Auf Protokollfelder zugreifen
Wenn fields in der Anforderung nicht angegeben sind, wird eine begrenzte Gruppe von Standardfeldern zurückgegeben. Die vollständige Liste aller verfügbaren Felder finden Sie unter Verwendung der folgenden Anforderung.
ibmcloud cis logpush-available-fields DNS_DOMAIN_ID [--dataset DATASET] [-i, --instance INSTANCE]
Datasets
Diese verfügbaren Datensätze beschreiben die verfügbaren Felder nach Log-Kategorie:
- HTTP / HTTPS Anfragen (
http_requests) - Firewall-Ereignisse (
firewall_events) - Schießveranstaltungen (
range_events) - DNS-Protokolle (
dns_logs)
Verfügbare Felder
Die folgenden Tabellen zeigen die verfügbaren Felder nach Datensatz. Protokollfelder können sich ändern. Es wird daher empfohlen, die API für verfügbare Protokollfelder zu verwenden, um die aktuellste Version der verfügbaren Felder abzurufen.
HTTP-Anforderungen
Diese Tabelle enthält die für http_requests verfügbaren Felder.
| Feld | Beschreibung | Typ |
|---|---|---|
| BotDetectionIDs | Liste der IDs, die mit den Erkennungen der Bot Management Heuristik für eine Anfrage korrelieren. Nur für Bot Management Kunden verfügbar. Um diese Funktion zu aktivieren, wenden Sie sich an Ihr Account-Team. | [arrayint] |
| BotDetectionTags | Liste der Tags, die mit den Erkennungen der Bot Management Heuristik für eine Anfrage korrelieren. Nur für Bot Management Kunden verfügbar. Um diese Funktion zu aktivieren, wenden Sie sich an Ihr Account-Team. | [Array] -Zeichenfolge |
| BotScore | Cloudflare-Bot-Score. Werte unter 30 werden in der Regel mit automatisiertem Datenverkehr in Verbindung gebracht. Nur für Bot Management Kunden verfügbar. Um diese Funktion zu aktivieren, wenden Sie sich an Ihr Account-Team. | int |
| BotScoreSrc | Heuristics | Machine Learning | Verhaltensanalyse | Verified Bot | JS Fingerprinting | Cloudflare Service. Nur für Bot Management Kunden verfügbar. Um diese Funktion zu aktivieren, wenden Sie sich an Ihr Account-Team. |
Zeichenfolge |
| BotTags | Art des Bot-Verkehrs (falls verfügbar). Nur für Bot Management Kunden verfügbar. Um diese Funktion zu aktivieren, wenden Sie sich an Ihr Account-Team. | [Array] -Zeichenfolge |
| CacheCacheStatus | miss | expired | updating | stale | hit | ignored | bypass | revalidated | dynamic | stream_hit | deferred
"dynamisch" bedeutet, dass eine Anfrage nicht für den Cache geeignet ist. Das kann z. B. bedeuten, dass sie von der Firewall blockiert wurde. |
Zeichenfolge |
| CacheReserveUsed | Cache Reserve wurde verwendet, um diese Anfrage zu bedienen. | bool |
| CacheResponseBytes | Anzahl der vom Cache zurückgegebenen Bytes. | int |
| CacheResponseStatus | HTTP statuscode, der vom Cache an den Rand zurückgegeben wird. Alle Anfragen (auch solche, die nicht im Cache gespeichert werden können) gehen durch den Cache. Siehe auch das Feld CacheCacheStatus. | int |
| CacheTieredFill | Für diese Anfrage wurde ein mehrstufiger Cache verwendet. | bool |
| ClientASN | AS-Nummer des Kunden. | int |
| ClientCity | Ungefähre Stadt des Auftraggebers. | Zeichenfolge |
| ClientCountry | 2-stelliger ISO-3166 Ländercode der Client-IP-Adresse. | Zeichenfolge |
| ClientDeviceType | Client-Gerätetyp. | Zeichenfolge |
| ClientIP | Die IP-Adresse des Clients. | Zeichenfolge |
| ClientIPClass | badHost | searchEngine | allowlist | monitoringService | noRecord | scan | tor. |
