このトピックでは、Anti-DDoS Proxyの完全ログに含まれるフィールドについて説明します。
基本情報
項目 | 説明 | 例 |
__topic__ | ログのトピックです。 値はddos_access_logに固定され、Anti-DDoS Proxyのログを示します。 | ddos_access_log |
user_id | Alibaba Cloud アカウント ID。 | 166688437215 **** |
HTTPリクエスト
項目 | 説明 | 例 |
body_bytes_sent | リクエストの本文のサイズ。 単位はバイトです。 | 2 |
content_type | レスポンス本文のコンテンツタイプ。 | application/x-www-form-urlencoded |
host | リクエストされたドメイン名。 | api.aliyundoc.com |
http_cookie | Cookie リクエスト。 | k1=v1;k2=v2 |
http_referer | リクエストのリファラー。 リファラーが存在しない場合は、ハイフン ( | http://aliyundoc.com |
http_user_agent | リクエストのユーザーエージェント。 | Dalvik/2.1.0 (Linux; U; アンドロイド10; x86ビルド /QSR1.200715.002のために造られるアンドロイドSDK) |
http_x_forwarded_for | アップストリームプロキシのIPアドレス。 | 192.0.XX.XX |
https | リクエストが HTTPS リクエストであるかどうかを示します。 有効な値は、true および false です。 | true |
matched_host | 一致するドメイン名。ワイルドカードドメイン名にすることができます。 一致するドメイン名がない場合は、ハイフン ( | *.aliyundoc.com |
real_client_ip | クライアントの送信元IPアドレス。 元のIPアドレスが取得されない場合、ハイフン ( | 192.0.XX.XX |
isp_line | Border Gateway Protocol (BGP) 、China Telecom、China Unicomなどのインターネットサービスプロバイダー (ISP) 回線に関する情報。 | China Telecom |
remote_addr | リクエストが開始されたIPアドレス。 | 192.0.XX.XX |
remote_port | 要求が開始されたポートのID。 | 23713 |
request_length | リクエストのサイズ。 単位はバイトです。 | 123 |
request_method | リクエストの HTTP メソッド。 | GET |
request_time_msec | リクエストの処理時間。 単位:ミリ秒。 | 44 |
request_uri | リクエストのURI。 | /answers/377971214/banner |
server_name | 一致するオリジンサーバーの名前。 一致する配信元サーバーがない場合、 | api.aliyundoc.com |
status | HTTP ステータスコード。 | 200 |
time | リクエストの時刻。 | 2018-05-02T16:03:59+08:00 |
querystring | リクエスト内の照会文字列。 | token=bbcd&abc=123 |
upstream_addr | コンマ (,) で区切られたオリジンアドレスのリスト。 各アドレスはIP:Port形式です。 | 192.0.XX.XX:443 |
upstream_ip | 配信元IPアドレス。 | 192.0.XX.XX |
upstream_response_time | back-to-originリクエストの応答時間。 単位は秒です。 説明 以前のバージョンのfamaxエンジンを使用する場合、このフィールドの単位はミリ秒です。 | 0.044 |
upstream_status | back-to-originリクエストのHTTPステータスコード。 | 200 |
vip_addr | Anti-DDoS ProxyインスタンスのIPアドレス。 | 203.107.XX.XX |
http2_client_fingerprint | HTTP/2クライアントの元のフィンガープリント。 | 2:0;4:2097152;3:100 | 10485760 | 0 | m、s、p、a |
http2_client_fingerprint_md5 | HTTP/2フィンガープリント。 HTTP/2フィンガープリントは、HTTP/2クライアントの元のフィンガープリントに基づいて計算される128ビットまたは32文字のMD5ハッシュ値です。 HTTP/2フィンガープリントは、より安全で効率的な通信のためにさまざまなクライアントを分析および識別するために使用されます。 | ad8424af1cc590e09f7b0c499bf7fcdb |
ssl_client_ja3_fingerprinting | クライアントのJA3フィンガープリントは、TLSバージョン、暗号スイート、圧縮アルゴリズム、TLS拡張などの情報を含む、TLSハンドシェイクからの主要なパラメータを含むオリジナルのフィンガープリントです。 | 771,4865-49195-49196-49197,29、0 |
ssl_client_ja3_fingerprinting_md5 | JA3元のフィンガープリントから生成されたMD5ハッシュ値。 | c1bd7c674bbec9f0f2474e3eee3564f4 |
ssl_client_ja4_fingerprinting | クライアントのJA4フィンガープリントは、TLSバージョン、暗号スイート、圧縮アルゴリズム、TLS拡張機能、ブラウザーバージョン、オペレーティングシステムなど、TLSハンドシェイクの主要なパラメーターを含むオリジナルのフィンガープリントです。 | t13d1516h2_acb858a92679_e5627efa2ab1 |
ssl_client_ja4_fingerprinting_md5 | JA4オリジナル指紋から生成されたMD5ハッシュ値。 | 8c3d99fb6ed08a39c799aad27b4854f4 |
クライアント情報
項目 | 説明 | 例 |
ua_browser | ブラウザの識別子。 説明 ログにこのフィールドが含まれない場合があります。 | ie9 |
ua_browser_family | ブラウザのシリーズ。 説明 ログにこのフィールドが含まれない場合があります。 | internet explorer |
ua_browser_type | ブラウザのタイプ。 説明 ログにこのフィールドが含まれない場合があります。 | web_browser |
ua_browser_version | ブラウザのバージョン。 説明 ログにこのフィールドが含まれない場合があります。 | 9.0 |
ua_device_type | クライアントのタイプ。 説明 ログにこのフィールドが含まれない場合があります。 | computer |
ua_os | クライアントで実行されるオペレーティングシステムの識別子。 説明 ログにこのフィールドが含まれない場合があります。 | windows_7 |
ua_os_family | クライアントで実行される一連のオペレーティングシステム。 説明 ログにこのフィールドが含まれない場合があります。 | windows |
server_protocol | Anti-DDoSプロキシback-to-originリクエストへの応答で返される配信元サーバーのプロトコルとバージョン番号。 | HTTP/1.1 |
ssl_protocol | リクエストで使用されるSSLまたはTLSプロトコルとバージョン。 | TLSv1.2 |
ssl_cipher | リクエストで使用される暗号スイート。 | ECDHE-RSA-AES128-GCM-SHA256 |
ssl_handshake_time | クライアントがTLSハンドシェイクを開始する期間。 単位:ミリ秒。 | 99 |
緩和の設定
項目 | 説明 | 例 |
cc_action | HTTPフラッド軽減ルールでトリガーされるアクション。 有効な値:
| accept |
cc_blocks | リクエストがHTTPフラッド軽減ルールによってブロックされているかどうかを示します。 有効な値:
説明 ログにこのフィールドが含まれない場合があります。 ログにcc_blocksフィールドが含まれていない場合、 | 1 |
cc_phase | 軽減設定のタイプ。 有効な値:
| gfbwip |
last_module | Webサイトの軽減設定のタイプ。 有効な値:
| gfareaban |
last_owner | Webサイト用に構成されているルールの名前。 ルールには、Anti-DDoS Proxyによって発行されるルールとカスタムルールが含まれます。 Anti-DDoSプロキシによって発行されるルールの有効な値:
| global_th_4_C_**** | グローバル |
last_result | リクエストの最後のアクション。 有効な値:
説明 ログにこのフィールドが含まれない場合があります。 ログにlast_resultフィールドが含まれていない場合、 | 失敗した |