tencent cloud

文档反馈

如何使用筛选条件

最后更新时间:2024-12-16 12:12:01
    EdgeOne 数据分析支持的筛选条件分为两种类型:
    1. 时间筛选条件(必选):查看所选的时间范围内的数据,详情请参见 如何修改查询时间范围
    2. 其他筛选条件:根据每个页面支持的筛选项,自定义筛选需要的数据。下文针对这部分详细说明。

    支持的运算符

    运算符
    说明
    等于
    查询筛选项等于任一指定值的数据
    不等于
    查询筛选项不等于任一指定值的数据
    包含
    查询 URL、Referer、资源类型等字段包含指定字符串的数据(例如:查询URL 包含/example数据)
    不包含
    查询 URL、Referer、资源类型等字段不包含指定字符串的数据(例如:查询URL 不包含/example的数据)
    开始于
    查询 URL、Referer、资源类型等字段的前缀匹配指定字符串的数据
    不开始于
    查询 URL、Referer、资源类型等字段的前缀不匹配指定字符串的数据
    结尾是
    查询 URL、Referer、资源类型等字段的后缀匹配指定字符串的数据
    结尾不是
    查询 URL、Referer、资源类型等字段的后缀不匹配指定字符串的数据

    多个筛选条件之间的关系

    多个筛选条件之间的关系为“且”关系,同一个筛选条件内的多个取值之间的关系为“或”关系。
    例如:同时添加筛选条件 国家/地区=新加坡;泰国状态码=404,意味着查询满足来自新加坡或泰国客户端的访问边缘响应状态码为 404 的数据。

    支持筛选项

    指标分析

    站点:EdgeOne 站点。
    Host:客户端请求的 host。
    国家/地区:客户端请求来源的国家或地区。
    状态码:EdgeOne 响应客户端的状态码。
    HTTP 协议版本:客户端请求使用的 HTTP 版本,取值有:
    HTTP/1.0
    HTTP/1.1
    HTTP/2.0
    HTTP/3.0(QUIC 协议)
    WebSocket Over HTTP/1.1(由 HTTP/1.1 发起的 WebSocket 协议)
    运营商:客户端请求来源的运营商,仅支持中国大陆可用区站点数据。
    省份:客户端请求来源的省份,仅支持中国大陆可用区站点数据。
    TLS 版本:客户端请求使用的 TLS 协议版本。取值有:
    TLS 1.0
    TLS 1.1
    TLS 1.2
    TLS 1.3
    URL:客户端请求的 URL 路径(path),支持输入多个值,不同值使用半角分号进行分隔。例如:/example1;/example2
    Referer:客户端请求的 referer,支持输入多个值,不同值使用半角分号进行分隔。
    资源类型:客户端请求的资源类型,支持输入多个值,不同值使用半角分号进行分隔。例如:.txt;.jpg
    设备类型:客户端请求的设备类型,由 HTTP 请求头中的 User-Agent 解析得出。取值有:
    TV:电视
    Tablet:平板电脑
    Mobile:手机
    Desktop:电脑
    Other:其他
    Empty:空
    浏览器类型:客户端请求使用的浏览器类型。取值有:
    Firefox
    Chrome
    Safari
    Opera
    QQBrowser
    LBBrowser
    MaxthonBrowser
    SouGouBrowser
    BIDUBrowser
    TaoBrowser
    UBrowser
    IE
    Microsoft Edge
    Bot
    Empty
    Other
    系统类型:客户端请求使用的操作系统类型。取值有:
    Empty
    Android
    IOS
    MacOS
    Linux
    Windows
    ChromiumOS
    NetBSD
    Bot
    Other
    IP 版本:客户端请求使用的 IP 地址版本,取值有:
    IPv4
    IPv6
    HTTP/HTTPS:客户端请求使用的 HTTP 协议类型,取值有:
    HTTP
    HTTPS
    缓存状态:客户端请求的缓存状态,取值有:
    hit:请求命中 EdgeOne 节点缓存,资源由节点缓存提供。资源部分命中缓存也会记录为 hit。
    miss:请求未命中 EdgeOne 节点缓存,资源由源站提供。
    dynamic:请求的资源无法缓存/未配置被节点缓存,资源由源站提供。
    other:无法被识别的缓存状态。边缘函数响应的请求会记录为 other。
    四层代理转发规则:四层代理实例具体的转发规则。
    四层代理实例:四层代理实例名称。
    DNS 返回码:DNS 解析应答状态码。取值有:
    NOError:无错误,成功响应。
    NXDomain:不存在的记录。
    NotImp:未实现,DNS 服务器不支持所请求的查询类型;已实现的请求查询类型参考 记录类型
    Refused:拒绝,DNS 服务器由于策略拒绝执行指定的操作。
    DNS 记录:DNS 记录类型,取值请参考 记录类型
    DNS 地区:客户端请求来源的大洲,目前支持如下选项:
    亚洲
    欧洲
    非洲
    大洋洲
    美洲
    请求处置结果:仅查看命中安全规则并按指定方式处置的请求(不包括放行或例外规则)。取值有:
    观察
    规则 ID:仅查看命中指定 Web 防护规则 ID的请求数据。
    请求路径:仅查看访问指定请求路径的请求数据。
    客户端 IP:仅查看来自指定客户端 IP 的请求数据。运算符为等于/不等于时,支持输入多个值,不同值使用回车进行分隔。
    DDoS 防护实例:查看指定企业版 DDoS 防护实例的数据。
    EdgeOne Shield 空间:查看指定 EdgeOne Shield 空间的数据。
    说明
    当指标选择“L7 访问流量”“L7 访问带宽”“L7 访问请求数”时,不支持“四层代理转发规则”“四层代理实例”“DNS 返回码”“DNS 记录”“DNS 地区”“请求处置结果”“规则 ID”“DDoS 防护实例”“EdgeOne Shield 空间”筛选项。
    当指标选择“L7 防护命中次数”时,仅支持“Host”“请求处置结果”“规则 ID”“客户端 IP”筛选项。

