本文将从账号维度和站点维度为您介绍4种实时日志的采集字段的名称和含义。
账号维度
边缘函数日志
分类 | 字段名称 | 数据类型 | 中文说明 |
General | AccountID | string | 账号ID。 |
ClientRequestHost | string | 客户端主请求的Host信息。 | |
ClientRequestID | string | 客户端主请求的唯一标识。 | |
ClientRequestMethod | string | 客户端主请求的HTTP Method信息。 | |
ClientRequestPath | string | 客户端主请求的路径信息。 | |
LogTimestamp | Timestamp ISO8601 | 日志生成的时间戳,例如:2024-01-01T00:00:00Z。 | |
SubRequest | SubRequestID | string | 子请求的唯一标识。 |
FetchStatus | string | 使用边缘函数请求时返回的状态信息。 | |
KvStatus | string | 使用边缘KV请求时返回的状态信息。 | |
CacheStatus | string | 使用CacheAPI请求时获取到的缓存命中状态。 | |
SubRequest2xxCount | int | 子请求2xx状态码的数量。 | |
SubRequest3xxCount | int | 子请求3xx状态码的数量。 | |
SubRequest4xxCount | int | 子请求4xx状态码的数量。 | |
SubRequest5xxCount | int | 子请求5xx状态码的数量。 | |
SubRequestOtherCount | int | 子请求其他状态码数量。 | |
EdgeRoutine | CodeVersion | string | 代码版本号。 |
ConsoleLog | string | 用户在JS代码中调用console.alert()打印的自定义日志。 | |
CPUTime | int | 整个请求的CPU耗时,单位:微秒。 | |
Duration | int | 请求在ER里实际执行的时间,含子请求等待时间、IO时间,单位:毫秒。 | |
ErrorCode | int | 代码执行错误码,0表示没有错误。 | |
ErrorMessage | string | ErrorCode对应的错误说明。 | |
EventType | string | 函数触发事件类型。 | |
ResponseSize | int | 回复的整个大小,单位:Byte。 | |
ResponseStatus | int | 回复的状态码。 | |
RoutineName | string | 函数名称。 | |
RoutineSpec | string | 边缘程序的规格。 |
站点维度
访问日志
分类 | 字段名称 | 数据类型 | 中文说明 |
General | BotTag | string | 记录客户端请求的流量类型。 |
ClientRequestID | string | 客户端请求的唯一标识。 | |
EdgeServerID | string | 客户端访问到的ESA节点服务器唯一标识。 | |
EdgeServerIP | string | 客户端访问到的ESA节点IP地址。 | |
EdgeStartTimestamp | Timestamp ISO8601 | ESA节点接收到客户端请求的时间戳,例如:2024-01-01T00:00:00Z。 | |
EdgeEndTimestamp | Timestamp ISO8601 | ESA节点完成向客户端发送响应的时间戳,例如:2024-01-01T00:00:00Z。 | |
SiteName | string | 站点名称。 | |
SmartRoutingStatus | string | 智能路由功能的使用状态,0代表没使用,1代表使用。 | |
TlsHash | string | 用于描述SSL/TLS客户端指纹的MD5哈希值。 | |
Client | ClientASN | string | 从客户端IP地址解析出的自治系统编号(ASN)信息。 |
ClientCountryCode | string | 从客户端IP地址解析出的ISO-3166 Alpha-2 Code。 | |
ClientIP | string | 与ESA节点建连的客户端IP地址。 | |
ClientISP | string | 从客户端IP地址解析出的运营商信息。 | |
ClientRegionCode | string | 从客户端IP地址解析出的ISO-3166-2 Code。 | |
ClientSSLCipher | string | 客户端的SSL加密套件。 | |
ClientSSLProtocol | string | 客户端的SSL协议版本,“-”表示没有使用SSL。 | |
ClientSrcPort | int | 客户端与ESA节点建连的端口。 | |
ClientXRequestedWith | string | 客户端携带的X-Requested-With请求头。 | |
ClientRequest | ClientRequestBytes | int | 客户端请求的大小,单位:Byte。 |
ClientRequestHeaderRange | string | 客户端请求中Header头Range字段取值,例如:bytes=0-100。 | |
ClientRequestHost | string | 客户端请求的Host信息。 | |
ClientRequestMethod | string | 客户端请求的HTTP Method信息。 | |
ClientRequestPath | string | 客户端请求的路径信息。 | |
ClientRequestProtocol | string | 客户端请求的协议信息。 | |
ClientRequestReferer | string | 客户端请求的Referer信息。 | |
ClientRequestQuery | string | 客户端请求的Query信息。 | |
ClientRequestScheme | string | 客户端请求的Scheme信息。 | |
ClientRequestURI | string | 客户端请求的URI信息。 | |
ClientRequestUserAgent | string | 客户端请求的User-Agent信息。 | |
Edge | EdgeCacheStatus | string | 客户端请求的缓存状态。 |
EdgeRequestHost | string | ESA节点回源的Host信息。 | |
EdgeResponseBodyBytes | int | ESA节点响应返回给客户端的Body大小,单位:Byte。 | |
EdgeResponseBytes | int | ESA节点响应返回给客户端的大小,单位:Byte。 | |
EdgeResponseCompressionAlgo | string | ESA节点响应的压缩算法。 | |
EdgeResponseCompressionRatio | float | ESA节点响应的压缩比。 | |
EdgeResponseContentType | string | ESA节点响应的Content-Type信息。 | |
EdgeResponseStatusCode | int | ESA节点响应返回给客户端的状态码。 | |
EdgeResponseTime | int | ESA节点响应的总耗时,单位:ms。 | |
