eCDN Logpush ログフィールド
以下で、http_requests で使用できるフィールドについて詳しく説明します。
| フィールド | 説明 | タイプ |
|---|---|---|
| BotDetectionIDs | リクエストに対して行われたボット管理ヒューリスティック検出に関連する ID のリスト。 | array[int] |
| BotScore | ボットスコア。30 未満のスコアは通常、自動トラフィックに関連付けられています。Bot Management の顧客が利用できます (有効にするには、Salesforce のアカウントチームにお問い合わせください)。 | int |
| BotScoreSrc | ボットスコアの生成を担当する検出エンジン。 可能な値は次のとおりです: Not Computed | Heuristics | Machine Learning | Behavioral Analysis | Verified Bot | JS Fingerprinting | Cloudflare Service | string |
| BotTags | ボットトラフィックのタイプ (利用可能な場合)。 考えられる値のリストは次のとおりです: api | google | bing | googleAds | googleMedia | googleImageProxy | pinterest | newRelic | baidu | apple | yandex | array[string] |
| CacheCacheStatus | キャッシュステータス。 可能な値は次のとおりです: unknown | miss | expired | updating | stale | hit | ignored | bypass | revalidated | dynamic | stream_hit | deferred HIT: eCDN キャッシュで見つかりました MISS: eCDN キャッシュで見つかりません。起点から提供されます NONE/UNKNOWN: ファイアウォールのルールによるリクエストのブロック、またはリダイレクトページのルールにより、キャッシュ対象になりません。 EXPIRED: eCDN キャッシュで見つかりましたが、有効期限が切れており、起点から提供されています STALE: eCDN キャッシュから提供されたが、期限切れのため、更新されたリソースを起点から取得できません BYPASS: no-cache、private、または max-age=0 に設定された Cache-Control ヘッダー経由で、またはレスポンスヘッダーで Cookie が送信された場合に、起点によってキャッシュをバイパスするように指示されます REVALIDATED: eCDN キャッシュから提供されたが、古く、If-Modified-Since または If-None-Match ヘッダーによって再検証されます UPDATING: eCDN キャッシュから提供されたが、期限切れで、起点によって更新されています。eCDN で非常にポピュラーなキャッシュされたリソースを示しています。 DYNAMIC: キャッシュに適格ではなく、キャッシュするように明示的に指示されておらず、起点 Web サーバーからリクエストされました。これはたとえば、ファイアウォールによってブロックされたことを意味する場合があります。 | string |
| CacheReserveUsed | このリクエストを処理するために Cache Reserve が使用されました。 | bool |
| CacheResponseBytes | キャッシュによって返されたバイト数。 | int |
| ClientASN | クライアントの AS 番号。 | int |
| ClientCountry | クライアント IP アドレスの 2 文字の ISO-3166 国コード。 | string |
| ClientDeviceType | クライアントのデバイスタイプ。 | string |
| ClientIP | クライアントの IP アドレス。 | string |
| ClientIPClass | クライアント IP クラス。 可能な値は次のとおりです: unknown | badHost | searchEngine | allowlist | monitoringService | noRecord | scan | tor | string |
| ClientRequestBytes | クライアントリクエストのバイト数。 | int |
| ClientRequestHost | クライアントによってリクエストされたホスト。 | string |
| ClientRequestMethod | クライアントリクエストの HTTP メソッド。 | string |
| ClientRequestPath | クライアントによってリクエストされた URI パス。 | string |
| ClientRequestProtocol | クライアントリクエストの HTTP プロトコル。 | string |
| ClientRequestReferer | HTTP リクエストリファラー。 | string |
| ClientRequestScheme | 訪問者によってリクエストされた URL スキーム。 | string |
| ClientRequestSource | リクエストが外部ソースまたは CDN プロバイダー内の別のサービスからのものであることを識別します。 潜在的な値のリストを参照してください。 unknown: 決してあってはならないこと eyeball: エンドユーザーからのリクエスト。CDN エッジからのリクエストをカウントしたい場合は、クエリを requestSource=eyeball でフィルターする必要があります。 purge: パージシステムによって行われたリクエスト。 alwaysOnline: CDN Always Online クローラーによって行われたリクエスト。 healthcheck: CDN Health Check システムによって行われたリクエスト。 edgeWorkerFetch: エッジ Worker からの fetch リクエスト。 edgeWorkerCacheAPI: エッジ Worker から行われたキャッシュ API 呼び出し。 edgeWorkerKV: エッジ Worker から行われた KV 呼び出し。 orangeToOrange: 別のオレンジ色の雲のゾーンからのリクエスト。 sslDetector: CDN SSL Detector システムによって行われたリクエスト。 earlyHintsCache: Early Hint のリクエスト。 inBrowserChallenge: CDN セキュリティ製品 (チャレンジ、JavaScript 検出) によるエンドユーザーリクエスト。これらのリクエストは起点に到達することはありません。 | string |
| ClientRequestURI | クライアントによってリクエストされた URI。 | string |
