AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 边缘安全加速 边缘安全加速 ESA(全新一代) 操作指南 分析和日志 相关参考 采集字段说明

采集字段说明

更新时间:
产品详情
我的收藏

本文将从账号维度和站点维度为您介绍各类实时日志的采集字段名称和含义。

账号维度

边缘函数日志

分类

字段名称

数据类型

中文说明

General

AccountID

string

账号ID

ClientRequestHost

string

客户端主请求的Host信息

ClientRequestID

string

客户端主请求的唯一标识

ClientRequestMethod

string

客户端主请求的HTTP Method信息

ClientRequestPath

string

客户端主请求的路径信息

LogTimestamp

Timestamp ISO8601

日志生成的时间戳,例如:2024-01-01T00:00:00+08:00

SubRequest

SubRequestID

string

子请求的唯一标识

FetchStatus

string

使用边缘函数请求时返回的状态信息

KvStatus

string

使用边缘KV请求时返回的状态信息

CacheStatus

string

使用CacheAPI请求时获取到的缓存命中状态

SubRequest2xxCount

int

子请求2xx状态码的数量

SubRequest3xxCount

int

子请求3xx状态码的数量

SubRequest4xxCount

int

子请求4xx状态码的数量

SubRequest5xxCount

int

子请求5xx状态码的数量

SubRequestOtherCount

int

子请求其他状态码数量

EdgeRoutine

CodeVersion

string

代码版本号

ConsoleLog

string

用户在JS代码中调用console.alert()打印的自定义日志

CPUTime

int

整个请求的CPU耗时,单位:μs

Duration

int

请求在边缘函数中实际执行的时间,含子请求等待时间、IO时间,单位:ms

ErrorCode

int

代码执行错误码,0表示无错误

ErrorMessage

string

ErrorCode对应的错误说明

EventType

string

函数触发事件类型

ResponseSize

int

回复的整个大小,单位:Byte

ResponseStatus

int

回复的状态码

RoutineName

string

函数名称

RoutineSpec

string

边缘程序的规格

边缘容器日志

分类

字段名称

数据类型

中文说明

General

AccountID

string

账号ID

ApplicationID

string

应用ID

ContainerLog

string

容器应用输出的日志信息

DataSource

string

采集源,目前采集源包括标准输出和日志输出

DataPath

string

采集路径,例如:/etc/logs/access.log

LogTimestamp

Timestamp ISO8601

日志生成的时间戳,例如:2024-01-01T00:00:00+08:00

Operator

string

生成日志的节点运营商信息,例如移动

Region

string

生成日志的节点区域信息,例如北京

VersionID

string

版本ID

站点维度

访问及回源日志

分类

字段名称

数据类型

中文说明

General

BotTag

string

记录客户端请求的 Bot 类型:

