如何使用筛选条件
EdgeOne 数据分析支持的筛选条件分为两种类型:
1. 时间筛选条件(必选):查看所选的时间范围内的数据,详情请参见 如何修改查询时间范围。
2. 其他筛选条件:根据每个页面支持的筛选项,自定义筛选需要的数据。下文针对这部分详细说明。
支持的运算符
运算符 | 说明 |
等于 | 查询筛选项等于任一指定值的数据 |
不等于 | 查询筛选项不等于任一指定值的数据 |
包含 | 查询 URL、Referer、资源类型等字段包含指定字符串的数据(例如:查询 URL 包含/example 数据) |
不包含 | 查询 URL、Referer、资源类型等字段不包含指定字符串的数据(例如:查询 URL 不包含/example 的数据) |
开始于 | 查询 URL、Referer、资源类型等字段的前缀匹配指定字符串的数据 |
不开始于 | 查询 URL、Referer、资源类型等字段的前缀不匹配指定字符串的数据 |
结尾是 | 查询 URL、Referer、资源类型等字段的后缀匹配指定字符串的数据 |
结尾不是 | 查询 URL、Referer、资源类型等字段的后缀不匹配指定字符串的数据 |
多个筛选条件之间的关系
多个筛选条件之间的关系为“且”关系,同一个筛选条件内的多个取值之间的关系为“或”关系。
例如:同时添加筛选条件
国家/地区=新加坡;泰国
和状态码=404
,意味着查询满足来自新加坡或泰国客户端的访问且边缘响应状态码为 404 的数据。支持筛选项
指标分析
站点:EdgeOne 站点。
Host:客户端请求的 host。
国家/地区:客户端请求来源的国家或地区。
状态码:EdgeOne 响应客户端的状态码。
HTTP 协议版本:客户端请求使用的 HTTP 版本,取值有:
HTTP/1.0
HTTP/1.1
HTTP/2.0
HTTP/3.0(QUIC 协议)
WebSocket Over HTTP/1.1(由 HTTP/1.1 发起的 WebSocket 协议)
运营商:客户端请求来源的运营商,仅支持中国大陆可用区站点数据。
省份:客户端请求来源的省份,仅支持中国大陆可用区站点数据。
TLS 版本:客户端请求使用的 TLS 协议版本。取值有:
TLS 1.0
TLS 1.1
TLS 1.2
TLS 1.3
URL:客户端请求的 URL 路径(path),支持输入多个值,不同值使用半角分号进行分隔。例如:
/example1;/example2
Referer:客户端请求的 referer,支持输入多个值,不同值使用半角分号进行分隔。
资源类型:客户端请求的资源类型,支持输入多个值,不同值使用半角分号进行分隔。例如:
.txt;.jpg
设备类型:客户端请求的设备类型,由 HTTP 请求头中的 User-Agent 解析得出。取值有:
TV:电视
Tablet:平板电脑
Mobile:手机
Desktop:电脑
Other:其他
Empty:空
浏览器类型:客户端请求使用的浏览器类型。取值有:
Firefox
Chrome
Safari
Opera
QQBrowser
LBBrowser
MaxthonBrowser
SouGouBrowser
BIDUBrowser
TaoBrowser
UBrowser
IE
Microsoft Edge
Bot
Empty
Other
系统类型:客户端请求使用的操作系统类型。取值有:
Empty
Android
IOS
MacOS
Linux
Windows
ChromiumOS
NetBSD
Bot
Other
IP 版本:客户端请求使用的 IP 地址版本,取值有:
IPv4
IPv6
HTTP/HTTPS:客户端请求使用的 HTTP 协议类型,取值有:
HTTP
HTTPS
缓存状态:客户端请求的缓存状态,取值有:
hit:请求命中 EdgeOne 节点缓存,资源由节点缓存提供。资源部分命中缓存也会记录为 hit。