EdgeTimeToFirstByteMs | int | 从ESA节点收到客户端请求开始,到ESA节点响应返回给客户端的首字节时间,单位:ms。 | |
Origin | OriginDNSResponseTimeMs | int | 接收到源站DNS解析响应的耗时,若没有回源,记录为-1,单位:ms。 |
OriginIP | string | 回源访问的源站IP地址,若没有回源,记录为“-”。 | |
OriginSSLProtocol | string | 请求源站使用的SSL协议版本,若没有回源,记录为“-”。 | |
OriginTCPHandshakeDurationMs | int | 请求源站时,完成TCP握手的耗时,若没有回源,记录为-1,单位:ms。 | |
OriginTLSHandshakeDurationMs | int | 请求源站时,完成TLS握手的耗时,若没有回源,记录为-1,单位:ms。 | |
OriginResponse | OriginResponseDurationMs | int | 源站响应首字节的耗时,若没有回源,记录为-1,单位:ms。 |
OriginResponseHTTPExpires | string | 源站响应的Expires信息,若没有回源,记录为“-”。 | |
OriginResponseHTTPLastModified | string | 源站响应的Last-Modified信息,若没有回源,记录为“-”。 | |
OriginResponseHeaderRange | string | 源站响应的Range信息,若没有回源,记录为“-”。 | |
OriginResponseStatusCode | int | 源站响应状态码,若没有回源,记录为-1。 | |
Security | SecAction | string | 本次请求中最终执行的防护动作。 |
SecActions | string | 本次请求中执行的全部防护动作。 | |
SecRuleID | string | 本次请求中最终执行的防护规则ID。 | |
SecRuleIDs | string | 本次请求中执行的全部防护规则ID。 | |
SecSource | string | 本次请求中最终执行的防护规则。 | |
SecSources | string | 本次请求中执行的全部防护规则。 |
安全防护日志
分类 | 字段名称 | 数据类型 | 中文说明 |
General | Action | string | 执行的防护动作:
|
ClientRequestID | string | 客户端请求的唯一标识。 | |
Datetime | Timestamp ISO8601 | ESA节点接收到客户端请求的时间戳,例如:2024-01-01T00:00:00Z。 | |
ManagedRuleType | string | 托管规则对应的具体防护规则类型:
| |
RuleID | string | 匹配的防护规则ID。 | |
Source | string | 匹配的防护规则:
| |
TlsHash | string | 用于描述SSL/TLS客户端指纹的MD5哈希值。 | |
Client | ClientASN | string | 从客户端IP地址解析出的自治系统编号(ASN)信息。 |
ClientCountryCode | string | 从客户端IP地址解析出的ISO-3166 Alpha-2 Code。 | |
ClientIP | string | 与ESA节点建连的客户端IP地址。 | |
ClientISP | string | 从客户端IP地址解析出的运营商信息。 | |
ClientRequest | ClientRequestHost | string | 客户端请求的Host信息。 |
ClientRequestMethod | string | 客户端请求的HTTP Method信息。 | |
ClientRequestPath | string | 客户端请求的路径信息。 | |
ClientRequestProtocol | string | 客户端请求的协议信息。 | |
ClientRequestReferer | string | 客户端请求的Referer信息。 | |
ClientRequestQuery | string | 客户端请求的Query信息。 | |
ClientRequestScheme | string | 客户端请求的Scheme信息。 | |
ClientRequestURI | string | 客户端请求的URI信息。 | |
ClientRequestUserAgent | string | 客户端请求的User-Agent信息。 | |
Edge | EdgeResponseContentType | string | ESA节点响应的Content-Type信息。 |
EdgeResponseStatusCode | int | ESA节点响应返回给客户端的状态码。 | |
OriginResponse | OriginResponseStatusCode | int | 源站响应状态码,若没有回源,记录为-1。 |
四层代理日志
分类 | 字段名称 | 数据类型 | 中文说明 |
General | BlockRuleID | string | 命中拦截防护的规则ID,若为空则表示未被拦截。 |
ConnectTimeStamp | Timestamp ISO8601 | 建连时间的时间戳,例如:2024-01-01T00:00:00Z。 | |
DisconnetTimeStamp | Timestamp ISO8601 | 断连时间的时间戳,例如:2024-01-01T00:00:00Z。 | |
DomainName | string | 创建应用实例的域名。 | |
EdgeServerIP | string | 客户端访问到的ESA节点的IP地址 | |
IpFirewall | bool | 是否开启IP访问规则。 | |
LogTimeStamp | Timestamp ISO8601 | 日志生成的时间戳,例如:2024-01-01T00:00:00Z。 | |
ProxyProtocol | string | 代理协议版本,包括off、v1、v2等类型。 | |
SessionID | string | 全局唯一流标识。 | |
SiteName | string | 站点名称。 | |
Status | int | 会话结束的状态码。 | |
Client | ClientASN | string | 从客户端IP地址解析出的自治系统编号(ASN)信息。 |
ClientBytes | int | 从客户端接收到的数据字节数,单位:Byte。 | |
ClientCountryCode | string | 从客户端IP地址解析出的ISO-3166 Alpha-2 Code。 | |
ClientIP | string | 与ESA节点建连的客户端IP地址。 | |
ClientISP | string | 从客户端IP地址解析出的运营商信息。 | |
ClientMatchedIpFirewall | string | 匹配IP访问规则的类型。 | |
ClientPort | int | 客户端的端口。 | |
ClientProto | string | 客户端的数据传输协议。 | |
Origin | OriginBytes | int | 从源站接收到的数据字节数,单位:Byte。 |
OriginIP | string | 源站的IP地址。 | |
OriginPort | int | 源站的端口。 | |
OriginProto | string | 源站的数据传输协议。 |