| ClientRequestUserAgent | クライアントによってレポートされたユーザーエージェント。 | string |
| ClientSSLCipher | クライアント SSL 暗号。 | string |
| ClientSSLProtocol | クライアント SSL (TLS) プロトコル。値「none」は、SSL が使用されなかったことを意味します。 | string |
| ClientTCPRTTMs | TCP ラウンドトリップ時間の平滑化された平均 (SRTT)。接続の最初のリクエストの場合、これは接続の設定中にのみ測定されます。同じ接続上の後続のリクエストについては、そのリクエストが受信されるまでの接続持続期間全体にわたって測定されます。 | int |
| Cookies | Cookie の文字列のキーと値のペア。 | object |
| EdgeCFConnectingO2O | リクエストが eCDN 上の複数のゾーンをループした場合は True です。これは、Orange-to-Orange (O2O) リクエストとみなされます。 | bool |
| EdgeColoCode | リクエストを受信したデータセンターの IATA 空港コード。 | string |
| EdgeColoID | eCDN edge colo id。 | int |
| EdgeEndTimestamp | エッジがクライアントへのレスポンスの送信を終了した時点のタイムスタンプ。 | int または string |
| EdgePathingOp | このリクエストに対してどのようなタイプのレスポンスが発せられたかを示します (不明 = 特定のアクションなし)。 | string |
| EdgePathingSrc | リクエストがセキュリティチェックに基づいてどのように分類されたかを詳細に示します (不明 = 特定の分類なし)。 | string |
| EdgePathingStatus | このリクエスト処理を決定するためにどのデータが使用されたかを示します (不明 = データなし)。 | string |
| EdgeRequestHost | エッジから起点へのリクエストのホストヘッダー。 | string |
| EdgeResponseBodyBytes | クライアントに返される HTTP レスポンスボディのサイズ。 | int |
| EdgeResponseBytes | エッジからクライアントに返されたバイト数。 | int |
| EdgeResponseCompressionRatio | エッジレスポンスの圧縮率。 | float |
| EdgeResponseContentType | エッジレスポンスの Content-Type ヘッダー値。 | string |
| EdgeResponseStatus | eCDN によってクライアントに返される HTTP ステータスコード。 | int |
| EdgeServerIP | 起点にリクエストを送信するエッジサーバーの IP。考えられるレスポンスは、IPv4 または IPv6 形式の文字列、または空の文字列です。空の文字列は、起点のサーバーに対してリクエストが行われなかったことを意味します。 | string |
| EdgeStartTimestamp | エッジがクライアントからリクエストを受信したときのタイムスタンプ。 | int または string |
| EdgeTimeToFirstByteMs | eCDN で測定された最初のバイトまでの表示時間の合計。TCP 接続が確立された後に開始され、eCDN がレスポンスの最初の 1 バイトを eyeball に返し始めると終了します。TLS ハンドシェイク時間 (新規接続の場合) と発信元のレスポンス時間が含まれます。 | int |
| SecurityActions | このリクエストに対してセキュリティ製品が実行したアクションの配列。このアクションに関連付けられた個々のセキュリティ製品は SecuritySources にあり、それぞれのルール ID は SecurityRuleIDs にあります。配列の長さは SecurityRuleIDs および SecuritySources と同じです。 可能なアクションは次のとおりです: unknown | allow | block | challenge | jschallenge | log | connectionClose | challengeSolved | challengeFailed | challengeBypassed | jschallengeSolved | jschallengeFailed | jschallengeBypassed | bypass | managedChallenge | managedChallengeSkipped | managedChallengeNonInteractiveSolved | managedChallengeInteractiveSolved | managedChallengeBypassed | rewrite | forceConnectionClose | skip | managedChallengeFailed | array[string] |
| SecurityRuleIDs | リクエストに一致したセキュリティ製品のルール ID の配列。ルール ID に関連付けられたセキュリティ製品は SecuritySources にあります。配列の長さは SecurityActions および SecuritySources と同じです。 | array[string] |
| SecurityRuleID | 終了アクションをトリガーしたセキュリティルールのルール ID (存在する場合)。 | string |
| SecuritySources | リクエストに一致したセキュリティ製品の配列。同じ製品が複数回表示される場合があります。これは、有効化された異なるルールまたはアクションを示します。ルール ID は SecurityRuleIDs に、アクションは SecurityActions にあります。配列の長さは SecurityRuleIDs および SecurityActions と同じです。 可能なソースは次のとおりです: unknown | asn | country | ip | ipRange | securityLevel | zoneLockdown | waf | firewallRules | uaBlock | rateLimit | bic | hot | l7ddos | validation | botFight | apiShield | botManagement | dlp | firewallManaged | firewallCustom | apiShieldSchemaValidation | apiShieldTokenValidation | |
| SecurityRuleDescription | 終了アクションをトリガーしたセキュリティルールの説明 (存在する場合)。 | string |
| OriginRequestHeaderSendDurationMs | 接続を確立した後、リクエストヘッダーを起点に送信するためにかかる時間。通常、この値は 0 であることに注意してください。 | int |
