本文档介绍DDoS高防(新BGP)、DDoS高防(国际)访问日志的字段。
| 字段 | 说明 |
|---|---|
| __topic__ | 日志主题。
|
| body_bytes_sent | 请求发送Body的大小,单位为字节。 |
| content_type | 内容类型。 |
| host | 源网站。 |
| http_cookie | 请求Cookie。 |
| http_referer | 请求Referer。如果HTTP Header中没有Referer,则显示为短划线(-)。 |
| http_user_agent | 请求User Agent。 |
| http_x_forwarded_for | 通过代理跳转的上游用户IP地址。 |
| https | 是否为HTTPS请求,其中:
|
| matched_host | 匹配到的源站,可能是泛域名。如果未匹配,则显示为短划线(-)。 |
| real_client_ip | 访问客户的真实IP地址。如果获取不到,则显示为短划线(-)。 |
| isp_line | 线路信息,例如BGP、电信、联通等。 |
| remote_addr | 请求连接的客户端IP地址。 |
| remote_port | 请求连接的客户端端口号。 |
| request_length | 请求长度,单位为字节。 |
| request_method | 请求的HTTP方法。 |
| request_time_msec | 请求时间,单位为毫秒。 |
| request_uri | 请求路径。 |
| server_name | 匹配到的host名。如果未匹配,则显示为default。 |
| status | HTTP状态。 |
| time | 时间。 |
| cc_action | CC防护策略行为,例如none、challenge、pass、close、captcha、wait、login等。 |
| cc_blocks | 是否被CC防护策略阻断,其中:
日志中可能不存在该字段,而是以last_result字段记录请求是否被CC防护策略阻断。 |
| last_result | 表示是否被CC防护策略阻断,其中:
日志中可能不存在该字段,而是以cc_blocks字段记录请求是否被CC防护策略阻断。 |
| cc_phase | CC防护策略,例如seccookie、server_ip_blacklist、static_whitelist、 server_header_blacklist、server_cookie_blacklist、server_args_blacklist、qps_overmax等。 |
| ua_browser | 浏览器。
日志中可能不存在该字段。 |
| ua_browser_family | 浏览器系列。
日志中可能不存在该字段。 |
| ua_browser_type | 浏览器类型。
日志中可能不存在该字段。 |
| ua_browser_version | 浏览器版本。
日志中可能不存在该字段。 |
| ua_device_type | 客户端设备类型。
日志中可能不存在该字段。 |
| ua_os | 客户端操作系统。
日志中可能不存在该字段。 |
| ua_os_family | 客户端操作系统系列。
日志中可能不存在该字段。 |
| upstream_addr | 回源地址列表,格式为IP:Port,多个地址用英文逗号(,)分隔。 |
| upstream_ip | 实际回源地址IP地址。 |
| upstream_response_time | 回源响应时间,单位:秒。 |
| upstream_status | 回源请求HTTP状态。 |
| user_id | 阿里云账号ID。 |
| querystring | 请求字符串。 |
