Anti-DDoS:フルログに含まれるフィールド

項目

説明

例

__topic__

ログのトピックです。 値はddos_access_logに固定され、Anti-DDoS Proxyのログを示します。

ddos_access_log

user_id

Alibaba Cloud アカウント ID。

166688437215 ****

項目

説明

例

body_bytes_sent

リクエストの本文のサイズ。 単位：バイト

2

content_type

レスポンス本文のコンテンツタイプ。

application/x-www-form-urlencoded

host

リクエストされたドメイン名。

api.aliyundoc.com

http_cookie

Cookie リクエスト。

k1=v1;k2=v2

http_referer

リクエストのリファラー。 リファラーが存在しない場合は、ハイフン (-) が返されます。

http://aliyundoc.com

http_user_agent

リクエストのユーザーエージェント。

Dalvik/2.1.0 (Linux; U; アンドロイド10; x86ビルド /QSR1.200715.002のために造られるアンドロイドSDK)

http_x_forwarded_for

アップストリームプロキシのIPアドレス。

192.0.XX.XX

https

リクエストが HTTPS リクエストであるかどうかを示します。 有効な値は、true および false です。

true

matched_host

一致するドメイン名。ワイルドカードドメイン名にすることができます。 一致するドメイン名がない場合は、ハイフン (-) が返されます。

*.aliyundoc.com

real_client_ip

クライアントの送信元IPアドレス。 元のIPアドレスが取得されない場合、ハイフン (-) が返されます。

192.0.XX.XX

isp_line

Border Gateway Protocol (BGP) 、China Telecom、China Unicomなどのインターネットサービスプロバイダー (ISP) 回線に関する情報。

China Telecom

remote_addr

リクエストが開始されたIPアドレス。

192.0.XX.XX

remote_port

要求が開始されたポートのID。

23713

request_length

リクエストのサイズ。 単位：バイト

123

request_method

リクエストの HTTP メソッド。

GET

request_time_msec

リクエストの処理時間。 単位：ミリ秒。

44

request_uri

リクエストのURI。

/answers/377971214/banner

server_name

一致するオリジンサーバーの名前。 一致する配信元サーバーがない場合、デフォルトが返されます。

api.aliyundoc.com

status

HTTP ステータスコード。

200

time

リクエストの時刻。

2018-05-02T16:03:59+08:00

querystring

リクエスト内の照会文字列。

token=bbcd&abc=123

upstream_addr

コンマ (,) で区切られたオリジンアドレスのリスト。 各アドレスはIP:Port形式です。

192.0.XX.XX:443

upstream_ip

配信元IPアドレス。

192.0.XX.XX

upstream_response_time

back-to-originリクエストの応答時間。 単位は秒です。

0.044

upstream_status

back-to-originリクエストのHTTPステータスコード。

200

vip_addr

Anti-DDoS ProxyインスタンスのIPアドレス。

203.107.XX.XX

http2_client_fingerprint

HTTP/2クライアントの元のフィンガープリント。

2:0;4:2097152;3:100 | 10485760 | 0 | m、s、p、a

http2_client_fingerprint_md5

HTTP/2フィンガープリント。 HTTP/2フィンガープリントは、HTTP/2クライアントの元のフィンガープリントに基づいて計算される128ビットまたは32文字のMD5ハッシュ値です。

HTTP/2フィンガープリントは、より安全で効率的な通信のためにさまざまなクライアントを分析および識別するために使用されます。

ad8424af1cc590e09f7b0c499bf7fcdb

項目

説明

例

ua_browser

ブラウザの識別子。

ie9

ua_browser_family

ブラウザのシリーズ。

internet explorer

ua_browser_type

ブラウザのタイプ。

web_browser

ua_browser_version

ブラウザのバージョン。

9.0

ua_device_type

クライアントのタイプ。

computer

ua_os

クライアントで実行されるオペレーティングシステムの識別子。

windows_7

ua_os_family

クライアントで実行される一連のオペレーティングシステム。

windows

server_protocol

Anti-DDoSプロキシback-to-originリクエストへの応答で返される配信元サーバーのプロトコルとバージョン番号。

HTTP/1.1

ssl_protocol

リクエストで使用されるSSLまたはTLSプロトコルとバージョン。

TLSv1.2

ssl_cipher

リクエストで使用される暗号スイート。

ECDHE-RSA-AES128-GCM-SHA256

ssl_handshake_time

クライアントがTLSハンドシェイクを開始する期間。 単位：ミリ秒。

99

項目

説明

例

cc_action

HTTPフラッド軽減ルールでトリガーされるアクション。 有効な値：

• accept: リクエストは許可されています。

• block: リクエストはブロックされています。

• challenge: Captcha検証は、リクエストの送信元IPアドレスを検証するために使用されます。

• alarm: リクエストはログに記録され、許可されます。

accept

cc_blocks

リクエストがHTTPフラッド軽減ルールによってブロックされているかどうかを示します。 有効な値：

• 1: リクエストはブロックされています。

• その他の値: リクエストは許可されています。

1

cc_phase

軽減設定のタイプ。 有効な値：

• Tengineエンジンの有効な値:

  • gfbwip: ブラックリストとホワイトリスト機能

  • gfcc: HTTPフラッド軽減機能

  • gfacl: カスタム緩和ポリシー

  • gfglobal: DDoS軽減ポリシー

  • gfareaban: 場所のブラックリスト機能

• famaxエンジンの有効な値:

  • ipFilter: ブラックリストとホワイトリスト機能

  • statProtect: HTTPフラッド軽減機能

  • preciseProtect: カスタム緩和ポリシー

  • regionBLock: ロケーションブラックリスト機能

gfbwip

last_module

Webサイトの軽減設定のタイプ。 有効な値：

• gfareaban: 場所ブラックリスト (ドメイン名) 機能

• gfbwip: ブラックリスト /ホワイトリスト (ドメイン名) 機能

• gfacl: 正確なアクセス制御ルール

• gfcc: HTTPフラッド軽減機能

• gfglobal: DDoS軽減ポリシー

gfareaban

last_owner

Webサイト用に構成されているルールの名前。 ルールには、Anti-DDoS Proxyによって発行されるルールとカスタムルールが含まれます。

Anti-DDoSプロキシによって発行されるルールの有効な値:

• smartcc_ で始まるルール名: インテリジェント保護機能のルール

• globalで始まるルール名: DDoS軽減ポリシーのルール

• gf_internalで始まるルール名: HTTPフラッド軽減機能のルール

global_th_4_C_**** | グローバル

last_result

リクエストの最後のアクション。 有効な値：

• ok: リクエストは許可されています。

• failed: リクエストは許可されていません。 たとえば、リクエストがブロックされたり、検証が失敗したりします。

失敗した