目前 EdgeOne 数据分析支持的筛选条件分为两种类型:
1. 时间筛选条件(必选):查看所选的时间范围内的数据,详情请参见 如何修改查询时间范围。
2. 其他筛选条件:根据每个页面支持的筛选项,自定义筛选需要的数据。下文针对这部分详细说明。
支持的运算符
运算符 | 说明 |
等于 | 查询筛选项等于任一指定值的数据 |
不等于 | 查询筛选项不等于任一指定值的数据 |
包含 | 查询 URL、Referer、资源类型包含指定字符串的数据(例如:查询 URL 包含/example数据) |
不包含 | 查询 URL、Referer、资源类型不包含指定字符串的数据(例如:查询 URL 不包含/example的数据) |
开始于 | 查询 URL、Referer、资源类型的前缀匹配指定字符串的数据 |
不开始于 | 查询 URL、Referer、资源类型的前缀不匹配指定字符串的数据 |
结尾是 | 查询 URL、Referer、资源类型的后缀匹配指定字符串的数据 |
结尾不是 | 查询 URL、Referer、资源类型的后缀不匹配指定字符串的数据 |
多个筛选条件之间的关系
多个筛选条件之间的关系为“且”关系,同一个筛选条件内的多个取值之间的关系为“或”关系。
例如:同时添加筛选条件
国家/地区=新加坡;泰国和状态码=404,意味着查询满足来自新加坡或泰国客户端的访问且边缘响应状态码为 404 的数据。不同数据分析页面支持的筛选项
流量分析
站点:筛选归属不同站点的数据,支持多选,仅在多站点聚合数据分析下可选。
Host:客户端请求的 host,支持多选,仅在单站点数据分析下可选。
国家/地区:客户端请求来源的国家或地区,支持多选。
状态码:EdgeOne 响应客户端的状态码,支持多选,仅在单站点数据分析下可选。
HTTP 协议版本:客户端请求使用的 HTTP 版本,支持多选,取值有:
HTTP/1.0
HTTP/1.1
HTTP/2.0
HTTP/3.0(QUIC 协议)
Websocket Over HTTP/1.1(由 HTTP/1.1 发起的 Websocket 协议)
TLS 版本:客户端请求使用的 TLS 协议版本,支持多选,仅在单站点数据分析下可选。取值有:
TLS 1.0
TLS 1.1
TLS 1.2
TLS 1.3
URL:客户端请求的 URL 路径(path),仅在单站点数据分析下可选。支持填入多个值,不同值使用半角分号进行分隔。例如:
/example1;/example2Referer:客户端请求的 referer,仅在单站点数据分析下可选。支持填入多个值,不同值使用半角分号进行分隔。
资源类型:客户端请求的资源类型,仅在单站点数据分析下可选。支持填入多个值,不同值使用半角分号进行分隔。例如:
.txt;.jpg设备类型:客户端请求的设备类型,由 HTTP 请求头中的 User-Agent 解析得出,支持多选,仅在单站点数据分析下可选。取值有:
TV:电视
Tablet:平板电脑
Mobile:手机
Desktop:电脑
Other:其他
Empty:空
浏览器类型:客户端请求使用的浏览器类型,仅在单站点数据分析下可选。支持多选。
系统类型:客户端请求使用的操作系统类型,仅在单站点数据分析下可选。支持多选。
IP 版本:客户端请求使用的 IP 地址版本,仅在单站点数据分析下可选。取值有:
IPv4
IPv6
HTTP/HTTPS:客户端请求使用的 HTTP 协议类型,取值有:
HTTP
HTTPS
省份:客户端请求来源的省份,仅在单站点数据分析下可选。仅中国大陆可用区站点支持。
运营商:客户端请求来源的运营商,仅在单站点数据分析下可选。仅中国大陆可用区站点支持。
缓存分析
站点:筛选归属不同站点的数据,支持多选,仅在多站点聚合数据分析下可选。
