日志字段详情

本文介绍VPC流日志的字段详情。

字段

说明

version

流日志版本。

vswitch-id

弹性网卡所在交换机ID。

vm-id

弹性网卡绑定的云服务器ID。

vpc-id

弹性网卡所在专有网络ID。

account-id

账号ID。

eni-id

弹性网卡ID。

srcaddr

源地址。

srcport

源端口。

dstaddr

目的地址。

dstport

目的端口。

protocol

流量的IANA协议编号。

更多信息,请参见Internet 协议编号

direction

流量方向:

  • in:入方向流量。

  • out:出方向流量。

packets

数据包数量。

bytes

数据包大小。

start

捕捉窗口开始时间。

tcp-flags

部分TCP的标志位和对应的掩码值如下:

  • SYN:2

  • SYN,ACK:18

  • RST:4

  • PSH:8

  • URG:32

  • FIN:1

关于TCP标志通用信息(例如SYN、FIN、ACK、RST等标志的含义),请参见RFC: 793

end

捕捉窗口结束时间。

log-status

流日志的日志记录状态:

  • OK:数据记录正常。

  • NODATA:捕获窗口中没有传入或传出网络接口的网络流量。

  • SKIPDATA:捕获窗口中跳过了一些流日志记录。

action

与流量关联的操作:

  • ACCEPT:安全组和网络ACL允许记录的流量。

  • REJECT:安全组和网络ACL拒绝记录的流量。