Acceso a campos de registro
Si no se especifica fields en la solicitud, se devuelve un conjunto limitado de campos predeterminados. Encuentre la lista completa de todos los campos disponibles mediante la siguiente solicitud.
ibmcloud cis logpush-available-fields DNS_DOMAIN_ID [--dataset DATASET] [-i, --instance INSTANCE]
Conjuntos de datos
Estos conjuntos de datos disponibles describen los campos disponibles por categoría de registro:
- HTTP / HTTPS solicitudes (
http_requests) - Eventos de cortafuegos (
firewall_events) - Eventos de rango (
range_events) - Registros DNS (
dns_logs)
Campos disponibles
Las siguientes tablas indican los campos disponibles por conjunto de datos. Los campos de registro están sujetos a cambios, por lo que se recomienda utilizar la API de campos de registro disponibles para obtener la versión más actualizada de los campos disponibles.
Solicitudes HTTP
Esta tabla contiene los campos disponibles para las solicitudes HTTP.
| Campo | Valor | Tipo |
|---|---|---|
| BotScore | Cloudflare Bot Score (disponible para clientes de Bot Management; póngase en contacto con su equipo de cuenta para activarlo) | int |
| BotScoreSrc | Motor de detección subyacente u origen en el que se calcula una puntuación de bot. Los valores posibles son Not Computed Heuristics Machine Learning Behavioral Analysis Verified Bot |
string |
| CacheCacheStatus | unknown miss expired updating stale hit ignored bypass revalidated |
string |
| CacheResponseBytes | Número de bytes que devuelve la memoria caché | int |
| CacheTieredFill | Se ha utilizado la memoria caché por niveles para servir esta solicitud | bool |
| ClientASN | Número de AS del cliente | int |
| ClientCountry | País de la dirección IP del cliente | string |
| ClientDeviceType | Tipo de dispositivo del cliente | string |
| ClientIP | Dirección IP del cliente | string |
| ClientIPClass | unknown clean badHost searchEngine whitelist greylist monitoringService securityScanner noRecord scan backupService mobilePlatform tor |
string |
| ClientRequestBytes | Número de bytes de la solicitud del cliente | int |
| ClientRequestHost | Host solicitado por el cliente | string |
| ClientRequestMethod | Método HTTP de la solicitud del cliente | string |
| ClientRequestPath | Vía de acceso de URI solicitada por el cliente | string |
| ClientRequestProtocol | Protocolo HTTP de la solicitud del cliente | string |
| ClientRequestReferer | Referente de la solicitud HTTP | string |
| ClientRequestURI | URI solicitado por el cliente | string |
| ClientRequestUserAgent | Agente de usuario notificado por el cliente | string |
| ClientSSLCipher | Cifrado SSL del cliente | string |
| ClientSSLProtocol | Protocolo SSL (TLS) del cliente | string |
| ClientSrcPort | Puerto de origen del cliente | int |
| ClientXRequestedWith | Cabecera HTTP X-Requested-With | string |
| EdgeColoCode | Código del aeropuerto de IATA del centro de datos que ha recibido la solicitud | string |
| EdgeColoID | ID de colo de extremo de Cloudflare | int |
| EdgeEndTimestamp | Indicación de fecha y hora en la que el extremo ha dejado de enviar respuesta al cliente | int o string |
| EdgePathingOp | Indica el tipo de respuesta que se ha emitido para esta solicitud (unknown = ninguna acción específica) | string |
| EdgePathingSrc | Indica cómo se ha clasificado la solicitud en función de las comprobaciones de seguridad (unknown = ninguna clasificación específica) | string |
| EdgePathingStatus | Indica los datos que se han utilizado para determinar el manejo de esta solicitud (unknown = sin datos) | string |
| EdgeRequestHost | Cabecera de host de la solicitud entre el extremo y el origen | string |
| EdgeResponseBytes | Número de bytes que ha devuelto el extremo al cliente | int |
| EdgeResponseCompressionRatio | Proporción de compresión de la respuesta del extremo | float |
| EdgeResponseContentType | Valor de la cabecera Content-Type de la respuesta del extremo | string |
| EdgeResponseStatus | Código de estado de HTTP que ha devuelto Cloudflare al cliente | int |
| EdgeServerIP | IP del servidor de extremo que realiza una solicitud al origen | string |
| EdgeStartTimestamp | Indicación de fecha y hora en la que el extremo ha recibido la solicitud del cliente | int o string |
| OriginIP | IP del servidor de origen | string |
| OriginResponseHTTPExpires | Valor de la cabecera 'expires' del origen en formato RFC1123 | string |
| OriginResponseHTTPLastModified | Valor de la cabecera 'last-modified' del origen en formato RFC1123 | string |
| OriginResponseStatus | Estado que devuelve el servidor de origen | int |
| OriginResponseTime | Número de nanosegundos que ha tardado el origen en devolver la respuesta al extremo | int |