Zeichenfolge |
| ClientLatitude | Ungefährer Breitengrad des Kunden. | Zeichenfolge |
| ClientLongitude | Ungefährer Längengrad des Kunden. | Zeichenfolge |
| ClientMTLSAuthCertFingerprint | Der SHA256 Fingerabdruck des vom Client bei der mTLS Authentifizierung vorgelegten Zertifikats. Wird nur bei der ersten Anfrage bei einer mTLS Verbindung ausgefüllt. | Zeichenfolge |
| ClientMTLSAuthStatus | ok | absent | untrusted | notyetvalid | expired. |
Zeichenfolge |
| ClientRegionCode | Der ISO-3166-2 Regionalcode der Client-IP-Adresse. | Zeichenfolge |
| ClientRequestBytes | Anzahl der Bytes in der Client-Anfrage. | int |
| ClientRequestHost | Vom Kunden angeforderter Host. | Zeichenfolge |
| ClientRequestMethod | HTTP Methode der Kundenanfrage. | Zeichenfolge |
| ClientRequestPath | Vom Client angeforderter URI-Pfad, der nur den Pfadteil der angeforderten URL enthält, ohne den Abfrage-String. | Zeichenfolge |
| ClientRequestProtocol | HTTP Protokoll der Kundenanfrage. | Zeichenfolge |
| ClientRequestReferer | HTTP Referrer anfordern. | Zeichenfolge |
| ClientRequestScheme | Das vom Besucher URL angeforderte Schema. | Zeichenfolge |
| ClientRequestSource | Identifiziert Anfragen als von einer externen Quelle oder einem anderen Dienst innerhalb von Cloudflare kommend. | Zeichenfolge |
| ClientRequestURI | Vom Client angeforderter URI, der den TLS-Modus enthält: End-to-End flexible path and query string der angeforderten URL. | Zeichenfolge |
| ClientRequestUserAgent | Vom Client gemeldeter User-Agent. | Zeichenfolge |
| ClientSSLCipher | Client-SSL-Chiffre. | Zeichenfolge |
| ClientSSLProtocol | Client SSL (TLS) Protokoll. Der Wert "keine" bedeutet, dass SSL nicht verwendet wurde. | Zeichenfolge |
| ClientSrcPort | Quellport des Clients. | int |
| ClientTCPRTTMs | Der geglättete Durchschnitt der TCP Round-Trip-Zeit (SRTT). Bei der ersten Anfrage einer Verbindung wird dies nur während des Verbindungsaufbaus gemessen. Für eine nachfolgende Anfrage auf derselben Verbindung wird sie über die gesamte Lebensdauer der Verbindung bis zu dem Zeitpunkt gemessen, an dem diese Anfrage eingeht. | int |
| ClientXRequestedWith | HTTP X-Requested-With-Header. | Zeichenfolge |
| ContentScanObjResults | Liste der Ergebnisse der Inhaltssuche. | [Array] -Zeichenfolge |
| ContentScanObjSizes | Liste der Größen der Inhaltsobjekte. | [arrayint] |
| ContentScanObjTypes | Liste der Inhaltstypen. | [Array] -Zeichenfolge |
| Cookies | String-Schlüssel-Wert-Paare für Cookies. | Objekt |
| EdgeCFConnectingO2O | Wahr, wenn die Anfrage durch mehrere Zonen auf dem Cloudflare-Edge geschleift wurde. Dies gilt als Antrag von Orange zu Orange ( O2O ). | bool |
| EdgeColoCode | IATA-Flughafencode des Rechenzentrums, das die Anfrage erhalten hat. | Zeichenfolge |
| EdgeColoID | Cloudflare Edge-Rechenzentrum-ID. | int |
| EdgeEndTimestamp | Zeitstempel, zu dem die Edge die Antwort an den Client gesendet hat. | int oder string |
| EdgePathingOp | Gibt an, welche Art von Antwort auf diese Anfrage gegeben wurde (unbekannt = keine bestimmte Aktion). | Zeichenfolge |
| EdgePathingSrc | Beschreibt, wie die Anfrage auf Grundlage von Sicherheitsüberprüfungen klassifiziert wurde (unbekannt = keine spezifische Klassifizierung). | Zeichenfolge |
