Cloud Firewall - Simple Log Service

Tema ini menjelaskan bidang log lalu lintas yang direkam untuk Firewall Internet dan Firewall VPC (Virtual Private Cloud) di Cloud Firewall.

Bidang log Cloud Firewall

Deskripsi Bidang Log

Bidang	Deskripsi	Contoh
__time__	Waktu saat log ditulis ke Logstore.	1703483369
__topic__	Tema dari log. Nilainya tetap sebagai cloudfirewall_access_log, yang menunjukkan log lalu lintas Cloud Firewall.	cloudfirewall_access_log
acl_rule_id	ID kebijakan kontrol akses yang dilalui oleh lalu lintas. Jika nilainya adalah 00000000-0000-0000-0000-000000000000, tidak ada kebijakan kontrol akses yang dilalui.	073a1475-6e11-43e2-8b28-98cee9c6****
aliuid	ID akun Alibaba Cloud.	1233333333****
app_dpi_state	Status identifikasi aplikasi. Nilai yang valid: success: Aplikasi berhasil diidentifikasi. policy_discard: Aplikasi diblokir oleh kebijakan. tcp_not_establish: Koneksi TCP gagal dibuat. analysing: Aplikasi sedang dianalisis. no_payload: Payload tidak diterima. unknown_loose: Aplikasi tidak teridentifikasi dalam mode Longgar. unknown_strict: Aplikasi tidak teridentifikasi dalam mode Ketat. none: Tidak ada status identifikasi yang dicatat untuk aplikasi.	success
app_name	Jenis aplikasi dari lalu lintas. Nilai yang valid: HTTPS, NTP, SIP, SMB, NFS, DNS, dan Unknown.	HTTPS
attack_type_name	Nama jenis serangan dalam bahasa Cina yang termasuk dalam lalu lintas.
attack_type_name_en	Nama jenis serangan dalam bahasa Inggris yang termasuk dalam lalu lintas.	Mining Behavior
country_id	Negara atau wilayah. Nilainya menggunakan kode dua huruf dalam ISO 3166-1. Catatan Nilai YY menunjukkan negara atau wilayah yang tidak diketahui. Jika nilai direction adalah in, nilai bidang ini adalah negara atau wilayah dari mana lalu lintas dimulai. Jika nilai direction adalah out, nilai bidang ini adalah negara atau wilayah tujuan lalu lintas.	CN
city_id	Pengenal unik kota. Nilainya adalah kode wilayah administratif enam digit sebuah kota di Cina. Contohnya, kode wilayah administratif Beijing adalah 110000.	110000
cloud_instance_id	ID instance aset yang dilindungi.	ngw-bp1d5bx2orlw1p2wn****
direction	Arah lalu lintas. Nilai yang valid: in: lalu lintas masuk ke instance Elastic Compute Service (ECS) Anda dari instance ECS lain di jaringan internal atau dari server di Internet. out: lalu lintas keluar dari instance ECS Anda ke instance ECS lain di jaringan internal atau ke server di Internet. Catatan Firewall VPC tidak membedakan antara lalu lintas masuk dan keluar. Nilai bidang direction selalu tetap sebagai out untuk firewall VPC.	in
domain	Nama domain tujuan dari lalu lintas. Catatan Nilai bidang ini hanya ditampilkan jika lalu lintas berisi informasi nama domain. Jika nilai dari app_name adalah DNS, nilai dari domain menunjukkan nama domain untuk permintaan Sistem Nama Domain (DNS) yang diinisiasi.	www.aliyundoc.com
dst_ip	Alamat IP tujuan dari lalu lintas.	39.108.XX.XX
dst_network_instance_id	Instance jaringan tujuan dari lalu lintas.	vpc-bp18ina819injc9zs****
dst_port	Port tujuan dari lalu lintas.	443
dst_region	Wilayah tujuan dari lalu lintas.	cn-beijing
end_time	Waktu ketika sesi berakhir. Nilai ini adalah timestamp UNIX. Satuan: detik.	1702367350
firewall_id	ID firewall VPC.	cen-m9y9u2hgc0t9im****
in_bps	Laju lalu lintas masuk. Satuan: bit/detik.	42
in_packet_bytes	Jumlah total byte dalam lalu lintas masuk. Satuan: byte.	58
in_packet_count	Jumlah paket dalam lalu lintas masuk.	1
in_pps	Rata-rata laju transmisi data lalu lintas masuk. Satuan: paket per detik. Catatan Jika laju transmisi data kurang dari 1, nilai bidang ini ditampilkan sebagai 0 tanpa desimal.	1
ip_protocol	Protokol IP dari lalu lintas. Nilai yang valid: tcp udp icmp	tcp
ips_ai_rule_id	ID kebijakan kontrol akses cerdas yang direkomendasikan yang dilalui oleh lalu lintas. Jika nilainya adalah 00000000-0000-0000-0000-000000000000, tidak ada kebijakan kontrol akses cerdas yang cocok atau dilalui.	00000000-0000-0000-0000-000000000000