| OriginSSLProtocol | Protocolo SSL (TLS) utilizado para conectar con el origen | string |
| ParentRayID | ID de Ray de la solicitud principal si esta solicitud se ha realizado con un script de nodo trabajador | string |
| RayID | ID de la solicitud | string |
| SecurityAction (sustituye a WAFAction) | Acción de regla de la regla de seguridad que ha desencadenado una acción de terminación, si la hay. | string |
| SecurityActions (reemplaza FirewallMatchesActions ) | Matriz de acciones que han realizado los productos de seguridad de Cloudflare en la solicitud | matriz de series |
| SecurityRuleID (reemplaza WAFRuleID ) | ID de regla de la regla de seguridad que ha desencadenado una acción de terminación, si la hay. | string |
| SecurityRuleIDs (reemplaza FirewallMatchesRuleIDs ) | ID de regla de la regla de seguridad que ha desencadenado una acción de terminación, si la hay. | matriz de series |
| SecurityRuleDescription (reemplaza WAFRuleMessage ) | Descripción de regla de la regla de seguridad que ha desencadenado una acción de terminación, si la hay. | string |
| SecuritySources (reemplaza FirewallMatchesSources ) | Matriz de productos de seguridad de Cloudflare que coinciden con la solicitud | matriz de series |
| WAFFlags | Distintivos de configuración adicionales: simulate (0x1) null |
string |
| WAFMatchedVar | El nombre completo de la variable coincidente más reciente | string |
| WorkerCPUTime | Tiempo en microsegundos empleado en ejecutar un trabajador, si lo hay | int |
| WorkerStatus | Estado que devuelve el daemon del nodo trabajador | string |
| WorkerSubrequest | Si esta solicitud era o no una subsolicitud de nodo trabajador | bool |
| WorkerSubrequestCount | Número de subsolicitudes emitidas por un nodo trabajador al manejar esta solicitud | int |
| ZoneName | Nombre legible de la zona | string |
la «regla de seguridad» se refiere a uno de estos tipos de reglas: regla gestionada por WAF, regla personalizada de WAF o regla de limitación de velocidad de WAF.
Solicitudes de rango
La tabla siguiente contiene los campos disponibles para las solicitudes de rango.
| Campo | Valor | Tipo |
|---|---|---|
| Aplicación | El ID público exclusivo de la aplicación en la que se ha producido el suceso | string |
| ClientAsn | Número de AS del cliente | int |
| ClientBytes | El número de bytes que ha leído del cliente el servicio Spectrum | int |
| ClientCountry | País de la dirección IP del cliente | string |
| ClientIP | Dirección IP del cliente | string |
| ClientMatchedIpFirewall | Si la conexión ha coincidido con alguna de las reglas de cortafuegos de IP; UNKNOWN ALLOW BLOCK_ERROR BLOCK_IP BLOCK_COUNTRY BLOCK_ASN WHITELIST_IP WHITELIST_COUNTRY WHITELIST_ASN |
string |
| ClientPort | Puerto de cliente | int |
| ClientProto | Protocolo de transporte utilizado por el cliente; tcp udp unix |
string |
| ClientTcpRtt | El tiempo de ida y vuelta de TCP en nanosegundos entre el cliente y Spectrum | int |
| ClientTlsCipher | El cifrado negociado entre el cliente y Spectrum | string |
| ClientTlsClientHelloServerName | El nombre de servidor del mensaje Hello del cliente entre el cliente y Spectrum | string |
| ClientTlsProtocol | La versión de TLS que se ha negociado entre el cliente y Spectrum; unknown none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3 |
string |
| ClientTlsStatus | Indica el estado de la sesión TLS entre el cliente y Spectrum; UNKNOWN OK INTERNAL_ERROR INVALID_CONFIG INVALID_SNI HANDSHAKE_FAILED KEYLESS_RPC |
string |
| ColoCode | Código del aeropuerto de IATA del centro de datos que ha recibido la solicitud | string |
| ConnectTimestamp | Indicación de fecha y hora en la que se han establecido ambas partes de la conexión (cliente/extremo, extremo/origen o nexthop) | int o string |
| DisconnectTimestamp | Indicación de fecha y hora en la que se ha cerrado la conexión | int o string |
| Suceso | connect disconnect clientFiltered tlsError resolveOrigin originError |
string |
| IpFirewall | Si el cortafuegos de IP se ha habilitado en el momento de la conexión | bool |
| OriginBytes | El número de bytes que Spectrum ha leído del origen | int |
| OriginIP | Dirección IP de origen | string |
| OriginPort | Puerto de origen | int |
| OriginProto | Protocolo de transporte utilizado por el origen; tcp udp unix |
string |
| OriginTcpRtt | El tiempo de ida y vuelta de TCP en nanosegundos entre Spectrum y el origen | int |
| OriginTlsCipher | El cifrado negociado entre Spectrum y el origen | string |
| OriginTlsFingerprint | Hash SHA256 del certificado de origen | string |
| OriginTlsMode | Si la conexión ascendente está cifrada y cómo; unknown off flexible full strict |
string |