Host:客户端请求的 host,支持多选,仅在单站点数据分析下可选。
缓存状态:客户端请求的缓存状态,仅在单站点数据分析下可选。取值有:
Hit:请求命中 EdgeOne 节点缓存,资源由节点缓存提供。
Miss:请求未命中 EdgeOne 节点缓存,资源由源站提供。
Dynamic:请求的资源无法缓存/未配置被节点缓存,资源由源站提供。
状态码:EdgeOne 响应客户端的状态码,支持多选。
URL:客户端请求的 URL 路径(path),仅在单站点数据分析下可选。支持填入多个值,不同值使用半角分号进行分隔。例如:
/example1;/example2资源类型:客户端请求的资源类型,仅在单站点数据分析下可选。支持填入多个值,不同值使用半角分号进行分隔。例如:
.txt;.jpg安全分析
站点安全概览
请求处置结果:仅查看命中安全规则并按指定方式处置的请求(不包括放行或例外规则)。
请求路径:仅查看访问指定请求路径的请求数据。
规则 ID:仅查看命中指定规则的请求数据。
客户端 IP:仅查看来自某客户端 IP 的请求数据。
Host:仅查看访问某一域名服务的请求数据。
Web 安全分析
支持的根据请求特征、规则特征以及各详细的 Web 防护规则和 Bot 管理策略特征来进行筛选,其中请求特征的相关筛选项说明如下:
客户端 IP:仅查看来自某客户端 IP 的请求数据,支持输入多个值,不同值使用回车进行分隔。
客户端 IP(XFF 头部优先):仅查看来自某客户端 IP 的请求数据,如果客户端经过 Web 代理访问,将按 XFF 头部中第一个 IP 进行筛选。支持输入多个值,不同值使用回车进行分隔。
User Agent:客户端请求中携带的 User Agent 头部信息,支持输入多个值,不同值使用回车进行分隔。
请求 url:仅查看访问某一特定URL(不包括Host,仅包含请求路径和查询参数)的请求数据,支持输入多个值,不同值使用回车进行分隔。
域名 host:客户端请求的 host,支持输入多个值,不同值使用回车进行分隔。
来源 referer:客户端请求携带的 referer,支持输入多个值,不同值使用回车进行分隔。
处置结果:仅查看指定命中安全规则并按指定方式处置的请求,支持多选,详细的请求处置结果说明请参考:Web 防护处置方式 及 Bot 管理处置方式。
请求路径(Path):仅查看访问某一特定路径(HTTP请求路径,不包括Host和查询参数)的请求数据。支持填入多个值,不同值使用回车进行分隔。
请求 JA3 指纹:查看匹配某一特定JA3 指纹的请求数据。
请求方式(Method):仅查看使用指定HTTP Method 方式访问站点的请求数据,支持多选。
请求 ID:仅查看指定请求(请求 ID 即为拦截页面和日志中的请求 ID,可对应到唯一请求)。
DNS 解析
站点:筛选归属不同站点的数据,支持多选,仅在多站点聚合数据分析下可选。
子域名:客户端请求的 host,支持多选,仅在单站点数据分析下可选。
记录类型:DNS 记录类型,取值请参考 记录类型。
返回码:DNS 解析应答状态码。取值有:
NOError:无错误,成功响应。
NXDomain:不存在的记录。
NotImp:未实现,DNS 服务器不支持所请求的查询类型;已实现的请求查询类型参考 记录类型。
Refused:拒绝,DNS 服务器由于策略拒绝执行指定的操作。
地区:客户端请求来源的大洲,目前支持如下选项:
亚洲
欧洲
非洲
大洋洲
美洲
四层代理
站点:筛选归属不同站点的数据,支持多选,仅在多站点聚合数据分析下可选。
服务名称:四层代理实例名称,支持多选,仅在单站点数据分析下可选。
转发规则:四层代理实例具体的转发规则,支持多选,仅在单站点数据分析下可选。
国家/地区:客户端请求来源的国家或地区,支持多选。
