文档概览/
托管规则日志/

托管规则日志

以下是托管规则日志的详细字段说明。

字段说明

请求字段

字段名称
数据类型
说明
RequestHost
String
客户端请求的 Host。
RequestID
String
客户端请求的唯一标识 ID。
RequestTime
Timestamp ISO8601
EdgeOne 节点收到客户端请求的时间,时区:UTC +0。示例值:2024-10-14T05:13:43Z
RequestMethod
String
客户端请求的 HTTP Method,取值有:
GET
POST
HEAD
PUT
DELETE
CONNECT
OPTIONS
TRACE
PATCH
RequestUA
String
客户端请求的 User-Agent 信息。
RequestURI
String
客户端请求的 URI 信息。
RequestLog
String
客户端请求的头部日志,包含请求行与完整 HTTP 请求头。
RequestBody
String
命中托管规则的请求正文,截取前 10KB。

客户端字段

字段名称
数据类型
说明
ClientIP
String
与 EdgeOne 节点建立连接的客户端 IP。
ClientCountry
String
客户端 IP 解析出来的国家/地区。格式标准:ISO 3166-1 alpha-2

安全防护字段

字段名称
数据类型
说明
SecurityRuleID
String
最终处置请求的安全规则 ID,与 SecurityAction 对应。
SecurityModule
String
最终处置请求的安全模块名称,与 SecurityAction 对应,取值有:
ManagedRule:Web 防护 - 托管规则
SecurityAction
String
请求命中安全规则后的最终处置动作,取值有:
monitor:观察
drop:拦截
SecurityMatchingField
String
最终处置请求的托管规则匹配字段,即请求中被该规则检测命中的具体内容。示例值:rocess').execSync('echo VULN_1767842690_9463',{'timeout':30000})
SecurityMatchingPosition
String
最终处置请求的托管规则匹配位置,即被检测命中内容在请求中的来源位置。示例值:Full request path

相关参考

日志示例

以下是默认情况下单条托管规则日志示例。
  {
    "ClientCountry": "SG",
    "ClientIP": "0.0.0.0",
    "RequestBody": "a=||whoami||",
    "RequestHost": "www.example.com",
    "RequestID": "13719873400522703510",
    "RequestLog": "POST / HTTP/1.1\nhost: www.example.com\nuser-agent: curl/8.7.1\naccept: */*\ncontent-type: application/x-www-form-urlencoded\neo-inner-original-url-scheme: http\neo-inner-original-header-host: www.example.com\neo-inner-original-url-host: www.example.com\neo-inner-original-url-port: 80\neo-inner-client-port: 56268\neo-inner-client-ip: 0.0.0.0\neo-inner-client-net-protocol: TCP\neo-inner-client-http-version: HTTP/1.1\neo-connecting-ip: 0.0.0.0\ncdn-loop: TencentEdgeOne; loops=1\neo-inner-mid-protect: t=1778487220&s=35864a5c12d9ac68b0fb929c4e76c79e\ncontent-length: 12",
    "RequestMethod": "POST",
    "RequestTime": 1778487220,
    "RequestUA": "curl/8.7.1",
    "RequestURI": "/",
    "SecurityAction": "drop",
    "SecurityMatchingField": "||whoami||",
    "SecurityMatchingPosition": "body",
    "SecurityModule": "ManageRule",
    "SecurityRuleID": "4401214653"
  }