安全云脑 SECMASTER-日志字段含义:sec-waf-access

时间:2024-11-19 19:07:19

sec-waf-access

WAF访问日志字段含义如表3所示。

表3 sec-waf-access

字段

类型

字段含义

requestid

String

随机ID标识。

time

Date

标识日志时间。

eng_ip

String

标识引擎IP。

hostid

String

标识防护 域名 ID。

tenantid

String

标识防护域名的租户 ID。

projectid

String

标识防护域名的项目 ID。

remote_ip

String

标识请求的客户端 IP。

scheme

String

标识请求协议类型。

response_code

String

标识请求响应码。

method

String

标识请求方法。

http_host

String

标识请求的服务器域名。

url

String

标识请求URL。

request_length

String

标识请求长度。

bytes_send

String

标识发送给客户端的总字节数。

body_bytes_sent

String

标识发送给客户端的响应体字节数。

upstream_addr

String

标识选择的后端服务器地址。

request_time

String

标识请求处理时间,从读取客户端的第一个字节开始计时。

upstream_response_time

String

标识后端服务器响应时间。

upstream_status

String

标识后端服务器的响应码。

upstream_connect_time

String

标识后端服务器连接用时。

upstream_header_time

String

标识后端服务器接收到第一个响应头字节的用时。

bind_ip

String

标识引擎回源 IP。

engine_id

String

标识引擎的唯一标识。

time_iso8601

Date

标识日志的 ISO 8601 格式时间。

sni

String

标识通过 SNI 请求的域名。

tls_version

String

标识建立 SSL 连接的协议版本。

ssl_curves

String

标识客户端支持的曲线列表。

ssl_session_reused

String

标识 SSL 会话是否被重用。

  • 重用:r
  • 未重用:.

process_time

String

标识引擎的检测用时。

x_forwarded_for

String

标识请求头中 X-Forwarded-For 的内容。

cdn_src_ip

String

标识请求头中 Cdn-Src-Ip 的内容。

x_real_ip

String

标识请求头中 X-Real-Ip 的内容。

support.huaweicloud.com/usermanual-secmaster/secmaster_01_0140.html