边缘安全加速平台 EO 托管规则日志

以下是托管规则日志的详细字段说明。
字段说明
请求字段
字段名称
数据类型
说明
RequestHost
String
客户端请求的 Host。
RequestID
String
客户端请求的唯一标识 ID。
RequestTime
﻿Timestamp ISO8601﻿
EdgeOne 节点收到客户端请求的时间，时区：UTC +0。示例值：2024-10-14T05:13:43Z
RequestMethod
String
客户端请求的 HTTP Method，取值有：
GET
POST
HEAD
PUT
DELETE
CONNECT
OPTIONS
TRACE
PATCH
RequestUA
String
客户端请求的 User-Agent 信息。
RequestURI
String
客户端请求的 URI 信息。
RequestLog
String
客户端请求的头部日志，包含请求行与完整 HTTP 请求头。
RequestBody
String
命中托管规则的请求正文，截取前 10KB。
客户端字段
字段名称
数据类型
说明
ClientIP
String
与 EdgeOne 节点建立连接的客户端 IP。
ClientCountry
String
客户端 IP 解析出来的国家/地区。格式标准：ISO 3166-1 alpha-2。
安全防护字段
字段名称
数据类型
说明
SecurityRuleID
String
最终处置请求的安全规则 ID，与 SecurityAction 对应。
SecurityModule
String
最终处置请求的安全模块名称，与 SecurityAction 对应，取值有：
ManagedRule：Web 防护 - 托管规则
SecurityAction
String
请求命中安全规则后的最终处置动作，取值有：
monitor：观察
drop：拦截
SecurityMatchingField
String
最终处置请求的托管规则匹配字段，即请求中被该规则检测命中的具体内容。示例值：rocess').execSync('echo VULN_1767842690_9463',{'timeout':30000})。
SecurityMatchingPosition
String
最终处置请求的托管规则匹配位置，即被检测命中内容在请求中的来源位置。示例值：Full request path。
相关参考
日志示例
以下是默认情况下单条托管规则日志示例。
  {
    "ClientCountry": "SG",
    "ClientIP": "0.0.0.0",
    "RequestBody": "a=||whoami||",
    "RequestHost": "www.example.com",
    "RequestID": "13719873400522703510",
    "RequestLog": "POST / HTTP/1.1\\nhost: www.example.com\\nuser-agent: curl/8.7.1\\naccept: */*\\ncontent-type: application/x-www-form-urlencoded\\neo-inner-original-url-scheme: http\\neo-inner-original-header-host: www.example.com\\neo-inner-original-url-host: www.example.com\\neo-inner-original-url-port: 80\\neo-inner-client-port: 56268\\neo-inner-client-ip: 0.0.0.0\\neo-inner-client-net-protocol: TCP\\neo-inner-client-http-version: HTTP/1.1\\neo-connecting-ip: 0.0.0.0\\ncdn-loop: TencentEdgeOne; loops=1\\neo-inner-mid-protect: t=1778487220&s=35864a5c12d9ac68b0fb929c4e76c79e\\ncontent-length: 12",
    "RequestMethod": "POST",
    "RequestTime": 1778487220,
    "RequestUA": "curl/8.7.1",
    "RequestURI": "/",
    "SecurityAction": "drop",
    "SecurityMatchingField": "||whoami|",
    "SecurityMatchingPosition": "body",
    "SecurityModule": "ManageRule",
    "SecurityRuleID": "4401214653"
  }
﻿

字段名称	数据类型	说明
RequestHost	String	客户端请求的 Host。
RequestID	String	客户端请求的唯一标识 ID。
RequestTime	Timestamp ISO8601	EdgeOne 节点收到客户端请求的时间，时区：UTC +0。示例值：`2024-10-14T05:13:43Z`
RequestMethod	String	客户端请求的 HTTP Method，取值有： `GET` `POST` `HEAD` `PUT` `DELETE` `CONNECT` `OPTIONS` `TRACE` `PATCH`
RequestUA	String	客户端请求的 User-Agent 信息。
RequestURI	String	客户端请求的 URI 信息。
RequestLog	String	客户端请求的头部日志，包含请求行与完整 HTTP 请求头。
RequestBody	String	命中托管规则的请求正文，截取前 10KB。

托管规则日志

本页目录：

字段说明

请求字段

客户端字段

安全防护字段

相关参考

日志示例