即時日誌是一種輕量級、便於使用且無需任何額外設定的Log Service。通過即時日誌,您可以在ESA控制台上即時查看網站訪問日誌,能夠協助您定位攻擊、排查系統故障、調試或測試網站網路連接等。
為什麼選擇即時日誌
在傳統的CDN產品中,通常會依賴離線日誌來定位、驗證業務中的異常問題。在以下業務情境中,使用離線日誌時會有很大的局限性:
跨地區故障定位:當使用者反饋特定地區訪問異常時,傳統依賴單節點日誌或高延遲全網日誌的方式難以快速定位問題根源。
灰階發布驗證:功能配置後需驗證小範圍流量效果,離線日誌無法快速過濾特定灰階請求記錄。
即時攻擊特徵分析:針對新型惡意攻擊,需即時分析全網請求特徵以制定防護策略,但離線日誌的高延遲導致響應滯後。
秒級業務監控:活動推廣期間需即時監控請求量變化,分鐘級統計延遲無法滿足動態策略調整需求。
新業務接入驗證:新客戶配置網站後,因日誌延遲無法及時確認鏈路正確性,影響接入效率。
ESA的即時日誌擁有即時的日誌查看能力,可以像Linux/Unix系統中用於即時追蹤檔案內容變化的核心命令tail -f那樣,在控制台隨時觀測到網站被訪問的明細資訊。
使用限制
同一個網站單次最多隻能有一個啟用的監測視窗,監測視窗單次最長只能維持60分鐘。
即時日誌單次最多隻可儲存40條記錄(按時間順序從上到下排列,最新的記錄會覆蓋記錄)。
開始監測後,以下操作會導致監測終止,如果需要繼續監測,請重新單擊開始監測:
在即時日誌頁面展開監測記錄、單擊停止監測或單擊
匯出按鈕,都會導致監測終止但歷史日誌記錄會儲存在即時日誌頁面。如果您添加篩選條件、切換功能頁面(例如從即時日誌切換到離線日誌頁面)或重新整理頁面,都會導致監測終止且歷史日誌記錄被清空。
開始監測即時日誌
在ESA控制台,選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
在即時日誌頁面,單擊開始監測進行日誌收集。
可以通過添加流量篩選條件來縮小日誌的顯示範圍,協助您進行異常定位。
停止監測後,您可以展開監測記錄查看詳細日誌欄位,或單擊右側匯出按鈕
,資料將以JSON格式下載到本地。
即時日誌欄位說明
欄位名稱 | 資料類型 | 中文說明 |
BotTag | string | 用戶端請求的流量類型,樣本值:
|
ClientASN | string | 從用戶端IP位址解析出的自治系統編號(ASN)資訊 |
ClientCountryCode | string | 從用戶端IP位址解析出的ISO-3166 Alpha-2 Code |
ClientIP | string | 與ESA節點建立串連的用戶端IP地址 |
ClientISP | string | 從用戶端IP位址解析出的電訊廠商資訊 |
ClientRegionCode | string | 從用戶端IP位址解析出的ISO-3166-2 Code |
ClientRequestBytes | int | 用戶端請求的大小,單位:Byte |
ClientRequestHeaderRange | string | 用戶端請求中Header頭 |
ClientRequestHost | string | 用戶端請求的 |
ClientRequestID | string | 用戶端請求的唯一標識 |
ClientRequestMethod | string | 用戶端請求的 |
ClientRequestPath | string | 用戶端請求的路徑資訊 |
ClientRequestProtocol | string | 用戶端請求的協議資訊 |
ClientRequestQuery | string | 用戶端請求的 |
ClientRequestReferer | string | 用戶端請求的 |
ClientRequestURI | string | 用戶端請求的 |
ClientRequestUserAgent | string | 用戶端請求的 |
ClientSrcPort | int | 用戶端與ESA節點建連的連接埠 |
ClientSSLCipher | string | 用戶端的SSL加密套件 |
ClientSSLProtocol | string | 用戶端的SSL協議版本, |
ClientXRequestedWith | string | 用戶端攜帶的 |
EdgeCacheStatus | string | 用戶端請求的緩衝狀態 |
EdgeEndTimestamp | Timestamp ISO8601 | ESA節點完成向用戶端發送響應的時間戳記,例如: |
EdgeRequestHost | string | ESA節點回源的 |
EdgeResponseBodyBytes | int | ESA節點響應返回給用戶端的 |
EdgeResponseBytes | int | ESA節點響應返回給用戶端的大小,單位:Byte |
EdgeResponseCompressionAlgo | string | ESA節點響應的壓縮演算法 |
EdgeResponseCompressionRatio | float | ESA節點響應的壓縮比 |
EdgeResponseContentType | string | ESA節點響應的 |
EdgeResponseStatusCode | int | ESA節點響應返回給用戶端的狀態代碼 |
EdgeResponseTime | int | 從ESA接收到用戶端請求開始,到用戶端接收到服務端響應結束所耗費的時間,單位:ms |
EdgeServerID | string | 用戶端訪問到的ESA節點伺服器唯一標識 |
EdgeServerIP | string | 用戶端訪問到的ESA節點IP地址 |
EdgeStartTimestamp | Timestamp ISO8601 | ESA節點接收到用戶端請求的時間戳記,例如: |
JA3Hash | string | 用戶端JA3指紋的雜湊值 |
JA4Hash | string | 用戶端JA4指紋的雜湊值 |
EdgeTimeToFirstByteMs | int | 從ESA節點收到用戶端請求開始,到ESA節點響應返回給用戶端的首位元組時間,單位:ms |
OriginDNSResponseTimeMs | int | 接收到來源站點DNS解析響應的耗時,若沒有回源,記錄為 |
OriginIP | string | 回源訪問的來源站點IP地址,若沒有回源,記錄為 |
OriginResponseDurationMs | int | 來源站點響應首位元組的耗時,若沒有回源,記錄為 |
OriginResponseHeaderRange | string | 來源站點響應的Range資訊,若沒有回源,記錄為 |
OriginResponseHTTPExpires | string | 來源站點響應的Expires資訊,若沒有回源,記錄為 |
OriginResponseHTTPLastModified | string | 來源站點響應的Last-Modified資訊,若沒有回源,記錄為 |
OriginResponseStatusCode | int | 來源站點響應狀態代碼,若沒有回源,記錄為 |
OriginSSLProtocol | string | 請求來源站點使用的SSL協議版本,若沒有回源,記錄為 |
OriginTCPHandshakeDurationMs | int | 請求來源站點時,完成TCP握手的耗時,若沒有回源,記錄為 |
OriginTLSHandshakeDurationMs | int | 請求來源站點時,完成TLS握手的耗時,若沒有回源,記錄為 |
SecAction | string | 本次請求中最終執行的防護動作 |
SecActions | string | 本次請求中執行的全部防護動作 |
SecRuleID | string | 本次請求中最終執行的防護規則ID |
SecRuleIDs | string | 本次請求中執行的全部防護規則ID |
SecSource | string | 本次請求中最終執行的防護規則 |
SecSources | string | 本次請求中執行的全部防護規則 |
SiteName | string | 網站名稱 |
SmartRoutingStatus | string | 智能路由功能的使用狀態, |
TlsHash | string | 用於描述SSL/TLS用戶端指紋的MD5雜湊值 |
SampleInterval | float | 當前日誌記錄的採樣率。 |
不同套餐的支援情況
Entrance | Pro | Premium | Enterprise |