« 主机字段 接口字段 »
Elastic 文档 Elastic 通用架构 (ECS) 参考 [8.16] ECS 字段参考

HTTP 字段

编辑

HTTP 字段

编辑

与 HTTP 活动相关的字段。使用 url 字段集存储请求的 URL。

HTTP 字段详细信息

编辑
字段 描述 级别

http.request.body.bytes

请求正文的大小(以字节为单位)。

类型:long

示例:887

扩展

http.request.body.content

完整的 HTTP 请求正文。

类型:通配符

多字段

  • http.request.body.content.text(类型:match_only_text)

示例:Hello world

扩展

http.request.bytes

请求的总大小(正文和标头)(以字节为单位)。

类型:long

示例:1437

扩展

http.request.id

每个 HTTP 请求的唯一标识符,用于在事务中关联客户端和服务器之间的日志。

ID 可能包含在非标准 HTTP 标头中,例如 X-Request-IDX-Correlation-ID

类型:keyword

示例:123e4567-e89b-12d3-a456-426614174000

扩展

http.request.method

HTTP 请求方法。

该值应保留其原始事件中的大小写。例如,GETgetGeT 都被视为此字段的有效值。

类型:keyword

示例:POST

扩展

http.request.mime_type

请求正文的 MIME 类型。

此值必须仅根据请求正文的内容填充,而不是根据 Content-Type 标头填充。将请求的 MIME 类型与请求的 Content-Type 标头进行比较有助于检测威胁或配置错误的客户端。

类型:keyword

示例:image/gif

扩展

http.request.referrer

此 HTTP 请求的 Referrer。

类型:keyword

示例:https://blog.example.com/

扩展

http.response.body.bytes

响应正文的大小(以字节为单位)。

类型:long

示例:887

扩展

http.response.body.content

完整的 HTTP 响应正文。

类型:通配符

多字段

  • http.response.body.content.text(类型:match_only_text)

示例:Hello world

扩展

http.response.bytes

响应的总大小(正文和标头)(以字节为单位)。

类型:long

示例:1437

扩展

http.response.mime_type

响应正文的 MIME 类型。

此值必须仅根据响应正文的内容填充,而不是根据 Content-Type 标头填充。将响应的 MIME 类型与响应的 Content-Type 标头进行比较有助于检测配置错误的服务器。

类型:keyword

示例:image/gif

扩展

http.response.status_code

HTTP 响应状态代码。

类型:long

示例:404

扩展

http.version

HTTP 版本。

类型:keyword

示例:1.1

扩展
« 主机字段 接口字段 »