全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件

各日志源字段说明

更新时间:2018-01-20 16:07:15

日志功能尚处于 Beta 测试阶段。

安骑士日志功能采集、并可检索的原始日志类型和字段说明如下表:

日志来源描述功能上线时间
进程启动日志主机上进程启动信息2017-9-27
网络连接日志主机对外主动连接五元组信息2017-09-27
系统登录流水SSH、RDP登录成功日志2017-09-27

各日志源字段列表

公共字段(以下每种日志类型都有这几个字段)
uuid
客户端编号
uuid
text
ip
IP地址
ip
text
进程启动
pid
进程ID
pid
text
groupname
用户组
groupname
text
ppid
父进程ID
ppid
text
uid
用户ID
uid
text
username
用户名
username
text
filename
文件名
filename
text
pfilename
父进程文件名
pfilename
text
cmdline
命令行
cmdline
text
filepath
进程路径
filepath
text
pfilepath
父进程路径
pfilepath
text
time
启动时间
端口监听快照
src_port
监听端口
src_port
text
src_ip
监听IP
src_ip
text
proc_path
进程路径
proc_path
text
pid
进程ID
pid
text
proc_name
进程名
proc_name
text
proto
协议
proto
text
time
数据获取时间
网络连接
src_ip
源IP
src_ip
text
src_port
源端口
src_port
text
proc_path
进程路径
proc_path
text
dst_port
目标端口
dst_port
text
proc_name
进程名
proc_name
text
dst_ip
目标IP
dst_ip
text
status
状态
status
text
proto
协议
proto
text
time
连接时间
账号快照数据
perm
是否拥有root权限
perm
text
home_dir
home目录
home_dir
text
warn_time
密码到期提醒时间
warn_time
text
groups
用户属于的组
groups
text
login_ip
最后一次登录的ip地址
login_ip
text
last_chg
密码最后修改时间
last_chg
text
shell
linux的shell命令
shell
text
domain
windows域
domain
text
tty
登录的终端
tty
text
account_expire
账号超期时间
account_expire
text
passwd_expire
密码超期时间
passwd_expire
text
last_logon
最后登录时间
last_logon
text
user
用户
user
text
status
用户状态:0-禁用、1-正常
status
text
time
数据获取时间
进程快照数据
path
进程路径
path
text
start_time
进程启动时间
start_time
text
uid
用户ID
uid
text
cmdline
命令行
cmdline
text
pname
父进程名
pname
text
name
进程名
name
text
pid
进程ID
pid
text
user
用户名
user
text
md5
进程文件MD5值,超过1MB不计算
md5
text
time
数据获取时间
登录流水
warn_ip
登录来源IP
warn_ip
text
warn_port
登录端口
warn_port
text
warn_user
登录用户名
warn_user
text
warn_type
登录类型
warn_type
text
warn_count
登录次数
warn_count
text
time
登录时间
暴力破解
warn_ip
攻击来源IP
warn_ip
text
warn_port
破解端口
warn_port
text
warn_user
破解用户名
warn_user
text
warn_type
类型
warn_type
text
warn_count
破解次数
warn_count
text
time
破解时间
本文导读目录