DDoS防护
DDoS防护
- 文档首页
DDoS防护DDoS 高防用户指南日志管理日志字段说明
文档反馈
问问助手进行日志检索分析时,涉及的日志字段分为必选字段和可选字段。必选字段即为 DDoS 高防日志中必须采集的字段,而可选字段为 DDoS 高防日志中可选采集的字段,以下为字段说明和举例。
必选字段
字段 | 说明 | 示例值 |
|---|---|---|
Host | 客户端请求头部的 Host 字段,表示被访问的域名。 |
|
MatchedHost | 匹配的高防接入域名。标识命中的防护域名。匹配泛域名转发规则时生效。 | 例如配置了泛域名 |
RemoteAddr | 客户端 IP。 |
|
RemotePort | 客户端发起访问的端口。 |
|
Path | 被请求的相对路径,指被请求 URL 中域名后面且问号(?)前面的部分,不包含查询字符串。 |
|
Method | 客户端请求的请求方法。 |
|
LogID | DDoS 高防为客户端请求生成的唯一标识。 |
|
Protocol | 接入协议,包括 HTTP 和 HTTPS。 |
|
XForwardedFor | 客户端请求头部的 X-Forwarded_For(XFF) 字段,用于识别通过 HTTP 代理或负载均衡方式连接到服务器的客户端最原始的 IP 地址。 |
|
ContentType | 请求的内容类型。 |
|
Referer | 客户端请求头部的 Referer 字段,表示请求的来源 URL 信息。如果请求无来源 URL 信息,则该字段显示空串。 |
|
UserAgent | 客户端请求头部的 User-Agent 字段,包含请求来源的客户端浏览器标识、操作系统标识等信息。 |
|
Uri | 客户端请求的 URI,包括参数部分。 |
|
Status | DDoS 高防响应客户端请求的 HTTP 状态码。
|
|
AttackType | 攻击事件触发的防护规则类型。
|
|
MatchedInfo | 命中规则的对应字段值,例如黑名单规则的 IP 地址,或者 CC 规则高级条件中的匹配字段。 |
|
UpStreamAddr | 源站服务器的 IP 地址和端口,格式为 |
|
UpStreamResponseTime | 源站服务器响应高防回源请求的时间,单位:秒。 |
|
UpStreamStatus | 源站服务器响应高防回源请求的 HTTP 状态码。
|
|
Time | 客户端请求的发起时间,按照 ISO 8601 标准表示,使用 UTC 时间。格式为 |
|
ServerProtocol | 用户请求的协议版本。 |
|
RequestBodyType | 请求 Body 类型,例如:
|
|
ResponseBodyType | 响应 body 类型,例如:
|
|
AntiddosAddr | DDoS 高防实例的 IP 地址。 |
|
ServerPort | 所访问的源站端口号。 |
|
RequestLength | 请求字节数。单位:Byte。 |
|
ActionType | 攻击行为触发的处置动作。
|
|
可选字段
字段 | 说明 | 示例值 |
|---|---|---|
Cookie | 客户端请求头部的 Cookie 字段,表示访问来源客户端的 Cookie 信息。 |
|
RuleName | 命中的防护规则对应的名称。 |
|
RuleDescription | 命中的防护规则对应的描述。 |
|
SSLProtocol | 请求使用的 TLS 协议版本。请求协议为 HTTPS 时生效。 |
|
SSLCipher | 请求使用的加密套件。请求协议为 HTTPS 时生效。 |
|
TcpinfoRTT | 客户端与高防实例建立 TCP 连接过程的往返耗时,即往返时间(Round Trip Time),单位:毫秒。 |
|
UpsConnectTime | 高防实例与源站建立 TCP 连接所耗时间,即从高防实例开始连接源站到高防实例开始发送 HTTP 请求前所耗时间,单位:秒。 |
|
UpsHeaderTime | 高防实例收到源站响应头所耗时间,即从高防实例开始连接源站到高防实例接收完源站的响应头所耗时间,单位:秒。 |
|
BytesSent | 高防实例响应客户端请求的报文大小,即高防实例发送给客户端的数据包的字节数。单位:Byte。 |
|
RequestTime | 高防实例响应客户端请求的时长,即请求处理时间。从高防收到客户端请求的第一个字节开始,到高防实例发送给客户端最后一个字节结束的过程所耗时间,包括其中高防实例回源和源站响应高防的时间。单位:秒。 |
|