パスステータス
Cloudflareは次のエッジパスステータスを発行します:
- EdgePathingSrc (パスソース): ルーティング決定を行ったステージ。
- EdgePathingOp (パス操作): 実行された具体的なアクションまたは操作。
- EdgePathingStatus (パスステータス): EdgePathingOpを補完する追加情報。
EdgePathingSrcは、エラーが発生する前にリクエストを最後に処理したシステムを指します。通常、これはマクロ/評判リストになります。考えられるパスソースには以下が含まれます:
errsslv(SSL検証チェッカー)bic(ブラウザ整合性チェック)hot(ホットリンク保護)macro(評判リスト)skip(Always Onlineまたはcdnjsリソース)user(ユーザーファイアウォールルール)
例えば:
jq -r .EdgePathingSrc logs.json | sort -n | uniq -c | sort -n | tail1 err5 user93 macroEdgePathingOpは、リクエストがどのように処理されたかを示します。wlは、すべてのチェックを通過し、オリジンサーバーに送信されたリクエストです。他の可能な値は以下の通りです:
errHost(ホストヘッダーの不一致、DNSエラーなど)ban(IPアドレス、範囲などによるブロック)
例えば:
jq -r .EdgePathingOp logs.json | sort -n | uniq -c | sort -n | tail1 errHost97 wlEdgePathingStatusは、EdgePathingSrcが返す値です。パスソースがmacro、user、またはerrの場合、パスステータスはIPアドレスが見つかったリストを示します。nrは最も一般的な値で、リクエストがセキュリティチェックでフラグ付けされなかったことを意味します。一部の値はユーザーのクラスを示します。例えば、seは検索エンジンを意味します。
例えば:
jq -r .EdgePathingStatus logs.json | sort -n | uniq -c | sort -n | tail1 dnsErr5 ip92 nr特定のパスの組み合わせは、Cloudflareの脅威分析機能(Cloudflareダッシュボードの分析アプリ内)でラベル付けされています。マッピングは以下の通りです:
| パス | ラベル |
|---|---|
bic.ban.unknown | 悪いブラウザ |
hot.ban.unknown | ブロックされたホットリンク |
hot.ban.ip | |
macro.ban.ip | 悪いIP |
user.ban.ctry | 国ブロック |
user.ban.ip | IPブロック(ユーザー) |
user.ban.ipr16 | IP範囲ブロック(/16) |
user.ban.ipr24 | IP範囲ブロック(/24) |
レスポンスステータスは、リクエストの3つの場所に表示されます:
- edgeResponse
- cacheResponse
- originResponse
ログ内では、エッジが最初に訪問者のリクエストを受け入れます。次にキャッシュがリクエストを受け入れ、オリジンに転送するか、キャッシュから応答します。edgeResponseのみを持つリクエストや、edgeResponseとcacheResponseを持つリクエストがあり、originResponseがない場合もあります。
これにより、リクエストがどこで終了するかを確認できます。edgeResponseのみのリクエストは、セキュリティチェックまたは処理エラーにヒットした可能性があります。edgeResponseとcacheResponseを持つリクエストは、キャッシュから提供されたか、オリジンサーバーへの接続エラーが発生した可能性があります。originResponseを持つリクエストは、オリジンサーバーまで到達し、見られたエラーはそこから直接提供されたものです。
例えば、次のクエリは、Cloudflareエッジで終了したすべてのリクエストのステータスコードとパス情報を示します:
jq -r 'select(.OriginResponseStatus == null) | select(.CacheResponseStatus == null) |"\(.EdgeResponseStatus) / \(.EdgePathingSrc) / \(.EdgePathingStatus) / \(.EdgePathingOp)"' logs.json | sort -n | uniq -c | sort -n1 403 / macro / nr / wl1 409 / err / dnsErr / errHost保存された情報は、以下のカテゴリに基づいて分類されます:
これらは、Cloudflareネットワークによって実行された検証を通過しなかったリクエストに発生します。例としては以下が含まれます:
- Cloudflareがドメインまたはゾーンを検索できない場合。
- オリジンサーバーのIPを不適切に使用しようとした場合。
- ドメインの所有権が不明な場合(例えば、ドメインがCloudflareにない)。
| EdgePathingStatus | 説明 | EdgePathingOp | ステータスコード |
|---|---|---|---|
cyclic | Cloudflareループ。 | err_host | 403 |
dns_err | 解決できませんでした。 | err_host | 409 |
reserved_ip | DNSがローカルまたは許可されていないIPを指しています。 | err_host | 403 |
reserved_ip6 | DNSがローカルまたは許可されていないIPv6アドレスを指しています。 | err_host | 403 |
bad_host | 不正またはホストヘッダーがありません。 | err_host | 403 |
