蜗牛789
主机测评与优惠

阿里,腾讯,亚马逊购买服务器享受低至8折优惠

阿里云国际云服务器日志字段详细说明

开通服务器,不会开通,不知道怎么选择?联系渠道商,专业为你解答,让你一部到位。赶紧联系渠道商开通吧。渠道tg:✈ @maiyunfuwu,渠道网站:**aliyunshimingcloud.com**开通注册充值帮你一步搞定。  联系渠道享受超低折扣@maiyunfuwu 阿里,腾讯,亚马逊,谷歌云联系渠道都可以享受全网最低折扣

WAF详细记录网站域名的访问日志和攻防日志。日志中包含数十个字段,您可以根据不同需要选取特定的日志字段进行查询分析。下面天鹅云为你一一介绍阿里云国际云服务器WAF日志各个字段的释义。

字段 说明 取值示例
__topic__ 日志主题(Topic),该字段取值固定为waf_access_log,表示WAF日志。 waf_access_log
acl_action WAF精准访问控制规则的动作。取值:

· pass:表示放行

· drop:表示丢弃流量

· 空值或-:表示放行

pass
acl_blocks 是否被精准访问控制规则拦截。取值:

· 1:表示拦截

· 其他值:表示通过

1
block_action 触发拦截的WAF防护类型。取值:

· tmd:CC攻击防护

· waf:Web应用攻击防护

· acl:精准访问控制

· geo:区域封禁

· antifraud:数据风控

· antibot:防爬封禁

final_plugin
body_bytes_sent 发送给客户端的HTTP Body的字节数。 2
cc_action CC防护策略动作,例如none、challenge、pass、close、captcha、wait、login等。 close
cc_blocks 是否被CC防护功能拦截,包括:

· 1:拦截

· 其他值:通过

1
content_type 访问请求内容类型。 application/x-www-form-urlencoded
host 源网站。 api.aliyun.com
http_cookie 访问请求头部中带有的访问来源客户端Cookie信息。 k1=v1;k2=v2
http_referer 访问请求头部中带有的访问请求的来源URL信息。如果无来源URL信息,则显示-。 http://xyz.com
http_user_agent 访问请求头部中的User Agent字段,一般包含来源客户端浏览器标识、操作系统标识等信息。 Dalvik/2.1.0 (Linux; U; Android 7.0; EDI-AL10 Build/HUAWEIEDISON-AL10)
http_x_forwarded_for 访问请求头部中带有的XFF头信息,用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。
https 访问请求是否为HTTPS请求,包括:

· true:HTTPS请求

· false:HTTP请求

true
matched_host 匹配到的已接入WAF防护配置的域名,可能是泛域名。

说明 如果无法匹配到相关域名配置,则显示 -。

*.aliyun.com
querystring 请求中的查询字符串。 title=tm_content%3Darticle&pid=123
real_client_ip 访问请求的真实来源IP。如果无法获取到,则显示-。

说明 如果WAF前面有七层代理(高防或CDN等),返回XFF字段中的第一个IP。

1.2.3.4
region WAF实例地域信息。 cn
remote_addr 访问请求的客户端IP。

说明 如果WAF前面有七层代理(高防或CDN等),返回代理服务器的IP。

1.2.3.4
remote_port 访问请求的客户端端口。 3242
request_length 访问请求长度,单位为字节。 123
request_method 访问请求的HTTP请求方法。 GET
request_path 请求的相对路径(不包含查询字符串)。 /news/search.php
request_time_msec 访问请求时间,单位为毫秒。 44
request_traceid WAF记录的访问请求唯一ID标识。 7837b11715410386943437009ea1f0
server_protocol 源站服务器响应的协议及版本号。 HTTP/1.1
status WAF返回给客户端的HTTP响应状态信息。 200
time 访问请求的发生时间。 2018-05-02T16:03:59+08:00
ua_browser 访问请求来源的浏览器信息。 ie9
ua_browser_family 访问请求来源所属浏览器系列。 internet explorer
ua_browser_type 访问请求来源的浏览器类型。 web_browser
ua_browser_version 访问请求来源的浏览器版本。 9.0
ua_device_type 访问请求来源客户端的设备类型。 computer
ua_os 访问请求来源客户端的操作系统信息。 windows_7
ua_os_family 访问请求来源客户端所属操作系统系列。 windows
upstream_addr WAF使用的回源地址列表,格式为IP:Port,多个地址用英文逗号(,)分隔。 1.2.3.4:443
upstream_ip 访问请求所对应的源站IP。例如,WAF回源到ECS的情况,该参数即返回源站ECS的IP。 1.2.3.4
upstream_response_time 源站响应WAF请求的时间,单位为秒。

说明 如果返回 -,表示响应超时。

0.044
upstream_status 源站返回给WAF的响应状态码。

说明 如果返回 -,表示没有响应,例如该请求被WAF拦截或源站响应超时。

200
user_id 阿里云账号AliUID。 12345678
waf_action Web攻击防护策略行为,包括:

· block:拦截

· bypass或其他值:放行

block
web_attack_type Web攻击类型,例如xss、code_exec、webshell、sqli、lfilei、rfilei、other等。 xss
waf_rule_id 匹配的WAF的相关规则ID。 100

一、阿里云香港服务器和大陆服务器区别

 

1、备案与否:香港服务器不用备案,大陆服务器建站需要做网站备案。

2、地域不同:香港服务器只放在中国香港,而阿里云国内地域包括华北 1(青岛)、华北 2(北京)、华北 3(张家口)、华北 5(呼和浩特)、华东 1(杭州)、华东 2(上海)、华南 1(深圳)、华南 2(河源)、西南 1(成都)等 9个地域。

 

相对于东南亚主机、日韩主机和美国主机,更近距离能有效降低网络延迟,提高网站速度,也就是提升了用户体验。

 

3、网络不同:香港服务器是国内三网直连,而大陆地域服务器是多线BGP,电信、联通、移动、铁通、教育网五线接入。加上大陆地域服务器不用走国际线路,速度会比香港服务器快且稳定。

更多参阅官方文档

 

二、阿里云香港服务器和大陆服务器如何选择

 

如果你没有特殊需要,还是建议首选国内服务器。

 

前面说过大陆服务器的网络延迟低很多,而且稳定很多。香港服务器因为特殊原因在稳定性方面的实际效果不及大陆地区服务器。

 

接下来说香港服务器的优点。在香港服务器建站可以立即上线运行。比如说现在流行的在线商城在国内就要公司才能运作,还要申请各种证件,会耽搁很长时间,错过商机。同时香港网络到国内的体验相对于其他国家主机还是非常不错的。

 

所以有需要的朋友可以提前领取阿里云满减优惠劵哦

 

最后总结发言,如果要立即建网站,首选阿里云国际香港服务器。正常建站没有特殊需要的话还是购买中国大陆地区服务器,走流程申请手续吧。

需要联系:✈ @maiyunfuwu

About 蜗牛

【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。





评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址