| EdgePathingStatus | Gibt an, welche Daten zur Bearbeitung dieser Anfrage verwendet wurden (unbekannt = keine Daten). | Zeichenfolge |
| EdgeRequestHost | Host-Header in der Anfrage vom Edge zum Ursprung. | Zeichenfolge |
| EdgeResponseBodyBytes | Größe des HTTP Antwortkörpers, der an die Kunden zurückgegeben wird. | int |
| EdgeResponseBytes | Anzahl der Bytes, die vom Edge an den Client zurückgegeben werden. | int |
| EdgeResponseCompressionRatio | Das Kompressionsverhältnis der Kantenantworten wird als Verhältnis zwischen den Größen der ursprünglichen und der komprimierten Antworten berechnet. | float |
| EdgeResponseContentType | Edge-Response-Header-Wert „Content-Type“. | Zeichenfolge |
| EdgeResponseStatus | HTTP Von Cloudflare an den Client zurückgegebener Statuscode. | int |
| EdgeServerIP | IP-Adresse des Edge-Servers, der eine Anfrage an den Ursprungsserver sendet. Mögliche Antworten sind eine Zeichenkette im Format IPv4 oder IPv6 oder eine leere Zeichenkette. Eine leere Zeichenfolge bedeutet, dass keine Anfrage an den Ursprungsserver gestellt wurde. | Zeichenfolge |
| EdgeStartTimestamp | Zeitstempel, zu dem der Edge die Anfrage vom Client empfangen hat. | int oder string |
| EdgeTimeToFirstByteMs | Gesamtansicht der Zeit bis zum ersten Byte, gemessen am Rande von Cloudflare. Beginnt nach dem Aufbau einer TCP-Verbindung und endet, wenn Cloudflare beginnt, das erste Byte einer Antwort an eyeballs zurückzugeben. Umfasst die TLS-Handshake-Zeit (für neue Verbindungen) und die Ursprungsantwortzeit. | int |
| JA3Hash | Der MD5 Hash des JA3 Fingerabdrucks, der zur Erstellung von SSL/TLS-Clients verwendet wird. Nur für Bot Management Kunden verfügbar. Um diese Funktion zu aktivieren, wenden Sie sich an Ihr Account-Team. | Zeichenfolge |
| JA4 | Der JA4 Fingerabdruck, der zur Erstellung von SSL/TLS-Clients verwendet wird. Nur für Bot Management Kunden verfügbar. Um diese Funktion zu aktivieren, wenden Sie sich an Ihr Account-Team. | Zeichenfolge |
| JA4Signals | Für diesen JA4 Fingerabdruck berechnete Inter-Request-Statistiken. JA4Signals feld ist in Schlüssel:Wert-Paaren organisiert, wobei die Werte Zahlen sind. Nur für Bot Management Kunden verfügbar. Um diese Funktion zu aktivieren, wenden Sie sich an Ihr Account-Team. | Objekt |
| JSDetectionPassed | failed | fehlt. Nur für Bot Management Kunden verfügbar. Um diese Funktion zu aktivieren, wenden Sie sich an Ihr Account-Team. |
Zeichenfolge |
| OriginDNSResponseTimeMs | Zeit, die benötigt wird, um eine DNS-Antwort für einen Ursprungsnamen zu erhalten. Dies dauert in der Regel ein paar Millisekunden, kann aber länger dauern, wenn ein CNAME-Eintrag verwendet wird. | int |
| OriginIP | IP-Adresse des Ursprungsservers. | Zeichenfolge |
| OriginRequestHeaderSendDurationMs | Zeit, die benötigt wird, um nach dem Aufbau einer Verbindung Anfrage-Header an den Ursprung zu senden. Beachten Sie, dass dieser Wert in der Regel 0 lautet. |
int |
| OriginResponseBytes | Anzahl der vom Ursprungsserver zurückgegebenen Bytes. | int |
| OriginResponseDurationMs | Vorgelagerte Antwortzeit, gemessen ab dem ersten Rechenzentrum, das eine Anfrage erhält. Beinhaltet die von Smart Routing und Tiered Cache benötigte Zeit sowie die Zeit für die Verbindung und den Empfang einer Antwort von den Ursprungsservern. Dieses Feld ersetzt OriginResponseTime. | int |