miss:请求未命中 EdgeOne 节点缓存,资源由源站提供。
dynamic:请求的资源无法缓存/未配置被节点缓存,资源由源站提供。
other:无法被识别的缓存状态。边缘函数响应的请求会记录为 other。
四层代理转发规则:四层代理实例具体的转发规则。
四层代理实例:四层代理实例名称。
DNS 返回码:DNS 解析应答状态码。取值有:
NOError:无错误,成功响应。
NXDomain:不存在的记录。
NotImp:未实现,DNS 服务器不支持所请求的查询类型;已实现的请求查询类型参考 记录类型。
Refused:拒绝,DNS 服务器由于策略拒绝执行指定的操作。
DNS 记录:DNS 记录类型,取值请参考 记录类型。
DNS 地区:客户端请求来源的大洲,目前支持如下选项:
亚洲
欧洲
非洲
大洋洲
美洲
请求处置结果:仅查看命中安全规则并按指定方式处置的请求(不包括放行或例外规则)。取值有:
观察
规则 ID:仅查看命中指定 Web 防护规则 ID的请求数据。
请求路径:仅查看访问指定请求路径的请求数据。
客户端 IP:仅查看来自指定客户端 IP 的请求数据。运算符为等于/不等于时,支持输入多个值,不同值使用回车进行分隔。
DDoS 防护实例:查看指定企业版 DDoS 防护实例的数据。
EdgeOne Shield 空间:查看指定 EdgeOne Shield 空间的数据。
说明
当指标选择“L7 访问流量”“L7 访问带宽”“L7 访问请求数”时,不支持“四层代理转发规则”“四层代理实例”“DNS 返回码”“DNS 记录”“DNS 地区”“请求处置结果”“规则 ID”“DDoS 防护实例”“EdgeOne Shield 空间”筛选项。
当指标选择“L7 防护命中次数”时,仅支持“Host”“请求处置结果”“规则 ID”“客户端 IP”筛选项。
Web 安全分析
支持的根据请求特征、规则特征以及各详细的 Web 防护规则和 Bot 管理策略特征来进行筛选,具体筛选项说明如下:
站点:EdgeOne 站点。
客户端 IP:仅查看来自指定客户端 IP 的请求数据,支持输入多个值,不同值使用回车进行分隔。
客户端 IP 地区:客户端 IP 来源于指定国家或地区。
客户端 IP(优先匹配 XFF 头部):仅查看来自指定客户端 IP(优先匹配 XFF 头部)的请求数据,支持输入多个值,不同值使用回车进行分隔。
客户端 IP 地区(优先匹配 XFF 头部):客户端 IP(优先匹配 XFF 头部)来源于指定国家或地区。
User-Agent:客户端请求中携带的 User-Agent 头部信息,支持输入多个值,不同值使用回车进行分隔。
请求 URL:客户端请求的 URL(不包括 Host,仅包含请求路径和查询参数),支持输入多个值,不同值使用回车进行分隔。
域名 host:客户端请求的 Host,支持输入多个值,不同值使用回车进行分隔。
来源 Referer:客户端请求携带的 Referer,支持输入多个值,不同值使用回车进行分隔。
处置结果:Web 防护模块对于请求的最终处置结果,详细说明请参考处置方式。
请求路径(Path):客户端请求的 URL Path(HTTP 请求路径,不包括 Host 和查询参数)。支持填入多个值,不同值使用回车进行分隔。
请求 JA3 指纹:根据客户端请求 TLS 握手时相关参数计算得出的 JA3 指纹。仅支持开启 Bot 管理的域名数据。
请求方式(Method):客户端请求的 HTTP Method。
请求 ID:用于唯一标识请求,即默认拦截页面的
Request ID
、自定义响应页面的{{ EO_REQ_ID }}
、EdgeOne 默认响应头部中的EO-LOG-UUID
、七层访问日志中的RequestID
。规则类别:仅查看命中指定类别 Web 防护规则的请求数据。
规则 ID:仅查看命中指定 Web 防护规则 ID 的请求数据。