  • malicious:绝对是 Bot

  • normal:已通过验证的 Bot

  • suspected:可能是 Bot

  • unrecognized:可能是真人

ClientRequestID

string

客户端请求的唯一标识

EdgeServerID

string

客户端访问到的ESA节点服务器唯一标识

EdgeServerIP

string

客户端访问到的ESA节点IP地址

EdgeStartTimestamp

Timestamp ISO8601

ESA节点接收到客户端请求的时间戳,例如:2024-01-01T00:00:00+08:00

EdgeEndTimestamp

Timestamp ISO8601

ESA节点完成向客户端发送响应的时间戳,例如:2024-01-01T00:00:00+08:00

JA3Hash

string

客户端JA3指纹的哈希值

JA4Hash

string

客户端JA4指纹的哈希值

SiteName

string

站点名称

SmartRoutingStatus

string

智能路由功能的使用状态,0表示未使用,1表示已使用

TlsHash

string

用于描述SSL/TLS客户端指纹的MD5哈希值

Client

ClientASN

string

从客户端IP地址解析出的自治系统编号(ASN)信息

ClientCountryCode

string

从客户端IP地址解析出的ISO-3166 Alpha-2 Code

ClientIP

string

ESA节点建连的客户端IP地址

ClientISP

string

从客户端IP地址解析出的运营商信息

ClientRegionCode

string

从客户端IP地址解析出的ISO-3166-2 Code

ClientSSLCipher

string

客户端的SSL加密套件

ClientSSLProtocol

string

客户端的SSL协议版本,-表示没有使用SSL

ClientSrcPort

int

ESA节点建连的客户端端口

ClientXRequestedWith

string

客户端携带的X-Requested-With请求头

ClientRequest

ClientRequestBytes

int

客户端请求的大小,单位:Byte

ClientRequestHeaderRange

string

客户端请求中HeaderRange字段取值,例如:bytes=0-100

ClientRequestHost

string

客户端请求的Host信息

ClientRequestMethod

string

客户端请求的HTTP Method信息

ClientRequestPath

string

客户端请求的路径信息

ClientRequestProtocol

string

客户端请求的协议信息

ClientRequestReferer

string

客户端请求的Referer信息

ClientRequestQuery

string

客户端请求的Query信息

ClientRequestScheme

string

客户端请求的Scheme信息

ClientRequestURI

string

客户端请求的URI信息

ClientRequestUserAgent

string

客户端请求的User-Agent信息

Edge

EdgeCacheStatus

string

客户端请求的缓存状态

EdgeRequestHost

string

ESA节点回源的Host信息

EdgeResponseBodyBytes

int

ESA节点响应返回给客户端的Body大小,单位:Byte

EdgeResponseBytes

int

ESA节点响应返回给客户端的大小,单位:Byte

EdgeResponseCompressionAlgo

string

ESA节点响应的压缩算法

EdgeResponseCompressionRatio

float

ESA节点响应的压缩比

EdgeResponseContentType

string

ESA节点响应的Content-Type信息

EdgeResponseStatusCode

int

ESA节点响应返回给客户端的状态码

EdgeResponseTime

int

ESAESA节点接收到客户端发起的请求开始,到响应给客户端的最后一个字节为止的整体耗时,单位:ms

EdgeTimeToFirstByteMs

int

ESA节点收到客户端请求开始,到ESA节点响应返回给客户端的首字节时间,单位:ms

Origin

OriginDNSResponseTimeMs

int

接收到源站DNS解析响应的耗时,-1表示未回源,单位:ms

OriginIP

string

回源访问的源站IP地址,-表示未回源

OriginSSLProtocol

string

请求源站使用的SSL协议版本,-表示未回源

OriginTCPHandshakeDurationMs

int

请求源站时,完成TCP握手的耗时,-1表示未回源,单位:ms

OriginTLSHandshakeDurationMs

int

请求源站时,完成TLS握手的耗时,-1表示未回源或回源协议为HTTP,单位:ms

OriginResponse

OriginResponseDurationMs

int

源站响应首字节的耗时,-1表示未回源,单位:ms

OriginResponseHTTPExpires

string

源站响应的Expires信息,-表示未回源

OriginResponseHTTPLastModified

string

源站响应的Last-Modified信息,-表示未回源

OriginResponseHeaderRange

string

源站响应的Range信息,-表示未回源

OriginResponseStatusCode

int

源站响应状态码,-1表示未回源

Security

SecAction

string

本次请求中最终执行的防护动作

SecActions

string

本次请求中执行的全部防护动作

SecRuleID

string

本次请求中最终执行的防护规则ID

SecRuleIDs

string

本次请求中执行的全部防护规则ID

SecSource

string

本次请求中最终执行的防护规则

SecSources

string

本次请求中执行的全部防护规则

安全防护日志

分类

字段名称

数据类型

中文说明

General

Action

string

执行的防护动作:

  • deny:拦截

  • captcha:滑块挑战

  • captcha_pass:滑块挑战通过

  • js:JS挑战

  • js_pass:JS挑战通过

  • sigchl:动态令牌挑战

  • observe:观察

  • pass:放行

  • 空字符串:表示不执行任何防护动作

ClientRequestID

string

客户端请求的唯一标识

Datetime

Timestamp ISO8601

ESA节点接收到客户端请求的时间戳,例如:2024-01-01T00:00:00+08:00

JA3Hash

string

客户端JA3指纹的哈希值

JA4Hash

string

客户端JA4指纹的哈希值

ManagedRuleType

string

托管规则对应的具体防护规则类型:

