WAF3.0 API
GET 查询请求日志明细
GET /prod-api/waf/wafv3/log/describeRequestLog
按 requestId 查询单条 WAF 请求日志的完整明细(请求/响应、地理位置、UA、命中规则等),用于控制台「指定请求」详情页、日志 AI 分析等。
请求示例
GET /prod-api/waf/wafv3/log/describeRequestLog?requestId=83bf90284jjjs2a8adcc91e20ef8
请求参数
| 名称 |
位置 |
类型 |
必选 |
中文名 |
说明 |
| Authorization |
header |
string |
是 |
鉴权 |
Bearer Token |
requestId |
query |
string |
是 |
请求 ID |
32 位十六进制字符串(与列表字段 requestId 一致) |
返回示例
200 Response
{
"msg": "成功",
"code": 200,
"data": {
"oid": "202501012576983",
"requestId": "83bf90284jjjs2a8adcc91e20ef8",
"wafId": "148",
"clientIp": "144.31.35.91",
"hostPort": 443,
"timeStamp": "2026-04-02T09:54:35.000Z",
"severityLevel": null,
"ua": {
"name": "Chrome",
"major": "135",
"minor": "0",
"patch": "0",
"os": "Mac OS X",
"os_name": "Mac OS X",
"os_major": "10",
"os_minor": "15",
"device": "Other",
"build": ""
},
"response": {
"httpCode": 200
},
"geoip": {
"country": "United States",
"countryCode": "US",
"regionName": null,
"latitude": 37.751,
"longitude": -97.822
},
"request": {
"method": "GET",
"uri": "/home.php?mod=misc&ac=sendmail&rand=1731344496",
"headers": {
"Host": "bbs.ca168.com",
"User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) ...",
"Accept": "*/*,application/metalink4+xml,application/metalink+xml",
"Accept-Encoding": "deflate, gzip",
"Want-Digest": "SHA-512;q=1, SHA-256;q=1, SHA;q=0.1"
}
},
"rules": [
{
"ruleId": "932260",
"ruleMessage": "远程命令执行:直接Unix命令执行【2】",
"group": "基础防护规则",
"severity": "2",
"severityLevel": "高风险",
"maturity": "0",
"accuracy": "0",
"match": "Matched \"Operator `Rx' with parameter ... against variable `ARGS:ac' (Value: `sendmail' )"
}
]
}
}
返回结果
| 状态码 |
状态码含义 |
说明 |
| 200 |
OK |
成功 |
| 401 |
Unauthorized |
未授权 |
| 403 |
Forbidden |
无权限 |
查询异常(如 ES 失败)时可能返回业务错误:查询失败,请确认查询参数是否合法。
返回数据结构
状态码 200
| 名称 |
类型 |
说明 |
code |
integer |
200 表示成功 |
msg |
string |
提示信息 |
data |
object |
单条请求明细,见下表 |
data 顶层字段
| 字段 |
类型 |
说明 |
oid |
string / null |
套餐/订单 ID;为 null 时控制台部分能力(如绑定套餐的 AI 分析)不可用 |
requestId |
string |
请求唯一 ID,与查询参数一致 |
wafId |
string |
策略组 ID(与域名资源列表 wafAclId 对应) |
clientIp |
string |
客户端 IP |
hostPort |
integer |
访问端口,如 443、80 |
timeStamp |
string |
请求时间(ISO 8601 UTC,如 2026-04-02T09:54:35.000Z) |
severityLevel |
string / null |
本条日志聚合风险等级;本接口常不填充,请查看 rules[].severityLevel |
ua |
object / null |
User-Agent 解析结果 |
response |
object |
响应信息 |
geoip |
object |
客户端地理位置 |
request |
object |
请求信息 |
rules |
array |
本次请求命中的全部 WAF 规则(可为空数组) |
response
| 字段 |
类型 |
说明 |
httpCode |
integer |
HTTP 状态码。417 表示 WAF 拦截;200、404 等表示未拦截或已放行,仍可能在 rules 中有检出记录 |
geoip
| 字段 |
类型 |
说明 |
country |
string |
国家/地区名(英文),如 United States |
countryCode |
string |
国家代码,如 US、CN |
regionName |
string |
省/州,可能为 null |
latitude |
number |
纬度 |
longitude |
number |
经度 |
request
| 字段 |
类型 |
说明 |
method |
string |
HTTP 方法,如 GET、POST |
uri |
string |
完整 URI(含查询串),如 /home.php?mod=misc&ac=sendmail |
headers |
object |
请求头键值对;业务域名一般在 Host(大小写不敏感,后端会统一) |
ua(可为 null)
| 字段 |
类型 |
说明 |
name |
string |
浏览器,如 Chrome |
major / minor / patch |
string |
浏览器版本 |
os / os_name |
string |
操作系统 |
os_major / os_minor |
string |
系统版本 |
device |
string |
设备类型,如 Other |
build |
string |
构建号 |
rules[] 命中规则
| 字段 |
类型 |
说明 |
ruleId |
string |
规则 ID,如 932260 |
ruleMessage |
string |
规则说明(中文),如「远程命令执行:直接Unix命令执行【2】」 |
group |
string |
规则分组,如「基础防护规则」 |
severity |
string |
严重级别数值(字符串),如 "2" |
severityLevel |
string |
文案:高风险/ 中风险/ 低风险) |
maturity |
string |
成熟度 |
accuracy |
string |
准确度 |
match |
string |
ModSecurity 匹配详情(较长);部分规则配置为不展示时可能为 - |