ips_rule_id	ID kebijakan pencegahan intrusi yang dilalui oleh lalu lintas. Jika nilainya adalah 00000000-0000-0000-0000-000000000000, tidak ada kebijakan pencegahan intrusi yang cocok atau dilalui.	00000000-0000-0000-0000-000000000000
ips_rule_name	Nama dalam bahasa Cina dari kebijakan pencegahan intrusi yang dilalui oleh lalu lintas.
ips_rule_name_en	Nama dalam bahasa Inggris dari kebijakan pencegahan intrusi yang dilalui oleh lalu lintas.	Mining behavior on the host
log_type	Jenis log. Nilai yang valid: internet_log: log dari firewall internet vpc_firewall_log: log dari firewall VPC nat_firewall_log: log dari firewall NAT dns_firewall_log: log dari firewall DNS ipv6_firewall_log: log perlindungan lalu lintas alamat IPv6	internet_log
loose_allow_acl_id	ID kebijakan kontrol akses pra-pencocokan. Nilai yang valid: 00000000-0000-0000-0000-000000000000: menunjukkan bahwa lalu lintas yang tidak teridentifikasi tidak diizinkan. Lainnya: menunjukkan bahwa lalu lintas yang tidak teridentifikasi diizinkan. Nilainya adalah ID kebijakan kontrol akses yang mengizinkan lalu lintas tersebut.	00000000-0000-0000-0000-000000000000
new_conn	Menunjukkan apakah koneksi adalah koneksi baru. Nilai yang valid: 1: ya 0: tidak	1
out_bps	Laju lalu lintas keluar. Satuan: bit/detik.	0
out_packet_bytes	Jumlah total byte dalam lalu lintas keluar. Satuan: byte.	0
out_packet_count	Jumlah paket dalam lalu lintas keluar.	0
out_pps	Rata-rata laju transmisi data lalu lintas keluar. Satuan: paket per detik. Catatan Jika laju transmisi data kurang dari 1, nilai bidang ini ditampilkan sebagai 0 tanpa desimal.	0
region_id	ID wilayah. Untuk informasi lebih lanjut tentang ID wilayah, lihat Wilayah yang didukung. Jika nilai direction adalah in, nilai bidang ini adalah ID wilayah tujuan lalu lintas. Jika nilai direction adalah out, nilai bidang ini adalah ID wilayah asal lalu lintas.	cn-beijing
rule_result	Tindakan pada lalu lintas yang melalui kebijakan kontrol akses. Nilai yang valid: pass: izinkan alert: pantau drop: tolak Tindakan pada lalu lintas yang melalui kebijakan pencegahan intrusi. Nilai yang valid: alert: menghasilkan peringatan untuk lalu lintas tersebut. drop: memblokir lalu lintas tersebut.	alert
rule_source	Sumber kebijakan yang dilalui oleh lalu lintas. Nilai yang valid: basic_acl: kontrol akses dns_acl_rule: kebijakan kontrol akses yang dikonfigurasi untuk firewall DNS intelligence: intelijen ancaman ips_basic_rule: perlindungan dasar virtual_patch: pembenahan virtual unknown	basic_acl
src_ip	Alamat IP sumber dari lalu lintas.	167.94.XX.XX
src_network_instance_id	Instance jaringan sumber dari lalu lintas.	vpc-bp18ina819injc9zs****
src_port	Port sumber dari lalu lintas. Port sumber adalah port dari host tempat lalu lintas dikirim.	47915
src_region	Wilayah sumber dari lalu lintas.	cn-beijing
src_vpc_id	ID VPC sumber untuk lalu lintas.	vpc-bp18ina819injc9zs****
start_time	Waktu ketika sesi dimulai. Nilai ini adalah timestamp UNIX. Satuan: detik.	1701759171
start_time_min	Waktu mulai sesi. Nilainya dalam menit. Ini adalah timestamp UNIX. Satuan: detik.	1701759120
tcp_seq	Nomor seri TCP.	388367****
total_bps	Total laju transmisi data lalu lintas masuk dan keluar. Satuan: bit/detik.	42
total_packet_bytes	Total throughput paket lalu lintas masuk dan keluar. Satuan: byte.	58
total_packet_count	Jumlah total paket dalam lalu lintas masuk dan keluar.	1
total_pps	Rata-rata laju transmisi data lalu lintas masuk dan keluar. Satuan: paket per detik. Catatan Jika laju transmisi data kurang dari 1, nilai bidang ini ditampilkan sebagai 0 tanpa desimal.	0
url	URL situs web yang diakses oleh server. Catatan Nilai bidang ini hanya ditampilkan ketika nilai app_name adalah HTTP.	http://aliyundoc.com/index.html
vul_level	Tingkat risiko kerentanan yang dieksploitasi oleh lalu lintas jahat. Nilai yang valid: 0: Tidak ada kerentanan yang dieksploitasi. 1: kerentanan berisiko rendah. 2: kerentanan berisiko sedang. 3: kerentanan berisiko tinggi.	1

Simple Log Service：Cloud Firewall

Bidang log Cloud Firewall

Firewall internet

Firewall NAT

Firewall VPC

Bidang yang mendukung indeks

Deskripsi Bidang Log