開通即時Log Service後,您可以根據本文的表格查看不同類型的日誌中所採集欄位的名稱和含義。
您可以自行選擇投遞下表欄位,為了降低資料成本,建議僅選擇實際所需的欄位進行投遞。
同一種日誌類型下的所有投遞任務共用相同的欄位設定。對於某一任務所做的欄位編輯將會在全域範圍內生效。例如,當使用者訪問日誌預設勾選了domain欄位,如果使用者在某個任務下取消了domain欄位,那麼該欄位會立即從其他“使用者訪問日誌”投遞任務中移除。
注意事項
若A網域名稱需要從帳號1遷移到帳號2,需先關閉A網域名稱在帳號1下的即時日誌投遞,待A網域名稱遷移至帳號2後,在帳號2上重新建立A網域名稱的即時日誌投遞。如未操作以上即時日誌的關閉和新建立的動作,即時日誌將持續向帳號1投遞日誌並計費。
少數ISP在特定地區可能會分配私人IP地址給使用者端,導致DCDN節點接收到的是使用者的私人IP地址。
說明私人IP位址範圍有以下三個:
A類私人IP地址:10.0.0.0~10.255.255.255,子網路遮罩:10.0.0.0/8
B類私人IP地址:172.16.0.0~172.31.255.255,子網路遮罩:172.16.0.0/12
C類私人IP地址:192.168.0.0~192.168.255.255,子網路遮罩:192.168.0.0/16
使用者訪問日誌欄位
開通使用者訪問Log Service後,您可以根據以下表格查看使用者訪問日誌中採集欄位的含義。
欄位名稱 | 欄位含義 | 是否建立SLS索引 | 是否作為內建可視化分析的欄位 |
unixtime | 請求時間。 | 是 | 是 |
domain | 請求的網域名稱。 | 是 | 是 |
method | 要求方法。 | 是 | 是 |
scheme | 請求協議。 | 是 | 否 |
uri | 請求資源。 | 是 | 是 |
uri_param | 請求參數。 | 是 | 否 |
client_ip | 使用者真實IP。從使用者請求攜帶的要求標頭 | 是 | 是 |
proxy_ip | 代理IP。從使用者請求攜帶的要求標頭 | 是 | 否 |
remote_ip | 與DCDN節點直接連接的公網IP。 | 是 | 否 |
remote_port | 和DCDN節點直接連接公網連接埠。 | 是 | 否 |
refer_protocol | HTTP Referer中的協議。 | 是 | 否 |
refer_domain | HTTP Referer中domain資訊。 | 是 | 是 |
refer_uri | HTTP Referer中URI資訊。 | 是 | 否 |
refer_param | HTTP Referer中的參數資訊。 | 是 | 否 |
request_size | 請求大小(包體+頭部),單位:位元組。 | 是 | 否 |
request_time | 請求回應時間,單位:毫秒。 | 是 | 是 |
response_size | 請求返回大小,單位:位元組。 | 是 | 否 |
return_code | 請求響應碼。 | 是 | 是 |
sent_http_content_range | 應答頭裡表示的Range資訊(由來源站點建立),如bytes:0~99/200。 | 是 | 否 |
server_addr | 服務的DCDN節點IP。 | 是 | 否 |
server_port | 服務的DCDN節點服務連接埠。 | 是 | 否 |
body_bytes_sent | 實際發送body大小,單位:位元組。 | 是 | 否 |
content_type | 請求的資源類型。 | 是 | 否 |
hit_info | 是否命中資訊(直播、動態加速除外),取值:
| 是 | 是 |
http_range | 使用者請求中Header頭Range欄位取值,如bytes:0~100。 | 是 | 否 |
user_agent | 使用者代理程式資訊。 | 是 | 是 |
user_info | 使用者資訊。 | 是 | 否 |
uuid | 請求唯一標識。 | 是 | 否 |
via_info | Via頭資訊。 | 是 | 否 |
xforwordfor | 要求標頭中X-Forwarded-For欄位。 | 是 | 否 |
邊緣程式日誌欄位
開通邊緣程式Log Service後,您可以根據以下表格查看邊緣程式日誌中採集欄位的含義。
欄位名稱 | 欄位含義 | 是否建立SLS索引 | 是否作為內建可視化分析的欄位 |
console_alert | 使用者在JS代碼中調用console.alert()列印的自訂日誌。 | 是 | 是 |