| OriginResponseHTTPExpires | Wert des Headers „expires“ im RFC1123 Format. | Zeichenfolge |
| OriginResponseHTTPLastModified | Wert des Ursprungs-Headers „last-modified” im RFC1123 Format. | Zeichenfolge |
| OriginResponseHeaderReceiveDurationMs | Zeit, die für den Ursprung benötigt wird, um Antwort-Header zurückzugeben, nachdem Cloudflare das Senden von Anfrage-Headern beendet hat. | int |
| OriginResponseStatus | Vom Upstream-Server zurückgegebener Status. Der Wert 0 bedeutet, dass keine Antwort vom Ursprungsserver empfangen wurde und die Antwort von Cloudflare's Edge zugestellt wurde. Wenn in der Zone jedoch eine Edge-Funktion ausgeführt
wird, könnte der Wert 0 das Ergebnis einer Unteranforderung einer Edge-Funktion an den Ursprung sein. |
int |
| OriginResponseTime | Anzahl der Nanosekunden, die der Ursprung benötigte, um die Antwort an den Rand zurückzusenden. | int |
| OriginSSLProtocol | SSL (TLS)-Protokoll, das für die Verbindung zum Ursprung verwendet wird. | Zeichenfolge |
| OriginTCPHandshakeDurationMs | Zeit, die benötigt wird, um den TCP-Handshake mit dem Ursprung abzuschließen. Dies ist 0, wenn eine Ursprungsverbindung wiederverwendet wird. |
int |
| OriginTLSHandshakeDurationMs | Zeit, die benötigt wird, um den TLS-Handshake mit dem Ursprung abzuschließen. Dies ist 0, wenn eine Ursprungsverbindung wiederverwendet wird. |
int |
| ParentRayID | Ray-ID der übergeordneten Anfrage, wenn diese Anfrage mithilfe eines Edge-Funktionsskripts gestellt wurde. | Zeichenfolge |
| RayID | ID der Anfrage. | Zeichenfolge |
| RequestHeaders | String-Schlüssel-Wert-Paare für RequestHeaders. | Objekt |
| ResponseHeaders | String-Schlüssel-Wert-Paare für ResponseHeaders. | Objekt |
| SecurityAction | Aktion der Sicherheitsregel, die eine Abbruchmaßnahme ausgelöst hat, falls vorhanden. | Zeichenfolge |
| SecurityActions | allow | block | challenge | jschallenge | log | connectionClose | challengeSolved | challengeBypassed | jschallengeSolved | jschallengeBypassed | bypass | managedChallenge | managedChallengeNonInteractiveSolved | managedChallengeInteractiveSolved | managedChallengeBypassed |
rewrite | forceConnectionClose | skip. |
[Array] -Zeichenfolge |
| SecurityRuleDescription | Beschreibung der Sicherheitsregel, die eine Abbruchmaßnahme ausgelöst hat, falls vorhanden. | Zeichenfolge |
| SecurityRuleID | Regel-ID der Sicherheitsregel, die ggf. eine Beendigungsaktion ausgelöst hat. | Zeichenfolge |
| SecurityRuleIDs | Array von Regel-IDs des Sicherheitsprodukts, das der Anfrage entsprach. Das mit der Regel-ID verbundene Sicherheitsprodukt ist unter SecuritySources zu finden. Die Länge des Arrays ist dieselbe wie SecurityActions und SecuritySources. | [Array] -Zeichenfolge |
| SecuritySources | asn | country | ip | ipRange | securityLevel | zoneLockdown | waf | firewallRules | uaBlock | rateLimit | bic | hot | l7ddos | validation | botFight | apiShield | botManagement | dlp | firewallManaged | firewallCustom | apiShieldSchemaValidation | apiShieldTokenValidation | apiShieldSequenceMitigation. |
[Array] -Zeichenfolge |
| SmartRouteColoID | Das Cloudflare-Datenzentrum, das für die Verbindung mit dem Ursprungsserver verwendet wird, wenn Smart Routing verwendet wird. | int |
