Логи запросов

Логи запросов — это раздел, где хранится детализированная информация о каждом запросе к вашему ресурсу. С помощью логов вы можете расследовать инциденты, анализировать срабатывания правил и находить причины аномальной активности.

Описание параметров запроса

На экране отображаются основные характеристики запроса. Кликните кнопку > в начале строки, и откроется полный список.

Описываем каждый параметр подробно в таблице.

Параметр Что значит Примеры / Возможные значения

Параметр	Что значит	Примеры / Возможные значения
Дата и время	Точное время, когда система получила и обработала запрос.	`2025-10-01 16:45:00`
Гео (страна)	Геолокационные данные, которые мы определяем по IP-адресу.	`RU (Россия)`
IP (IP источника)	IP-адрес источника, откуда пришел запрос.	`8.8.8.8`
Действие	Действие, которое система применила к запросу.	`Pass` — запрос пропущен `Block` — запрос заблокирован `CAPTCHA` — показана CAPTCHA `JS-challenge` — выполнена JS-проверка `Cookie-challenge` — выполнена Cookie-проверка `Redirect` — выполнен редирект
Причина	Причина, по которой было применено Действие.	Доступно более 20 значений. Например: User blocked by score — Запрос заблокирован, так как поведение пользователя было расценено как нечеловеческое (бот) WAF — сработал Web Application Firewall rule_id:12345 — сработало пользовательское правило с ID 12345, и другие.
Исходный класс	Класс, присвоенный источнику запроса на основе анализа.	`Human` — легитимный пользователь. `Likely Human` — запрос похож на человеческий, но имеет аномалии. `Advanced bot` — бот, который пытается имитировать поведение человека. `Verified bot` — доверенный бот (например, поисковая система). `Confirmed bot` — обычный бот или скрипт.
User agent (UA)	HTTP-заголовок `User-Agent`, который передал клиент (браузер, скрипт) для своей идентификации.	`Mozilla/5.0 (Windows NT 10.0…) Chrome/108.0…` (браузер) `Mozilla/5.0 (compatible; Googlebot/2.1; …)` (поисковый бот)
Метод (Method)	Метод HTTP, использованный в запросе.	`GET`, `POST`, `DELETE`
Путь (Path)	Запрошенный путь (URI) на вашем ресурсе.	`/cart/add_item.php`
Хост	Имя хоста (домен), к которому был адресован запрос.	`example.com`
HTTP-реферер (HTTP Referer)	URL-адрес страницы, с которой пользователь совершил переход.	`https://google.com/`
Идентификатор запроса	Уникальный ID запроса в системе Servicepipe для обращения в техподдержку.	`01234567-89ab-cdef-0123-456789abcdef`
Subnet (Подсеть)	Подсеть, которой принадлежит IP-адрес, откуда был отправлен запрос.	`192.168.1.0/24`
ASN	Номер и название автономной системы (провайдера), которой принадлежит IP-адрес.	`AS15169 GOOGLE`
Netname (Имя сети)	Зарегистрированное имя сети для данного диапазона IP-адресов.	`GOOGLE-CLOUD`
JA3	«Отпечаток», который оставляет программа (браузер, скрипт) при установке защищенного соединения. Помогает выявлять ботнеты и вредоносные инструменты.	`e7d1c675b42d…`
SP hash (loose)	Уникальный «отпечаток» браузера или устройства, который создает Servicepipe. Он формируется на основе множества параметров (шрифты, разрешение экрана, заголовки и т.д.) и позволяет надежно идентифицировать клиента, даже если он меняет IP-адрес. Loose — самый стабильный отпечаток, который редко меняется.	`0a1b2c3d4e5f6789…`
SP hash (medium)	Более точная версия отпечатка.	`f9e8d7c6b5a43210…`
SP hash (strict)	Самая точная версия отпечатка, но может измениться даже при незначительном обновлении браузера.	`5a6b7c8d9e0f1a2b…`

Дата и время

Точное время, когда система получила и обработала запрос.

2025-10-01 16:45:00

Гео (страна)

Геолокационные данные, которые мы определяем по IP-адресу.

RU (Россия)

IP (IP источника)

IP-адрес источника, откуда пришел запрос.

8.8.8.8

Действие

Действие, которое система применила к запросу.

Pass — запрос пропущен
Block — запрос заблокирован
CAPTCHA — показана CAPTCHA
JS-challenge — выполнена JS-проверка
Cookie-challenge — выполнена Cookie-проверка
Redirect — выполнен редирект

Причина

Причина, по которой было применено Действие.

Доступно более 20 значений. Например:

User blocked by score — Запрос заблокирован, так как поведение пользователя было расценено как нечеловеческое (бот)
WAF — сработал Web Application Firewall
rule_id:12345 — сработало пользовательское правило с ID 12345,

и другие.

Исходный класс

Класс, присвоенный источнику запроса на основе анализа.

Human — легитимный пользователь.
Likely Human — запрос похож на человеческий, но имеет аномалии.
Advanced bot — бот, который пытается имитировать поведение человека.
Verified bot — доверенный бот (например, поисковая система).
Confirmed bot — обычный бот или скрипт.