  • xss:表示跨站脚本防护规则

  • code_exec:表示代码执行防护规则

  • webshell:表示webshell防护规则

  • sqli:表示SQL注入防护规则

  • lfilei:表示本地文件包含防护规则

  • rfilei:表示远程文件包含防护规则

  • crlf:表示CRLF注入防护规则

  • other:表示其他防护规则

  • vvip:表示定制规则

  • cmdi:表示OS命令注入规则

  • ssrf:表示SSRF规则

  • xxe:表示外部实体注入规则

  • csrf:表示CSRF规则

  • java_deserialization:表示Java反序列化规则

  • expression_injection:表示表达式注入规则

  • php_deserialization:表示PHP反序列化规则

  • logic_flaw:表示业务逻辑缺陷规则

  • scanner_behavior:表示扫描器行为规则

  • arbitrary_file_download:表示任意文件下载规则

  • protocol_violation:表示协议违背规则

  • path_traversal:表示路径穿透规则

  • dot_net_deserialization:表示.net反序列化规则

  • arbitrary_file_uploading:表示任意文件上传规则

  • arbitrary_file_reading:表示任意文件读取规则

  • 空字符串:表示未匹配任何防护规则或者执行的规则并非托管规则,无法提供具体防护规则类型信息

RuleID

string

匹配的防护规则ID

RuleType

string

安全规则对应的具体防护类型:

  • schema_validation:表示API 安全的架构验证

  • acl: 表示深度学习和防护下的智能下发的精准访问控制规则

  • api_rule:表示 API 安全的 API 规则

  • xss:表示托管规则下跨站脚本防护规则

  • code_exec:表示托管规则下代码执行防护规则

  • webshell:表示托管规则下webshell防护规则

  • sqli:表示托管规则下SQL注入防护规则

  • lfilei:表示托管规则下本地文件包含防护规则

  • rfilei:表示托管规则下远程文件包含防护规则

  • crlf:表示托管规则下CRLF注入防护规则

  • other:表示托管规则下其他防护规则

  • vvip:表示托管规则下定制规则

  • cmdi:表示托管规则下OS命令注入规则

  • ssrf:表示托管规则下SSRF规则

  • xxe:表示托管规则下外部实体注入规则

  • csrf:表示托管规则下CSRF规则

  • java_deserialization:表示托管规则下Java反序列化规则

  • expression_injection:表示托管规则下表达式注入规则

  • php_deserialization:表示托管规则下PHP反序列化规则

  • logic_flaw:表示托管规则下业务逻辑缺陷规则

  • scanner_behavior:表示托管规则下扫描器行为规则

  • arbitrary_file_download:表示托管规则下任意文件下载规则

  • protocol_violation:表示托管规则下协议违背规则

  • path_traversal:表示托管规则下路径穿透规则

  • dot_net_deserialization:表示托管规则下.net反序列化规则

  • arbitrary_file_uploading:表示托管规则下任意文件上传规则

  • arbitrary_file_reading:表示托管规则下任意文件读取规则

  • acl: 表示深度学习和防护下的智能下发的精准访问控制规则

  • cc: 表示深度学习和防护下的智能下发的频次控制规则

  • ip: 表示深度学习和防护下的智能下发的IP黑名单规则

  • others: 表示深度学习和防护下的智能下发的其他规则

  • low: 表示安全级别下的级别

  • medium:表示安全级别下的中等级别

  • high:表示安全级别下的级别

  • essentially_off:表示安全级别下的基本关闭级别

  • under_attack:表示安全级别下的我正在遭受攻击级别

  • 空字符串:表示无相关子防护规则类型信息

Source

string

匹配的防护规则:

  • api_shield:API安全

  • http_whitelist:白名单规则

  • http_managed:托管规则

  • http_custom:自定义规则

  • http_ratelimit:频次控制规则

  • http_bot:高级模式Bots

  • http_bot_simple:简易模式Bots

  • http_anti_scan:扫描防护规则

  • http_deep_learning:深度学习防护规则

  • http_ddos:HTTP DDoS攻击防护规则

  • http_security_level:安全级别

  • http_auto_ratelimit:智能限频

  • ip_access_rule:IP访问规则

  • http_bandwidth_abuse_protection: 防盗刷

  • 空字符串:表示未命中任何防护规则

TlsHash

string

用于描述SSL/TLS客户端指纹的MD5哈希值

Client

ClientASN

string

从客户端IP地址解析出的自治系统编号(ASN)信息

ClientCountryCode

string

从客户端IP地址解析出的ISO-3166 Alpha-2 Code

ClientIP

string

当您在安全防护 > 设置 > 客户端IP定义 > 配置中选择不同的识别客户端IP类型时:

  • 建连IP:与ESA节点建连的客户端IP

  • 自定义Header:自定义其他Header作为客户端IP

ClientISP

string

从客户端IP地址解析出的运营商信息

ClientRequest

ClientRequestHost

string

客户端请求的Host信息

ClientRequestMethod

string

客户端请求的HTTP Method信息

ClientRequestPath

string

客户端请求的路径信息

ClientRequestProtocol

string

客户端请求的协议信息

ClientRequestReferer

string

客户端请求的Referer信息

ClientRequestQuery

string

客户端请求的Query信息

ClientRequestScheme

string

客户端请求的Scheme信息

ClientRequestURI

string

客户端请求的URI信息

ClientRequestUserAgent

string

客户端请求的User-Agent信息

Edge

EdgeResponseContentType

string

ESA节点响应的Content-Type信息

EdgeResponseStatusCode

int

ESA节点响应返回给客户端的状态码

OriginResponse

OriginResponseStatusCode

int

源站响应状态码,-1表示未回源

四层代理日志

分类

字段名称

数据类型

中文说明

General

BlockRuleID

string

命中拦截防护的规则ID,若为空则表示未被拦截

ConnectTimeStamp

Timestamp ISO8601

建连时间的时间戳,例如:2024-01-01T00:00:00+08:00

DisconnetTimeStamp

Timestamp ISO8601

断连时间的时间戳,例如:2024-01-01T00:00:00+08:00

DomainName

string

创建应用实例的域名

EdgeServerIP

string

客户端访问到的ESA节点的IP地址

IpFirewall

bool

是否开启IP访问规则

LogTimeStamp

Timestamp ISO8601

日志生成的时间戳,例如:2024-01-01T00:00:00+08:00

ProxyProtocol

string

代理协议版本,包括offv1v2等类型

SessionID

string

全局唯一流标识

SiteName

string

站点名称

Status

int

会话结束的状态码

Client

ClientASN

string

从客户端IP地址解析出的自治系统编号(ASN)信息

ClientBytes

int

从客户端接收到的数据字节数,单位:Byte

ClientCountryCode

string

从客户端IP地址解析出的ISO-3166 Alpha-2 Code

ClientIP

string

ESA节点建连的客户端IP地址

ClientISP

string

从客户端IP地址解析出的运营商信息

ClientMatchedIpFirewall

string

匹配IP访问规则的类型

ClientPort

int

客户端的端口

ClientProto

string

客户端的数据传输协议

Origin

OriginBytes

int

从源站接收到的数据字节数,单位:Byte

OriginIP

string

源站的IP地址

OriginPort

int

源站的端口

OriginProto

string

源站的数据传输协议

DNS日志

分类

字段名称

数据类型

中文说明

General

DestIP

string

NSIP地址

EDNSSubnet

string

对应递归解析器转发的EDNS客户端子网(ECS)的 IP地址信息

ProcessTime

int

查询的处理时间,单位:μs

Protocol

string

传输协议

QueryName

string

查询的名称

QueryType

string

查询类型

ResponseCode

string

查询的响应结果

SiteName

string

站点名称

SourceIP

string

LDNSIP地址

Timestamp

string

查询发生时的时间戳,例如:2024-01-01T00:00:00+08:00

上一篇:标态鉴权说明下一篇:实时日志RAM角色