离线日志字段说明

更新时间:2025-02-06 01:56:33

阿里云CDN按小时颗粒度记录了域名的全网访问日志。支持指定域名在30天内的日志下载到本地路径进行保存,进行分析加速域名的流量访问详情。本文将介绍离线日志的下载方式和格式说明。

下载说明

  • 进入离线日志下载页面,具体下载路径:日志与报表>日志管理>离线日志>日志下载,选择需要的日期进行日志下载即可。

  • 日志文件延迟时间:通常情况下延迟在24小时之内,也有可能超过24小时,如果需要查看延迟小于24小时的日志,参考实时日志

  • 日志下载默认支持下载30天内的日志数据。如果您需要存储更长时间的日志,可以将日志转存到OSS进行长期存储。具体操作请参见通过函数计算转存离线日志

日志说明

  • 日志文件命名规则:加速域名_年_月_日_开始时间_结束时间[扩展字段].gz,扩展字段以下划线(_)开头。例如aliyundoc.com_2018_10_30_000000_010000_xx.gz

    说明

    扩展字段可能不存在,例如aliyundoc.com_2018_10_30_000000_010000.gz

  • CDN日志支持常见的IDE工具查看,如notepad++等。

  • 通过监控查询用量查询功能查询到加速域名的流量数据是日志统计的流量数据的1.1倍,详细请参见为什么监控查询流量、用量查询流量与日志统计流量有差异

  • 少数ISP在特定区域可能会分配私有IP地址给用户端,导致CDN节点接收到的是用户的私有IP地址。

    说明

    私有IP地址范围有以下三个:

    • A类私有IP地址:10.0.0.0~10.255.255.255,子网掩码:10.0.0.0/8

    • B类私有IP地址:172.16.0.0~172.31.255.255,子网掩码:172.16.0.0/12

    • C类私有IP地址:192.168.0.0~192.168.255.255,子网掩码:192.168.0.0/16

格式说明

// 示例日志
//       访问时间                  客户端IP  代理IP 响应时间        Referer               请求类型            请求URL                   HTTP状态码 请求字节数   响应字节数     是否命中CDN节点                                                    User_Agent                                                             文件类型            访问IP
[8/Jan/2025:20:16:54 +0800] 139.224.XXX.XXX   -     246     "-"                          "GET    http://cdn.aliyun.cn/images/cdn.gif"    403       369        978               MISS      "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "application/xml" 139.224.XXX.XXX
[8/Jan/2025:20:16:55 +0800] 139.224.XXX.XXX   -     197     "https://www.aliyun.com/"    "GET    http://cdn.aliyun.cn/images/cdn.jpg"    200       369        1143              HIT       "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "application/xml" 139.224.XXX.XXX
[8/Jan/2025:20:16:53 +0800] 139.224.XXX.XXX   -     1073    "https://www.aliyun.com/"    "GET    http://cdn.aliyun.cn/"                  200       368        985               HIT       "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "application/xml" 139.224.XXX.XXX
[8/Jan/2025:20:09:42 +0800] 139.196.XXX.XXX   -     233     "https://www.aliyun.com/"    "GET    http://cdn.aliyun.cn/"                  200       284        857               HIT       "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.135 Safari/537.36" "text/html"       139.196.XXX.XXX
[8/Jan/2025:20:09:43 +0800] 139.196.XXX.XXX   -     42      "https://www.aliyun.com/"    "GET    http://cdn.aliyun.cn/"                  200       404        809               HIT       "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) HeadlessChrome/126.0.6478.182 Safari/537.36"  "text/html"       139.196.XXX.XXX
[8/Jan/2025:20:16:54 +0800] 139.224.XXX.XXX   -     152     "https://www.aliyun.com/"    "GET    http://cdn.aliyun.cn/images/cdn.png"    200       374        1139              HIT       "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "application/xml" 139.224.XXX.XXX

字段含义

示例

字段含义

描述

示例

字段含义

描述

[8/Jan/2025:20:16:54 +0800]

访问时间

用户访问请求的结束时间。

139.224.XXX.XXX

客户端IP

从用户请求携带的请求头X-Forwarded-For中提取左边第一个IP地址(即client_ip,客户端IP,如果客户端与CDN节点之间没有经过代理的话,等同于客户端与CDN节点建联使用的IP)。

说明
  • 请求头 X-Forwarded-For 的格式为X-Forwarded-For: <client_ip>, <proxy_ip>

  • 在客户端与CDN节点之间没有经过代理的场景下(即x-forwarded-for里面只有<client_ip>),可能会出现日志中<client_ip>的值为私网IP地址的情况,其原因通常为客户端所在的运营商为其分配了私网IP地址(目的是减少公网IP地址的使用,以降低成本)。

  • 在客户端与CDN节点之间有经过代理的场景下(即x-forwarded-for里面既有<client_ip>,也有<proxy_ip>),也可能会出现日志中<client_ip>的值为私网IP地址的情况,其原因通常为运营商为客户端分配的公网IP地址被配置到了代理上面,而此时客户端上配置的是私网IP地址。

-

代理IP

从用户请求携带的请求头X-Forwarded-For中提取左边第二个IP地址(即proxy_ip,代理IP,如果客户端与CDN节点之间没有经过代理的话,提取到的空值用-表示)。

246

响应时间

请求响应时间,单位为毫秒。

"-"

Referer

HTTP请求头中的Referer。

GET

请求类型

请求方式,常见于GET、POST、PUT、DELETE等。

http://cdn.aliyun.cn/images/cdn.gif

请求URL

用户请求的URL链接。

403

HTTP状态码

HTTP状态码,常见的有200、403、404、500等。

369

请求字节数

请求大小,单位为字节。

978

响应字节数

请求返回大小,单位为字节。

MISS

是否命中CDN节点

命中信息。

  • HIT:用户请求命中了CDN边缘节点上的资源(不需要回源)。

  • MISS:用户请求的内容没有在CDN边缘节点上缓存,需要向上游获取资源(上游可能是CDN L2节点,也可能是源站)。

说明

阿里云CDN目前仅提供了CDN边缘节点的日志信息,不包含CDN L2节点的回源相关信息,因此当该字段为MISS时,无法获取回源信息,因此无法直观地从日志里面看到用户请求是否回源。

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36

User_Agent

User-Agent请求头信息。

application/xml

文件类型

即网页类型。

139.224.XXX.XXX

访问IP

即建立连接的IP地址,一般是客户端IP。

相关API

DescribeCdnDomainLogs:查询域名的离线日志下载地址。

后续步骤

离线日志分析方法参考快速分析离线访问日志

  • 本页导读 (1)
  • 下载说明
  • 日志说明
  • 格式说明
  • 字段含义
  • 相关API
  • 后续步骤
AI助理

点击开启售前

在线咨询服务

你好,我是AI助理

可以解答问题、推荐解决方案等