ログ・フィールドへのアクセス
要求内に fields が指定されていない場合、デフォルト・フィールドの制限されたセットが返されます。 すべての使用可能なフィールドを含む完全なリストは、次の要求を使用して取得してください。
ibmcloud cis logpull DNS_DOMAIN_ID --available-fields
フィールドは、コンマ区切りリストとして渡されます。 例えば、「ZoneID」と「RayID」を取得するには、以下を使用します。
ibmcloud cis logpull DNS_DOMAIN_ID --start 2019-01-02T01:00:00+00:00 --end 2019-01-02T01:00:00+00:00 --fields ZoneId,RayID
使用可能なフィールド
以下の表に、ログ・カテゴリーで使用可能なフィールドを示します。
HTTP 要求
この表には、HTTP 要求で使用可能なフィールドが含まれています。
「非推奨」 とマークされたフィールドは非推奨になり、2023 年 9 月 1 日にデータ・セットから削除されます。
| フィールド | 値 | タイプ |
|---|---|---|
| BotScore | Cloudflare ボット・スコア (Bot Management のお客様が利用できます。有効にするには、アカウント・チームにお問い合わせください) | int |
| BotScoreSrc | ボット・スコアが計算された基礎の検出エンジンまたはソース。 取り得る値は Not Computed Heuristics Machine Learning Behavioral Analysis Verified Bot です。 |
ストリング |
| CacheCacheStatus | unknown miss expired updating stale hit ignored bypass revalidated |
ストリング |
| CacheResponseBytes | キャッシュから返されたバイト数 | int |
| CacheResponseStatus | キャッシュからエッジに返された HTTP 状況コード; すべての要求 (キャッシュ不可の要求を含む) はキャッシュを経由します; CacheStatus フィールドも参照してください | int |
| CacheTieredFill | この要求の処理に階層型キャッシュが使用された | ブール |
| ClientASN | クライアント AS 番号 | int |
| ClientCountry | クライアント IP アドレスの国 | ストリング |
| ClientDeviceType | クライアントのデバイス・タイプ | ストリング |
| ClientIP | クライアントの IP アドレス | ストリング |
| ClientIPClass | unknown clean badHost searchEngine whitelist greylist monitoringService securityScanner noRecord scan backupService mobilePlatform tor |
ストリング |
| ClientRequestBytes | クライアント要求のバイト数 | int |
| ClientRequestHost | クライアントから要求されたホスト | ストリング |
| ClientRequestMethod | クライアント要求の HTTP メソッド | ストリング |
| ClientRequestPath | クライアントから要求された URI パス | ストリング |
| ClientRequestProtocol | クライアント要求の HTTP プロトコル | ストリング |
| ClientRequestReferer | HTTP 要求リファラー | ストリング |
| ClientRequestURI | クライアントから要求された URI | ストリング |
| ClientRequestUserAgent | クライアントから報告されたユーザー・エージェント | ストリング |
| ClientSSLCipher | クライアント SSL 暗号 | ストリング |
| ClientSSLProtocol | クライアント SSL (TLS) プロトコル | ストリング |
| ClientSrcPort | クライアントの送信元ポート | int |
| ClientXRequestedWith | X-Requested-With HTTP ヘッダー | ストリング |
| EdgeColoCode | 要求を受け取ったデータ・センターの IATA 空港コード | ストリング |
| EdgeColoID | Cloudflare エッジの colo ID | int |
| EdgeEndTimestamp | エッジがクライアントへの応答の送信を終了したときのタイム・スタンプ | int or string |
| EdgePathingOp | この要求に対して実行された応答のタイプを示します (unknown = 特定のアクションなし) | ストリング |
| EdgePathingSrc | セキュリティー検査に基づいて要求がどのように分類されたかを詳しく示します (unknown = 特定の分類なし) | ストリング |
| EdgePathingStatus | この要求の処理を決定するために使用されたデータを示します (unknown = データなし) | ストリング |
| EdgeRateLimitAction非推奨 | ブロック・ルールによって実行されたアクション; アクションが実行されなかった場合は空 | ストリング |
| EdgeRateLimitID非推奨 | ブロック (禁止) アクションまたはシミュレート・アクションをトリガーしたレート制限ルールの内部ルール ID。 アクションが実行されない場合は 0。 | int |
