采集字段说明

分类

字段名称

数据类型

中文说明

General

ClientRequestID

string

客户端请求的唯一标识。

EdgeServerID

string

客户端访问到的DCDN服务器唯一标识。

EdgeServerIP

string

DCDN节点的IP地址。

EdgeStartTimestamp

Timestamp ISO8601

DCDN节点接收到客户端请求的时间戳，例如：2024-01-01T00:00:00+08:00。

EdgeEndTimestamp

Timestamp ISO8601

DCDN节点完成向客户端发送响应的时间戳，例如：2024-01-01T00:00:00+08:00。

SiteName

string

站点名称。

TlsHash

string

用于描述SSL/TLS客户端MD5哈希值。

Client

ClientASN

string

从客户端IP地址解析出的自治系统编号（ASN）信息。

ClientIP

string

客户端的IP地址。

ClientISP

string

从客户端IP地址解析出的运营商信息。

ClientProxyIP

string

客户端的代理IP地址。

ClientRegionCode

string

从客户端IP地址解析出的ISO-3166-2 Code。

ClientSSLCipher

string

客户端的SSL加密套件。

ClientSSLProtocol

string

客户端的SSL协议版本，“-”表示没有使用SSL。

ClientSrcPort

int

客户端与DCDN节点建连的端口。

ClientXRequestedWith

string

客户端携带的X-Requested-With请求头。

ClientZoneCode

string

从客户端IP地址解析出的ISO-3166 Alpha-2 Code。

ClientRequest

ClientRequestBytes

int

客户端请求的大小，单位：Byte。

ClientRequestHeaderRange

string

客户端请求中Header头Range字段取值，例如：bytes=0-100。

ClientRequestHost

string

客户端请求的Host信息。

ClientRequestMethod

string

客户端请求的HTTP Method信息。

ClientRequestPath

string

客户端请求的路径信息。

ClientRequestProtocol

string

客户端请求的协议信息。

ClientRequestReferer

string

客户端请求的Referer信息。

ClientRequestScheme

string

客户端请求的Scheme信息。

ClientRequestURI

string

客户端请求的URI信息。

ClientRequestUserAgent

string

客户端请求的User-Agent信息。

Edge

EdgeCacheStatus

string

客户端请求的缓存状态：

• HIT：命中缓存。

• MISS：未命中缓存。

• NOCACHE：请求不符合缓存条件。

• DYNAMIC：使用了智能路由功能的请求。

EdgePeeringIP

string

与DCDN节点进行建连的公网IP地址。

EdgeRequestHost

string

DCDN节点回源的Host信息。

EdgeResponseBodyBytes

int

DCDN节点响应返回给客户端的Body大小，单位：Byte。

EdgeResponseBytes

int

DCDN节点响应返回给客户端的大小，单位：Byte。

EdgeResponseCompressionAlgo

string

DCDN节点响应的压缩算法。

EdgeResponseCompressionRatio

float

DCDN节点响应的压缩比。

EdgeResponseContentType

string

DCDN节点响应的Content-Type信息。

EdgeResponseStatusCode

int

DCDN节点响应返回给客户端的状态码。

EdgeTimeToFirstByteMs

int

从DCDN节点收到客户端请求开始，到DCDN节点响应返回给客户端的首字节时间，单位：ms。

Origin

OriginDNSResponseTimeMs

int

接收到源站DNS解析响应的耗时，若没有回源，记录为-1，单位：ms。

OriginIP

string

回源访问的源站IP地址，若没有回源，记录为“-”。

OriginSSLProtocol

string

请求源站使用的SSL协议版本，若没有回源，记录为“-”。

OriginTCPHandshakeDurationMs

int

请求源站时，完成TCP握手的耗时，若没有回源，记录为-1，单位：ms。

OriginTLSHandshakeDurationMs

int

请求源站时，完成TLS握手的耗时，若没有回源，记录为-1，单位：ms。

OriginResponse

OriginResponseDurationMs

int

源站响应首字节的耗时，若没有回源，记录为-1，单位：ms。

OriginResponseHTTPExpires

string

源站响应的Expires信息，若没有回源，记录为“-”。

OriginResponseHTTPLastModified

string

源站响应的Last-Modified信息，若没有回源，记录为“-”。

OriginResponseHeaderRange

