请选择
分析与日志
  • 日志服务
    • 概述
    • 实时日志
      • 实时日志概述
      • 推送至腾讯云 CLS
      • 推送至 AWS S3 兼容对象存储
      • 推送至 HTTP 服务器
    • 离线日志
    • 相关参考
      • 字段说明
        • 七层访问日志
        • 四层代理日志
      • 推送实时日志筛选条件
      • 自定义推送日志字段
  • 数据分析
    • 概述
    • 流量分析
    • 缓存分析
    • 安全分析
      • 站点安全概览
      • Web 安全分析
    • 四层代理
    • DNS 解析
    • 相关参考
      • 如何使用筛选条件
      • 如何修改查询时间范围
      • 如何导出统计数据与报告
Docs Overview/
分析与日志/
数据分析/
相关参考/
如何使用筛选条件/

如何使用筛选条件

EdgeOne 数据分析支持的筛选条件分为两种类型:
1. 时间筛选条件(必选):查看所选的时间范围内的数据,详情请参见 如何修改查询时间范围
2. 其他筛选条件:根据每个页面支持的筛选项,自定义筛选需要的数据。下文针对这部分详细说明。

支持的运算符

运算符
说明
等于
查询筛选项等于任一指定值的数据
不等于
查询筛选项不等于任一指定值的数据
包含
查询 URL、Referer、资源类型包含指定字符串的数据(例如:查询URL 包含/example数据)
不包含
查询 URL、Referer、资源类型不包含指定字符串的数据(例如:查询URL 不包含/example的数据)
开始于
查询 URL、Referer、资源类型的前缀匹配指定字符串的数据
不开始于
查询 URL、Referer、资源类型的前缀不匹配指定字符串的数据
结尾是
查询 URL、Referer、资源类型的后缀匹配指定字符串的数据
结尾不是
查询 URL、Referer、资源类型的后缀不匹配指定字符串的数据

多个筛选条件之间的关系

多个筛选条件之间的关系为“且”关系,同一个筛选条件内的多个取值之间的关系为“或”关系。
例如:同时添加筛选条件 国家/地区=新加坡;泰国状态码=404,意味着查询满足来自新加坡或泰国客户端的访问边缘响应状态码为 404 的数据。

