分析与日志
  • 日志服务
    • 概述
    • 实时日志
      • 实时日志概述
      • Push to EdgeOne Log Analysis
      • 推送至腾讯云 CLS
      • 推送至 AWS S3 兼容对象存储
      • 推送至 HTTP 服务器
    • Log Analysis (Beta)
      • Log Analysis(Beta) Overview
      • How to use Log Analysis filter condition
      • How to Modify Log Analysis Query Time Range
    • 离线日志
    • 相关参考
      • 字段说明
        • 七层访问日志
        • 四层代理日志
        • 边缘函数运行日志
        • Managed Rule Logs
      • 推送实时日志筛选条件
      • 自定义推送日志字段
      • 自定义日志输出格式
  • 数据分析
    • 概述
    • 分析
    • Web安全分析
    • Data Report
    • 相关参考
      • 抽样统计
      • 如何使用筛选条件
      • 如何修改查询时间范围
      • 如何导出统计数据与报告
      • How to Use API to Implement Grouping Aggregation in a Single Call
  • 告警服务
    • 自定义统计指标
文档概览/
分析与日志/
日志服务/
相关参考/
字段说明/
Managed Rule Logs/

Managed Rule Logs

以下是托管规则日志的详细字段说明。

字段说明

请求字段

字段名称
数据类型
说明
RequestHost
String
客户端请求的 Host。
RequestID
String
客户端请求的唯一标识 ID。
RequestTime
Timestamp ISO8601
EdgeOne 节点收到客户端请求的时间,时区:UTC +0。示例值:2024-10-14T05:13:43Z
RequestMethod
String
客户端请求的 HTTP Method,取值有:
GET
POST
HEAD
PUT
DELETE
CONNECT
OPTIONS
TRACE
PATCH
RequestUA
String
客户端请求的 User-Agent 信息。
RequestURI
String
客户端请求的 URI 信息。
RequestLog
String
客户端请求的头部日志,包含请求行与完整 HTTP 请求头。
RequestBody
String
命中托管规则的请求正文,截取前 10KB。

客户端字段

字段名称
数据类型
说明
ClientIP
String
与 EdgeOne 节点建立连接的客户端 IP。
ClientCountry
String
客户端 IP 解析出来的国家/地区。格式标准:ISO 3166-1 alpha-2

安全防护字段

字段名称
数据类型
说明
SecurityRuleID
String
最终处置请求的安全规则 ID,与 SecurityAction 对应。
SecurityModule
String
最终处置请求的安全模块名称,与 SecurityAction 对应,取值有:
ManagedRule:Web 防护 - 托管规则
SecurityAction
String
请求命中安全规则后的最终处置动作,取值有:
monitor:观察
drop:拦截
SecurityMatchingField
String
最终处置请求的托管规则匹配字段,即请求中被该规则检测命中的具体内容。示例值:rocess').execSync('echo VULN_1767842690_9463',{'timeout':30000})
SecurityMatchingPosition
String
最终处置请求的托管规则匹配位置,即被检测命中内容在请求中的来源位置。示例值:Full request path

相关参考

日志示例

以下是默认情况下单条托管规则日志示例。
  {
    "ClientCountry": "SG",
    "ClientIP": "0.0.0.0",
    "RequestBody": "a=||whoami||",
    "RequestHost": "www.example.com",
    "RequestID": "13719873400522703510",
    "RequestLog": "POST / HTTP/1.1\nhost: www.example.com\nuser-agent: curl/8.7.1\naccept: */*\ncontent-type: application/x-www-form-urlencoded\neo-inner-original-url-scheme: http\neo-inner-original-header-host: www.example.com\neo-inner-original-url-host: www.example.com\neo-inner-original-url-port: 80\neo-inner-client-port: 56268\neo-inner-client-ip: 0.0.0.0\neo-inner-client-net-protocol: TCP\neo-inner-client-http-version: HTTP/1.1\neo-connecting-ip: 0.0.0.0\ncdn-loop: TencentEdgeOne; loops=1\neo-inner-mid-protect: t=1778487220&s=35864a5c12d9ac68b0fb929c4e76c79e\ncontent-length: 12",
    "RequestMethod": "POST",
    "RequestTime": 1778487220,
    "RequestUA": "curl/8.7.1",
    "RequestURI": "/",
    "SecurityAction": "drop",
    "SecurityMatchingField": "||whoami||",
    "SecurityMatchingPosition": "body",
    "SecurityModule": "ManageRule",
    "SecurityRuleID": "4401214653"
  }