| EdgeRequestHost | エッジから起点への要求のホスト・ヘッダー | ストリング |
| EdgeResponseBytes | エッジからクライアントに返されたバイト数 | int |
| EdgeResponseCompressionRatio | エッジ応答の圧縮率 | float |
| EdgeResponseContentType | エッジ応答の Content-Type ヘッダー値 | ストリング |
| EdgeResponseStatus | Cloudflare からクライアントに返された HTTP 状況コード | int |
| EdgeServerIP | 起点に対して要求を行ったエッジ・サーバーの IP | ストリング |
| EdgeStartTimestamp | エッジがクライアントから要求を受け取ったときのタイム・スタンプ | int or string |
| FirewallMatchesActions非推奨 | この要求に対して Cloudflare ファイアウォール製品が実行したアクションが入った配列。 このアクションに関連する個々のファイアウォール製品は FirewallMatchesSources で、各 RuleId は FirewallMatchesRuleIDs で確認できます。 配列の長さは、FirewallMatchesRuleIDs および FirewallMatchesSources と同じです。 取り得るアクションは allow log simulate drop challenge jschallenge connectionClose challengeSolved challengeFailed challengeBypassed jschallengeSolved jschallengeFailed jschallengeBypassed bypass です |
アクションの配列 (文字列) |
| FirewallMatchesRuleIDs非推奨 | 要求に一致したファイアウォール製品の RuleID の配列。 RuleID に関連するファイアウォール製品は、FirewallMatchesSources で確認できます。 配列の長さは、FirewallMatchesActions および FirewallMatchesSources と同じです。 | RuleID の配列 (文字列) |
| FirewallMatchesSources非推奨 | 要求に一致したファイアウォール製品。 同じ製品が何度も出現している場合は、さまざまなルールまたはアクションがアクティブ化されたことを示しています。 RuleID は FirewallMatchesRuleIDs で、アクションは FirewallMatchesActions で確認できます。 配列の長さは、FirewallMatchesRuleIDs および FirewallMatchesActions と同じです。 取り得るソースは asn country ip ipRange securityLevel zoneLockdown waf firewallRules uaBlock rateLimit bic hot l7ddos sanitycheck protect です |
製品名の配列 (文字列) |
| OriginIP | 起点サーバーの IP | ストリング |
| OriginResponseHTTPExpires | 起点の「expires」ヘッダーの値 (RFC1123 形式) | ストリング |
| OriginResponseHTTPLastModified | 起点の「last-modified」ヘッダーの値 (RFC1123 形式) | ストリング |
| OriginResponseStatus | 起点サーバーから返された状況 | int |
| OriginResponseTime | 起点がエッジに応答を返すまでにかかった時間 (ナノ秒) | int |
| OriginSSLProtocol | 起点への接続に使用された SSL (TLS) プロトコル | ストリング |
| ParentRayID | この要求がワーカー・スクリプトを使用して行われた場合は親要求の Ray ID | ストリング |
| RayID | 要求の ID | ストリング |
| SecurityAction (WAFAction の代わり) | 終了アクションをトリガーしたセキュリティー・ルールのルール・アクション (存在する場合)。 | ストリング |
| SecurityActions(置き換えFirewallMatchesActions) | 要求に対して Cloudflare セキュリティー製品が実行したアクションの配列 | ストリング配列 |
| SecurityLevel 非推奨 | この要求時に構成されたセキュリティー・レベル。 これは、IP レピュテーション・システムの機密度を決定するために使用されます | ストリング |
| SecurityRuleID (置き換えWAFRuleID ) | 終了アクションをトリガーしたセキュリティー・ルールのルール ID (存在する場合)。 | ストリング |
| SecurityRuleIDs (置き換えFirewallMatchesRuleIDs ) | 終了アクションをトリガーしたセキュリティー・ルールのルール ID (存在する場合)。 | ストリング配列 |
| SecurityRuleDescription(置き換えWAFRuleMessage) | 終了アクションをトリガーしたセキュリティー・ルールのルール記述 (存在する場合)。 | ストリング |
| SecuritySources(置き換えFirewallMatchesSources) | 要求に一致した Cloudflare セキュリティー製品の配列 | ストリング配列 |
