全部产品
Search

搜索本产品

    Cloud Firewall:Deskripsi field log

    文档中心

    Cloud Firewall:Deskripsi field log

    更新时间:Nov 10, 2025

    Cloud Firewall secara otomatis mengumpulkan dan menyimpan log lalu lintas masuk dan keluar secara real time. Anda dapat menentukan field log untuk dengan cepat menemukan konten log yang dibutuhkan, sehingga mempermudah analisis log dan pemecahan masalah. Topik ini menjelaskan field log Cloud Firewall dan mencantumkan field-field yang mendukung indeks.

    Field log firewall

    Firewall internet

    Firewall NAT

    Firewall VPC

    Deskripsi field log

    Field

    Deskripsi

    Contoh

    __time__

    Waktu saat data log ditulis ke penyimpanan log.

    1703483369

    __topic__

    Tema dari log. Nilainya tetap sebagai cloudfirewall_access_log, yang menunjukkan log lalu lintas Cloud Firewall.

    cloudfirewall_access_log

    acl_rule_id

    ID kebijakan kontrol akses yang dilalui oleh lalu lintas.

    Jika nilainya adalah 00000000-0000-0000-0000-000000000000, tidak ada kebijakan kontrol akses yang dilalui.

    073a1475-6e11-43e2-8b28-98cee9c6****

    aliuid

    ID akun Alibaba Cloud.

    1233333333****

    app_dpi_state

    Status Deep Packet Inspection (DPI). Nilai yang valid:

    • success: Aplikasi berhasil diidentifikasi.

    • policy_discard: Lalu lintas diblokir oleh kebijakan.

    • tcp_not_establish: Koneksi TCP gagal dibangun.

    • analysing: Aplikasi sedang dianalisis.

    • no_payload: Muatan belum diterima.

    • unknown_loose: Aplikasi tidak dapat diidentifikasi dalam mode longgar.

    • unknown_strict: Aplikasi gagal diidentifikasi dalam mode ketat.

    • none: Lalu lintas bersifat tanpa status.

    success

    app_name

    Tipe aplikasi dari lalu lintas. Nilai yang valid meliputi HTTPS, NTP, SIP, SMB, NFS, DNS, dan Unknown (protokol bertipe tidak dikenal).

    HTTPS

    attack_type_name

    Nama serangan dalam bahasa Tionghoa yang terdapat dalam lalu lintas.

    Perilaku penambangan

    attack_type_name_en

    Nama serangan dalam bahasa Inggris yang terdapat dalam lalu lintas.

    Mining Behavior

    country_id

    Negara atau wilayah. Nilainya adalah kode dua huruf sesuai standar ISO 3166-1.

    Catatan

    Kode YY menunjukkan negara atau wilayah yang tidak diketahui.

    • Jika nilai direction adalah in, field ini menunjukkan negara atau wilayah asal lalu lintas.

    • Jika nilai direction adalah out, field ini menunjukkan negara atau wilayah tujuan lalu lintas.

    CN

    city_id

    Pengenal unik untuk kota. Nilainya adalah kode wilayah administratif enam digit untuk kota di Tiongkok setingkat kabupaten atau lebih tinggi. Misalnya, kode untuk Beijing adalah 110000.

    110000

    cloud_instance_id

    ID instance aset yang dilindungi.

    ngw-bp1d5bx2orlw1p2wn****

    direction

    Arah lalu lintas. Nilai yang valid:

    • in: Lalu lintas masuk ke aset Anda dari Internet atau instans ECS lainnya.

    • out: Lalu lintas keluar dari aset Anda ke Internet atau instans ECS lainnya.

    Catatan

    Firewall VPC tidak memiliki konsep lalu lintas masuk dan keluar. Nilai default field direction adalah out.

    in

    domain

    Nama domain tujuan dari lalu lintas.

    Catatan

    • Field ini hanya ditampilkan jika lalu lintas berisi informasi nama domain.

