開通實時日志服務后,您可以根據本文的表格查看不同類型的日志中所采集字段的名稱和含義。
您可以自行選擇投遞下表字段,為了降低數據成本,建議僅選擇實際所需的字段進行投遞。
同一種日志類型下的所有投遞任務共享相同的字段設置。對于某一任務所做的字段編輯將會在全局范圍內生效。例如,當用戶訪問日志默認勾選了domain字段,如果用戶在某個任務下取消了domain字段,那么該字段會立即從其他“用戶訪問日志”投遞任務中移除。
注意事項
若A域名需要從賬號1遷移到賬號2,需先關閉A域名在賬號1下的實時日志投遞,待A域名遷移至賬號2后,在賬號2上重新創建A域名的實時日志投遞。如未操作以上實時日志的關閉和新創建的動作,實時日志將持續向賬號1投遞日志并計費。
少數ISP在特定區域可能會分配私有IP地址給用戶端,導致DCDN節點接收到的是用戶的私有IP地址。
說明私有IP地址范圍有以下三個:
A類私有IP地址:10.0.0.0~10.255.255.255,子網掩碼:10.0.0.0/8
B類私有IP地址:172.16.0.0~172.31.255.255,子網掩碼:172.16.0.0/12
C類私有IP地址:192.168.0.0~192.168.255.255,子網掩碼:192.168.0.0/16
用戶訪問日志字段
開通用戶訪問日志服務后,您可以根據以下表格查看用戶訪問日志中采集字段的含義。
字段名稱 | 字段含義 | 是否建立SLS索引 | 是否作為內置可視化分析的字段 |
unixtime | 請求時間。 | 是 | 是 |
domain | 請求的域名。 | 是 | 是 |
method | 請求方法。 | 是 | 是 |
scheme | 請求協議。 | 是 | 否 |
uri | 請求資源。 | 是 | 是 |
uri_param | 請求參數。 | 是 | 否 |
client_ip | 用戶真實IP。從用戶請求攜帶的請求頭 | 是 | 是 |
proxy_ip | 代理IP。從用戶請求攜帶的請求頭 | 是 | 否 |
remote_ip | 與DCDN節點直接連接的公網IP。 | 是 | 否 |
remote_port | 和DCDN節點直接連接公網端口。 | 是 | 否 |
refer_protocol | HTTP Referer中的協議。 | 是 | 否 |
refer_domain | HTTP Referer中domain信息。 | 是 | 是 |
refer_uri | HTTP Referer中URI信息。 | 是 | 否 |
refer_param | HTTP Referer中的參數信息。 | 是 | 否 |
request_size | 請求大小(包體+頭部),單位:字節。 | 是 | 否 |
request_time | 請求響應時間,單位:毫秒。 | 是 | 是 |
response_size | 請求返回大小,單位:字節。 | 是 | 否 |
return_code | 請求響應碼。 | 是 | 是 |
sent_http_content_range | 應答頭里表示的Range信息(由源站創建),如bytes:0~99/200。 | 是 | 否 |
server_addr | 服務的DCDN節點IP。 | 是 | 否 |
server_port | 服務的DCDN節點服務端口。 | 是 | 否 |
body_bytes_sent | 實際發送body大小,單位:字節。 | 是 | 否 |
content_type | 請求的資源類型。 | 是 | 否 |
hit_info | 是否命中信息(直播、動態加速除外),取值:
| 是 | 是 |
http_range | 用戶請求中Header頭Range字段取值,如bytes:0~100。 | 是 | 否 |
user_agent | 用戶代理信息。 | 是 | 是 |
user_info | 用戶信息。 | 是 | 否 |
uuid | 請求唯一標識。 | 是 | 否 |
via_info | Via頭信息。 | 是 | 否 |
xforwordfor | 請求頭中X-Forwarded-For字段。 | 是 | 否 |
邊緣程序日志字段
開通邊緣程序日志服務后,您可以根據以下表格查看邊緣程序日志中采集字段的含義。
字段名稱 | 字段含義 | 是否建立SLS索引 | 是否作為內置可視化分析的字段 |
console_alert | 用戶在JS代碼中調用console.alert()打印的自定義日志。 | 是 | 是 |
