Detail tentang bidang dalam log lalu lintas internet dari Cloud Firewall - Simple Log Service

Topik ini menjelaskan bidang-bidang dalam log lalu lintas internet.

Deskripsi Bidang Log

Bidang	Deskripsi	Contoh
__time__	Waktu saat log ditulis ke Logstore.	1703483369
__topic__	Tema dari log. Nilainya tetap sebagai cloudfirewall_access_log, yang menunjukkan log lalu lintas dari Cloud Firewall.	cloudfirewall_access_log
acl_rule_id	ID dari kebijakan kontrol akses yang dilalui oleh lalu lintas. Jika nilainya adalah 00000000-0000-0000-0000-000000000000, tidak ada kebijakan kontrol akses yang dilalui.	073a1475-6e11-43e2-8b28-98cee9c6****
aliuid	ID akun Alibaba Cloud.	1233333333****
app_dpi_state	Status identifikasi aplikasi. Nilai yang valid: success: Aplikasi berhasil diidentifikasi. policy_discard: Aplikasi diblokir oleh kebijakan. tcp_not_establish: Koneksi TCP gagal dibuat. analysing: Aplikasi sedang dianalisis. no_payload: Payload tidak diterima. unknown_loose: Aplikasi tidak teridentifikasi dalam mode Longgar. unknown_strict: Aplikasi tidak teridentifikasi dalam mode Ketat. none: Tidak ada status identifikasi yang dicatat untuk aplikasi.	success
app_name	Jenis aplikasi dari lalu lintas. Nilai yang valid: HTTPS, NTP, SIP, SMB, NFS, DNS, dan Unknown.	HTTPS
attack_type_name	Nama Cina dari jenis serangan yang termasuk dalam lalu lintas.
attack_type_name_en	Nama Inggris dari jenis serangan yang termasuk dalam lalu lintas.	Mining Behavior
country_id	Negara atau wilayah. Nilainya menggunakan kode dua huruf dalam ISO 3166-1. Catatan Nilai YY menunjukkan negara atau wilayah yang tidak diketahui. Jika nilai direction adalah in, nilai dari bidang ini adalah negara atau wilayah dari mana lalu lintas dimulai. Jika nilai direction adalah out, nilai dari bidang ini adalah negara atau wilayah tujuan lalu lintas.	CN
city_id	Pengenal unik dari kota. Nilainya adalah kode enam digit wilayah administratif sebuah kota di Cina. Contohnya, kode wilayah administratif Beijing adalah 110000.	110000
cloud_instance_id	ID instance aset yang dilindungi.	ngw-bp1d5bx2orlw1p2wn****
direction	Arah dari lalu lintas. Nilai yang valid: in: lalu lintas masuk ke instance Elastic Compute Service (ECS) Anda dari instance ECS lain di jaringan internal atau dari server di Internet. out: lalu lintas keluar dari instance ECS Anda ke instance ECS lain di jaringan internal atau ke server di Internet. Catatan Firewall VPC (Virtual Private Cloud) tidak membedakan antara lalu lintas masuk dan lalu lintas keluar. Nilai dari bidang direction selalu tetap sebagai out untuk firewall VPC.	in
domain	Nama domain tujuan dari lalu lintas. Catatan Nilai dari bidang ini hanya ditampilkan jika lalu lintas berisi informasi nama domain. Jika nilai dari app_name adalah DNS, nilai dari domain menunjukkan nama domain untuk permintaan Sistem Nama Domain (DNS) yang diinisiasi.	www.aliyundoc.com
dst_ip	Alamat IP tujuan dari lalu lintas.	39.108.XX.XX
dst_network_instance_id	Instance jaringan tujuan dari lalu lintas.	vpc-bp18ina819injc9zs****
dst_port	Port tujuan dari lalu lintas.	443
dst_region	Wilayah tujuan dari lalu lintas.	cn-beijing
end_time	Waktu ketika sesi berakhir. Nilai ini adalah timestamp UNIX. Satuan: detik.	1702367350
firewall_id	ID dari firewall VPC.	cen-m9y9u2hgc0t9im****
in_bps	Laju lalu lintas masuk. Satuan: bit/detik.	42
in_packet_bytes	Jumlah total byte dalam lalu lintas masuk. Satuan: byte.	58
in_packet_count	Jumlah paket dalam lalu lintas masuk.	1
in_pps	Rata-rata laju transmisi data lalu lintas masuk. Satuan: paket per detik. Catatan Jika laju transmisi data kurang dari 1, nilai dari bidang ini ditampilkan sebagai 0 dan tanpa tempat desimal.	1
ip_protocol	Protokol IP dari lalu lintas. Nilai yang valid: tcp udp icmp	tcp
ips_ai_rule_id	ID dari kebijakan kontrol akses cerdas yang direkomendasikan yang dilalui oleh lalu lintas. Jika nilainya adalah 00000000-0000-0000-0000-000000000000, tidak ada kebijakan kontrol akses cerdas yang direkomendasikan yang cocok atau dilalui.	00000000-0000-0000-0000-000000000000