    • Jika nilai app_name adalah DNS, domain menunjukkan nama domain tempat permintaan DNS diajukan.

    www.aliyundoc.com

    dst_ip

    Alamat IP tujuan dari lalu lintas.

    39.108.XX.XX

    dst_network_instance_id

    Instance jaringan tujuan dari lalu lintas.

    vpc-bp18ina819injc9zs****

    dst_port

    Port tujuan dari lalu lintas.

    443

    dst_region

    Wilayah tujuan dari lalu lintas.

    cn-beijing

    end_time

    Waktu saat sesi berakhir. Nilai ini adalah timestamp UNIX. Satuan: detik.

    1702367350

    firewall_id

    ID instans firewall VPC.

    cen-m9y9u2hgc0t9im****

    in_bps

    Laju lalu lintas masuk. Satuan: bit/detik.

    42

    in_packet_bytes

    Ukuran lalu lintas masuk. Satuan: byte.

    58

    in_packet_count

    Jumlah paket dalam lalu lintas masuk.

    1

    in_pps

    Laju transmisi rata-rata paket masuk. Satuan: paket per detik.

    Catatan

    Jika laju transmisi kurang dari 1 paket/detik, field ini menampilkan 0 dan tidak menampilkan tempat desimal.

    1

    ip_protocol

    Tipe protokol IP. Nilai yang valid:

    • tcp

    • udp

    • icmp

    tcp

    ips_ai_rule_id

    ID kebijakan kontrol akses berbasis Rekomendasi AI yang dikenai oleh lalu lintas.

    Jika nilainya 00000000-0000-0000-0000-000000000000, berarti tidak ada kebijakan kontrol akses berbasis Rekomendasi AI yang cocok atau dikenai.

    00000000-0000-0000-0000-000000000000

    ips_rule_id

    ID aturan Pencegahan Intrusi yang dikenai oleh lalu lintas.

    Jika nilainya 00000000-0000-0000-0000-000000000000, berarti tidak ada aturan Pencegahan Intrusi yang cocok atau dikenai.

    00000000-0000-0000-0000-000000000000

    ips_rule_name

    Nama dalam bahasa Tionghoa dari aturan Pencegahan Intrusi yang dikenai oleh lalu lintas.

    Perilaku penambangan pada host

    ips_rule_name_en

    Nama dalam bahasa Inggris dari aturan Pencegahan Intrusi yang dikenai oleh lalu lintas.

    Mining behavior on the host

    log_type

    Tipe log. Nilai yang valid:

    • internet_log: log dari firewall internet

    • vpc_firewall_log: log dari firewall VPC

    • nat_firewall_log: log dari firewall NAT

    • dns_firewall_log: log firewall DNS

    • ipv6_firewall_log: Log perlindungan lalu lintas untuk aset IPv6

    internet_log

    loose_allow_acl_id

    ID kebijakan kontrol akses yang telah dipasangkan sebelumnya. Nilai yang valid:

    • 00000000-0000-0000-0000-000000000000: Menunjukkan bahwa tidak ada lalu lintas yang tidak teridentifikasi dan diizinkan.

    • Nilai lainnya: Menunjukkan bahwa terdapat lalu lintas dalam keadaan tidak teridentifikasi namun diizinkan. Nilainya adalah ID kebijakan yang mengizinkan lalu lintas yang tidak teridentifikasi tersebut.

    00000000-0000-0000-0000-000000000000

    new_conn

    Menunjukkan apakah koneksi baru dibuat. Nilai yang valid:

    • 1: Ya

    • 0: Tidak

    1

    out_bps

    Laju lalu lintas keluar. Satuan: bit/detik.

    0

    out_packet_bytes

    Ukuran lalu lintas keluar. Satuan: byte.

    0

    out_packet_count

    Jumlah paket dalam lalu lintas keluar.

    0

    out_pps

    Laju transmisi rata-rata paket keluar. Satuan: paket per detik.

    Catatan

    Jika laju transmisi kurang dari 1 paket/detik, field ini menampilkan 0 dan tidak menampilkan tempat desimal.

