すべてのプロダクト
Search
ドキュメントセンター

Anti-DDoS:フルログに含まれるフィールド

最終更新日:Nov 22, 2024

このトピックでは、Anti-DDoS Proxyの完全ログに含まれるフィールドについて説明します。

基本情報

項目

説明

__topic__

ログのトピックです。 値はddos_access_logに固定され、Anti-DDoS Proxyのログを示します。

ddos_access_log

user_id

Alibaba Cloud アカウント ID。

166688437215 ****

HTTPリクエスト

項目

説明

body_bytes_sent

リクエストの本文のサイズ。 単位はバイトです。

2

content_type

レスポンス本文のコンテンツタイプ。

application/x-www-form-urlencoded

host

リクエストされたドメイン名。

api.aliyundoc.com

http_cookie

Cookie リクエスト。

k1=v1;k2=v2

http_referer

リクエストのリファラー。 リファラーが存在しない場合は、ハイフン (-) が返されます。

http://aliyundoc.com

http_user_agent

リクエストのユーザーエージェント。

Dalvik/2.1.0 (Linux; U; アンドロイド10; x86ビルド /QSR1.200715.002のために造られるアンドロイドSDK)

http_x_forwarded_for

アップストリームプロキシのIPアドレス。

192.0.XX.XX

https

リクエストが HTTPS リクエストであるかどうかを示します。 有効な値は、true および false です。

true

matched_host

一致するドメイン名。ワイルドカードドメイン名にすることができます。 一致するドメイン名がない場合は、ハイフン (-) が返されます。

*.aliyundoc.com

real_client_ip

クライアントの送信元IPアドレス。 元のIPアドレスが取得されない場合、ハイフン (-) が返されます。

192.0.XX.XX

isp_line

Border Gateway Protocol (BGP) 、China Telecom、China Unicomなどのインターネットサービスプロバイダー (ISP) 回線に関する情報。

China Telecom

remote_addr

リクエストが開始されたIPアドレス。

192.0.XX.XX

remote_port

要求が開始されたポートのID。

23713

request_length

リクエストのサイズ。 単位はバイトです。

123

request_method

リクエストの HTTP メソッド。

GET

request_time_msec

リクエストの処理時間。 単位:ミリ秒。

44

request_uri

リクエストのURI。

/answers/377971214/banner

server_name

一致するオリジンサーバーの名前。 一致する配信元サーバーがない場合、デフォルトが返されます。

api.aliyundoc.com

status

HTTP ステータスコード。

200

time

リクエストの時刻。

2018-05-02T16:03:59+08:00

querystring

リクエスト内の照会文字列。

token=bbcd&abc=123

upstream_addr

コンマ (,) で区切られたオリジンアドレスのリスト。 各アドレスはIP:Port形式です。

192.0.XX.XX:443

upstream_ip

配信元IPアドレス。

192.0.XX.XX

upstream_response_time

back-to-originリクエストの応答時間。 単位は秒です。

説明

以前のバージョンのfamaxエンジンを使用する場合、このフィールドの単位はミリ秒です。

0.044

upstream_status

back-to-originリクエストのHTTPステータスコード。

200

vip_addr

Anti-DDoS ProxyインスタンスのIPアドレス。

203.107.XX.XX

http2_client_fingerprint

HTTP/2クライアントの元のフィンガープリント。

2:0;4:2097152;3:100 | 10485760 | 0 | m、s、p、a

http2_client_fingerprint_md5

HTTP/2フィンガープリント。 HTTP/2フィンガープリントは、HTTP/2クライアントの元のフィンガープリントに基づいて計算される128ビットまたは32文字のMD5ハッシュ値です。

HTTP/2フィンガープリントは、より安全で効率的な通信のためにさまざまなクライアントを分析および識別するために使用されます。

ad8424af1cc590e09f7b0c499bf7fcdb

ssl_client_ja3_fingerprinting

クライアントのJA3フィンガープリントは、TLSバージョン、暗号スイート、圧縮アルゴリズム、TLS拡張などの情報を含む、TLSハンドシェイクからの主要なパラメータを含むオリジナルのフィンガープリントです。