| UpperTierColoID | Das "obere" Rechenzentrum, das bei Verwendung des Tiered Cache auf eine zwischengespeicherte Kopie überprüft wurde. | int |
| VerifiedBotCategory | Die Kategorie des verifizierten Bots. | Zeichenfolge |
| WAFAttackScore | Gesamtbewertung der Anfrage durch das WAF-Erkennungsmodul. | int |
| WAFFlags | null. |
Zeichenfolge |
| WAFMatchedVar | Der TLS-Modus: End-to-End ist der flexible Name der zuletzt übereinstimmenden Variablen. | Zeichenfolge |
| WAFRCEAttackScore | WAF-Punktzahl für einen RCE-Angriff. | int |
| WAFSQLiAttackScore | WAF-Bewertung für einen SQLi-Angriff. | int |
| WAFXSSAttackScore | WAF-Score für einen XSS-Angriff. | int |
| WorkerCPUTime | Zeit in Mikrosekunden, die für die Ausführung einer Edge-Funktion aufgewendet wurde, falls vorhanden. | int |
| WorkerScriptName | Der Skriptname der Edge-Funktion, die die Anfrage gestellt hat. | Zeichenfolge |
| WorkerStatus | Vom Edge-Funktionsdaemon zurückgegebener Status. | Zeichenfolge |
| WorkerSubrequest | Ob diese Anfrage eine Edge-Funktionsunteranfrage war oder nicht. | bool |
| WorkerSubrequestCount | Anzahl der von einer Edge-Funktion bei der Bearbeitung dieser Anfrage ausgegebenen Unteranfragen. | int |
| WorkerWallTimeUs | Die verstrichene Zeit in Mikrosekunden zwischen dem Beginn eines Edge-Funktionsaufrufs und dem Zeitpunkt, an dem die Edge-Funktionen Runtime feststellen, dass keine weiteren JavaScript ausgeführt werden müssen. Konkret wird damit die
Zeit gemessen, die der Kontext JavaScript geöffnet war. Wenn beispielsweise eine Antwort mit einem großen Textkörper zurückgegeben wird, kann die Edge-Laufzeitfunktion in einigen Fällen feststellen, dass JavaScript nicht mehr ausgeführt
werden muss, und den JS-Kontext schließen, bevor alle Bytes durchgelaufen und gesendet worden sind. Wenn Sie alternativ die API waitUntil() verwenden, um Arbeiten auszuführen, ohne die Rückgabe einer Antwort zu blockieren,
können diese Arbeiten auch nach der Rückgabe der Antwort weiter ausgeführt werden und werden in Edge functionWallTimeUs aufgenommen. |
int |
| ZoneName | Der von Menschen lesbare Name der Zone (z. B. ' cloudflare.com '). | Zeichenfolge |
DNS-Protokolle
Diese Tabelle enthält die für dns_logs verfügbaren Felder.
| Feld | Beschreibung | Typ |
|---|---|---|
| ColoCode | IATA-Flughafencode des Rechenzentrums, das die Anfrage erhalten hat. | Zeichenfolge |
| EDNSTeilnetz | IPv4 oder IPv6 Adressinformationen, die dem von rekursiven Resolvern weitergeleiteten EDNS-Client-Subnetz(ECS) entsprechen. Nicht alle Resolver senden diese Informationen. | Zeichenfolge |
| EDNSSubnetLength | Größe des EDNS-Client-Subnetzes (ECS) in Bits. Wenn zum Beispiel das letzte Oktett einer IPv4 Adresse weggelassen wird (192.0.2.x.), ist die Subnetzlänge 24. |
int |
| QueryName | Name der Anfrage, die gesendet wurde. | Zeichenfolge |
| QueryType | Ganzzahliger Wert des Abfragetyps. Weitere Informationen finden Sie unter Abfragetyp. | int |
| ResponseCached | Ob die Antwort zwischengespeichert wurde oder nicht. | bool |
| ResponseCode | Ganzzahliger Wert des Antwortcodes. Weitere Informationen finden Sie unter Antwortcode. | int |
| SourceIP | IP-Adresse des Clients ( IPv4 oder IPv6 ). | Zeichenfolge |
| Timestamp | Zeitstempel, zu dem die Abfrage erfolgte. | int oder string |
Range-Anforderungen
Diese Tabelle enthält die für range_events verfügbaren Felder.