    0

    region_id

    ID wilayah. Untuk informasi lebih lanjut tentang ID wilayah, lihat Wilayah yang didukung.

    • Jika nilai direction adalah in, field ini menunjukkan ID wilayah tujuan lalu lintas.

    • Jika nilai direction adalah out, field ini menunjukkan ID wilayah asal lalu lintas.

    cn-beijing

    rule_result

    Aksi yang dilakukan terhadap lalu lintas yang mengenai kebijakan kontrol akses. Nilai yang valid:

    • pass: Izinkan

    • alert: Pantau

    • drop: Tolak

    Aksi yang dilakukan terhadap lalu lintas yang memicu event Pencegahan Intrusi. Nilai yang valid:

    • peringatan: Peringatan

    • drop: Blokir

    alert

    rule_source

    Sumber kebijakan yang dilalui oleh lalu lintas. Nilai yang valid:

    • basic_acl: Kontrol akses

    • dns_acl_rule: Kebijakan kontrol akses untuk firewall DNS

    • intelligence: Intelijen ancaman

    • ips_basic_rule: Perlindungan dasar

    • virtual_patch: Patch virtual

    • unknown: Tidak diketahui

    basic_acl

    src_ip

    Alamat IP sumber dari lalu lintas.

    167.94.XX.XX

    src_network_instance_id

    Instance jaringan sumber dari lalu lintas.

    vpc-bp18ina819injc9zs****

    src_port

    Port sumber dari lalu lintas. Ini adalah port pada host tempat lalu lintas dikirim.

    47915

    src_region

    Wilayah sumber dari lalu lintas.

    cn-beijing

    src_vpc_id

    ID VPC sumber.

    vpc-bp18ina819injc9zs****

    start_time

    Waktu saat sesi dimulai. Nilai ini adalah timestamp UNIX. Satuan: detik.

    1701759171

    start_time_min

    Waktu mulai sesi, dalam satuan menit. Nilai ini merupakan stempel waktu UNIX. Satuan: detik.

    1701759120

    tcp_seq

    Nomor urut TCP.

    388367****

    total_bps

    Laju transmisi total lalu lintas masuk dan keluar. Satuan: bit/detik.

    42

    total_packet_bytes

    Ukuran total lalu lintas masuk dan keluar. Satuan: byte.

    58

    total_packet_count

    Jumlah total paket dalam lalu lintas masuk dan keluar.

    1

    total_pps

    Laju transmisi rata-rata paket masuk dan keluar. Satuan: paket per detik.

    Catatan

    Jika laju transmisi kurang dari 1 paket/detik, field ini menampilkan 0 dan tidak menampilkan tempat desimal.

    0

    url

    URL situs web di Internet yang diakses oleh server.

    Catatan

    Field ini hanya ditampilkan ketika nilai app_name adalah HTTP.

    http://aliyundoc.com/index.html

    vul_level

    Tingkat risiko kerentanan yang dikenai oleh lalu lintas berbahaya. Nilai yang valid:

    • 0: Tidak terdeteksi lalu lintas eksploitasi kerentanan.

    • 1: Lalu lintas eksploitasi kerentanan berisiko rendah.

    • 2: Lalu lintas eksploitasi kerentanan berisiko sedang.

    • 3: Lalu lintas eksploitasi kerentanan berisiko tinggi.

    1

    Referensi

    • Anda dapat mengaktifkan fitur analisis log Cloud Firewall. Untuk informasi lebih lanjut, lihat Aktifkan fitur analisis log.

    • Anda dapat melakukan kueri dan menganalisis log yang dikumpulkan secara real time untuk memantau pengecualian lalu lintas dan melindungi aset Anda. Untuk informasi selengkapnya, lihat Kueri dan analisis log.

    • Anda dapat mengekspor hasil kueri dan analisis log ke komputer Anda atau mengirimkannya ke Object Storage Service (OSS). Untuk informasi selengkapnya, lihat Ekspor log.