本文介绍云防火墙互联网访问日志的字段详情。

日志字段 说明
__topic__ 日志主题,固定为cloudfirewall_access_log。
owner_id 阿里云账号ID
log_type 日志类型
app_name 访问流量应用的协议名称,例如HTTPS、NTP、SIP、SMB、NFS、DNS等,未知时为Unknown。
direction 流量的方向,包括:
  • in:入方向
  • out:出方向
domain 域名
dst_ip 目的IP地址
threat_dst_ip 目的IP地址的威胁情报。更多信息,请参见威胁情报字段
dst_port 目的端口
end_time 会话结束时间,Unix时间戳格式,单位:秒。
in_bps 入流量大小,单位:bps。
in_packet_bytes 入流量总字节数
in_packet_count 入流量总报文数
in_pps 入流量大小,单位:pps。
ip_protocol IP协议类型,支持TCP或UDP协议。
out_bps 出方向流量大小,单位:bps。
out_packet_bytes 出方向总流量字节数
out_packet_count 出方向报文数
out_pps 出方向流量大小,单位:pps。
region_id 访问流量所属的地域
rule_result 命中规则结果,包括:
  • pass:通过
  • alert:告警
  • drop:丢弃
src_ip 源IP地址
threat_src_ip 源IP地址的威胁情报。更多信息,请参见威胁情报字段
src_port 源端口,流量数据发出的主机端口
start_time 会话开始时间,Unix时间戳,单位:秒。
start_time_min 会话开始时间,分钟取整数,Unix时间戳,单位:秒。
tcp_seq TCP序列号
total_bps 出入方向访问总流量的大小,单位:bps。
total_packet_bytes 出入方向的访问总流量,单位:字节。
total_packet_count 总流量,以报文数表示。
total_pps 出入方向访问总流量的大小,单位:pps。
src_private_ip 私网IP地址
vul_level 漏洞风险等级,包括:
  • 1:低危
  • 2:中危
  • 3:高危
url URL地址
acl_rule_id 命中ACL的规则ID
ips_rule_id 命中IPS的规则ID
ips_ai_rule_id 命中AI的规则ID
ips_rule_name 命中IPS的规则名称(中文)
ips_rule_name_en 命中IPS的规则名称(英文)
attack_type_name 攻击类型的名称(中文)
attack_type_name_en 攻击类型的名称(英文)
proxy_acl_rule_id 命中正向代理ACL的规则ID