文档

堡垒机

更新时间:

本文介绍堡垒机操作日志的字段详情。

SLS日志字段

字段说明

__topic__

日志主题,固定为bastionhost。

owner_id

阿里云账号ID。

region

堡垒机实例所在地域。

content

字符命令、文件传输等操作的内容。

event_type

事件类型。详情请参见event_type详细说明

instance_id

堡垒机实例ID。

resource_address

运维的资产IP地址。

resource_name

运维的资产名称。

result

字符命令、文件传输等操作的结果。

session_id

会话ID,会话唯一标识。

user_client_ip

用户来源IP地址,即用户访问堡垒机使用的IP。

threat_user_client_ip

用户来源IP地址的威胁情报(非堡垒机原始日志信息)。

说明

日志审计服务支持对接入日志服务的云产品日志进行威胁情报检测,有效识别云产品使用过程中存在的潜在威胁。更多信息,请参见生成威胁情报

user_id

堡垒机用户ID,即用户唯一标识。

user_name

堡垒机用户名称。