| OriginResponseDurationMs | リクエストを受信する最初のデータセンターから測定されたアップストリームレスポンス時間。Argo Smart Routing と Tiered Cache にかかる時間に加え、起点サーバーに接続してレスポンスを受信するまでの時間が含まれます。このフィールドは、OriginResponseTime を置き換えます。 | int |
| OriginResponseHeaderReceiveDurationMs | eCDN がリクエストヘッダーの送信を完了した後、起点がレスポンスヘッダーを返すまでにかかる時間。 | int |
| OriginResponseStatus | 起点のサーバーから返されたステータス。値「0」は、起点のサーバーに対してリクエストは行われず、レスポンスが eCDN によって提供されたことを意味します。 | int |
| OriginTCPHandshakeDurationMs | 起点との TCP ハンドシェイクが完了するまでにかかった時間。元の接続を再利用する場合、これは 0 になります。 | int |
| OriginTLSHandshakeDurationMs | 起点との TLS ハンドシェイクが完了するまでにかかる時間。元の接続を再利用する場合、これは 0 になります。 | int |
| ParentRayID | このリクエストが Worker スクリプトを使用して作成された場合の上位リクエストの Ray ID。 | string |
| RayID | リクエストの ID。 | string |
| ZoneName | 人間が判読できるゾーン名 (例: ‘dev-example.cc-ecdn.net’)。 | string |
以下で、firewall_events で使用できるフィールドについて詳しく説明します。
| フィールド | 説明 | タイプ |
|---|---|---|
| Action | このリクエストに対してファイアウォールが実行したファーストクラスのアクションコード。 可能なアクションは次のとおりです: unknown | allow | block | challenge | jschallenge | log | connectionclose | challengesolved | challengefailed | challengebypassed | jschallengesolved | jschallengefailed | jschallengebypassed | bypass | managedchallenge | managedchallengeskipped | managedchallengenoninteractivesolved | managedchallengeinteractivesolved | managedchallengebypassed | string |
| ClientASN | 訪問者の ASN 番号。 | int |
| ClientASNDescription | 文字列としての訪問者の ASN。 | string |
| ClientCountry | リクエストの発信元の国。 | string |
| ClientIP | 訪問者の IP アドレス (IPv4 または IPv6)。 | string |
| ClientIPClass | 訪問者の IP アドレス分類。可能な値は次のとおりです: unknown | badHost | searchEngine | allowlist | monitoringService | noRecord | scan | tor | string |
| ClientRefererHost | リファラーホスト。 | string |
| ClientRefererPath | 訪問者がリクエストしたリファラーパス。 | string |
| ClientRefererQuery | リファラーのクエリ文字列が訪問者によってリクエストされました。 | string |
| ClientRefererScheme | 訪問者がリクエストしたリファラー URL スキーム。 | string |
| ClientRequestHost | 訪問者がリクエストした HTTP ホスト名。 | string |
| ClientRequestMethod | 訪問者が使用する HTTP メソッド。 | string |
| ClientRequestPath | 訪問者がリクエストしたパス。 | string |
| ClientRequestProtocol | 訪問者がリクエストした HTTP プロトコルのバージョン。 | string |
| ClientRequestQuery | クエリ文字列が訪問者によってリクエストされました。 | string |
| ClientRequestScheme | 訪問者がリクエストした URL スキーム。 | string |
| ClientRequestUserAgent | 訪問者のユーザーエージェント文字列。 | string |
| Description | このリクエストによってトリガーされるルールの説明。 | string |
| Datetime | エッジでイベントが発生した日時。 | int または string |
| EdgeColoCode | このリクエストを処理した CDN データセンターの空港コード。 | string |
| EdgeResponseStatus | ブラウザーに返された HTTP レスポンスステータスコード。 | int |
| Kind | イベントの種類。現時点で可能な値は firewall のみです。 | string |
| MatchIndex | ルールはチェーン内のインデックスと一致します。 | int |
| Metadata | 製品固有の追加情報。メタデータは、key | object |
| OriginResponseStatus | ブラウザーに返された HTTP 起点のレスポンスステータスコード。 | int |
| OriginatorRayID | challenge/jschallenge を発行したリクエストの RayID。 | string |
| RayID | リクエストの RayID。 | string |
| RuleID | このリクエストによってトリガーされるセキュリティ製品固有の RuleID。 | string |
| Source | このリクエストによってトリガーされるセキュリティ製品。 可能なソースは次のとおりです: unknown | asn | country | ip | iprange | securitylevel | zonelockdown | waf | firewallrules | uablock | ratelimit | bic | hot | l7ddos | botfight | apishield | botmanagement | dlp | firewallmanaged | firewallcustom | string |