实时日志推送任务支持配置筛选条件,帮助您过滤特定类型日志、减少下游日志处理量。以下为支持的日志字段、比较运算符。
支持的日志字段
字段名称 | 数据类型 | 说明 |
SecurityAction | String | 请求命中安全规则后的最终处置动作,取值有: -:未知/未命中 Monitor:观察 JSChallenge:JavaScript 挑战 Deny:拦截 Allow:放行 BlockIP:IP 封禁 Redirect:重定向 ReturnCustomPage:返回自定义页面 ManagedChallenge:托管挑战 Silence:静默 LongDelay:长时间等待后响应 ShortDelay:短时间等待后响应 |
SecurityModule | String | 最终处置请求的安全模块名称,与 SecurityAction 对应,取值有:-:未知/未命中 CustomRule:Web 防护 - 自定义规则 RateLimitingCustomRule:Web 防护 - 速率限制规则 ManagedRule:Web 防护 - 托管规则 L7DDoS:Web 防护 - CC 攻击防护 BotManagement:Bot 管理 - Bot 基础管理 BotClientReputation:Bot 管理 - 客户端画像分析 BotBehaviorAnalysis:Bot 管理 - Bot 智能分析 BotCustomRule:Bot 管理 - 自定义 Bot 规则 BotActiveDetection:Bot 管理 - 主动特征识别 |
EdgeResponseStatusCode | Integer | 节点响应返回给客户端的状态码。 |
OriginResponseStatusCode | Integer | 源站响应状态码,若没有回源,记录为 -1。 |
支持的比较运算符
比较运算符名称 | 是否支持该数据类型 | |
| String | Integer |
等于(匹配列表中任意值) | ✓ | ✓ |
大于 | ✕ | ✓ |
小于 | ✕ | ✓ |
大于等于 | ✕ | ✓ |
小于等于 | ✕ | ✓ |
示例:筛选推送 HTTP 状态码为 4xx/5xx 的日志
示例场景
在一家大型电商平台的 IT 运维团队中,您负责监控和分析网站的实时日志。由于网站的访问量巨大,日志数据量也非常庞大,因此您希望通过设置过滤规则来减少不必要的日志数据推送,从而避免对分析平台造成不必要的负担。例如:您可以配置仅推送 HTTP 状态码为 4xx/5xx 的访问日志,这些状态码通常表示出现了某种错误。通过这种方式,您可以专注于那些可能指向用户体验问题或需要立即关注的系统故障的日志。您可以参考以下步骤进行配置。
操作步骤
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点,进入站点详情页面。
2. 在站点详情页面,单击日志服务 > 实时日志。
3. 在实时日志页面,单击新建推送任务。
4. 在选择日志源页面,填写任务名称、选择日志类型、服务区域、需推送日志的域名/四层代理实例,单击下一步。
5. 在定义推送内容页面,配置推送日志范围。
5.1 选中筛选后的日志。
5.2 填写筛选条件如下图所示:
6. 完成目的地配置后,单击推送,在弹窗中确认相关费用提示,单击确定创建以保存配置。
