Flowlog日志字段详情

字段

说明

__topic__

日志主题，固定为flow_log。

version

流日志版本。

vswitch-id

弹性网卡所在交换机ID。

vm-id

弹性网卡绑定的云服务器ID。

vpc-id

弹性网卡所在专有网络ID。

account-id

阿里云账号ID。

eni-id

弹性网卡ID。

srcaddr

源IP地址。

srcport

源端口。

dstaddr

目的IP地址。

dstport

目的端口。

protocol

流量的IANA协议编号。更多信息，请参见Internet 协议编号。

direction

流量方向。包括：

• in：入方向流量。

• out：出方向流量。

packets

数据包数量。

bytes

数据包大小。

start

捕捉窗口开始时间戳。

end

捕捉窗口结束时间戳。

log-status

流日志的日志记录状态。包括：

• OK：数据记录正常。

• NODATA：捕获窗口中没有传入或传出网络接口的网络流量。

• SKIPDATA：捕获窗口中跳过了一些流日志记录。

action

与流量关联的操作。包括：

• ACCEPT：安全组和网络ACL允许记录的流量。

• REJECT：安全组和网络ACL拒绝记录的流量。

tcp-flags

部分TCP的标志位和对应的掩码值如下：

• SYN：2

• SYN,ACK：18

• RST：4

• PSH：8

• URG：32

• FIN：1

关于TCP标志通用信息（例如SYN、FIN、ACK、RST等标志的含义），请参见RFC: 793。

traffic_path

流量的采样路径：

• all：采集所有流量。

• ipv4Gateway：通过IPv4网关访问公网的流量。

• natGateway：通过NAT网关的流量。

• vpnGateway：通过VPN网关的流量。

• gatewayEndpoint：通过网关终端节点访问云服务的流量。

• transitRouter：通过转发路由器（TR）的流量。

• virtualBorderRouter：通过边界路由器（VBR）访问专线的流量。

srctype

开启域间分析后，源IP地址所对应的网段信息。

dsttype

开启域间分析后，目标IP地址所对应的网段信息。