tencent cloud

文档反馈

七层访问日志

最后更新时间:2024-06-28 14:21:49
    以下是七层访问日志(站点加速日志、速率限制和 CC 攻击防护日志、自定义规则日志、Bot 管理日志、托管规则日志)的详细字段说明。
    说明
    实时日志-站点加速日志记录全量 L7 请求日志、包含 L7 防护拦截日志的功能在内测中,如有需求请 联系我们
    速率限制和 CC 攻击防护日志、自定义规则日志、Bot 管理日志预计将于2024年7月31日下线,建议您使用站点加速日志来获取全量 L7 防护日志。

    通用字段

    字段名称
    数据类型
    说明
    离线日志是否支持该字段
    实时日志是否支持该字段
    EdgeEndTime
    Timestamp ISO8601
    完成响应客户端请求的时间。
    EdgeFunctionSubrequest
    Integer
    标识此条日志是否属于边缘函数发起的子请求,取值有:
    1:边缘函数发起的子请求。
    0:非边缘函数发起的子请求。
    EdgeServerID
    String
    客户端访问到的 EdgeOne 服务器唯一标识。
    EdgeServerIP
    String
    DNS 解析 Host 得到的 EdgeOne 服务器 IP 地址。
    EdgeSeverRegion
    String
    响应的 EdgeOne 节点 IP 解析出来的国家,格式标准参考:ISO 3166-1 alpha-2
    LogTime
    Timestamp ISO8601
    日志生成的时间。
    ParentRequestID
    String
    当该请求是使用边缘函数发起时,记录父请求的 RequestID;否则记录为“-”。
    RequestID
    String
    客户端请求的唯一标识 ID。

    客户端信息

    字段名称
    数据类型
    说明
    离线日志是否支持该字段
    实时日志是否支持该字段
    ClientDeviceType
    String
    客户端请求设备类型,取值有:
    TV:电视
    Tablet:平板电脑
    Mobile:手机
    Desktop:电脑
    Other:其他
    ClientIP
    String
    与 EdgeOne 节点建连的客户端 IP。
    ClientISP
    String
    客户端 IP 解析出的运营商信息。
    中国大陆境内数据,记录为 ISP 中文名称;
    全球可用区(不含中国大陆)数据,记录为 自治系统编号(ASN)
    ClientRegion
    String
    客户端 IP 解析出来的国家/地域。格式标准:ISO 3166-1 alpha-2
    ClientState
    String
    客户端 IP 解析出的国家下一级的行政划分。目前仅支持中国大陆境内数据。格式标准:ISO-3166-2

    请求信息

    字段名称
    数据类型
    说明
    离线日志是否支持该字段
    实时日志是否支持该字段
    RemotePort
    Integer
    TCP 协议下客户端与节点建立连接的端口。
    RequestBytes
    Integer
    客户端请求过程中向 EdgeOne 节点发送的总流量,根据请求头大小、请求体大小、SSL 握手中客户端向 EdgeOne 节点发送的数据统计而来。单位:Byte。
    RequestHost
    String
    客户端请求的 Host。
    RequestMethod
    String
    客户端请求的 HTTP Method,取值有:
    GET
    POST
    HEAD
    PUT
    DELETE
    CONNECT
    OPTIONS
    TRACE
    PATCH
    RequestProtocol
    String
    客户端请求的应用层协议,取值有:
    HTTP/1.0
    HTTP/1.1
    HTTP/2.0
    HTTP/3
    WebSocket
    RequestRange
    String
    客户端请求的 Range 参数信息。
    RequestReferer
    String
    客户端请求的 Referer 信息。
    RequestSSLProtocol
    String
    客户端的使用的 SSL(TLS)协议,若取值为“-”,则表示请求没有 SSL 握手;取值有:
    TLS 1.0
    TLS 1.1
    TLS 1.2
    TLS 1.3
    RequestStatus
    Integer
    客户端请求的状态,若使用 Websocket 协议的请求,EdgeOne 会周期打印日志,可以使用此字段确定连接状态,取值有:
    0:未结束
    1:请求正常结束
    2:Websocket 协议下,表示同连接的首条日志
    3:Websocket 协议下,表示同连接的非首条、非末条日志
    RequestTime
    Timestamp ISO8601
    EdgeOne 节点收到客户端请求的时间,时区:UTC +00:00。
    RequestUA
    String
    客户端请求的 User-Agent 信息。
    RequestUrl
    String
    客户端请求的 URL Path ,不包含查询参数。
    RequestUrlQueryString
    String
    客户端请求的 URL 携带的查询参数。

    响应信息

    字段名称
    数据类型
    说明
    离线日志是否支持该字段
    实时日志是否支持该字段
    EdgeCacheStatus
    String
    客户端请求是否命中节点缓存,取值有:
    hit:资源由节点缓存提供
    miss:资源可缓存,但由源站提供
    dynamic:资源不可缓存
    other:无法被识别的缓存状态
    EdgeInternalTime
    Integer
    从 EdgeOne 接收到客户端发起的请求开始,到响应给客户端的第一个字节,整个过程的耗时;单位:ms。
    EdgeResponseBodyBytes
    Integer
    节点返回给客户端的响应体大小,单位:Byte。
    EdgeResponseBytes
    Integer
    节点返回给客户端的总流量,根据响应头大小、响应体大小、SSL 握手中 EdgeOne 节点向客户端发送的数据统计而来。单位:Byte。
    EdgeResponseStatusCode
    Integer
    节点响应返回给客户端的状态码。
    EdgeResponseTime
    Integer
    从 EdgeOne 接收到客户端发起的请求开始,到客户端接收到服务器端的响应结束,这个过程所耗费的时间;单位:ms。

