Cloudflare protokolliert Beispiel-Ereignismeldungen
Verwenden Sie diese Beispielereignismeldungen, um eine erfolgreiche Integration in JSA zu überprüfen.
Fügen Sie aufgrund von Formatierungsproblemen das Nachrichtenformat in einen Texteditor ein, und entfernen Sie dann alle Wagenrücklauf- oder Zeilenvorschubzeichen.
Beispielnachrichten zu Cloudflare Logs
Beispiel 1: Die folgende Beispielereignismeldung zeigt, dass eine HTTP GET-Anforderung an den Hostnamen host.domain.test gesendet wird und die Serverantwort Statuscode 200 ist.
{"ClientIP":"10.0.0.1","ClientRequestHost":"host.domain.test","ClientRequestMethod":"GET","Clien
tRequestURI":"/cdn-cgi/images/cf-iconcloud.
png","EdgeEndTimestamp":"2020-10-13T19:49:36Z","EdgeResponseBytes":1895,"EdgeResponseStatu
s":200,"EdgeStartTimestamp":"2020-10-13T19:49:36Z","RayID":"5e1b95b9ea390cc5","WAFAction":"unkno
wn","WAFFlags":"0","WAFMatchedVar":"","WAFProfile":"unknown","WAFRuleID":"","WAFRuleMessage":"",
"CacheCacheStatus":"unknown","CacheResponseBytes":0,"CacheResponseStatus":0,"CacheTieredFill":fa
lse,"ClientASN":855,"ClientCountry":"xx","ClientDeviceType":"desktop","ClientIPClass":"noRecord"
,"ClientRequestBytes":1049,"ClientRequestPath":"/cdn-cgi/images/cf-iconcloud.
png","ClientRequestProtocol":"HTTP/1.1","ClientRequestReferer":"http://host.domain.test/
cdn-cgi/styles/main.css","ClientRequestUserAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X
10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.75 Safari/
537.36","ClientSSLCipher":"NONE","ClientSSLProtocol":"none","ClientSrcPort":53851,"ClientXReques
tedWith":"","EdgeColoCode":"EWR","EdgeColoID":11,"EdgePathingOp":"unknown","EdgePathingSrc":"und
ef","EdgePathingStatus":"cloudflareInternalEndpoint","EdgeRateLimitAction":"","EdgeRateLimitID":
0,"EdgeRequestHost":"","EdgeResponseCompressionRatio":1,"EdgeResponseContentType":"image/
png","EdgeServerIP":"","FirewallMatchesActions":[],"FirewallMatchesRuleIDs":
[],"FirewallMatchesSources":
[],"OriginIP":"","OriginResponseBytes":0,"OriginResponseHTTPExpires":"","OriginResponseHTTPLastM
odified":"","OriginResponseStatus":0,"OriginResponseTime":0,"OriginSSLProtocol":"unknown","Paren
tRayID":"00","SecurityLevel":"unk","WorkerCPUTime":0,"WorkerStatus":"unknown","WorkerSubrequest"
:false,"WorkerSubrequestCount":0,"ZoneID":304427638}
JSA-Feldname |
Hervorgehobene Werte in der Ereignisnutzlast |
|---|---|
Ereignis-ID |
ClientRequestMethod + EdgeResponseStatus Für HTTP-Anforderungsereignisse, wie im Beispiel gezeigt, wird die Ereignis-ID mithilfe der Felder ClientRequestMethod und EdgeResponseStatus erstellt. Sie werden mit einem Unterstrich zwischen den Feldern verkettet. |
Quell-IP |
ClientIP |
Quell-Port |
ClientSrcPort |
Gerätezeit |
EdgeStartTimestamp |
Beispiel 2: Die folgende Beispielereignismeldung zeigt, dass eine HTTP-Anforderung mit einer Firewallregel übereinstimmt und die Verbindungsanforderung von der Firewall verworfen wird.
{" Datetime ":"2020-11-12T02:52:18Z","RayName":"5f0cf4c5fc8ce76c","Source":"firewallrules",
"RuleId":"6e40b9ea4da54b22a112626996d3111f"," Action ":"drop","EdgeColoName":"EWR",
" ClientIP ":"10.0.0.1","ClientCountryName":"xx","ClientASNDescription":"ASN-DESCRIPTION",
"UserAgent":"curl/
7.29.0","ClientRequestHTTPMethodName":"GET","ClientRequestHTTPHost":"host.domain.test"}
JSA-Feldname |
Hervorgehobene Werte in der Ereignisnutzlast |
|---|---|
Ereignis-ID |
Aktion |
Quell-IP |
ClientIP |
Gerätezeit |
Datetime |