    Web 安全分析

    支持的根据请求特征、规则特征以及各详细的 Web 防护规则和 Bot 管理策略特征来进行筛选,具体筛选项说明如下:
    站点:EdgeOne 站点。
    客户端 IP:仅查看来自指定客户端 IP 的请求数据,支持输入多个值,不同值使用回车进行分隔。
    客户端 IP 地区:客户端 IP 来源于指定国家或地区。
    客户端 IP(优先匹配 XFF 头部):仅查看来自指定客户端 IP(优先匹配 XFF 头部)的请求数据,支持输入多个值,不同值使用回车进行分隔。
    客户端 IP 地区(优先匹配 XFF 头部):客户端 IP(优先匹配 XFF 头部)来源于指定国家或地区。
    User-Agent:客户端请求中携带的 User-Agent 头部信息,支持输入多个值,不同值使用回车进行分隔。
    请求 URL:客户端请求的 URL(不包括 Host,仅包含请求路径和查询参数),支持输入多个值,不同值使用回车进行分隔。
    域名 host:客户端请求的 Host,支持输入多个值,不同值使用回车进行分隔。
    来源 Referer:客户端请求携带的 Referer,支持输入多个值,不同值使用回车进行分隔。
    处置结果:Web 防护模块对于请求的最终处置结果,详细说明请参考处置方式
    请求路径(Path):客户端请求的 URL Path(HTTP 请求路径,不包括 Host 和查询参数)。支持填入多个值,不同值使用回车进行分隔。
    请求 JA3 指纹:根据客户端请求 TLS 握手时相关参数计算得出的 JA3 指纹。仅支持开启 Bot 管理的域名数据。
    请求方式(Method):客户端请求的 HTTP Method。
    请求 ID:用于唯一标识请求,即默认拦截页面的 Request ID自定义响应页面{{ EO_REQ_ID }}EdgeOne 默认响应头部中的EO-LOG-UUID七层访问日志中的RequestID
    规则类别:仅查看命中指定类别 Web 防护规则的请求数据。
    规则 ID:仅查看命中指定 Web 防护规则 ID 的请求数据。
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持