« 主机字段 接口字段 »
Elastic 文档 Elastic 通用模式 (ECS) 参考 [8.11] ECS 字段参考

HTTP 字段

编辑

HTTP 字段编辑

与 HTTP 活动相关的字段。使用 url 字段集来存储请求的 URL。

HTTP 字段详情编辑

字段 描述 级别

http.request.body.bytes

请求正文的大小(以字节为单位)。

类型: long

示例: 887

扩展

http.request.body.content

完整的 HTTP 请求正文。

类型: 通配符

多字段

  • http.request.body.content.text (类型: match_only_text)

示例: Hello world

扩展

http.request.bytes

请求的总大小(正文和头)(以字节为单位)。

类型: long

示例: 1437

扩展

http.request.id

每个 HTTP 请求的唯一标识符,用于在事务中关联客户端和服务器之间的日志。

该 ID 可能包含在非标准 HTTP 头中,例如 X-Request-IDX-Correlation-ID

类型: keyword

示例: 123e4567-e89b-12d3-a456-426614174000

扩展

http.request.method

HTTP 请求方法。

该值应保留其原始事件中的大小写。例如,GETgetGeT 都是此字段的有效值。

类型: keyword

示例: POST

扩展

http.request.mime_type

请求正文的 MIME 类型。

此值只能根据请求正文的内容来填充,不能根据 Content-Type 头来填充。将请求的 MIME 类型与请求的 Content-Type 头进行比较有助于检测威胁或配置错误的客户端。

类型: keyword

示例: image/gif

扩展

http.request.referrer

此 HTTP 请求的来源。

类型: keyword

示例: https://blog.example.com/

扩展

http.response.body.bytes

响应正文的大小(以字节为单位)。

类型: long

示例: 887

扩展

http.response.body.content

完整的 HTTP 响应正文。

类型: 通配符

多字段

  • http.response.body.content.text (类型: match_only_text)

示例: Hello world

扩展

http.response.bytes

响应的总大小(正文和头)(以字节为单位)。

类型: long

示例: 1437

扩展

http.response.mime_type

响应正文的 MIME 类型。

此值只能根据响应正文的内容来填充,不能根据 Content-Type 头来填充。将响应的 MIME 类型与响应的 Content-Type 头进行比较有助于检测配置错误的服务器。

类型: keyword

示例: image/gif

扩展

http.response.status_code

HTTP 响应状态码。

类型: long

示例: 404

扩展

http.version

HTTP 版本。

类型: keyword

示例: 1.1

扩展
« 主机字段 接口字段 »