尊敬的阿里云用户,阿里云Web 应用防火墙 WAF(Web Application Firewall) 2.0计划对日志服务中的相关字段进行调整和更新,感谢您的理解和支持。
新增必选字段
字段名称 | 字段说明 |
src_ip | 与WAF建立连接的IP。 如果WAF与客户端直接连接,该字段等同于客户端IP;如果WAF前面还有其他七层代理(例如CDN),该字段表示WAF的上一级代理的IP。 |
src_port | 与WAF建立连接的端口。 如果WAF与客户端直接连接,该字段等同于客户端端口;如果WAF前面还有其他七层代理(例如CDN),该字段表示WAF的上一级代理的端口。 |
dst_port | 被请求的目的端口。 |
request_uri | 请求的路径+请求参数。 |
start_time | 客户端请求发起时间字段,单位:秒。 |
调整为可选字段
说明
将以下原有字段调整为可选字段,默认为选中状态,您可以根据实际需求取消选中。
字段名称 | 字段说明 |
remote_addr | 与WAF建立连接的IP。 如果WAF与客户端直接连接,该字段等同于客户端IP;如果WAF前面还有其他七层代理(例如CDN),该字段表示WAF的上一级代理的IP。 |
remote_port | 与WAF建立连接的端口。 如果WAF与客户端直接连接,该字段等同于客户端端口;如果WAF前面还有其他七层代理(例如CDN),该字段表示WAF的上一级代理的端口。 |
server_port | 被请求的目的端口。 |
request_path | 被请求的相对路径,具体指被请求URL中域名后面且问号(?)前面的部分(不包含查询字符串)。 |
querystring | 客户端请求中的查询字符串,具体指被请求URL中问号(?)后面的部分。 |
文档内容是否对您有帮助?