云防火墙详细记录出入方向的流量日志。日志中包含多个字段,您可以根据需要选取相应的日志字段进行查询分析。

字段名 名称 例子 备注
__time__ 操作时间 2018-02-27 11:58:15
__topic__ 日志的主题 cloudfirewall_access_log 固定为cloudfirewall_access_log
log_type 日志类型 internet_log internet_log:互联网流量日志
aliuid 用户的阿里云UID 12333333333333
app_name 访问流量应用的协议名称 HTTPS 可能的值有HTTPS、NTP、SIP、SMB、NFS、DNS等,未知时为Unknown
direction 流量的方向 in
  • in:入方向
  • out:出方向
domain 域名 www.aliyun.com
dst_ip 目的IP 1.1.1.1
dst_port 目的端口 443
end_time 会话结束时间 1555399260 单位:秒(Unix时间戳)
in_bps 入流量大小 11428 单位:bps
in_packet_bytes 入流量总子节数 2857
in_packet_count 入流量总报文数 18
in_pps 入流量大小 9 单位:pps
ip_protocol IP协议类型 TCP 协议名,支持TCP或UDP协议
out_bps 出方向流量大小 27488 单位:bps
out_packet_bytes 出方向总流量字节数 6872
out_packet_count 出方向报文数 15
out_pps 出方向流量大小 7 单位:pps
region_id 访问流量所属的区域 cn-beijing
rule_result 命中规则结果 pass23 通过规则后的结果,取值:
  • 通过:pass
  • 告警:alert
  • 丢弃:drop
src_ip 源IP地址 1.1.1.1
src_port 源端口,流量数据发出的主机端口 47915
start_time 会话开始时间 1555399258 单位:秒(Unix时间戳)
start_time_min 会话开始时间,分钟取整数 1555406460 单位:秒(Unix时间戳)
tcp_seq TCP序列号 3883676672
total_bps 出入方向访问总流量的大小 38916 单位:bps
total_packet_bytes 出入方向的访问总流量 9729 单位:字节
total_packet_count 总流量,以报文数表示 33
total_pps 出入方向访问总流量的大小 16 单位:pps
src_private_ip 私网IP地址 1.1.1.1
vul_level 漏洞风险等级 1 漏洞风险等级:
  • 1:低危
  • 2:中危
  • 3:高危
url URL地址 www.aliyun.com
acl_rule_id 命中ACL的规则ID 073a1475-6e11-43e2-8b28-98cee9c688c0
ips_rule_id 命中IPS的规则ID 073a1475-6e11-43e2-8b28-98cee9c688c0
ips_ai_rule_id 命中AI的规则ID 073a1475-6e11-43e2-8b28-98cee9c688c0