采集字段说明

本文将从账号维度和站点维度为您介绍4种实时日志的采集字段的名称和含义。

账号维度

边缘函数日志

分类

字段名称

数据类型

中文说明

General

AccountID

string

账号ID。

ClientRequestHost

string

客户端主请求的Host信息。

ClientRequestID

string

客户端主请求的唯一标识。

ClientRequestMethod

string

客户端主请求的HTTP Method信息。

ClientRequestPath

string

客户端主请求的路径信息。

LogTimestamp

Timestamp ISO8601

日志生成的时间戳,例如:2024-01-01T00:00:00Z。

SubRequest

SubRequestID

string

子请求的唯一标识。

FetchStatus

string

使用边缘函数请求时返回的状态信息。

KvStatus

string

使用边缘KV请求时返回的状态信息。

CacheStatus

string

使用CacheAPI请求时获取到的缓存命中状态。

SubRequest2xxCount

int

子请求2xx状态码的数量。

SubRequest3xxCount

int

子请求3xx状态码的数量。

SubRequest4xxCount

int

子请求4xx状态码的数量。

SubRequest5xxCount

int

子请求5xx状态码的数量。

SubRequestOtherCount

int

子请求其他状态码数量。

EdgeRoutine

CodeVersion

string

代码版本号。

ConsoleLog

string

用户在JS代码中调用console.alert()打印的自定义日志。

CPUTime

int

整个请求的CPU耗时,单位:微秒。

Duration

int

请求在ER里实际执行的时间,含子请求等待时间、IO时间,单位:毫秒。

ErrorCode

int

代码执行错误码,0表示没有错误。

ErrorMessage

string

ErrorCode对应的错误说明。

EventType

string

函数触发事件类型。

ResponseSize

int

回复的整个大小,单位:Byte。

ResponseStatus

int

回复的状态码。

RoutineName

string

函数名称。

RoutineSpec

string

边缘程序的规格。

站点维度

访问日志

分类

字段名称

数据类型

中文说明

General

BotTag

string

记录客户端请求的流量类型。

ClientRequestID

string

客户端请求的唯一标识。

EdgeServerID

string

客户端访问到的ESA节点服务器唯一标识。

EdgeServerIP

string

客户端访问到的ESA节点IP地址。

EdgeStartTimestamp

Timestamp ISO8601

ESA节点接收到客户端请求的时间戳,例如:2024-01-01T00:00:00Z。

EdgeEndTimestamp

Timestamp ISO8601

ESA节点完成向客户端发送响应的时间戳,例如:2024-01-01T00:00:00Z。

SiteName

string

站点名称。

SmartRoutingStatus

string

智能路由功能的使用状态,0代表没使用,1代表使用。

TlsHash

string

用于描述SSL/TLS客户端指纹的MD5哈希值。

Client

ClientASN

string

从客户端IP地址解析出的自治系统编号(ASN)信息。

ClientCountryCode

string

从客户端IP地址解析出的ISO-3166 Alpha-2 Code。

ClientIP

string

ESA节点建连的客户端IP地址。

ClientISP

string

从客户端IP地址解析出的运营商信息。

ClientRegionCode

string

从客户端IP地址解析出的ISO-3166-2 Code。

ClientSSLCipher

string

客户端的SSL加密套件。

ClientSSLProtocol

string

客户端的SSL协议版本,“-”表示没有使用SSL。

ClientSrcPort

int

客户端与ESA节点建连的端口。

ClientXRequestedWith

string

客户端携带的X-Requested-With请求头。

ClientRequest

ClientRequestBytes

int

客户端请求的大小,单位:Byte。

ClientRequestHeaderRange

string

客户端请求中Header头Range字段取值,例如:bytes=0-100。