| WAFAction 非推奨 | WAF によって実行されたアクション (トリガーされた場合) | ストリング |
| WAFFlags | 追加の構成フラグ: simulate (0x1) null |
ストリング |
| WAFMatchedVar | 最近一致した変数のフルネーム | ストリング |
| WAFProfile 非推奨 | low med high |
ストリング |
| WAFRuleID 非推奨 | 適用された WAF ルールの ID | ストリング |
| WAFRuleMessage 非推奨 | トリガーされたルールに関連するルール・メッセージ | ストリング |
| WorkerCPUTime | ワーカーの実行にかかった時間 (マイクロ秒単位) (ワーカーが存在する場合) | int |
| WorkerStatus | ワーカー・デーモンから返された状況 | ストリング |
| WorkerSubrequest | この要求がワーカーの 2 次要求であったかどうか | ブール |
| WorkerSubrequestCount | この要求を処理するときにワーカーから発行された 2 次要求の数 | int |
| ZoneID | 内部ゾーン ID | int |
「セキュリティー・ルール」とは、WAF 管理対象ルール、WAF カスタム・ルール、または WAF レート制限ルールのいずれかのルール・タイプを指します。
「範囲」の要求
次の表には、「範囲」の要求で使用可能なフィールドが含まれています。
| フィールド | 値 | タイプ |
|---|---|---|
| アプリケーション | イベントが発生したアプリケーションの固有のパブリック ID | ストリング |
| ClientAsn | クライアント AS 番号 | int |
| ClientBytes | Spectrum サービスがクライアントから読み取ったバイト数 | int |
| ClientCountry | クライアント IP アドレスの国 | ストリング |
| ClientIP | クライアント IP アドレス | ストリング |
| ClientMatchedIpFirewall | 接続が IP ファイアウォール・ルールと一致したかどうか; UNKNOWN ALLOW BLOCK_ERROR BLOCK_IP BLOCK_COUNTRY BLOCK_ASN WHITELIST_IP WHITELIST_COUNTRY WHITELIST_ASN |
ストリング |
| ClientPort | クライアントのポート | int |
| ClientProto | クライアントで使用されたトランスポート・プロトコル; tcp udp unix |
ストリング |
| ClientTcpRtt | クライアントと Spectrum の間の TCP 往復時間 (ナノ秒) | int |
| ClientTlsCipher | クライアントと Spectrum の間でネゴシエーションされた暗号 | ストリング |
| ClientTlsClientHelloServerName | クライアントから Spectrum への Client Hello メッセージに含まれていたサーバー名 | ストリング |
| ClientTlsProtocol | クライアントと Spectrum の間でネゴシエーションされた TLS のバージョン; unknown none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3 |
ストリング |
| ClientTlsStatus | クライアントから Spectrum への TLS セッションの状態を示します; UNKNOWN OK INTERNAL_ERROR INVALID_CONFIG INVALID_SNI HANDSHAKE_FAILED KEYLESS_RPC |
ストリング |
| ColoCode | 要求を受け取ったデータ・センターの IATA 空港コード | ストリング |
| ConnectTimestamp | 接続の両端 (クライアント/エッジ、エッジ/起点またはネクスト・ホップ) が確立されたときのタイム・スタンプ | int or string |
| DisconnectTimestamp | 接続が閉じられたときのタイム・スタンプ | int or string |
| イベント | connect disconnect clientFiltered tlsError resolveOrigin originError |
ストリング |
| IpFirewall | 接続時に IP ファイアウォールが有効になっていたかどうか | ブール |
| OriginBytes | Spectrum サービスが起点から読み取ったバイト数 | int |
| OriginIP | 起点の IP アドレス | ストリング |
| OriginPort | 起点のポート | int |
| OriginProto | 起点で使用されたトランスポート・プロトコル; tcp udp unix |
ストリング |
| OriginTcpRtt | Spectrum と起点の間の TCP 往復時間 (ナノ秒) | int |
| OriginTlsCipher | Spectrum と起点の間でネゴシエーションされた暗号 | ストリング |
| OriginTlsFingerprint | 起点の証明書の SHA256 ハッシュ | ストリング |
| OriginTlsMode | アップストリーム接続が暗号化されているかどうか。暗号化されている場合は、その方法; unknown off flexible full strict |
ストリング |
| OriginTlsProtocol | Spectrum と起点の間でネゴシエーションされた TLS のバージョン; unknown none SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3 |
