全部产品
阿里云办公

各日志源字段说明

更新时间:2018-10-16 18:19:20

日志功能尚处于 Beta 测试阶段。

安骑士日志功能采集、并可检索的原始日志类型和字段说明如下表:

日志来源描述功能上线时间
进程启动日志主机上进程启动信息2017-9-27
网络连接日志主机对外主动连接五元组信息2017-09-27
系统登录流水SSH、RDP登录成功日志2017-09-27

各日志源字段列表

公共字段(以下每种日志类型都有这几个字段)
客户端编号
IP地址
进程启动
进程ID
用户组
父进程ID
用户ID
用户名
文件名
父进程文件名
命令行
进程路径
父进程路径
启动时间
端口监听快照
监听端口
监听IP
进程路径
进程ID
进程名
协议
数据获取时间
网络连接
源IP
源端口
进程路径
目标端口
进程名
目标IP
状态
协议
连接时间
账号快照数据
是否拥有root权限
home目录
密码到期提醒时间
用户属于的组
最后一次登录的ip地址
密码最后修改时间
linux的shell命令
windows域
登录的终端
账号超期时间
密码超期时间
最后登录时间
用户
用户状态:0-禁用、1-正常
数据获取时间
进程快照数据
进程路径
进程启动时间
用户ID
命令行
父进程名
进程名
进程ID
用户名
进程文件MD5值,超过1MB不计算
数据获取时间
登录流水
登录来源IP
登录端口
登录用户名
登录类型
登录次数
登录时间
暴力破解
攻击来源IP
破解端口
破解用户名
类型
破解次数
破解时间