Azure WAF 액세스
ApplicationGatewayAccess 로그 유형
타입 | 필드 | 이름 | 설명 |
---|---|---|---|
날짜 | _time | 시각 | |
문자열 | cloud_account | 클라우드계정 | 서브스크립션 GUID |
문자열 | cloud_resource_group | 클라우드리소스그룹 | |
문자열 | cloud_resource_name | 클라우드리소스이름 | |
문자열 | operation_name | 로그유형 | 예: ApplicationGatewayAccess |
문자열 | gw_instance_id | 게이트웨이ID | 애플리케이션 게이트웨이 식별자 |
문자열 | listener_name | 수신기 | 애플리케이션 게이트웨이 수신기 |
문자열 | backend_setting_name | 백엔드설정 | 예: backend_1 |
문자열 | backend_pool_name | 백엔드풀 | 예: Backend_Pool |
문자열 | session_id | 세션ID | 예: b75bb0433c993e316a10bcfefcaef88d |
IP 주소 | src_ip | 출발지IP | 클라이언트 IP 주소 |
포트 | src_port | 출발지포트 | 클라이언트 포트 |
문자열 | policy | 정책 | 라우팅 규칙 이름 |
32비트 정수 | status | 상태 | HTTP 상태 코드 |
문자열 | method | 메소드 | 예: GET, POST, PUT, DELETE, HEAD, OPTIONS, TRACE, CONNECT |
문자열 | host | 호스트 | 백엔드 전송 시점에 재정의된 HTTP 호스트 헤더 |
문자열 | path | 경로 | 예: / |
문자열 | query | 쿼리 | 예: param1=23fa42g |
문자열 | content_type | 컨텐츠유형 | 예: application/json |
문자열 | user_agent | 유저에이전트 | 예: curl/7.61.1 |
64비트 정수 | cs_bytes | 업로드 | 클라이언트가 애플리케이션 게이트웨이로 전송한 바이트 수 |
64비트 정수 | sc_bytes | 다운로드 | 애플리케이션 게이트웨이가 클라이언트로 전송한 바이트 수 |
문자열 | error_info | 오류정보 | 예: ERRORINFO_NO_ERROR, ERRORINFO_INVALID_METHOD |
문자열 | original_host | 호스트원본 | 예: 클라이언트가 보낸 원본 HTTP 호스트 헤더 |
문자열 | waf_mode | WAF모드 | 예: Prevention |
문자열 | http_ver | HTTP버전 | 예: HTTP/1.1 |
64비트 실수 | client_response_time | 클라이언트응답시간 | 백엔드에서 최초 응답 수신한 시각부터 클라이언트에 최초 전송한 시각의 차이 |
문자열 | server_routed | 백엔드서버 | HTTP 요청이 전달된 백엔드 서버. 사설IP:포트 형식 |
32비트 정수 | server_status | 백엔드서버상태 | 백엔드 서버의 HTTP 응답 상태 |
64비트 실수 | server_response_latency | 백엔드소요시간 | 백엔드 서버에 요청 보낸 후 응답 받을 때까지 소요된 시간 |
64비트 실수 | time_taken | 전체소요시간 | 클라이언트로부터 요청 수신 후 애플리케이션 게이트웨이가 응답 전송 완료할 때까지 소요된 시간 |
64비트 실수 | waf_eval_time | WAF소요시간 | WAF 탐지에 소요된 시간 |
문자열 | ssl_enabled | SSL활성화 | 예: on, off |
문자열 | ssl_protocol | SSL프로토콜 | 예: TLSv1.2 |
문자열 | ssl_cipher | SSL암호화스위트 | 예: ECDHE-RSA-AES256-GCM-SHA384 |
문자열 | ssl_client_verify | SSL클라이언트인증서검증결과 | 예: SUCCESS, FAILED |
문자열 | ssl_client_cert_issuer | SSL클라이언트인증서발급자 | 클라이언트 인증서의 DN (Distinguished Name) |
문자열 | ssl_client_cert_fingerprint | SSL클라이언트인증서핑거프린트 | 클라이언트 인증서의 SHA1 핑거프린트 |
32비트 정수 | no_of_conn_requests | 접속시도수 | 접속 시도 횟수 |
32비트 정수 | conn_serial | 접속일련번호 | 예: 18719 |
문자열 | resource_id | 리소스ID | 예: /SUBSCRIPTIONS/[GUID]/RESOURCEGROUPS/../APPLICATION_GATEWAY_NAME |
문자열 | waf_policy_id | WAF정책ID | 예: /subscriptions/[GUID]/resourceGroups/... |
포트 | gw_src_port | 게이트웨이출발지포트 | 애플리케이션 게이트웨이가 백엔드 서버 접속 시 사용한 출발지 포트 번호 |
문자열 | uri | URI | 쿼리스트링이 포함된 원본 URI |