error_code | 代碼執行錯誤為0表示沒有錯誤。 | 是 | 是 |
error_message | error_code對應的錯誤說明。 | 是 | 是 |
fetch_status | 每個子請求的狀態信息。 | 是 | 是 |
fetch_uuid | 子請求的UUID。 | 是 | 是 |
http_2xx | 子請求2xx的數量。 | 是 | 是 |
http_3xx | 子請求3xx的數量。 | 是 | 是 |
http_4xx | 子請求4xx的數量。 | 是 | 是 |
http_5xx | 子請求5xx的數量。 | 是 | 是 |
http_status_other | 子請求其他狀態數量。 | 是 | 是 |
host | 主請求的HOST頭。 | 是 | 是 |
in_method | 主請求的HTTP方法。 | 是 | 是 |
in_path | 主請求的路徑。 | 是 | 是 |
out_size | 回復的整個大小。 | 是 | 是 |
out_status | 回復的狀態碼。 | 是 | 是 |
code_ver | 代碼版本號。 | 是 | 是 |
routine_spec | 邊緣程序的規格。 | 是 | 是 |
total_cpu_time_μs | 整個請求的CPU耗時,單位:微秒。 | 是 | 是 |
total_real_time_ms | 請求在ER里實際執行的時間,含子請求等待時間、IO時間,單位:毫秒。 | 是 | 是 |
uuid | 主請求的EagleTraceID。 | 是 | 是 |
UnixTime | 請求進入ER的時間。 | 是 | 是 |
WAF日志字段
開通邊緣WAF日志服務后,您可以根據以下表格查看邊緣WAF日志中采集字段的含義。
字段名稱 | 字段含義 | 是否建立SLS索引 | 示例值 |
unixtime | 請求時間。 | 是 | 1640966400 |
domain | 請求的域名。 | 是 | api.aliyun.com |
method | 請求方法。 | 是 | GET |
scheme | 請求協議。 | 是 | http |
uri | 請求資源。 | 是 | /news/search.php |
uri_param | 請求參數。 | 是 | title=tm_content%3Darticle&pid=123 |
content_type | 被請求的內容類型。 | 是 | application/x-www-form-urlencoded |
matched_host | 客戶端請求匹配到的已接入進行服務的域名。 | 是 | *.aliyun.com |
request_id | 請求唯一標識。 | 是 | 792a121e16405968501823589e |
return_code | 請求響應碼。 | 是 | 200 |
referer | HTTP refer字段。 | 是 | http://example.com |
user_agent | 用戶代理信息。 | 是 | Dalvik/2.1.0 (Linux; U; Android 10; Android SDK built for x86 Build/QSR1.200715.002) |
x_forwarded_for | 訪問請求頭部中帶有的XFF頭信息,用于識別通過HTTP代理或負載均衡方式連接到Web服務器的客戶端最原始的IP地址。 | 是 | 101.XX.XX.120 |
client_ip | 用戶真實IP。 | 是 | 1.XX.XX.1 |
final_test | 最終匹配的是觀察模式。 | 是 | FALSE |
cookie | 訪問請求頭部中帶有的訪問來源客戶端Cookie信息。 | 是 | k1=v1;k2=v2 |
final_action | 最終執行的防護動作。
說明 如果一個請求同時觸發了多個防護模塊,則僅記錄最終執行的防護動作。防護動作的優先級由高到低依次為:攔截(block) > 普通滑塊驗證(captcha) > 動態令牌驗證(sigchl)>JS驗證(js)。 | 是 | block |
final_plugin | 最終匹配的防護模塊信息。
匹配的防護模塊可能有多個值,多個值之間用半角逗號(,)分隔。對應防護模塊信息:
| 是 |
|
final_rule_id | 最終匹配的防護規則信息。
匹配的防護規則ID可能有多個值,多個值之間用半角逗號(,)分隔。 | 是 |
|
remote_addr | 請求IP。 | 是 | 1.XX.XX.1 |