| Feld | Beschreibung | Typ |
|---|---|---|
| Anwendung | Die eindeutige öffentliche ID der Anwendung, in der das Ereignis aufgetreten ist. | Zeichenfolge |
| ClientAsn | AS-Nummer des Kunden. | int |
| ClientBytes | Die Anzahl der Bytes, die vom Range-Dienst vom Client gelesen wurden. | int |
| ClientCountry | Land der IP-Adresse des Kunden. | Zeichenfolge |
| ClientIP | Die IP-Adresse des Clients. | Zeichenfolge |
| ClientMatchedIpFirewall | ALLOW | BLOCK_ERROR | BLOCK_IP | BLOCK_COUNTRY | BLOCK_ASN | WHITELIST_IP | WHITELIST_COUNTRY | WHITELIST_ASN. |
Zeichenfolge |
| ClientPort | Client-Anschluss. | int |
| ClientProto | udp | unix. |
Zeichenfolge |
| ClientTcpRtt | Die TCP-Roundtrip-Zeit in Nanosekunden zwischen dem Client und Range. | int |
| ClientTlsCipher | Die zwischen dem Client und Range ausgehandelte Verschlüsselung. Eine unbekannte Chiffre wird als "UNK" zurückgegeben | Zeichenfolge |
| ClientTlsClientHelloServerName | Der Servername in der Client-Hello-Nachricht vom Client an Range. | Zeichenfolge |
| ClientTlsProtocol | none | SSLv3 | TLSv1 | TLSv1.1 | TLSv1.2 | TLSv1.3. |
Zeichenfolge |
| ClientTlsStatus | OK | INTERNAL_ERROR | INVALID_CONFIG | INVALID_SNI | HANDSHAKE_FAILED | KEYLESS_RPC. |
Zeichenfolge |
| ColoCode | IATA-Flughafencode des Rechenzentrums, das die Anfrage erhalten hat. | Zeichenfolge |
| ConnectTimestamp | Zeitstempel, zu dem beide Teile der Verbindung (Client/Edge, Edge/Origin oder Nexthop) hergestellt wurden. | int oder string |
| DisconnectTimestamp | Zeitstempel, zu dem die Verbindung geschlossen wurde. | int oder string |
| Ereignis | connect | disconnect | clientFiltered | tlsError | resolveOrigin | originError. |
Zeichenfolge |
| IpFirewall | Ob die IP-Firewall zum Zeitpunkt der Verbindung aktiviert war. | bool |
| OriginBytes | Die Anzahl der Bytes, die vom Ursprung durch Range gelesen wurden. | int |
| OriginIP | Ursprüngliche IP-Adresse. | Zeichenfolge |
| OriginPort | Ursprungshafen. | int |
| OriginProto | udp | unix. |
Zeichenfolge |
| OriginTcpRtt | Die TCP-Roundtrip-Zeit in Nanosekunden zwischen Range und dem Ursprung. | int |
| OriginTlsCipher | Die zwischen Range und dem Ursprung ausgehandelte Verschlüsselung. Eine unbekannte Chiffre wird als "UNK" zurückgegeben | Zeichenfolge |
| OriginTlsFingerprint | SHA256 Hashwert der Ursprungsbescheinigung. Ein unbekannter SHA256 Hash wird als leere Zeichenkette zurückgegeben. | Zeichenfolge |
| OriginTlsMode | off | TLS-Modus: Client-zu-Edge | TLS-Modus: Ende-zu-Ende flexibel | TLS Modus: Ende-zu-Ende CA signiert. |
Zeichenfolge |
| OriginTlsProtocol | none | SSLv3 | TLSv1 | TLSv1.1 | TLSv1.2 | TLSv1.3. |
Zeichenfolge |
| OriginTlsStatus | OK | INTERNAL_ERROR | INVALID_CONFIG | INVALID_SNI | HANDSHAKE_FAILED | KEYLESS_RPC. |
Zeichenfolge |
| ProxyProtocol | v1 | v2 | simple. |
Zeichenfolge |
| Status | Ein Code, der den Grund für die Beendigung der Verbindung angibt. | int |
| Timestamp | Zeitstempel, zu dem das Ereignis stattgefunden hat. | int oder string |
Firewallereignisse
Diese Tabelle enthält die für firewall_events verfügbaren Felder.
