产品文档

Web 应用防火墙

getEsLogDetail

描述

获取网站在一定时间内的日志详情。

请求方式

GET

请求地址

https://waf.jdcloud-api.com/v1/regions/{regionId}/chart:getEsLog

名称 类型 是否必需 默认值 描述
regionId String True 实例所属的地域ID

请求参数

名称 类型 是否必需 默认值 描述
wafInstanceId String False 实例id,代表要查询的WAF实例,为空时表示当前用户下的所有实例
domain String False 域名,为空时表示当前实例下的所有域名
remote_addr String False 来源ip,检索字段
document_uri String False URI,检索字段
url String False url,检索字段
anti_geo String False 来源地域,检索字段
request_method String False 请求方法,检索字段
action String False 动作,检索字段,支持类型:""(为空时,默认查询全部动作类型),"-"(放行),"notice"(观察),"forbidden OR status"(拦截),"redirect"(浏览器跳转),"verify"(人机交互)
status String False 状态码,检索字段
logType String[ ] False 日志类型,检索字段,支持类型:""(为空时,默认查询全部日志类型),"access"(访问日志),"waf"(wafSDK),"acl"(自定义规则),"skip"(白名单),"deny"(黑名单),"cc"(CC攻击),"webcache"(网页防篡改),"css"(跨站脚本攻击),"sqli"(SQL注入攻击),""fileinc"(文件读取/包含攻击),"cmding"(命令/代码执行攻击),"sdd"(敏感文件探测),"malscan"(恶意扫描攻击),"bckack"(恶意/后门文件攻击),"xmli"(XML注入攻击),"dirt"(目录遍历攻击)
logId String False 日志Id,检索字段
request_id String False 请求Id,检索字段
start Integer True 开始时间戳,单位秒,时间间隔要求大于5分钟,小于30天。
end Integer True 结束时间戳,单位秒,时间间隔要求大于5分钟,小于30天。
pageSize Integer True 每页显示的个数,默认是10。
pageIndex Integer True 页数,默认是1。
content-language String True 语言,"en":英文,"zh":中文

返回参数

名称 类型 描述
result Result
requestId String 此次请求的ID

Result

名称 类型 描述
pageSize Integer 每页显示的个数。
pageIndex Integer 页数。
total Integer 总个数。
events EsLogEvent[ ] 查询日志详情列表

EsLogEvent

名称 类型 描述
accessTime Integer 产生时间
remoteAddr String 源ip
remotePort String 客户端port
domain String 域名
area String 来源地区
method String 方法
url String url
payLoad String 恶意负载
status String 响应信息
logType String 日志类型
action String 动作
requestId String 请求ID
upstreamErr String 回源错误信息
timeLocal String 日志记录时间
hostname String 本机域名
bytesSent String 响应长度
requestLength String 请求长度
host String 客户端请求的域名
serverAddr String jfe的server块监听IP
serverPort String jfe的server块监听port
upstreamHttpName String 请求所连接的upstream名称
upstreamAddr String 请求所连接的upstream服务器IP
upstreamHttpPort String 请求所连接的upstream服务器port
upstreamConnectTime String 等待upstream建立连接的时间
upstreamHeaderTime String 接收upstream请求头的时间
upstreamResponseTime String 接收upstream响应头的时间
requestTime String 请求处理时间
httpUserAgent String 请求头的UA字段
antiReason String 攻击类型
httpReferer String 请求来源
scheme String 请求协议
uri String uri
sentHttpContentRange String 断点续传响应分片位置
antiRemoteAddr String 客户端IP
antiStatus String 原响应码
antiReqRaw String 命中规则请求原始请求报文
antiRespRaw String 命中规则请求原始响应报文
antiGeo String 来源地域信息
antiRiskFid String 指纹ID
antiRiskRaw String 指纹采集详细信息

返回码

HTTP状态码 错误码 描述
200 OK
更新时间:2022-06-29 18:05:51
feedback