ストリング |
| OriginTlsStatus | Spectrum から起点への TLS セッションの状態; UNKNOWN OK INTERNAL_ERROR INVALID_CONFIG INVALID_SNI HANDSHAKE_FAILED KEYLESS_RPC |
ストリング |
| ProxyProtocol | この接続に適用されたプロキシー・プロトコルの形式; off v1 v2 simple |
ストリング |
| ステータス | 接続終了の理由を示すコード | int |
| タイムスタンプ | イベント発生時のタイム・スタンプ | ストリング |
ファイアウォール・イベント
| フィールド | 値 | タイプ |
|---|---|---|
| アクション | この要求に対して Cloudflare Firewall が実行するファーストクラス・アクションのコード | ストリング |
| ClientASN | 訪問者の ASN 番号 | int |
| ClientASNDescription | 訪問者の ASN (ストリング) | ストリング |
| ClientCountry | 要求の発信元の国 | ストリング |
| ClientIP | 訪問者の IP アドレス (IPv4 または IPv6) | ストリング |
| ClientIPClass | 訪問者の IP アドレスの分類。設定可能な値: unknown clean badHost searchEngine whitelist greylist monitoringService securityScanner noRecord scan backupService mobilePlatform tor |
ストリング |
| ClientRefererHost | リファラー・ホスト | ストリング |
| ClientRefererPath | 訪問者によって要求されたリファラー・パス | ストリング |
| ClientRefererQuery | 訪問者によって要求されたリファラー照会ストリング | ストリング |
| ClientRefererScheme | 訪問者によって要求されたリファラー URL スキーム | ストリング |
| ClientRequestHost | 訪問者によって要求された HTTP ホスト名 | ストリング |
| ClientRequestMethod | 訪問者によって使用された HTTP メソッド | ストリング |
| ClientRequestPath | 訪問者によって要求されたパス | ストリング |
| ClientRequestProtocol | 訪問者によって要求された HTTP プロトコルのバージョン | ストリング |
| ClientRequestQuery | 訪問者によって要求された照会ストリング | ストリング |
| ClientRequestScheme | 訪問者によって要求された URL スキーム | ストリング |
| ClientRequestUserAgent | 訪問者のユーザー・エージェント・ストリング | ストリング |
| 日付 / 時刻 | エッジでイベントが発生した日時 | int or string |
| 説明 | 要求によってトリガーされたルールの説明 | ストリング |
| EdgeColoCode | この要求を処理する Cloudflare データ・センターの空港コード | ストリング |
| EdgeResponseStatus | ブラウザーに返される HTTP 応答状況コード | int |
| 種別 | イベントの種類 (現在可能な値は firewall のみ) |
ストリング |
| MatchIndex | チェーン内のルール・マッチング・インデックス | int |
| メタデータ | 製品固有の追加情報。 メタデータは key:value のペアで編成されています。 キーと値のフォーマットは Cloudflare セキュリティー製品ごとに異なる場合があり、時間の経過により変更になる場合もあります。 | オブジェクト |
| OriginResponseStatus | ブラザーに返される HTTP 発信元応答状況コード | int |
| OriginatorRayID | challenge/jschallenge を発行した要求の RayID | ストリング |
| RayID | 要求の RayID | ストリング |
| ref | 要求によってトリガーされたルールのユーザー定義 ID | ストリング |
| RuleID | この要求によって起動した Cloudflare セキュリティー製品固有の RuleID | ストリング |
| ソース | この要求によって起動した Cloudflare セキュリティー製品 | ストリング |
DNS ログ
| フィールド | 値 | タイプ |
|---|---|---|
| ColoCode | 要求を受け取ったデータ・センターの IATA 空港コード | ストリング |
| EDNSサブネット | EDNS クライアント・サブネット (IPv4 または IPv6) | ストリング |
| EDNSSubnetLength | EDNS クライアント・サブネットの長さ | int |
| QueryName | 送信された照会の名前 | ストリング |
| QueryType | 照会タイプの整数値 | int |
| ResponseCached | 応答がキャッシュされたかどうか | ブール |
| ResponseCode | 応答コードの整数値 | int |
| SourceIP | クライアントの IP アドレス (IPv4 または IPv6) | ストリング |
| タイムスタンプ | 照会が発生したタイム・スタンプ | int or string |