云防火墙详细记录出入方向的流量日志。日志中包含多个字段,您可以根据需要选取相应的日志字段进行查询分析。

字段名 名称 例子 备注
__time__ 操作时间 2018-02-27 11:58:15 -
__topic__ 日志的主题 cloudfirewall_access_log 固定为cloudfirewall_access_log
log_type 日志类型 internet_log internet_log: 互联网流量日志
aliuid 用户的阿里云UID 12333333333333 -
app_name 访问流量应用的协议名称 HTTPS 可能的值有HTTPS、NTP、SIP、SMB、NFS、DNS等,未知时为Unknown
direction 流量的方向 in
  • in :入方向
  • out :出方向
domain 域名 www.aliyun.com -
dst_ip 目的IP 1.1.1.1 -
dst_port 目的端口 443 -
end_time 会话结束时间 1555399260 单位:秒(Unix时间戳)
in_bps 入流量大小 11428 单位:bps
in_packet_bytes 入流量总子节数 2857 -
in_packet_count 入流量总报文数 18 -
in_pps 入流量大小 9 单位:pps
ip_protocol IP协议类型 TCP 协议名,支持TCP或UDP协议
out_bps 出方向流量大小 27488 单位:bps
out_packet_bytes 出方向总流量字节数 6872 -
out_packet_count 出方向报文数 15 -
out_pps 出方向流量大小 7 单位:pps
region_id 访问流量所属的区域 cn-beijing -
rule_result 命中规则结果 pass23 通过规则后的结果,取值:
  • 通过:pass
  • 告警:alert
  • 丢弃:drop
src_ip 源IP 1.1.1.1 -
src_port 源端口,流量数据发出的主机端口 47915 -
start_time 会话开始时间 1555399258 单位:秒(Unix时间戳)
start_time_min 会话开始时间,分钟取整数 1555406460 单位:秒(Unix时间戳)
tcp_seq TCP序列号 3883676672 -
total_bps 出入方向访问总流量的大小 38916 单位:bps
total_packet_bytes 出入方向的访问总流量 9729 单位:字节
total_packet_count 总流量,以报文数表示 33 -
total_pps 出入方向访问总流量的大小 16 单位:pps
src_private_ip 私网IP地址 1.1.1.1
vul_level 漏洞风险等级 1 漏洞风险等级:
  • 1:低危
  • 2:中危
  • 3:高危