安全云脑 SECMASTER-日志字段含义:sec-waf-access
sec-waf-access
WAF访问日志字段含义如表3所示。
字段 |
类型 |
字段含义 |
---|---|---|
requestid |
String |
随机ID标识。 |
time |
Date |
标识日志时间。 |
eng_ip |
String |
标识引擎IP。 |
hostid |
String |
标识防护 域名 ID。 |
tenantid |
String |
标识防护域名的租户 ID。 |
projectid |
String |
标识防护域名的项目 ID。 |
remote_ip |
String |
标识请求的客户端 IP。 |
scheme |
String |
标识请求协议类型。 |
response_code |
String |
标识请求响应码。 |
method |
String |
标识请求方法。 |
http_host |
String |
标识请求的服务器域名。 |
url |
String |
标识请求URL。 |
request_length |
String |
标识请求长度。 |
bytes_send |
String |
标识发送给客户端的总字节数。 |
body_bytes_sent |
String |
标识发送给客户端的响应体字节数。 |
upstream_addr |
String |
标识选择的后端服务器地址。 |
request_time |
String |
标识请求处理时间,从读取客户端的第一个字节开始计时。 |
upstream_response_time |
String |
标识后端服务器响应时间。 |
upstream_status |
String |
标识后端服务器的响应码。 |
upstream_connect_time |
String |
标识后端服务器连接用时。 |
upstream_header_time |
String |
标识后端服务器接收到第一个响应头字节的用时。 |
bind_ip |
String |
标识引擎回源 IP。 |
engine_id |
String |
标识引擎的唯一标识。 |
time_iso8601 |
Date |
标识日志的 ISO 8601 格式时间。 |
sni |
String |
标识通过 SNI 请求的域名。 |
tls_version |
String |
标识建立 SSL 连接的协议版本。 |
ssl_curves |
String |
标识客户端支持的曲线列表。 |
ssl_session_reused |
String |
标识 SSL 会话是否被重用。
|
process_time |
String |
标识引擎的检测用时。 |
x_forwarded_for |
String |
标识请求头中 X-Forwarded-For 的内容。 |
cdn_src_ip |
String |
标识请求头中 Cdn-Src-Ip 的内容。 |
x_real_ip |
String |
标识请求头中 X-Real-Ip 的内容。 |