| Feld | Beschreibung | Typ |
|---|---|---|
| Aktion | allow | block | challenge | jschallenge | log | connectionclose | challengesolved | challengebypassed | jschallengesolved | jschallengebypassed | bypass | managedchallenge | managedchallengenoninteractivesolved | managedchallengeinteractivesolved | managedchallengebypassed. |
Zeichenfolge |
| ClientASN | Die ASN-Nummer des Besuchers. | int |
| ClientASNDescription | Die ASN des Besuchers als Zeichenfolge. | Zeichenfolge |
| ClientCountry | Land, aus dem die Anfrage stammt. | Zeichenfolge |
| ClientIP | Die IP-Adresse des Besuchers ( IPv4 oder IPv6 ). | Zeichenfolge |
| ClientIPClass | badHost | searchEngine | allowlist | monitoringService | noRecord | scan | tor. |
Zeichenfolge |
| ClientRefererHost | Der Referer-Host. | Zeichenfolge |
| ClientRefererPath | Der vom Besucher angeforderte Referrer-Pfad. | Zeichenfolge |
| ClientRefererQuery | Die Referrer-Abfragezeichenfolge wurde vom Besucher angefordert. | Zeichenfolge |
| ClientRefererScheme | Das vom Besucher URL angeforderte Referrer-Schema. | Zeichenfolge |
| ClientRequestHost | Der vom Besucher HTTP angeforderte Hostname. | Zeichenfolge |
| ClientRequestMethod | Die vom HTTP Besucher verwendete Methode. | Zeichenfolge |
| ClientRequestPath | Der vom Besucher angeforderte Pfad. | Zeichenfolge |
| ClientRequestProtocol | Die vom Besucher angeforderte Version des HTTP Protokolls. | Zeichenfolge |
| ClientRequestQuery | Die Abfragezeichenfolge wurde vom Besucher angefordert. | Zeichenfolge |
| ClientRequestScheme | Das vom Besucher URL angeforderte Schema. | Zeichenfolge |
| ClientRequestUserAgent | Die Zeichenfolge des Benutzer-Agenten des Besuchers. | Zeichenfolge |
| ContentScanObjResults | Liste der Ergebnisse der Inhaltssuche. | [Array] -Zeichenfolge |
| ContentScanObjSizes | Liste der Größen der Inhaltsobjekte. | [arrayint] |
| ContentScanObjTypes | Liste der Inhaltstypen. | [Array] -Zeichenfolge |
| Datum/Uhrzeit | Datum und Uhrzeit, zu denen das Ereignis am Rand aufgetreten ist. | int oder string |
| Beschreibung | Die Beschreibung der Regel, die durch diese Anfrage ausgelöst wird. | Zeichenfolge |
| EdgeColoCode | Der Flughafencode des Cloudflare-Rechenzentrums, das diese Anfrage bearbeitet hat. | Zeichenfolge |
| EdgeResponseStatus | HTTP An den Browser zurückgegebener Antwortstatuscode. | int |
| Art | Die Art des Ereignisses, derzeit sind nur folgende Werte möglich: Firewall. | Zeichenfolge |
| MatchIndex | Regeln entsprechen dem Index in der Kette. Die letzte übereinstimmende Regel wird MatchIndex 0 haben. Wenn eine andere Regel vor der letzten zutrifft, hat sie MatchIndex 1. Das Gleiche gilt für alle anderen passenden Regeln,
die einen MatchIndex Wert von 2, 3 usw. haben werden. |
int |
| Metadaten | Zusätzliche produktspezifische Informationen. Metadaten werden in Schlüssel/Wert-Paaren organisiert. Die Formate für Schlüssel und Werte können je nach Cloudflare-Sicherheitsprodukt variieren und sich im Laufe der Zeit ändern. | Objekt |
| OriginResponseStatus | HTTP Anfrage-Antwort-Statuscode, der an den Browser zurückgegeben wird. | int |
| OriginatorRayID | Die RayID der Anfrage, die die Herausforderung/jschallenge ausgegeben hat. | Zeichenfolge |
| RayID | Der RayID der Anfrage. | Zeichenfolge |
| Ref | Der benutzerdefinierte Bezeichner für die Regel, die durch diese Anfrage ausgelöst wird. Benutzen Sie Refs, um Ihre Regeln neben der von Cloudflare bereitgestellten RuleID individuell zu kennzeichnen. Bei einigen Sicherheitsprodukten können Sie Referenznummern über die Regelsatz-API festlegen. | Zeichenfolge |
| RuleID | Das Cloudflare-Sicherheitsprodukt, das durch diese Anfrage RuleID ausgelöst wurde. | Zeichenfolge |
| Quelle | asn | country | ip | iprange | securitylevel | zonelockdown | waf | firewallrules | uablock | ratelimit | bic | hot | l7ddos | validation | botfight | apishield | botmanagement | dlp | firewallmanaged | firewallcustom | apishieldschemavalidation | apishieldtokenvalidation | apishieldsequencemitigation. |
Zeichenfolge |