实时日志字段说明
本文介绍了实时日志中站点加速日志和四层代理日志字段解释。
说明
当某字段无值时:
字段的数据类型为 String 且字段没有数据,字段取值为:“-”。
字段的数据类型为 Integer 且字段没有数据,字段取值为:-1。
站点加速日志
名称 | 数据类型 | 说明 |
LogTime | Timestamp ISO8601 | 日志生成的时间 |
RequestID | String | 客户端请求的唯一标识 ID |
ClientIP | String | 客户端 IP |
ClientRegion | String | |
ClientState | String | |
ClientISP | String | 客户端 IP 解析出的运营商信息。 中国大陆境内数据,记录为 ISP 中文名称; 全球可用区(不含中国大陆)数据,记录为:自治系统编号(ASN) |
RequestTime | Timestamp ISO8601 | 客户端请求时间,时区:UTC +00:00 |
RequestStatus | Integer | 客户端请求的状态,若使用 Websocket 协议的请求,EdgeOne 会周期打印日志,可以使用此字段确定连接状态 取值有: 0:未结束 1: 请求正常结束 2:异常结束 |
RequestHost | String | 客户端请求的 Host |
RequestBytes | Integer | 客户端请求的大小,单位:Byte |
RequestMethod | String | 客户端请求的 HTTP Method,取值有: GET POST HHEAD PUT DELETE CONNECT OPTIONS TRACE PATCH |
RequestSSLProtocol | String | 客户端的使用的 SSL(TLS)协议,若取值为“-”,则没有请求没有 SSL 握手;取值有: TLS 1.0 TLS 1.1 TLS 1.2 TLS 1.3 |
ClientDeviceType | String | 客户端请求设备类型,取值有: TV:电视 Tablet:平板电脑 Mobile:手机 Desktop:电脑 Other:其他 |
RequestUrl | String | 客户端请求的 URL |
RequestUrlQueryString | String | 客户端请求的 URL 携带的查询参数 |
RequestUA | String | 客户端请求的 User-Agent 信息 |
RequestRange | String | 客户端请求的 Range 参数信息 |
RequestReferer | String | 客户端请求的 Referer 信息 |
RequestProtocol | String | 客户端请求的应用层协议,取值有: HTTP/1.0 HTTP/1.1 HTTP/2.0 HTTP/3 WebSocket |
RemotePort | Integer | TCP 协议下客户端与节点建立连接的端口 |
EdgeCacheStatus | String | 客户端请求是否命中节点缓存,取值有: hit:资源由节点缓存提供 miss:资源可缓存,但由源站提供 dynamic:资源不可缓存 other:无法被识别的缓存状态 |
EdgeResponseStatusCode | Integer | 节点响应返回给客户端的状态码 |
EdgeResponseBytes | Integer | 节点响应返回给客户端的大小,单位:Byte |
EdgeResponseBodyBytes | Integer | 节点响应返回给客户端的body大小,单位:Byte |
EdgeResponseTime | Integer | 从 EdgeOne 接收到客户端发起的请求开始,到客户端接收到服务器端的响应结束,这个过程所耗费的时间;单位:ms |
EdgeInternalTime | Integer | 从 EdgeOne 接收到客户端发起的请求开始,到响应给客户端的第一个字节,整个过程的耗时;单位:ms |
EdgeServerIP | String | DNS 解析 Host 得到的 EdgeOne 服务器 IP 地址 |
EdgeServerID | String | 客户端访问到的 EdgeOne 服务器唯一标识 |
EdgeSeverRegion | String | |
EdgeEndTime | Timestamp ISO8601 | 完成响应客户端请求的时间 |
OriginDNSResponseDuration | Float | 接收到源站DNS解析响应的耗时,若没有回源,记录为 -1,单位:ms |
OriginIP | String | 回源访问的源站IP,若没有回源,记录为“-” |
OriginRequestHeaderSendDuration | Float | 向源站发送请求头的耗时,一般是0,若没有回源,记录为 -1,单位:ms |
OriginSSLProtocol | String | 请求源站使用的 SSL 协议版本,若没有回源,记录为“-”;取值有: TLS 1.0 TLS 1.1 TLS 1.2 TLS 1.3 |
