You need to enable JavaScript to run this app.
导航
日志字段说明
最近更新时间:2023.11.22 16:39:48首次发布时间:2023.11.22 16:39:48

云防火墙详细记录了网络流量日志和访问控制日志。日志中包含多个字段,您可以根据需要选取相应的日志字段进行查询分析。

日志字段

取值样例

含义及说明

timestamp

1678293146

日志产生时间戳

log_type

session

日志类型,取值:

  • session:互联网边界流量日志
  • acl:互联网边界访问控制日志
  • vpc_session:VPC边界流量日志
  • vpc_acl:VPC边界访问控制i日志

begin_time_us

1678293056

会话开始时间戳

end_time_us

1678293144

会话结束时间戳

duration

88

会话持续时间,单位:秒

src_ip

11.11.11.11

源IP

src_port

1234

源端口

dst_ip

22.22.22.22

目的IP

dst_port

443

目的端口

protocol

tcp

协议类型,取值:TCPUDPICMP

host

www.xxxxxxxx.com

域名

dir_flag

in

互联网边界流量方向,取值:

  • in:入向,表示来自互联网的其他资源或内网中的其他ECS访问您的ECS服务器。
  • out:出向,表示您的ECS服务器主动访问互联网上的其他资源或内网中的其他ECS。

in_pkts

5

入向包数量

in_bytes

300

入向包大小,单位:Byte

out_pkts

4

出向包数量

out_bytes

240

出向包大小,单位:Byte

ip_severity

0

IP威胁等级,取值:

  • 0:未知
  • 3:低危
  • 4:中危
  • 5:高危

host_severity

3

Host威胁等级,取值:

  • 0:未知
  • 3:低危
  • 4:中危
  • 5:高危

rule_id

e0d0d79f-c124-4f96-a5ca-5a6b11fd2ae6

命中的规则ID

prio_id

1

命中时规则优先级ID

hit_time_us

1678293100

规则命中时间戳

action

accept

动作类型,取值:

  • accept:放行
  • deny:阻断
  • monitor:观察

vpc_firewall_id

vfw-xxxxxxxxxxxxxxxxxxxx

VPC防火墙ID

src_vpc

vpc-xxxxxxxxxxxxxxxxxxxxxxxxx

访问源VPC ID

dst_vpc

vpc-xxxxxxxxxxxxxxxxxxxxxxxxx

访问目的VPC ID