no_existing_host | 所有権の検索に失敗しました:ホストはCloudflareにない可能性があります。 | err_host | 409 |
これらは、特定のIP(またはIP範囲)に対する構成に基づいてユーザーからトリガーされたアクションに発生します。
| EdgePathingStatus | 説明 | EdgePathingOp | EdgePathingSrc | ステータスコード |
|---|---|---|---|---|
Asnumipipr24ipr16ip6ip6r64ip6r48ip6r32ctry | リクエストがブロックされました。 | ban | user | 403 |
Asnumipipr24ipr16ip6ip6r64ip6r48ip6r32ctry |
| wl | user | n/a |
Cloudflareファイアウォールルール(非推奨)は、顧客定義のルールに基づいてアクションをトリガーします。
| EdgePathingStatus | 説明 | EdgePathingOp |
|---|---|---|
filter_based_firewall | リクエストがブロックされました。 | ban |
filter_based_firewall | リクエストが許可されました。 | wl |
ゾーンロックダウンは、訪問者のIPが許可リストにない特定のURIへの訪問者をブロックします。
| EdgePathingStatus | 説明 | EdgePathingOp | EdgePathingSrc |
|---|---|---|---|
zl | ロックダウンが適用されました。 | ban | user |
特定の文字列に一致するユーザーエージェント名を持つブラウザを使用する訪問者をチャレンジ(インタラクティブまたは非インタラクティブ)またはブロックします。
| EdgePathingStatus | 説明 | EdgePathingOp | EdgePathingSrc |
|---|---|---|---|
ua | ブロックされたユーザーエージェント。 | ban | user |
リクエストのソースが不正であるか、リクエスト自体が悪意のあるものであるかを確認します。
| EdgePathingStatus | 説明 | EdgePathingOp | EdgePathingSrc |
|---|---|---|---|
| empty | ブロックされたリクエスト。 | ban | bic |
他のサイトからのホットリンクを防ぎます。
| EdgePathingStatus | 説明 | EdgePathingOp | EdgePathingSrc |
|---|---|---|---|
| empty | ブロックされたリクエスト。 | ban | hot |
L7緩和を通じてDDoS攻撃をドロップします。
| EdgePathingStatus | 説明 | EdgePathingOp | EdgePathingSrc |
|---|---|---|---|
l7ddos | ブロックされたリクエスト。 | ban | protect |
マクロステージは、多くの異なるパスで構成されています。訪問者IPの評判によって分類されます。
| EdgePathingStatus | 説明 | EdgePathingOp | EdgePathingSrc |
|---|---|---|---|
nr | IPに対する評判データがなく、アクションは実行されていません。 | wl | macro |
wl | IPが明示的に許可リストに登録されています。 | wl | macro |
scan | IPが明示的に許可リストに登録され、セキュリティスキャナーとして分類されています。 | wl | macro |
mon | IPが明示的に許可リストに登録され、モニタリングサービスとして分類されています。 | wl | macro |
bak | IPが明示的に許可リストに登録され、バックアップサービスとして分類されています。 | wl | macro |
mob | IPが明示的に許可リストに登録され、モバイルプロキシサービスとして分類されています。 | wl | macro |
se | IPが明示的に許可リストに登録され、検索エンジンクローラーに属しているため、アクションは実行されていません。 | wl | macro |
grey | IPがグレーリストに登録されている(悪いと疑われている)が、リクエストがファビコンのものであるか、セキュリティがオフになっているため、許可リストに登録されています。 | wl | macro |
bad_ok | IPの評判スコアが悪いが、リクエストがファビコンのものであるか、セキュリティがオフになっているため、許可リストに登録されています。あるいは、脅威スコアが受け入れられたセキュリティレベルにある。 | wl | macro |
unknown | pathing_statusが不明で、リクエストが通常通り処理されています。 | wl | macro |
| EdgePathingStatus | 説明 | EdgePathingOp | EdgePathingSrc |
|---|---|---|---|
rate_limit | ドロップされたリクエスト。 | ban | user |
rate_limit | IPが明示的に許可リストに登録されています。 | simulate | user |
| EdgePathingStatus | 説明 | EdgePathingOp | EdgePathingSrc |
|---|---|---|---|
ao_crawl | AO(Always Online)クローラーリクエスト。 | wl | skip |
cdnjs | cdnjsリソースへのリクエスト。 | wl | skip |
| Cloudflareの特別なヘッダーによって強制された特定のチャレンジ。 | forced |