日志审计服务VPC流日志的字段详情_日志服务-阿里云帮助中心

本文介绍VPC流日志的字段详情。


字段	说明
__topic__	日志主题，固定为flow_log。
version	流日志版本
vswitch-id	弹性网卡所在交换机ID
vm-id	弹性网卡绑定的云服务器ID
vpc-id	弹性网卡所在专有网络ID
account-id	阿里云账号ID
eni-id	弹性网卡ID
srcaddr	源IP地址
srcport	源端口
dstaddr	目的IP地址
dstport	目的端口
protocol	流量的IANA协议编号。更多信息，请参见Internet 协议编号。
direction	流量方向。包括： in：入方向流量。 out：出方向流量。
packets	数据包数量
bytes	数据包大小
start	捕捉窗口开始时间
end	捕捉窗口结束时间
log-status	流日志的日志记录状态。包括： OK：数据记录正常。 NODATA：捕获窗口中没有传入或传出网络接口的网络流量。 SKIPDATA：捕获窗口中跳过了一些流日志记录。
action	与流量关联的操作。包括： ACCEPT：安全组和网络ACL允许记录的流量。 REJECT：安全组和网络ACL拒绝记录的流量。
srctype	开启域间分析后，源IP地址所对应的网段信息。说明只有您开启域间分析后，才会有该字段。
dsttype	开启域间分析后，目标IP地址所对应的网段信息。说明只有您开启域间分析后，才会有该字段。