リアルタイムログのフィールドとその意味 - - Alibaba Cloud ドキュメントセンター

リアルタイムログ機能を有効にすると、Dynamic Content Delivery Network (DCDN) はリアルタイムログの生成を開始します。このトピックの表では、さまざまな種類のリアルタイムログを分析するときに発生する可能性のあるフィールドについて説明します。

説明

このトピックのテーブルには、リアルタイムログで使用できるさまざまなフィールドが用意されています。不要なコストを回避するために、ビジネス要件に基づいてDCDNから発送するログフィールドを選択することを推奨します。
収集するリアルタイムログが同じタイプの場合、すべてのログ配信プロジェクトは一連のフィールドを共有します。プロジェクトに対して行われたフィールドの変更は、グローバルに有効になります。たとえば、アクセスログのドメインフィールドはデフォルトで選択されています。ユーザーがプロジェクトのドメインフィールドを削除すると、そのフィールドはアクセスログの他の配信プロジェクトから直ちに削除されます。

使用上の注意

ドメインAをアカウント1からアカウント2に移行する前に、アカウント1のドメインAのリアルタイムログ配信を無効にする必要があります。ドメインAがアカウント2に転送された後、アカウント2でドメインAのリアルタイムログ配信を有効にできます。上記の操作を実行しない場合でも、リアルタイムログはアカウント1に配信されます。これにより、アカウント1への料金が発生します。

アクセスログ

アクセスログ配信機能を有効にすると、DCDNはアクセスログの生成を開始します。次の表に、アクセスログエントリで使用できるフィールドを示します。

項目	説明	Indexed by Simple Log Service	組み込みの可視化分析に使用
unixtime	リクエストが開始された時刻。	はい	はい
domain	リクエストの送信先のドメイン名。	はい	はい
method	リクエスト方式。	はい	はい
scheme	リクエストが送信されたプロトコル。	はい	いいえ
ウリ	要求されたリソース。	はい	はい
uri_param	リクエストのパラメーター	はい	いいえ
client_ip	リクエストを行ったクライアントの実際のIPアドレス。リクエストに含まれる`X-Forwarded-For`リクエストヘッダーの最初のIPアドレス (client_ip) 。クライアントがプレゼンスポイント (POP) に接続するためにプロキシを使用しない場合、IPアドレスはPOPに接続するためにクライアントによって使用されます。	はい	はい
proxy_ip	プロキシのIPアドレス。リクエストに含まれる`X-Forwarded-For`リクエストヘッダーの2番目のIPアドレス (proxy_ip) 。クライアントがプロキシを使用してPOPに接続しない場合、このフィールドの値は`-`です。	はい	いいえ
remote_ip	DCDNポイントオブプレゼンス (POP) に接続されているクライアントのパブリックIPアドレス。	はい	いいえ
remote_port	POPがインターネット経由でリクエストを送信するポート。	はい	いいえ
refer_protocol	HTTP Refererヘッダーのプロトコル。	はい	いいえ
refer_domain	HTTPリファラーヘッダーのドメイン名。	はい	はい
refer_uri	HTTPリファラーヘッダーのURI。	はい	いいえ
refer_param	HTTPリファラーヘッダーのパラメーター。	はい	いいえ
request_size	リクエスト本文とリクエストヘッダーを含むリクエストサイズ。単位：バイト	はい	いいえ
request_time	応答時間。単位：ミリ秒。	はい	はい
response_size	応答サイズ。単位：バイト	はい	いいえ
return_code	返されたHTTPステータスコード。	はい	はい
sent_http_content_range	レスポンス内のRangeヘッダーの値。オリジンサーバーで設定されています。例: bytes=0-99/200	はい	いいえ
server_addr	リクエストに応答したPOPのIPアドレス。	はい	いいえ
server_port	リクエストに応答したPOPのポート。	はい	いいえ
body_bytes_sent	リクエストボディのサイズ。単位：バイト	はい	いいえ
content_type	要求されたリソースのタイプ。	はい	いいえ
hit_info	キャッシュヒット結果。ライブストリーミングリソースまたは動的コンテンツのリクエストのキャッシュヒット結果は含まれません。有効な値： HIT: キャッシュヒット。 MISS: キャッシュミス。	はい	はい
http_range	リクエスト内のRangeヘッダーの値。例: bytes=0-100	はい	いいえ
user_agent	クライアントのプロキシに関する情報。	はい	はい
user_info	クライアントに関する情報。	はい	いいえ
uuid	リクエスト ID。	はい	いいえ
via_info	HTTP Viaヘッダー。The HTTP Via header.	はい	いいえ
xforwordfor	リクエスト内のX-Forwarded-Forヘッダー。	はい	いいえ

EdgeRoutineログ

EdgeRoutineログ配信機能を有効にすると、DCDNはEdgeRoutineログの生成を開始します。次の表に、EdgeRoutineログエントリで使用できるフィールドを示します。

