本文介绍堡垒机操作日志的字段详情。
SLS日志字段 | 字段说明 |
__topic__ | 日志主题,固定为bastionhost。 |
owner_id | 阿里云账号ID。 |
region | 堡垒机实例所在地域。 |
content | 字符命令、文件传输等操作的内容。 |
event_type | 事件类型。详情请参见event_type详细说明。 |
instance_id | 堡垒机实例ID。 |
resource_address | 运维的资产IP地址。 |
resource_name | 运维的资产名称。 |
result | 字符命令、文件传输等操作的结果。 |
session_id | 会话ID,会话唯一标识。 |
user_client_ip | 用户来源IP地址,即用户访问堡垒机使用的IP。 |
threat_user_client_ip | 用户来源IP地址的威胁情报(非堡垒机原始日志信息)。 说明 日志审计服务支持对接入日志服务的云产品日志进行威胁情报检测,有效识别云产品使用过程中存在的潜在威胁。更多信息,请参见生成威胁情报。 |
user_id | 堡垒机用户ID,即用户唯一标识。 |
user_name | 堡垒机用户名称。 |
文档内容是否对您有帮助?