ClientRequestHost

string

客户端请求的Host信息。

ClientRequestMethod

string

客户端请求的HTTP Method信息。

ClientRequestPath

string

客户端请求的路径信息。

ClientRequestProtocol

string

客户端请求的协议信息。

ClientRequestReferer

string

客户端请求的Referer信息。

ClientRequestQuery

string

客户端请求的Query信息。

ClientRequestScheme

string

客户端请求的Scheme信息。

ClientRequestURI

string

客户端请求的URI信息。

ClientRequestUserAgent

string

客户端请求的User-Agent信息。

Edge

EdgeCacheStatus

string

客户端请求的缓存状态。

EdgeRequestHost

string

ESA节点回源的Host信息。

EdgeResponseBodyBytes

int

ESA节点响应返回给客户端的Body大小,单位:Byte。

EdgeResponseBytes

int

ESA节点响应返回给客户端的大小,单位:Byte。

EdgeResponseCompressionAlgo

string

ESA节点响应的压缩算法。

EdgeResponseCompressionRatio

float

ESA节点响应的压缩比。

EdgeResponseContentType

string

ESA节点响应的Content-Type信息。

EdgeResponseStatusCode

int

ESA节点响应返回给客户端的状态码。

EdgeResponseTime

int

ESA节点响应的总耗时,单位:ms。

EdgeTimeToFirstByteMs

int

ESA节点收到客户端请求开始,到ESA节点响应返回给客户端的首字节时间,单位:ms。

Origin

OriginDNSResponseTimeMs

int

接收到源站DNS解析响应的耗时,若没有回源,记录为-1,单位:ms。

OriginIP

string

回源访问的源站IP地址,若没有回源,记录为“-”。

OriginSSLProtocol

string

请求源站使用的SSL协议版本,若没有回源,记录为“-”。

OriginTCPHandshakeDurationMs

int

请求源站时,完成TCP握手的耗时,若没有回源,记录为-1,单位:ms。

OriginTLSHandshakeDurationMs

int

请求源站时,完成TLS握手的耗时,若没有回源,记录为-1,单位:ms。

OriginResponse

OriginResponseDurationMs

int

源站响应首字节的耗时,若没有回源,记录为-1,单位:ms。

OriginResponseHTTPExpires

string

源站响应的Expires信息,若没有回源,记录为“-”。

OriginResponseHTTPLastModified

string

源站响应的Last-Modified信息,若没有回源,记录为“-”。

OriginResponseHeaderRange

string

源站响应的Range信息,若没有回源,记录为“-”。

OriginResponseStatusCode

int

源站响应状态码,若没有回源,记录为-1。

Security

SecAction

string

本次请求中最终执行的防护动作。

SecActions

string

本次请求中执行的全部防护动作。

SecRuleID

string

本次请求中最终执行的防护规则ID。

SecRuleIDs

string

本次请求中执行的全部防护规则ID。

SecSource

string

本次请求中最终执行的防护规则。

SecSources

string

本次请求中执行的全部防护规则。

安全防护日志

分类

字段名称

数据类型

中文说明

General

Action

string

执行的防护动作:

  • deny:拦截。

  • captcha:滑块挑战。

  • js:JS挑战。

  • js_pass:JS挑战通过。

  • sigchl:动态令牌挑战。

  • captcha_pass:动态令牌挑战通过。

  • observe:观察。

  • pass:放行。

  • 空字符串:表示不执行任何防护动作。

ClientRequestID

string

客户端请求的唯一标识。

Datetime

Timestamp ISO8601

ESA节点接收到客户端请求的时间戳,例如:2024-01-01T00:00:00Z。

ManagedRuleType

string

托管规则对应的具体防护规则类型:

