日志字段详情

字段

说明

__topic__

日志主题，固定为flow_log。

version

流日志版本

vswitch-id

弹性网卡所在交换机ID

vm-id

弹性网卡绑定的云服务器ID

vpc-id

弹性网卡所在专有网络ID

account-id

阿里云账号ID

eni-id

弹性网卡ID

srcaddr

源IP地址

srcport

源端口

dstaddr

目的IP地址

dstport

目的端口

protocol

流量的IANA协议编号。更多信息，请参见Internet 协议编号。

direction

流量方向。包括：

• in：入方向流量。

• out：出方向流量。

packets

数据包数量

bytes

数据包大小

start

捕捉窗口开始时间戳

end

捕捉窗口结束时间戳

log-status

流日志的日志记录状态。包括：

• OK：数据记录正常。

• NODATA：捕获窗口中没有传入或传出网络接口的网络流量。

• SKIPDATA：捕获窗口中跳过了一些流日志记录。

action

与流量关联的操作。包括：

• ACCEPT：安全组和网络ACL允许记录的流量。

• REJECT：安全组和网络ACL拒绝记录的流量。

srctype

开启域间分析后，源IP地址所对应的网段信息。

dsttype

开启域间分析后，目标IP地址所对应的网段信息。