日志字段详情

本文介绍负载均衡7层访问日志、配置审计日志和云监控日志的字段详情。

访问日志

字段

说明

__topic__

日志主题,固定为slb_layer7_access_log。

body_bytes_sent

发送给客户端的http body字节数。

client_ip

请求客户端IP地址。

host

优先从请求参数中获取host,如果获取不到则从host header取值,如果还是获取不到则以处理请求的后端服务器IP地址作为host。

http_host

请求报文host header的内容。

http_referer

Proxy收到的请求报文中HTTP的referer header的内容。

http_user_agent

Proxy收到的请求报文中HTTP的user-agent header的内容。

http_x_forwarded_for

Proxy收到的请求报文中x-forwarded-for header的内容。

http_x_real_ip

真实的客户端IP地址。

read_request_time

Proxy读取请求的时间,单位:毫秒。

request_length

请求报文的长度,包括startline、http header和http body。

request_method

请求报文的方法。

request_time

Proxy收到第一个请求报文的时间到proxy返回应答之间的间隔时间,单位:秒。

request_uri

Proxy收到的请求报文的URI。

scheme

请求的schema,包括http、https。

server_protocol

Proxy收到的HTTP协议的版本,例如HTTP/1.0或HTTP/1.1。

slb_vport

负载均衡的监听端口。

slbid

负载均衡实例ID。

ssl_cipher

建立SSL连接使用的密码,例如ECDHE-RSA-AES128-GCM-SHA256等。

ssl_protocol

建立SSL连接使用的协议,例如TLSv1.2。

status

Proxy应答报文的状态。

tcpinfo_rtt

客户端TCP连接时间,单位:微秒。

time

日志记录时间。

upstream_addr

后端服务器的IP地址和端口。

upstream_response_time

从负载均衡向后端建立连接开始到接收完数据然后关闭连接为止的时间,单位:秒。

upstream_status

Proxy收到的后端服务器的响应状态码。

vip_addr

虚拟IP地址。

write_response_time

Proxy收到后端的请求后,把这个请求发送给客户端的时间。单位:毫秒。

审计配置日志

  • 配置变更记录

    字段

    说明

    accountId

    资源归属的阿里云账号ID。

    arn

    RAM角色标识。

    availabilityZone

    资源可用区。

    captureTime

    记录资源合规评估的时间戳。单位:毫秒。

    configuration

    资源关联的规则列表和规则合规详情。

    configurationDiff

    触发本次评估的资源变更细节。

    dataType

    事件类型,固定为ConfigurationItemChangeNotification。

    regionId

    地域ID。

    relationship

    相关资源的详细信息,包括相关资源所在地域ID、资源关系、资源ID和资源类型。

    relationshipDiff

    触发本次评估的资源变更细节。

    requestId

    请求ID。

    resourceCreateTime

    创建资源的时间戳。单位:毫秒。

    resourceEventType

    资源事件。

    resourceGroupId

    资源组。

    resourceId

    资源ID。

    realResourceId

    一级资源ID。

    resourceName

    资源名。

    resourceStatus

    资源状态。

    resourceType

    资源类型。

    serviceName

    服务名。

    tags

    资源标签。

    version

    版本号。

  • 资源不合规事件

    字段

    说明

    accountId

    资源归属的阿里云账号ID。

    annotation

    描述信息。

    riskLevel

    风险水平。包括:1:高风险。2:中风险。3:低风险。

    dataType

    不合规事件,固定为NonCompliantNotification。

    evaluationResultIdentifier

    资源评估结果标识符。

    eventType

    事件类型。

    invokingEventMessageType

    规则触发机制。

    complianceType

    规则合规评估结果。包括:COMPLIANT:合规。NON_COMPLIANT:不合规。NOT_APPLICABLE:不适用。INSUFFICIENT_DATA:无数据。

    requestId

    请求ID。

    eventName

    事件名称。

    notificationCreationTime

    创建通知的时间。

    regionId

    地域ID。

    resourceId

    资源ID。

    resourceType

    资源类型。

    serviceName

    服务名。

云监控事件

字段

说明

event_id

云监控事件ID。

source

事件源。一般包含事件源的类型,发布事件的机制或生产事件的过程。

version

CloudEvents协议版本。

publish_time

事件推送时间。

type

事件类型,描述事件源相关的事件类型。

data

事件内容。JSON对象,内容由发起事件的服务决定。

data_type

云监控事件。

region

事件所在地域。

account_id

事件所属的阿里云账号ID。