error_code | 代碼執行錯誤為0表示沒有錯誤。 | 是 | 是 |
error_message | error_code對應的錯誤說明。 | 是 | 是 |
fetch_status | 每個子請求的狀態資訊。 | 是 | 是 |
fetch_uuid | 子請求的UUID。 | 是 | 是 |
http_2xx | 子請求2xx的數量。 | 是 | 是 |
http_3xx | 子請求3xx的數量。 | 是 | 是 |
http_4xx | 子請求4xx的數量。 | 是 | 是 |
http_5xx | 子請求5xx的數量。 | 是 | 是 |
http_status_other | 子請求其他狀態數量。 | 是 | 是 |
host | 主請求的HOST頭。 | 是 | 是 |
in_method | 主請求的HTTP方法。 | 是 | 是 |
in_path | 主請求的路徑。 | 是 | 是 |
out_size | 回複的整個大小。 | 是 | 是 |
out_status | 回複的狀態代碼。 | 是 | 是 |
code_ver | 代碼版本號碼。 | 是 | 是 |
routine_spec | 邊緣程式的規格。 | 是 | 是 |
total_cpu_time_μs | 整個請求的CPU耗時,單位:微秒。 | 是 | 是 |
total_real_time_ms | 請求在ER裡實際執行的時間,含子請求等待時間、IO時間,單位:毫秒。 | 是 | 是 |
uuid | 主請求的EagleTraceID。 | 是 | 是 |
UnixTime | 請求進入ER的時間。 | 是 | 是 |
WAF日誌欄位
開通邊緣WAFLog Service後,您可以根據以下表格查看邊緣WAF日誌中採集欄位的含義。
欄位名稱 | 欄位含義 | 是否建立SLS索引 | 樣本值 |
unixtime | 請求時間。 | 是 | 1640966400 |
domain | 請求的網域名稱。 | 是 | api.aliyun.com |
method | 要求方法。 | 是 | GET |
scheme | 請求協議。 | 是 | http |
uri | 請求資源。 | 是 | /news/search.php |
uri_param | 請求參數。 | 是 | title=tm_content%3Darticle&pid=123 |
content_type | 被請求的內容類型。 | 是 | application/x-www-form-urlencoded |
matched_host | 用戶端請求匹配到的已接入進行服務的網域名稱。 | 是 | *.aliyun.com |
request_id | 請求唯一標識。 | 是 | 792a121e16405968501823589e |
return_code | 請求響應碼。 | 是 | 200 |
referer | HTTP refer欄位。 | 是 | http://example.com |
user_agent | 使用者代理程式資訊。 | 是 | Dalvik/2.1.0 (Linux; U; Android 10; Android SDK built for x86 Build/QSR1.200715.002) |
x_forwarded_for | 訪問要求標頭部中帶有的XFF頭資訊,用於識別通過HTTP代理或負載平衡方式串連到Web伺服器的用戶端最原始的IP地址。 | 是 | 101.XX.XX.120 |
client_ip | 使用者真實IP。 | 是 | 1.XX.XX.1 |
final_test | 最終匹配的是觀察模式。 | 是 | FALSE |
cookie | 訪問要求標頭部中帶有的訪問來源用戶端Cookie資訊。 | 是 | k1=v1;k2=v2 |
final_action | 最終執行的防護動作。
說明 如果一個請求同時觸發了多個防護模組,則僅記錄最終執行的防護動作。防護動作的優先順序由高到低依次為:攔截(block) > 普通滑塊驗證(captcha) > 動態令牌驗證(sigchl)>JS驗證(js)。 | 是 | block |
final_plugin | 最終匹配的防護模組資訊。
匹配的防護模組可能有多個值,多個值之間用半形逗號(,)分隔。對應防護模組資訊:
| 是 |
|
final_rule_id | 最終匹配的防護規則資訊。
匹配的防護規則ID可能有多個值,多個值之間用半形逗號(,)分隔。 | 是 |
|
remote_addr | 請求IP。 | 是 | 1.XX.XX.1 |