WAF 2.0日志字段变更说明

尊敬的阿里云用户,阿里云Web 应用防火墙 WAF(Web Application Firewall) 2.0计划对日志服务中的相关字段进行调整和更新,感谢您的理解和支持。

新增必选字段

字段名称

字段说明

src_ip

WAF建立连接的IP。

如果WAF与客户端直接连接,该字段等同于客户端IP;如果WAF前面还有其他七层代理(例如CDN),该字段表示WAF的上一级代理的IP。

src_port

WAF建立连接的端口。

如果WAF与客户端直接连接,该字段等同于客户端端口;如果WAF前面还有其他七层代理(例如CDN),该字段表示WAF的上一级代理的端口。

dst_port

被请求的目的端口。

request_uri

请求的路径+请求参数。

start_time

客户端请求发起时间字段,单位:秒。

调整为可选字段

说明

将以下原有字段调整为可选字段,默认为选中状态,您可以根据实际需求取消选中。

字段名称

字段说明

remote_addr

WAF建立连接的IP。

如果WAF与客户端直接连接,该字段等同于客户端IP;如果WAF前面还有其他七层代理(例如CDN),该字段表示WAF的上一级代理的IP。

remote_port

WAF建立连接的端口。

如果WAF与客户端直接连接,该字段等同于客户端端口;如果WAF前面还有其他七层代理(例如CDN),该字段表示WAF的上一级代理的端口。

server_port

被请求的目的端口。

request_path

被请求的相对路径,具体指被请求URL中域名后面且问号(?)前面的部分(不包含查询字符串)。

querystring

客户端请求中的查询字符串,具体指被请求URL中问号(?)后面的部分。