支持筛选项

指标分析

站点:EdgeOne 站点。
Host:客户端请求的 host。
国家/地区:客户端请求来源的国家或地区。
状态码:EdgeOne 响应客户端的状态码。
HTTP 协议版本:客户端请求使用的 HTTP 版本,取值有:
HTTP/1.0
HTTP/1.1
HTTP/2.0
HTTP/3.0(QUIC 协议)
WebSocket Over HTTP/1.1(由 HTTP/1.1 发起的 WebSocket 协议)
运营商:客户端请求来源的运营商,仅支持中国大陆可用区站点数据。
省份:客户端请求来源的省份,仅支持中国大陆可用区站点数据。
TLS 版本:客户端请求使用的 TLS 协议版本。取值有:
TLS 1.0
TLS 1.1
TLS 1.2
TLS 1.3
URL:客户端请求的 URL 路径(path),支持输入多个值,不同值使用半角分号进行分隔。例如:/example1;/example2
Referer:客户端请求的 referer,支持输入多个值,不同值使用半角分号进行分隔。
资源类型:客户端请求的资源类型,支持输入多个值,不同值使用半角分号进行分隔。例如:.txt;.jpg
设备类型:客户端请求的设备类型,由 HTTP 请求头中的 User-Agent 解析得出。取值有:
TV:电视
Tablet:平板电脑
Mobile:手机
Desktop:电脑
Other:其他
Empty:空
浏览器类型:客户端请求使用的浏览器类型。取值有:
Firefox
Chrome
Safari
Opera
QQBrowser
LBBrowser
MaxthonBrowser
SouGouBrowser
BIDUBrowser
TaoBrowser
UBrowser
IE
Microsoft Edge
Bot
Empty
Other
系统类型:客户端请求使用的操作系统类型。取值有:
Empty
Android
IOS
MacOS
Linux
Windows
ChromiumOS
NetBSD
Bot
Other
IP 版本:客户端请求使用的 IP 地址版本,取值有:
IPv4
IPv6
HTTP/HTTPS:客户端请求使用的 HTTP 协议类型,取值有:
HTTP
HTTPS
缓存状态:客户端请求的缓存状态,取值有:
hit:请求命中 EdgeOne 节点缓存,资源由节点缓存提供。资源部分命中缓存也会记录为 hit。
miss:请求未命中 EdgeOne 节点缓存,资源由源站提供。
dynamic:请求的资源无法缓存/未配置被节点缓存,资源由源站提供。
other:无法被识别的缓存状态。边缘函数响应的请求会记录为 other。
四层代理转发规则:四层代理实例具体的转发规则。
四层代理实例:四层代理实例名称。
DNS 返回码:DNS 解析应答状态码。取值有:
NOError:无错误,成功响应。
NXDomain:不存在的记录。
NotImp:未实现,DNS 服务器不支持所请求的查询类型;已实现的请求查询类型参考 记录类型
Refused:拒绝,DNS 服务器由于策略拒绝执行指定的操作。
DNS 记录:DNS 记录类型,取值请参考 记录类型
DNS 地区:客户端请求来源的大洲,目前支持如下选项:
亚洲
欧洲
非洲
大洋洲
美洲
请求处置结果:仅查看命中安全规则并按指定方式处置的请求(不包括放行或例外规则)。取值有:
观察
规则 ID:仅查看命中指定 Web 防护规则 ID的请求数据。
请求路径:仅查看访问指定请求路径的请求数据。
客户端 IP:仅查看来自指定客户端 IP 的请求数据,支持输入多个值,不同值使用回车进行分隔。
DDoS 防护实例:查看指定企业版 DDoS 防护实例的数据。
EdgeOne Shield 空间:查看指定 EdgeOne Shield 空间的数据。
说明
当指标选择“L7 访问流量”“L7 访问请求数”时,不支持“四层代理转发规则”“四层代理实例”“DNS 返回码”“DNS 记录”“DNS 地区”“请求处置结果”“规则 ID”“客户端 IP”“DDoS 防护实例”“EdgeOne Shield 空间”筛选项。
当指标选择“L7 访问带宽”时,仅支持“国家/地区”“Host”“HTTP/HTTPS”“HTTP 协议版本”筛选项。

Web 安全分析

支持的根据请求特征、规则特征以及各详细的 Web 防护规则和 Bot 管理策略特征来进行筛选,具体筛选项说明如下:
站点:EdgeOne 站点。
客户端 IP:仅查看来自指定客户端 IP 的请求数据,支持输入多个值,不同值使用回车进行分隔。
客户端 IP 地区:客户端 IP 来源于指定国家或地区。
客户端 IP(优先匹配 XFF 头部):仅查看来自指定客户端 IP(优先匹配 XFF 头部)的请求数据,支持输入多个值,不同值使用回车进行分隔。
客户端 IP 地区(优先匹配 XFF 头部):客户端 IP(优先匹配 XFF 头部)来源于指定国家或地区。
User-Agent:客户端请求中携带的 User-Agent 头部信息,支持输入多个值,不同值使用回车进行分隔。
请求 URL:客户端请求的 URL(不包括 Host,仅包含请求路径和查询参数),支持输入多个值,不同值使用回车进行分隔。
域名 host:客户端请求的 Host,支持输入多个值,不同值使用回车进行分隔。
来源 Referer:客户端请求携带的 Referer,支持输入多个值,不同值使用回车进行分隔。
处置结果:Web 防护模块对于请求的最终处置结果,详细说明请参考处置方式
请求路径(Path):客户端请求的 URL Path(HTTP 请求路径,不包括 Host 和查询参数)。支持填入多个值,不同值使用回车进行分隔。
请求 JA3 指纹:根据客户端请求 TLS 握手时相关参数计算得出的 JA3 指纹。仅支持开启 Bot 管理的域名数据。
请求方式(Method):客户端请求的 HTTP Method。
请求 ID:用于唯一标识请求,即默认拦截页面的 Request ID自定义响应页面{{ EO_REQ_ID }}EdgeOne 默认响应头部中的EO-LOG-UUID七层访问日志中的RequestID
规则类别:仅查看命中指定类别 Web 防护规则的请求数据。
规则 ID:仅查看命中指定 Web 防护规则 ID 的请求数据。