ips_rule_id	ID dari kebijakan pencegahan intrusi yang dilalui oleh lalu lintas. Jika nilainya adalah 00000000-0000-0000-0000-000000000000, tidak ada kebijakan pencegahan intrusi yang cocok atau dilalui.	00000000-0000-0000-0000-000000000000
ips_rule_name	Nama Cina dari kebijakan pencegahan intrusi yang dilalui oleh lalu lintas.
ips_rule_name_en	Nama Inggris dari kebijakan pencegahan intrusi yang dilalui oleh lalu lintas.	Mining behavior on the host
log_type	Tipe log. Nilai yang valid: internet_log: log dari firewall internet vpc_firewall_log: log dari firewall VPC nat_firewall_log: log dari firewall NAT dns_firewall_log: log dari firewall DNS ipv6_firewall_log: log perlindungan lalu lintas alamat IPv6	internet_log
loose_allow_acl_id	ID dari kebijakan kontrol akses pra-cocok. Nilai yang valid: 00000000-0000-0000-0000-000000000000: menunjukkan bahwa lalu lintas yang tidak teridentifikasi tidak diizinkan. Lainnya: menunjukkan bahwa lalu lintas yang tidak teridentifikasi diizinkan. Nilainya adalah ID dari kebijakan kontrol akses yang mengizinkan lalu lintas tersebut.	00000000-0000-0000-0000-000000000000
new_conn	Menunjukkan apakah koneksi adalah koneksi baru. Nilai yang valid: 1: ya 0: tidak	1
out_bps	Laju lalu lintas keluar. Satuan: bit/detik.	0
out_packet_bytes	Jumlah total byte dalam lalu lintas keluar. Satuan: byte.	0
out_packet_count	Jumlah paket dalam lalu lintas keluar.	0
out_pps	Rata-rata laju transmisi data lalu lintas keluar. Satuan: paket per detik. Catatan Jika laju transmisi data kurang dari 1, nilai dari bidang ini ditampilkan sebagai 0 dan tanpa tempat desimal.	0
region_id	ID wilayah. Untuk informasi lebih lanjut tentang ID wilayah, lihat Wilayah yang didukung. Jika nilai dari direction adalah in, nilai dari bidang ini adalah ID wilayah tujuan lalu lintas. Jika nilai dari direction adalah out, nilai dari bidang ini adalah ID wilayah dari mana lalu lintas berasal.	cn-beijing
rule_result	Tindakan pada lalu lintas yang cocok dengan kebijakan kontrol akses. Nilai yang valid: pass: izinkan alert: pantau drop: tolak Tindakan pada lalu lintas yang cocok dengan kebijakan pencegahan intrusi. Nilai yang valid: alert: menghasilkan peringatan untuk lalu lintas. drop: memblokir lalu lintas.	alert
rule_source	Sumber dari kebijakan yang dilalui oleh lalu lintas. Nilai yang valid: basic_acl: kontrol akses dns_acl_rule: kebijakan kontrol akses yang dikonfigurasi untuk firewall DNS intelligence: intelijen ancaman ips_basic_rule: perlindungan dasar virtual_patch: pembenahan virtual unknown	basic_acl
src_ip	Alamat IP sumber dari lalu lintas.	167.94.XX.XX
src_network_instance_id	Instance jaringan sumber dari lalu lintas.	vpc-bp18ina819injc9zs****
src_port	Port sumber dari lalu lintas. Port sumber adalah port dari host dari mana lalu lintas dikirim.	47915
src_region	Wilayah sumber dari lalu lintas.	cn-beijing
src_vpc_id	ID dari VPC sumber untuk lalu lintas.	vpc-bp18ina819injc9zs****
start_time	Waktu ketika sesi dimulai. Nilai ini adalah timestamp UNIX. Satuan: detik.	1701759171
start_time_min	Waktu mulai dari sesi. Nilainya dalam menit. Nilai ini adalah timestamp UNIX. Satuan: detik.	1701759120
tcp_seq	Nomor seri TCP.	388367****
total_bps	Total laju transmisi data lalu lintas masuk dan keluar. Satuan: bit/detik.	42
total_packet_bytes	Total throughput paket lalu lintas masuk dan keluar. Satuan: byte	58
total_packet_count	Jumlah total paket dalam lalu lintas masuk dan keluar.	1
total_pps	Rata-rata laju transmisi data lalu lintas masuk dan keluar. Satuan: paket per detik. Catatan Jika laju transmisi data kurang dari 1, nilai dari bidang ini ditampilkan sebagai 0 dan tanpa tempat desimal.	0
url	URL dari situs web yang diakses oleh server. Catatan Nilai dari bidang ini hanya ditampilkan ketika nilai dari app_name adalah HTTP.	http://aliyundoc.com/index.html
vul_level	Tingkat risiko dari kerentanan yang dieksploitasi oleh lalu lintas jahat. Nilai yang valid: 0: Tidak ada kerentanan yang dieksploitasi. 1: kerentanan risiko rendah. 2: kerentanan risiko sedang. 3: kerentanan risiko tinggi.	1