云防火墻

無相關產品

日志字段說明

更新時間 2025-04-18 17:09:12

最近更新時間: 2025-04-18 17:09:12

本節介紹對接到LTS的日志字段。

攻擊事件日志

字段	類型	描述
src_ip	string	源IP地址。
src_port	string	源端口號。
dst_ip	string	目的IP地址。
dst_port	string	目的端口號。
protocol	string	協議類型。
app	string	應用類型。
src_region_name	string	源地區名稱。
src_region_id	string	源地區ID。
dst_region_name	string	目的地區名稱。
dst_region_id	string	目的地區ID。
log_type	string	日志類型。 internet：互聯網邊界流量日志 nat：NAT邊界流量日志 vpc：VPC間流量日志
vsys	long	防火墻防護方向。 1：南北向 2：東西向
direction	string	流量方向。 out2in：入方向 in2out：出方向
action	string	防火墻當前的響應動作。 permit：放行 deny：阻斷 block：阻斷IP drop：丟棄
packet	string	攻擊日志的原始數據包。說明編碼方式為Base64格式。
attack_rule	string	檢測到攻擊的防御規則。
attack_rule_id	string	檢測到攻擊的防御規則ID號。
attack_type	string	發生攻擊的類型。 Vulnerability Exploit Attack：漏洞攻擊 Vulnerability Scan：漏洞掃描 Trojan：木馬病毒 Worm：蠕蟲病毒 Phishing：網絡釣魚攻擊 Web Attack：Web攻擊 Application DDoS：DDoS攻擊 Buffer Overflow：緩沖區溢出攻擊 Password Attack：密碼攻擊 Mail：郵件相關類型的攻擊行為 Access Control：訪問控制行為 Hacking Tool：黑客工具 Hijacking：劫持行為 Protocol Exception：存在異常協議 Spam：存在垃圾郵件 Spyware：存在間諜軟件 DDoS Flood：DDoS泛洪攻擊 Suspicious DNS Activity：可疑DNS活動 Other Suspicious Behavior：其它可疑行為
level	string	表示檢測到威脅的等級。 CRITICAL：嚴重 HIGH：高 MIDDLE：中 LOW：低
source	string	檢測到攻擊的防御模式。 0：基礎防御 1：虛擬補丁
event_time	long	檢測到的攻擊時間。

訪問控制日志

字段	類型	描述
rule_id	string	觸發規則的ID
src_ip	string	源IP地址。
src_port	string	源端口號。
dst_ip	string	目的IP地址。
dst_port	string	目的端口號。
src_region_name	string	源地區名稱。
src_region_id	string	源地區ID。
dst_region_name	string	目的地區名稱。
dst_region_id	string	目的地區ID。
log_type	string	日志類型。 internet：互聯網邊界流量日志 nat：NAT邊界流量日志 vpc：VPC間流量日志
dst_host	string	目的域名。
vsys	long	防火墻防護方向。 1：南北向 2：東西向
protocol	string	協議類型。
app	string	應用類型。
direction	string	流量方向。 out2in：入方向 in2out：出方向
action	string	防火墻當前的響應動作。 permit：放行 deny：阻斷
hit_time	long	訪問發生的時間。

流量日志

字段	類型	描述
src_ip	string	源IP地址。
src_port	string	源端口號。
dst_ip	string	目的IP地址。
dst_port	string	目的端口號。
protocol	string	協議類型。
app	string	應用類型。
direction	string	流量方向。 out2in：入方向 in2out：出方向
action	string	防火墻當前的響應動作。 permit：放行 deny：阻斷
src_region_name	string	源地區名稱。
src_region_id	string	源地區ID。
src_vpc	string	源IP地址所在VPC的ID
dst_region_name	string	目的地區名稱。
dst_region_id	string	目的地區ID。
dst_vpc	string	目的IP地址所在VPC的ID
log_type	string	日志類型。 internet：互聯網邊界流量日志 nat：NAT邊界流量日志 vpc：VPC間流量日志
dst_host	string	目的域名。
vsys	long	防火墻防護方向。 1：南北向 2：東西向
hit_time	long	訪問發生的時間。
to_s_bytes	long	客戶端向服務端發送的字節數。
to_c_bytes	long	服務端向客戶端發送的字節數。
to_s_pkts	long	客戶端向服務端發送的報文數。
to_c_pkts	long	服務端向客戶端發送的報文數。
bytes	long	防護流量的字節數。
packets	long	防護流量的報文數。
start_time	long	流開始時間
end_time	long	流結束時間

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

云防火墻

云防火墻

攻擊事件日志

訪問控制日志

流量日志

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

云防火墻

云防火墻

攻擊事件日志

訪問控制日志

流量日志