771,4865-49195-49196-49197,29、0

ssl_client_ja3_fingerprinting_md5

JA3元のフィンガープリントから生成されたMD5ハッシュ値。

c1bd7c674bbec9f0f2474e3eee3564f4

ssl_client_ja4_fingerprinting

クライアントのJA4フィンガープリントは、TLSバージョン、暗号スイート、圧縮アルゴリズム、TLS拡張機能、ブラウザーバージョン、オペレーティングシステムなど、TLSハンドシェイクの主要なパラメーターを含むオリジナルのフィンガープリントです。

t13d1516h2_acb858a92679_e5627efa2ab1

ssl_client_ja4_fingerprinting_md5

JA4オリジナル指紋から生成されたMD5ハッシュ値。

8c3d99fb6ed08a39c799aad27b4854f4

クライアント情報

項目

説明

ua_browser

ブラウザの識別子。

説明

ログにこのフィールドが含まれない場合があります。

ie9

ua_browser_family

ブラウザのシリーズ。

説明

ログにこのフィールドが含まれない場合があります。

internet explorer

ua_browser_type

ブラウザのタイプ。

説明

ログにこのフィールドが含まれない場合があります。

web_browser

ua_browser_version

ブラウザのバージョン。

説明

ログにこのフィールドが含まれない場合があります。

9.0

ua_device_type

クライアントのタイプ。

説明

ログにこのフィールドが含まれない場合があります。

computer

ua_os

クライアントで実行されるオペレーティングシステムの識別子。

説明

ログにこのフィールドが含まれない場合があります。

windows_7

ua_os_family

クライアントで実行される一連のオペレーティングシステム。

説明

ログにこのフィールドが含まれない場合があります。

windows

server_protocol

Anti-DDoSプロキシback-to-originリクエストへの応答で返される配信元サーバーのプロトコルとバージョン番号。

HTTP/1.1

ssl_protocol

リクエストで使用されるSSLまたはTLSプロトコルとバージョン。

TLSv1.2

ssl_cipher

リクエストで使用される暗号スイート。

ECDHE-RSA-AES128-GCM-SHA256

ssl_handshake_time

クライアントがTLSハンドシェイクを開始する期間。 単位:ミリ秒。

99

緩和の設定

項目

説明

cc_action

HTTPフラッド軽減ルールでトリガーされるアクション。 有効な値:

  • accept: リクエストは許可されています。

  • block: リクエストはブロックされています。

  • challenge: Captcha検証は、リクエストの送信元IPアドレスを検証するために使用されます。

  • alarm: リクエストはログに記録され、許可されます。

accept

cc_blocks

リクエストがHTTPフラッド軽減ルールによってブロックされているかどうかを示します。 有効な値:

  • 1: リクエストはブロックされています。

  • その他の値: リクエストは許可されています。

説明

ログにこのフィールドが含まれない場合があります。 ログにcc_blocksフィールドが含まれていない場合、last_resultフィールドは、HTTPフラッド軽減ルールによってリクエストがブロックされているかどうかを記録するために使用されます。

1

cc_phase

軽減設定のタイプ。 有効な値:

  • Tengineエンジンの有効な値:

    • gfbwip: ブラックリストとホワイトリスト機能

    • gfcc: HTTPフラッド軽減機能

    • gfacl: カスタム緩和ポリシー

    • gfglobal: DDoS軽減ポリシー

    • gfareaban: 場所のブラックリスト機能

  • famaxエンジンの有効な値:

    • ipFilter: ブラックリストとホワイトリスト機能

    • statProtect: HTTPフラッド軽減機能

    • preciseProtect: カスタム緩和ポリシー

    • regionBLock: ロケーションブラックリスト機能

gfbwip

last_module

Webサイトの軽減設定のタイプ。 有効な値:

  • gfareaban: 場所ブラックリスト (ドメイン名) 機能

  • gfbwip: ブラックリスト /ホワイトリスト (ドメイン名) 機能

  • gfacl: 正確なアクセス制御ルール

  • gfcc: HTTPフラッド軽減機能

  • gfglobal: DDoS軽減ポリシー

gfareaban

last_owner

Webサイト用に構成されているルールの名前。 ルールには、Anti-DDoS Proxyによって発行されるルールとカスタムルールが含まれます。

Anti-DDoSプロキシによって発行されるルールの有効な値:

  • smartcc_ で始まるルール名: インテリジェント保護機能のルール

  • globalで始まるルール名: DDoS軽減ポリシーのルール

  • gf_internalで始まるルール名: HTTPフラッド軽減機能のルール

global_th_4_C_**** | グローバル

last_result

リクエストの最後のアクション。 有効な値:

  • ok: リクエストは許可されています。

  • failed: リクエストは許可されていません。 たとえば、リクエストがブロックされたり、検証が失敗したりします。

説明

ログにこのフィールドが含まれない場合があります。 ログにlast_resultフィールドが含まれていない場合、cc_blocksフィールドは、リクエストがHTTPフラッド軽減ルールによってブロックされているかどうかを記録するために使用されます。

失敗した