OriginTCPHandshakeDuration | Float | 请求源站时,完成 TCP 握手的耗时,若没有回源,记录为 -1,单位:ms;注意:当连接重复利用时为0 |
OriginTLSHandshakeDuration | Float | 请求源站时,完成 TLS 握手的耗时,若没有回源,记录为 -1,单位:ms;注意:当连接重复利用时为0 |
OriginResponseHeaderDuration | Float | 向源站发送请求头到接受到源站响应头的耗时,若没有回源,记录为 -1,单位:ms |
OriginResponseStatusCode | Integer | 源站响应状态码,若没有回源,记录为 -1 |
BotClassAttacker | String | 基于近期IP情报数据,请求客户端IP有攻击(如 DDoS,高频恶意请求、站点攻击等)行为的风险等级,"-" 对应无历史数据,其它取值有: high:对应高风险 medium:对应中等风险 low:对应一般风险 |
BotClassProxy | String | 基于近期IP情报数据,请求客户端IP开放可疑代理端口、并且被用作网络代理(包括秒拨IP)的风险等级,"-" 对应无历史数据,其它取值有: high:对应高风险 medium:对应中等风险 low:对应一般风险 |
BotClassScanner | String | 基于近期IP情报数据,请求客户端IP有攻击已知漏洞的扫描器行为的风险等级,"-" 对应无历史数据,其它取值有: high:对应高风险 medium:对应中等风险 low:对应一般风险 |
BotClassAccountTakeOver | String | 基于近期IP情报数据,请求客户端IP有恶意破解登陆,发起账号接管攻击的风险等级,"-" 对应无历史数据,其它取值有: high:对应高风险 medium:对应中等风险 low:对应一般风险 |
BotClassMaliciousBot | String | 基于近期IP情报数据,请求客户端IP有恶意爬虫、刷量和暴力破解行为的风险等级,"-" 对应无历史数据,其它取值有: high:对应高风险 medium:对应中等风险 low:对应一般风险 |
说明:
站点加速日志中,使用 WebSocket 协议的长连接,EdgeOne 会在周期记录日志,并在最终请求结束时记录一条日志。可以通过
RequestID
字段来标识请求,相同 RequestID
的日志代表记录的是同一个连接;并且可以通过 RequestStatus
可以判断日志记录时刻的连接状态。四层代理日志
名称 | 数据类型 | 说明 |
ServiceID | String | 四层代理服务唯一标识 ID |
SessionID | String | TCP 连接或 UDP 会话的唯一标识 ID |
ConnectTimeStamp | Timestamp ISO8601 | 建连时间;默认UTC +0 时区 |
DisconnetTimeStamp | Timestamp ISO8601 | 断连时间;默认UTC +0 时区 |
DisconnetReason | String | 断连原因; 格式为 「方向:原因」 方向取值有: up:源站方向 down:客户端方向 原因取值有: net_exception_peer_error:读写对端返回错误 net_exception_peer_close:对端已关闭连接 create_peer_channel_exception:创建到下一跳的 channel 失败 channel_eof_exception:channel 已结束(请求结束时,结束请求的节点会给相邻节点发送 channel_eof 告知相邻节点请求已结束) net_exception_closed:连接已关闭 net_exception_timeout:读写超时 |
ClientRealIP | String | 客户端真实 IP |
ClientRegion | String | |
EdgeIP | String | 访问的 EdgeOne 服务器 IP 地址 |
ForwardProtocol | String | 客户配置的转发协议 TCP/UDP |
ForwardPort | Integer | 客户配置的转发端口 |
SentBytes | Integer | 上一条日志记录时间至本条日志记录期间产生的入流量,单位:Byte |
ReceivedBytes | Integer | 上一条日志记录时间至本条日志记录期间产生的出流量,单位:Byte |
LogTimeStamp | Timestamp ISO8601 | 日志生成时间;默认 UTC +0 时区 |
说明:
在 TCP 长连接的场景下,EdgeOne 会周期记录日志,并且在连接结束的时候记录最后一条日志,您可以通过
DisconnetReason
字段是否为空来判定连接是否断开;同时也可以使用 SessionID
来标识连接,相同的 SessionID
的日志记录的是相同连接的行为。