本文介绍堡垒机操作日志的字段详情。
日志字段 | 说明 |
---|---|
__topic__ | 日志主题 |
owner_id | 阿里云账号ID |
content | 日志内容 |
event_type | 事件类型。更多信息,请参见表 1。 |
instance_id | 堡垒机实例ID |
log_level | 日志级别 |
resource_address | 资源地址 |
resource_name | 资源名称 |
result | 操作结果 |
session_id | 会话ID |
user_client_ip | 用户来源IP地址 |
threat_user_client_ip | 用户来源IP地址的威胁情报。更多信息,请参见威胁情报字段。 |
user_id | 用户ID |
user_name | 用户名称 |
值 | 含义 |
---|---|
cmd.Command | 命令字符 |
cmd.Command.policy | 被控制策略处理过的命令 |
graph.Text | 图形文字 |
graph.Keyboard | 图形键盘事件 |
file.Upload | 上传文件 |
file.Download | 下载文件 |
file.Rename | 重命名文件 |
file.Delete | 删除文件 |
file.DeleteDir | 删除目录 |
file.CreateDir | 创建目录 |
login.CSLogin | 用户CS登录 |
Session.session | 一个会话 |