AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 云防火墙 云防火墙CFW 开发参考 API参考 API目录 日志监控 DescribeTrafficLog - 查询日志流量信息

DescribeTrafficLog - 查询日志流量信息

更新时间:
产品详情
我的收藏

查询日志流量信息。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

当前API暂无授权信息透出。

请求参数

名称

类型

必填

描述

示例值
SourceIp

string

访问源的 IP 地址。

139.217.234.XXX
Lang

string

接收消息的语言类型。取值:

  • zh(默认):中文

  • en:英文

枚举值:

  • en :

    英文

  • zh :

    中文

zh
Lang

string

接收消息的语言类型。取值:

  • zh(默认):中文

  • en:英文

枚举值:

  • en :

    英文

  • zh :

    中文

zh
StartTime

string

开始时间。使用秒级时间戳格式。

1730946241
EndTime

string

结束时间。使用秒级时间戳格式。

1742926322
AppId

string

应用 ID。

7
CurrentPage

string

查询的页码。

1
PageSize

string

查询的页数。

10
RuleId

string

规则 ID。

8b115ae3-da64-4b80-81c1-1cd2dd42****
SourceCode

string

溯源码。

yundun
DstIP

string

目标 IP。

182.92.206.XXX
SrcIP

string

源 IP。

10.68.60.XXX
SrcPrivateIP

string

私网源 IP 地址。

10.100.134.XX
Direction

string

方向。

枚举值:

  • in :

    入方向

  • out :

    出方向

out
AssetRegion

string

地域 id。

cn-hangzhou
RuleResult

string

规则处罚结果。

枚举值:

  • 0 :

    允许

  • 1 :

    告警

  • 2 :

    丢弃

0
IpProtocol

string

协议类型。

icmp
SrcPort

string

源端口。

8082
DstPort

string

目标端口。

9876
AttackType

string

攻击类型。

枚举值:

  • 1 :

    异常连接

  • 2 :

    命令执行

  • 3 :

    暴力破解

  • 4 :

    扫描

  • 5 :

    其它

1
RuleSource

string

规则来源。

枚举值:

  • 1 :

    基础防御

  • 2 :

    虚拟补丁

  • 3 :

    基础 ACL

  • 4 :

    威胁情报

1
VulLevel

string

漏洞等级。

枚举值:

  • 1 :

    低危

  • 2 :

    中危

  • 3 :

    高危

1
Isp

string

运营商。

电信
Location

string

访问源或目的 IP 的地区。

杭州
DomainName

string

域名。

example.com
FlowType

string

流日志类型。

枚举值:

  • UnidirectionalFlow :

    单选流

  • BidirectionalFlow :

    双向流

All
FirewallType

string

防火墙类型。

枚举值:

  • DnsFirewall :

    DNS 防火墙

  • VpcFirewall :

    vpc 边界防火墙

  • InternetFirewall :

    互联网边界防火墙

VpcFirewall
VpcFirewallId

string

VPC 边界防火墙的实例 ID。

vfw-a42bbb7b887148c9****
SrcVpcId

string

源 VpcId。

vpc-wz9309pkwe06lv****tk4
DstVpcId

string

目的 VpcId。

vpc-wz95m1aq9b0h****vk1yb
SrcVpcRegionNo

string

源 Vpc 资产地域。

cn-beijing
DstVpcRegionNo

string

目的 Vpc 资产地域。

cn-shenzhen
DomainUrl

string

流日志的 URL。

example.com
IpVersion

string

IP 版本。

枚举值:

  • 4 :

    IPv4

  • 6 :

    IPv6

4
MemberUid

integer

成员账号 UID。

128599825273****
NatFirewallId

string

NAT 防火墙 ID。

vfw-tr-7a9c8901ed394****
NatGatewayId

string

NAT 网关 ID。

ngw-2zew6yn017hhzbm****
AclPreState

string

ACL 预匹配状态。

normal
AclPreRuleId

string

ACL 预匹配规则 ID。

00000000-0000-0000-0000-000000000000
AppDpiState

string

应用识别状态。

success
TlsScopeId

string

TLS 检查范围 ID。

tis-98fd64c5****

返回参数

名称

类型

描述

示例值

object

RequestId

string

结果的请求 id。

633D92D1-768A-547F-8ADC-2870CF0A99F6
PageInfo

object

分页信息。

CurrentPage

integer

当前页码。

1
PageSize

integer

返回指定的每页条数。

10
TotalCount

integer

总条数。

2
DataList

array<object>

数据列表。

array<object>

Direction

string

流量方向。取值:

  • in:表示进方向。

  • out:表示出方向。

in
AttackType

integer

入侵防御事件的攻击类型。

枚举值:

  • 1 :

    异常连接

  • 2 :

    命令执行

  • 3 :

    暴力破解

  • 4 :

    扫描

  • 5 :

    其它

0
MemberUid

string

云防火墙成员账号的 UID。

14151892****7022
CountryId

string

国家 ID。

US
DstPort

integer

目标端口。

80
SrcPrivateIP

string

私网源 IP 地址。

172.16.101.7
IpProtocol

string

协议类型。

tcp
DomainName

string

域名。

aliyun.com
RuleId

string

命中的规则 ID。

00000000-0000-0000-0000-000000000000
AppName

string

应用名。

HTTP
AttackApp

string

被攻击应用的名称。

WebLogic
PacketCount

integer

流量包数。

23
AppId

integer

应用 ID。

6
RuleResult

integer

流量最终结果。取值:

  • pass:表示放行。

  • alert:表示告警。

  • drop:表示丢弃。

pass
Ext

string

其他扩展数据。

DstIP

string

查询到的目的 ip。表示入侵防御事件中包含了这条目的 ip。

2.2.2.2
PacketBytes

integer

包字节数。

355
InBytes

string

流入流量。

125
IspId

string

运营商 ID。

50075069
Isp

string

运营商。

FOP Dmytro Nedilskyi
RegionId

string

地域 ID。

cn-hangzhou
SrcPort

integer

数据源的端口。

20206
RuleName

string

规则名称。

test
EndTime

integer

数据结束时间。时间戳格式,单位:秒。

1751423363
VpcFirewallId

string

VPC 边界防火墙实例 ID。

vfw-4045ca7***
CityId

string

城市 ID。

FI
StartTime

integer

数据开始时间。时间戳格式,单位:秒。

1751423362
CloseReason

string

关闭原因。

tcp_fin
OutBytes

string

流出流量。

230
VulLevel

integer

漏洞等级

0
RuleSource

string

本次命中的检测规则来源。取值:

  • 0:表示无。

  • 1:表示基础防御。

  • 2:表示虚拟补丁。

  • 3:表示访问控制。

  • 4:表示威胁情报。

0
OutPackets

string

流出报文数。

11
InPackets

string

流入报文数。

12
SrcIP

string

源 IP。

1.1.1.1
Location

string

访问源或目的 IP 的地区。

杭州
DomainUrl

string

流日志的 URL。

xxx.com
CloudInstanceId

string

云服务实例 ID。

ngw-*
AclPreState

string

ACL 预匹配状态。取值:

app_unknown: 应用未识别

domain_unknown: 域名未识别

normal:正常

normal
AclPreRuleId

string

ACL 预匹配的策略 ID 不填表示所有。

2
AclPreRuleName

string

ACL 预匹配的策略名。

test
AppDpiState

string

API 状态。取值:

none: 初始状态

policy_discard:连接建立失败,被用户 acl 或威胁情报拦截

tcp_not_establish:tcp 建立失败

no_payload: 连接已经建立,但 dpi 已经分析 0 个 payload

analysing: 识别中

unknown_loose: 宽松模式,识别失败,继续识别

unknown_strict: 严格模式,识别失败

success: 识别成功

success
Rules

array<object>

规则列表。

object

规则列表。

RuleName

string

规则名称。

sharepoint
RuleId

string

规则 ID。

17
SrcVpc

object

源 VPC 信息。

VpcId

string

源 VPC 的实例 ID。

vpc-8vba1c1em97h0ji71****
VpcName

string

源 VPC 的实例名称。

yi-vpc
RegionNo

string

源 VPC 所属地域 ID。

cn-beijing
DstVpc

object

dstvpc 信息列表。

VpcId

string

VPC 实例 ID。

vpc-8vba1c1em97h0ji71b****
VpcName

string

VPC 的实例名称。

yi-vpc
RegionNo

string

地域 ID。

cn-hangzhou
PrivateIp

string

私有 IP。

172.21.234.XXX
PrivatePort

integer

私有端口。

80
TlsRuleId

string

命中 tls 检查的规则 ID。

tir-xxx
TlsRuleName

string

命中 tls 检查的规则名。

test
TlsScopeId

string

TLS 检查范围 ID。

tls-xxx

示例

正常返回示例

JSON格式

{
  "RequestId": "633D92D1-768A-547F-8ADC-2870CF0A99F6",
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 10,
    "TotalCount": 2
  },
  "DataList": [
    {
      "Direction": "in",
      "AttackType": 0,
      "MemberUid": "14151892****7022",
      "CountryId": "US",
      "DstPort": 80,
      "SrcPrivateIP": "172.16.101.7",
      "IpProtocol": "tcp",
      "DomainName": "aliyun.com",
      "RuleId": "00000000-0000-0000-0000-000000000000",
      "AppName": "HTTP",
      "AttackApp": "WebLogic",
      "PacketCount": 23,
      "AppId": 6,
      "RuleResult": 0,
      "Ext": "无",
      "DstIP": "2.2.2.2",
      "PacketBytes": 355,
      "InBytes": "125",
      "IspId": "50075069",
      "Isp": "FOP Dmytro Nedilskyi",
      "RegionId": "cn-hangzhou",
      "SrcPort": 20206,
      "RuleName": "test",
      "EndTime": 1751423363,
      "VpcFirewallId": "vfw-4045ca7***",
      "CityId": "FI",
      "StartTime": 1751423362,
      "CloseReason": "tcp_fin",
      "OutBytes": "230",
      "VulLevel": 0,
      "RuleSource": "0",
      "OutPackets": "11",
      "InPackets": "12",
      "SrcIP": "1.1.1.1",
      "Location": "杭州",
      "DomainUrl": "xxx.com",
      "CloudInstanceId": "ngw-*",
      "AclPreState": "normal",
      "AclPreRuleId": "2",
      "AclPreRuleName": "test",
      "AppDpiState": "success",
      "Rules": [
        {
          "RuleName": "sharepoint",
          "RuleId": "17"
        }
      ],
      "SrcVpc": {
        "VpcId": "vpc-8vba1c1em97h0ji71****",
        "VpcName": "yi-vpc",
        "RegionNo": "cn-beijing"
      },
      "DstVpc": {
        "VpcId": "vpc-8vba1c1em97h0ji71b****",
        "VpcName": "yi-vpc",
        "RegionNo": "cn-hangzhou"
      },
      "PrivateIp": "172.21.234.XXX",
      "PrivatePort": 80,
      "TlsRuleId": "tir-xxx",
      "TlsRuleName": "test",
      "TlsScopeId": "tls-xxx"
    }
  ]
}

错误码

HTTP status code

错误码

错误信息

描述
400 ErrorAliUid Aliuid invalid. aliuid无效
400 ErrorAliUidBlackList The specified aliUid is invalid. 无效的aliUid
400 ErrorSourceCodeError The source code is invalid. 无效的source code
400 ErrorTrafficSlsFirewallType The firewall type of traffic log is invalid. 无效的防火墙类型
400 ErrorIpFormat The IP address is invalid. 无效的IP
400 ErrorPortError The port is invalid. 无效的端口
400 ErrorIpProtocolError The protocol is invalid. 无效的协议
400 ErrorDirectionError The direction is invalid. 无效的方向
400 ErrorAttackTypeError The attack type is invalid. 无效的攻击类型
400 ErrorVulLevelFailed VulLevel has failed. 漏洞等级失败
400 ErrorRuleResultError The rule result is invalid. 无效的rule result
400 ErrorAppIdError An app ID error occurred. APP ID错误
400 ErrorFlowType The flow type is invalid. 无效的flow type
400 ErrorIspError The ISP name is invalid. 运营商错误
400 ErrorLocationError The location name is invalid. 地区错误
400 ErrorDomainName The domain name is invalid. 无效的域名
400 ErrorTimeError The time is invalid. 时间选择错误
400 ErrorPageNo Either page number or page size is invalid. 无效的page number 或者 page size
400 ErrorParameters A parameter error occurred. 参数错误
400 ErrorSLSLogStore Failed to get SLS logstore. 获取SLS logstore失败
400 ErrorDBSelectError A database select error occurred. 内部错误:数据库查询错误

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:DescribeLogStoreInfo - 获取日志服务信息下一篇:DescribeSlsAnalyzeOpenStatus - 获取SLS开启状态