  • xss:表示跨站脚本防护规则。

  • code_exec:表示代码执行防护规则。

  • webshell:表示webshell防护规则。

  • sqli:表示SQL注入防护规则。

  • lfilei:表示本地文件包含防护规则。

  • rfilei:表示远程文件包含防护规则。

  • crlf:表示CRLF注入防护规则。

  • other:表示其他防护规则。

  • vvip:表示定制规则。

  • cmdi:表示OS命令注入规则。

  • ssrf:表示SSRF规则。

  • xxe:表示外部实体注入规则。

  • csrf:表示CSRF规则。

  • java_deserialization:表示Java反序列化规则。

  • expression_injection:表示表达式注入规则。

  • php_deserialization:表示PHP反序列化规则。

  • logic_flaw:表示业务逻辑缺陷规则。

  • scanner_behavior:表示扫描器行为规则。

  • arbitrary_file_download:表示任意文件下载规则。

  • protocol_violation:表示协议违背规则。

  • path_traversal:表示路径穿透规则。

  • dot_net_deserialization:表示.net反序列化规则。

  • arbitrary_file_uploading:表示任意文件上传规则。

  • arbitrary_file_reading:表示任意文件读取规则。

  • 空字符串:表示未匹配任何防护规则或者执行的规则并非托管规则,无法提供具体防护规则类型信息。

RuleID

string

匹配的防护规则ID。

Source

string

匹配的防护规则:

  • http_whitelist:白名单规则。

  • http_managed:托管规则。

  • http_custom:自定义规则。

  • http_ratelimit:频次控制规则。

  • http_bot:Bots规则。

  • http_anti_scan:扫描防护规则。

  • http_deep_learning:深度学习防护规则。

  • http_ddos:HTTP DDoS攻击防护规则。

  • http_security_level:安全级别。

  • 空字符串:表示未命中任何防护规则。

TlsHash

string

用于描述SSL/TLS客户端指纹的MD5哈希值。

Client

ClientASN

string

从客户端IP地址解析出的自治系统编号(ASN)信息。

ClientCountryCode

string

从客户端IP地址解析出的ISO-3166 Alpha-2 Code。

ClientIP

string

ESA节点建连的客户端IP地址。

ClientISP

string

从客户端IP地址解析出的运营商信息。

ClientRequest

ClientRequestHost

string

客户端请求的Host信息。

ClientRequestMethod

string

客户端请求的HTTP Method信息。

ClientRequestPath

string

客户端请求的路径信息。

ClientRequestProtocol

string

客户端请求的协议信息。

ClientRequestReferer

string

客户端请求的Referer信息。

ClientRequestQuery

string

客户端请求的Query信息。

ClientRequestScheme

string

客户端请求的Scheme信息。

ClientRequestURI

string

客户端请求的URI信息。

ClientRequestUserAgent

string

客户端请求的User-Agent信息。

Edge

EdgeResponseContentType

string

ESA节点响应的Content-Type信息。

EdgeResponseStatusCode

int

ESA节点响应返回给客户端的状态码。

OriginResponse

OriginResponseStatusCode

int

源站响应状态码,若没有回源,记录为-1。

四层代理日志

分类

字段名称

数据类型

中文说明

General

BlockRuleID

string

命中拦截防护的规则ID,若为空则表示未被拦截。

ConnectTimeStamp

Timestamp ISO8601

建连时间的时间戳,例如:2024-01-01T00:00:00Z。

DisconnetTimeStamp

Timestamp ISO8601

断连时间的时间戳,例如:2024-01-01T00:00:00Z。

DomainName

string

创建应用实例的域名。

EdgeServerIP

string

客户端访问到的ESA节点的IP地址

IpFirewall

bool

是否开启IP访问规则。

LogTimeStamp

Timestamp ISO8601

日志生成的时间戳,例如:2024-01-01T00:00:00Z。

ProxyProtocol

string

代理协议版本,包括off、v1、v2等类型。

SessionID

string

全局唯一流标识。

SiteName

string

站点名称。

Status

int

会话结束的状态码。

Client

ClientASN

string

从客户端IP地址解析出的自治系统编号(ASN)信息。

ClientBytes

int

从客户端接收到的数据字节数,单位:Byte。

ClientCountryCode

string

从客户端IP地址解析出的ISO-3166 Alpha-2 Code。

ClientIP

string

ESA节点建连的客户端IP地址。

ClientISP

string

从客户端IP地址解析出的运营商信息。

ClientMatchedIpFirewall

string

匹配IP访问规则的类型。

ClientPort

int

客户端的端口。

ClientProto

string

客户端的数据传输协议。

Origin

OriginBytes

int

从源站接收到的数据字节数,单位:Byte。

OriginIP

string

源站的IP地址。

OriginPort

int

源站的端口。

OriginProto

string

源站的数据传输协议。