User agent (UA)

HTTP-заголовок User-Agent, который передал клиент (браузер, скрипт) для своей идентификации.

Mozilla/5.0 (Windows NT 10.0…) Chrome/108.0… (браузер)
Mozilla/5.0 (compatible; Googlebot/2.1; …) (поисковый бот)

Метод (Method)

Метод HTTP, использованный в запросе.

GET, POST, DELETE

Путь (Path)

Запрошенный путь (URI) на вашем ресурсе.

/cart/add_item.php

Хост

Имя хоста (домен), к которому был адресован запрос.

example.com

HTTP-реферер (HTTP Referer)

URL-адрес страницы, с которой пользователь совершил переход.

https://google.com/

Идентификатор запроса

Уникальный ID запроса в системе Servicepipe для обращения в техподдержку.

01234567-89ab-cdef-0123-456789abcdef

Subnet (Подсеть)

Подсеть, которой принадлежит IP-адрес, откуда был отправлен запрос.

192.168.1.0/24

ASN

Номер и название автономной системы (провайдера), которой принадлежит IP-адрес.

AS15169 GOOGLE

Netname (Имя сети)

Зарегистрированное имя сети для данного диапазона IP-адресов.

GOOGLE-CLOUD

JA3

«Отпечаток», который оставляет программа (браузер, скрипт) при установке защищенного соединения. Помогает выявлять ботнеты и вредоносные инструменты.

e7d1c675b42d…

SP hash (loose)

Уникальный «отпечаток» браузера или устройства, который создает Servicepipe. Он формируется на основе множества параметров (шрифты, разрешение экрана, заголовки и т.д.) и позволяет надежно идентифицировать клиента, даже если он меняет IP-адрес.
Loose — самый стабильный отпечаток, который редко меняется.

0a1b2c3d4e5f6789…

SP hash (medium)

Более точная версия отпечатка.

f9e8d7c6b5a43210…

SP hash (strict)

Самая точная версия отпечатка, но может измениться даже при незначительном обновлении браузера.

5a6b7c8d9e0f1a2b…

Как найти нужные запросы

Чтобы быстро находить нужную информацию, используйте фильтры и выбор временного интервала.

Фильтрация

Фильтры позволяют отобрать запросы по десяткам параметров.

Нажмите на кнопку Фильтр + в правой части экрана.
В выпадающем списке выберите один из доступных параметров и задайте для него значение:
- Request id — уникальный идентификатор запроса.
- User agent — строка User-Agent клиента.
- Source IP — IP-адрес источника.
- Hostname — имя хоста (домен) из запроса.
- Referer — URL-адрес источника перехода.
- Source class — класс источника.
- Action — действие, примененное к запросу.
- Reason — причина, по которой было применено действие.
- Rule ID — идентификатор сработавшего пользовательского правила.
- Country — двухбуквенный код страны источника.
- Netname — имя сети, которой принадлежит IP-адрес.
- ASN — номер автономной системы (провайдера).
- Subnet — подсеть источника в CIDR-нотации.
- SP hash (loose) — цифровой отпечаток клиента (нестрогий).
- SP hash (medium) — цифровой отпечаток клиента (средний).
- SP hash (strict) — цифровой отпечаток клиента (строгий).
- ja3 — отпечаток TLS-соединения.
- Request type — тип запроса.
- Method — HTTP-метод запроса.
- Path — запрошенный путь (URI).
Вы можете добавить несколько фильтров. Чтобы применить их, нажмите кнопку Применить.

Example 1. Пример настройки фильтра

Задача: Найти все запросы из Китая, которые обращались к странице входа /login.php.

Настройка:

Добавьте первый фильтр: Country equals CN.
Нажмите Фильтр + еще раз, чтобы добавить второй фильтр.
Добавьте второй фильтр: Path contains /login.php.

Результат: В таблице останутся только те запросы, которые одновременно пришли из Китая и содержали в пути /login.php.

Выбор временного интервала

По умолчанию в логах отображаются запросы за последний час. Чтобы изменить этот интервал:

Нажмите на кнопку с текущим интервалом (например, 1 hour) в правом верхнем углу.
Выберите один из предустановленных вариантов: от 5 минут до 24 часов.

Данные в таблице автоматически обновятся.

Логи хранятся в системе 14 дней. Вы не сможете посмотреть запросы старше этого срока.

Пример: когда пригодится Лог запросов

Проблема: Легитимный пользователь сообщает, что не может зайти на сайт и видит ошибку 403 Forbidden.

Шаг 1. Поиск запроса в логах.

Администратор просит у пользователя его IP-адрес и использует фильтр Source IP в Логах запросов, чтобы найти все его недавние сессии.

Шаг 2. Анализ причины блокировки.

В найденных логах администратор видит, что у запросов стоит Действие Block, а в качестве Причины указано rule_id:12345.

Шаг 3. Исправление проблемы.

Становится понятно, что запросы блокируются пользовательским правилом с ID 12345. Администратор переходит в раздел Пользовательские правила, находит это правило и изменяет его условия так, чтобы они не затрагивали легитимных пользователей. После этого доступ для пользователя восстанавливается.