    源站信息

    字段名称
    数据类型
    说明
    离线日志是否支持该字段
    实时日志是否支持该字段
    OriginDNSResponseDuration
    Float
    接收到源站 DNS 解析响应的耗时,若没有回源,记录为 -1 ,单位:ms。
    OriginIP
    String
    回源访问的源站IP,若没有回源,记录为“-”。
    OriginRequestHeaderSendDuration
    Float
    向源站发送请求头的耗时,一般是 0,若没有回源,记录为 -1 ,单位:ms。
    OriginResponseHeaderDuration
    Float
    向源站发送请求头到接受到源站响应头的耗时,若没有回源,记录为 -1 ,单位:ms。
    OriginResponseStatusCode
    Integer
    源站响应状态码,若没有回源,记录为 -1。
    OriginSSLProtocol
    String
    请求源站使用的 SSL 协议版本,若没有回源,记录为“-”;取值有:
    TLS 1.0
    TLS 1.1
    TLS 1.2
    TLS 1.3
    OriginTCPHandshakeDuration
    Float
    请求源站时,完成 TCP 握手的耗时,若没有回源,记录为 -1 ,单位:ms;注意:当连接重复利用时为0。
    OriginTLSHandshakeDuration
    Float
    请求源站时,完成 TLS 握手的耗时,若没有回源,记录为 -1 ,单位:ms;注意:当连接重复利用时为0。

    安全防护相关字段

    字段名称
    数据类型
    说明
    离线日志是否支持该字段
    实时日志是否支持该字段
    BotCharacteristic
    String
    EO Bot 智能分析引擎发现该请求具备的特征,仅提供给已启用 Bot 管理 - Bot 智能分析功能的域名。
    BotClassAccountTakeOver
    String
    基于近期 IP 情报数据,请求客户端 IP 有恶意破解登录、发起账号接管攻击的风险等级,取值有:
    high:高风险
    medium:中等风险
    low:一般风险
    -:无历史数据或域名没有开启客户端画像分析功能
    BotClassAttacker
    String
    基于近期 IP 情报数据,请求客户端 IP 有攻击(如 DDoS,高频恶意请求、站点攻击等)行为的风险等级,取值有:
    high:高风险
    medium:中等风险
    low:一般风险
    -:无历史数据或域名没有开启客户端画像分析功能
    BotClassMaliciousBot
    String
    基于近期 IP 情报数据,请求客户端 IP 有恶意爬虫、刷量和暴力破解行为的风险等级,取值有:
    high:高风险
    medium:中等风险
    low:一般风险
    -:无历史数据或域名没有开启客户端画像分析功能
    BotClassProxy
    String
    基于近期 IP 情报数据,请求客户端 IP 开放可疑代理端口、并且被用作网络代理(包括秒拨IP)的风险等级,取值有:
    high:高风险
    medium:中等风险
    low:一般风险
    -:无历史数据或域名没有开启客户端画像分析功能
    BotClassScanner
    String
    基于近期 IP 情报数据,请求客户端 IP 有攻击已知漏洞的扫描器行为的风险等级,取值有:
    high:高风险
    medium:中等风险
    low:一般风险
    -:无历史数据或域名没有开启客户端画像分析功能
    BotTag
    String
    EO Bot 智能分析引擎根据请求速率、IP 情报库等因素对请求进行综合评估分类,仅提供给已启用 Bot 管理 - Bot 智能分析功能的域名。取值有:
    evil_bot(恶意 Bot 请求)
    suspect_bot(疑似 Bot 请求)
    good_bot(正常 Bot 请求)
    normal(正常请求)
    -(未分类)
    JA3Hash
    String
    用于分析 SSL/TLS 客户端的 JA3 指纹的 MD5 哈希值,仅提供给已启用 Bot 管理的域名。
    SecurityAction
    String
    请求命中安全规则后的最终处置动作,取值有:
    -:未知/未命中
    Monitor:观察
    JSChallenge:JavaScript 挑战
    Deny:拦截
    Allow:放行
    BlockIP:IP 封禁
    Redirect:重定向
    ReturnCustomPage:返回自定义页面
    ManagedChallenge:托管挑战
    Silence:静默
    LongDelay:长时间等待后响应
    ShortDelay:短时间等待后响应
    SecurityModule
    String
    最终处置请求的安全模块名称,与 SecurityAction 对应,取值有:
    -:未知/未命中
    CustomRule:Web防护 - 自定义规则
    RateLimitingCustomRule:Web防护 - 速率限制规则
    ManagedRule:Web防护 - 托管规则
    L7DDoS:Web防护 - CC攻击防护
    BotManagement:Bot管理 - Bot基础管理
    BotClientReputation:Bot管理 - 客户端画像分析
    BotBehaviorAnalysis:Bot管理 - Bot智能分析
    BotCustomRule:Bot管理 - 自定义Bot规则
    BotActiveDetection:Bot管理 - 主动特征识别
    SecurityRuleID
    String
    最终处置请求的安全规则 ID,与 SecurityAction 对应。
    说明:
    站点加速日志中,使用 WebSocket 协议的长连接,EdgeOne 会在周期记录日志,并在最终请求结束时记录一条日志。可以通过 RequestID 字段来标识请求,相同 RequestID 的日志代表记录的是同一个连接;并且可以通过 RequestStatus 可以判断日志记录时刻的连接状态。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持