項目	説明	Indexed by Simple Log Service	組み込みの可視化分析に使用
console_alert	JavaScriptコードでconsole.alert() を呼び出した後に出力されるカスタムログ。	はい	はい
error_code	エラーコードを示します。 0は、エラーが発生していないことを示します。	はい	はい
error_message	error_codeに対応するエラーの説明。	はい	はい
fetch_status	サブリクエストのステータス。	はい	はい
fetch_uuid	サブリクエストのUUID。	はい	はい
http_2xx	サブリクエストに対して返された2xxステータスコードの数。	はい	はい
http_3xx	サブリクエストに対して返された3xxステータスコードの数。	はい	はい
http_4xx	サブリクエストに対して返された4xxステータスコードの数。	はい	はい
http_5xx	サブリクエストに対して返された5xxステータスコードの数。	はい	はい
http_status_other	サブリクエストに対して返されるその他のステータスコードの数。	はい	はい
host	リクエストのHOSTヘッダー。	はい	はい
in_method	リクエストによって使用されるHTTPメソッド。	はい	はい
in_path	リクエストパス。	はい	はい
out_size	応答サイズ。	はい	はい
out_status	応答ステータスコード。	はい	はい
code_ver	コードのバージョン番号。	はい	はい
routine_spec	ルーチンの仕様。	はい	はい
total_cpu_time_μs	リクエストによって消費されたCPU時間。単位：マイクロ秒。	はい	はい
total_real_time_ms	ルーチンでリクエストを実行するために消費された時間。時間には、サブリクエストの待ち時間とI/O時間が含まれます。単位：ミリ秒。	はい	はい
uuid	リクエストのEagleTraceID。	はい	はい
UnixTime	リクエストのタイムスタンプです。	はい	はい

WAF ログ

Webアプリケーションファイアウォール (WAF) ログ配信機能を有効にすると、DCDNはWAFログの生成を開始します。次の表に、WAFログエントリで使用できるフィールドを示します。

項目	説明	Indexed by Simple Log Service	例
unixtime	リクエストが開始された時刻。	はい	1640966400
domain	リクエストの送信先のドメイン名。	はい	api.aliyun.com
method	リクエスト方式。	はい	GET
scheme	リクエストが送信されたプロトコル。	はい	http
ウリ	要求されたリソース。	はい	/news/search.php
uri_param	リクエストのパラメーター	はい	title=tm_content%3Darticle&pid=123
content_type	要求されたコンテンツのタイプ。	はい	application/x-www-form-urlencoded
matched_host	WAFによって保護されているドメイン名。	はい	*.aliyun.com
request_id	リクエスト ID。	はい	792a121e16405968501823589e
return_code	返されたHTTPステータスコード。	はい	200
referer	HTTPリクエストのRefererフィールド。	はい	http://example.com
user_agent	クライアントのプロキシに関する情報。	はい	Dalvik/2.1.0 (Linux; U; アンドロイド10; x86ビルド /QSR1.200715.002のために造られるアンドロイドSDK)
x_forwarded_for	X-Forwarded-For (XFF) ヘッダー。このフィールドは、HTTPプロキシまたは負荷分散サービスを使用してwebサーバーに接続されているクライアントの送信元IPアドレスを識別するために使用されます。	はい	101.XX.XX.120
client_ip	クライアントの送信元IPアドレス。	はい	1.XX.XX.1
final_test	監視モードが有効であることを示します。	はい	FALSE
cookie	HTTP Cookieヘッダー。このフィールドは、クライアントに関する情報を含む。	はい	k1=v1;k2=v2
final_action	実行された保護アクション。 block: リクエストは基本web保護モジュールによってブロックされます。 deny: リクエストは、基本web保護モジュール以外のモジュールによってブロックされます。 captcha: 要求はスライダーCAPTCHAを使用して確認されます。 js: リクエストはJavaScriptを使用して検証されます。空の文字列: リクエストはブロックされていません。クライアントがスライダーCAPTCHA検証またはJavaScript検証に合格した後、保護ルールがトリガーされない、ホワイトリストルールまたはモニタールールがトリガーされる、またはリクエストが許可されます。説明要求が複数の保護モジュールを同時にトリガーする場合、フィールドは記録され、実行される最後のアクションのみが含まれます。ブロック、スライダーCAPTCHA検証、動的トークンベースの認証、およびJavaScript検証のアクションが優先度の高い順にリストされています。	はい	block
final_plugin	一致した保護ルールが属するモジュール。 final_actionが設定されている場合、このフィールドはリクエストに対する最終アクションに対応する保護モジュールを指定します。 final_actionが空のままである場合、このフィールドは、要求によってヒットしたすべての保護ルールのモジュールに関する情報を指定します。ヒットルールがホワイトリストまたは基本web保護ルールモジュールに属しておらず、モジュール名の末尾に「-T」が付いている場合、リクエストはモジュールの監視ルールにヒットします。このフィールドには、コンマ (,) で区切られた複数の値があります。有効な値： whitelist: ホワイトリストモジュールが一致します。 waf: 基本的なweb保護モジュールが一致しています。 custom_acl: カスタムルールモジュールが一致しています。 ip_blacklist: ipブラックリストモジュールが一致しています。 region_block: リージョンブラックリストモジュールが一致しています。 bot: ボット管理モジュールが一致しています。 anti_scan: スキャン保護モジュールは一致します。	はい	例1: "waf" 例2: "ホワイトリスト" 例3: "custom_acl" 例4: "custom_acl-T" 例5: "custom_acl-T、ip_blacklist-T、waf"
final_rule_id	一致した保護ルールのID。 final_actionが設定されている場合、このフィールドにはリクエストに適用される保護ルールのIDのみが指定されます。 final_actionが空の場合、このフィールドは、要求によってヒットされたすべての保護ルールに関するID情報を指定します。この場合、final_rule_idの値は、moduleName − protectionRuleID (− T) のフォーマットである。一致したホワイトリストまたは基本的なweb保護ルールの場合、このフィールドには「-T」は含まれません。ホワイトリストまたは基本web保護ルール以外の一致した保護ルールの場合、このフィールドに「-T」が含まれている場合、ルールはモニタータイプです。このフィールドには、コンマ (,) で区切られた複数の値があります。	はい	例1: "200106" 例2: "whitelist-20010060" 例3: "custom_acl-20010065" 例4: "custom_acl-20010063-T" 例5: "custom_acl-20010063-T、ip_blacklist-20010066-T、waf-200106"
remote_addr	クライアントの IP アドレス。	はい	1.XX.XX.1