| OriginTlsProtocol | La versión de TLS que se ha negociado entre Spectrum y el origen; unknown none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3 |
string |
| OriginTlsStatus | El estado de la sesión TLS entre Spectrum y el origen; UNKNOWN OK INTERNAL_ERROR INVALID_CONFIG INVALID_SNI HANDSHAKE_FAILED KEYLESS_RPC |
string |
| ProxyProtocol | El formato de protocolo proxy que se aplica a una determinada conexión; off v1 v2 simple |
string |
| Estado | Un código que indica la razón del cierre de la conexión | int |
| Indicación de fecha y hora | Indicación de fecha y hora en que ha tenido lugar el suceso | string |
Sucesos de cortafuegos
| Campo | Valor | Tipo |
|---|---|---|
| Acción | El código de la acción de primera clase que el cortafuegos de Cloudflare tomó en esta solicitud | string |
| ClientASN | El número ASN del visitante | int |
| ClientASNDescription | El ASN del visitante como serie | string |
| ClientCountry | País desde el que se originó la solicitud | string |
| ClientIP | La dirección IP del visitante (IPv4 o IPv6) | string |
| ClientIPClass | La clasificación de la dirección IP del visitante; los valores posibles son:unknown clean badHost searchEngine whitelist greylist monitoringService securityScanner noRecord scan backupService mobilePlatform tor |
string |
| ClientRefererHost | El host del referente | string |
| ClientRefererPath | La vía de acceso del referente solicitada por el visitante | string |
| ClientRefererQuery | El visitante ha solicitado la serie de consulta del referenciador | string |
| ClientRefererScheme | El esquema de url de referencia solicitada por el visitante | string |
| ClientRequestHost | El nombre de host HTTP solicitado por el visitante | string |
| ClientRequestMethod | El método HTTP utilizado por el visitante | string |
| ClientRequestPath | La vía de acceso solicitada por el visitante | string |
| ClientRequestProtocol | La versión del protocolo HTTP solicitada por el visitante | string |
| ClientRequestQuery | El visitante ha solicitado la serie de consulta | string |
| ClientRequestScheme | El esquema de URL solicitado por el visitante | string |
| ClientRequestUserAgent | La serie de agente de usuario del visitante | string |
| Fecha y hora | La fecha y hora en que se ha producido el suceso en el extremo | int o string |
| Descripción | La descripción de la regla desencadenada por la solicitud | string |
| EdgeColoCode | El código de aeropuerto del centro de datos de Cloudflare que ha servido esta solicitud | string |
| EdgeResponseStatus | Código de estado de respuesta HTTP devuelto al navegador | int |
| Tipo | El tipo de suceso, actualmente el único valor posible es firewall |
string |
| MatchIndex | Índice de coincidencia de reglas en la serie | int |
| Metadatos | Información adicional específica del producto. Los metadatos se organizan en pares de clave:valor. Los formatos de clave y valor pueden variar según el producto de seguridad de Cloudflare y pueden cambiar con el tiempo | objeto |
| OriginResponseStatus | Código de estado de respuesta de origen HTTP devuelto al navegador | int |
| OriginatorRayID | El RayID de la solicitud que emitió el challenge/jschallenge | string |
| RayID | El RayID de la solicitud | string |
| Ref | Identificador definido por el usuario para la regla desencadenada por la solicitud | string |
| RuleID | El RuleID específico del producto de seguridad de Cloudflare desencadenado por esta solicitud | string |
| Origen | El producto de seguridad de Cloudflare desencadenado por esta solicitud | string |
Registros de DNS
| Campo | Valor | Tipo |
|---|---|---|
| ColoCode | Código del aeropuerto de IATA del centro de datos que ha recibido la solicitud | string |
| Subred de EDE | Subred de cliente de EDNS (IPv4 o IPv6) | string |
| EDNSSubnetLength | Longitud de subred de cliente de EDNS | int |
| QueryName | Nombre de la consulta que se ha enviado | string |
| QueryType | Valor entero de tipo de consulta | int |
| ResponseCached | Si la respuesta se ha almacenado en memoria caché o no | bool |
| ResponseCode | Valor entero del código de respuesta | int |
| SourceIP | Dirección IP del cliente (IPv4 o IPv6) | string |
| Indicación de fecha y hora | Indicación de fecha y hora en la que se ha producido la consulta | int o string |
Campos obsoletos
Los campos de registro que no se muestran en la API de campos de registro disponibles se consideran obsoletos. Los campos de registro obsoletos siguen estando disponibles para evitar la interrupción de los trabajos existentes. Sin embargo, estos campos de registro pueden acabar convirtiéndose en valores vacíos si Cloudflare los elimina por completo. Se recomienda a los clientes que abandonen los campos obsoletos si los utilizan.