string

源站响应的Range信息，若没有回源，记录为“-”。

OriginResponseStatusCode

int

源站响应状态码，若没有回源，记录为-1。

分类

字段名称

数据类型

说明

General

Action

string

最终执行的防护动作。

• block：表示Web基础防护模块拦截。

• deny：表示除Web基础防护模块外其他模块拦截。

• captcha：表示普通滑块验证。

• js：表示JS验证。

• sigchl：表示动态令牌验证。

• 空字符串：表示未拦截。即未命中任何防护规则，或者命中了白名单规则、观察类规则，或者客户端完成滑块或JS验证后触发放行的情况。

BotTag

string

客户端请求的流量类型，示例值：

• Chrome

• Java-sdk

• Android-app-browser

• Go-http-client

ClientRequestID

string

客户端请求的唯一标识。

Datetime

Timestamp ISO8601

DCDN节点接收到客户端请求的时间戳，例如：2024-01-01T00:00:00+08:00。

MonitorMode

bool

最终匹配的是否为观察模式。

• true：表示请求匹配观察模式。

• false：表示请求未匹配观察模式。

Plugin

string

最终匹配的防护模块信息。

• 若Action有值，则该字段为对客户端请求最终执行的防护动作（Action）对应的防护模块，即此时Plugin有且仅有一个模块信息。

• 若Action为空，则该字段为客户端请求匹配到的所有防护规则所属的防护模块信息（其中匹配的模块不是Web基础防护模块或者白名单模块的话，如果模块名后含有"-T"后缀则表明请求匹配到了该模块下的观察类规则）。

匹配的防护模块可能有多个值，多个值之间用半角逗号（,）分隔。对应防护模块信息：

• http_whitelist：表示命中白名单模块规则。

• http_managed：表示命中托管规则模块规则。

• http_custom：表示命中自定义规则模块规则。

• http_ratelimit：表示命中频次控制模块规则。

• http_bot：表示命中Bot管理模块规则。

• http_anti_scan：表示命中扫描防护模块规则。

• intelligent_cc_acl: 表示命中HTTP DDoS智能防护动态下发的精准访问控制规则。

• intelligent_cc_rate：表示命中HTTP DDoS智能防护动态下发的频次控制规则。

• intelligent_cc_global：表示命中HTTP DDoS攻击防护规则。

RuleID

string

最终匹配的防护规则信息。

• 若Action有值，则该字段为对客户端请求最终应用的防护规则的ID，即Action对应的防护规则的ID（只有防护规则ID数字信息，不含模块信息）。

• 若Action为空，则该字段为对客户端请求匹配到的所有防护规则ID相关信息，防护规则ID相关信息按如下规则输出："模块名-防护规则ID(-T)"组成（其中白名单模块及Web基础防护模块对应防护规则信息不含-T标识，其余模块若还有-T标识表明对应防护规则ID为观察类规则）。

匹配的防护规则ID可能有多个值，多个值之间用“,”分隔。

RuleType

string

命中托管规则的具体规则类型，示例值：

• 空字符串：未命中托管规则。

• sqli：命中SQL注入规则。

• xss：命中跨站脚本规则。

• code_exec：命中代码执行规则。

• crlf：命中CRLF规则。

• lfilei：命中本地文件包含规则。

• rfilei：命中远程文件包含规则。

• webshell：命中webshell规则。

• vvip：命中定制规则。

• other：命中其他规则。

TlsHash

string

用于描述SSL/TLS客户端MD5哈希值。

Client

ClientASN

string

从客户端IP地址解析出的自治系统编号（ASN）信息。

ClientIP

string

客户端的IP地址。

ClientISP

string

从客户端IP地址解析出的运营商信息。

ClientZoneCode

string

从客户端IP地址解析出的ISO-3166 Alpha-2 Code。

ClientRequest

ClientRequestHost

string

客户端请求的Host信息。

ClientRequestMethod

string

客户端请求的HTTP Method信息。

ClientRequestPath

string

客户端请求的路径信息。

ClientRequestProtocol

string

客户端请求的协议信息。

ClientRequestReferer

string

客户端请求的Referer信息。

ClientRequestQuery

string

客户端请求的Query信息。

ClientRequestScheme

string

客户端请求的Scheme信息。

ClientRequestURI

string

客户端请求的URI信息。

ClientRequestUserAgent

string

客户端请求的User-Agent信息。

Edge

EdgeResponseContentType

string

DCDN节点响应的Content-Type信息。

EdgeResponseStatusCode

int

DCDN节点响应返回给客户端的状态码。

OriginResponse

OriginResponseStatusCode

int

源站响应状态码，若没有回源，记录为-1。