本文介绍互联网流量日志的字段详情。
| 字段名称 | 说明 |
|---|---|
| __topic__ | 日志主题,固定为cloudfirewall_access_log |
| log_type | 日志类型,目前固定为internet_log,表示互联网流量日志。 |
| aliuid | 阿里云账号ID |
| app_name | 访问流量应用的协议名称,例如HTTPS、NTP、SIP、SMB、NFS、DNS等,未知时为Unknown。 |
| direction | 流量的方向,包括:
|
| domain | 域名 |
| dst_ip | 目的IP地址 |
| dst_port | 目的端口 |
| end_time | 会话结束时间,Unix时间戳,单位:秒 |
| in_bps | 入流量大小,单位:bps |
| in_packet_bytes | 入流量总子节数 |
| in_packet_count | 入流量总报文数 |
| in_pps | 入流量大小,单位:pps |
| ip_protocol | IP协议类型,支持TCP或UDP协议 |
| out_bps | 出方向流量大小,单位:bps |
| out_packet_bytes | 出方向总流量,单位:字节 |
| out_packet_count | 出方向报文数 |
| out_pps | 出方向流量大小,单位:pps |
| region_id | 访问流量所属地域,例如cn-beijing |
| rule_result | 命中规则结果,包括:
|
| src_ip | 源IP地址 |
| src_port | 源端口,流量数据发出的主机端口 |
| start_time | 会话开始时间,Unix时间戳,单位:秒 |
| start_time_min | 会话开始时间,分钟取整数,Unix时间戳,单位:秒 |
| tcp_seq | TCP序列号 |
| total_bps | 出入方向访问总流量的大小,单位:bps |
| total_packet_bytes | 出入方向的访问总流量,单位:字节 |
| total_packet_count | 总流量,以报文数表示 |
| total_pps | 出入方向访问总流量的大小,单位:pps |
| src_private_ip | 私网IP地址 |
| vul_level | 漏洞风险等级,包括:
|
| url | URL地址 |
| acl_rule_id | 命中ACL的规则ID |
| ips_rule_id | 命中IPS的规则ID |
| ips_ai_rule_id | 命中AI的规则ID |
| ips_rule_name | 命中IPS的规则名称(中文) |
| ips_rule_name_en | 命中IPS的规则名称(英文) |
| attack_type_name | 攻击类型的名称(中文) |
| attack_type_name_en | 攻击类型的名称(英文) |
