云防火墙详细记录出方向和入方向的流量日志。日志中包含多个字段,您可以根据需要选取相应的日志字段进行查询分析。

字段名称含义及说明取值示例
__time__操作时间。2018-02-27 11:58:15
__topic__日志的主题。取值固定为cloudfirewall_access_log,表示云防火墙的流量日志。cloudfirewall_access_log
acl_rule_id访问流量命中的ACL规则的ID。073a1475-6e11-43e2-8b28-98cee9c6****
aliuid阿里云账号ID。 1233333333****
app_name访问流量的应用名称。取值:HTTPSNTPSIPSMBNFSDNSUnknown(协议为未知类型)。HTTPS
attack_type_name_en访问流量中包含的攻击类型的英文名称。Mining Behavior
country_id国家或地区。CN
direction流量的方向。取值:
  • in:入方向,表示来自互联网的其他资源或内网中的其他ECS访问您的ECS服务器。
  • out:出方向,表示您的ECS服务器主动访问互联网上的其他资源或内网中的其他ECS。
in
domain域名。 www.aliyundoc.com
dst_ip访问流量的目的IP。 1.XX.XX.1
dst_port访问流量的目的端口。443
end_time会话结束时间。使用Unix时间戳格式表示,单位:秒。1555399260
in_bps入方向总流量的大小。单位:bit/s。11428
in_packet_bytes入方向总流量。单位:byte。2857
in_packet_count入方向总流量的报文数。18
in_pps入方向平均每秒报文数。单位:个/秒。9
ip_protocolIP协议类型。取值:
  • tcp
  • udp
  • icmp
tcp
ips_ai_rule_id访问流量命中的AI规则的ID。073a1475-6e11-43e2-8b28-98cee9c6****
ips_rule_id访问流量命中的IPS规则的ID。073a1475-6e11-43e2-8b28-98cee9c6****
ips_rule_name_en访问流量命中的IPS规则的英文名称。Mining behavior on the host
log_type日志类型。vpc_firewall_log
out_bps出方向总流量的大小。单位:bit/s。27488
out_packet_bytes出方向总流量。单位:byte。6872
out_packet_count出方向总流量的报文数。15
out_pps出方向平均每秒报文数。单位:个/秒。7
proxy_acl_rule_idNAT防火墙ACL规则ID。073a1475-6e11-43e2-8b28-98cee9c6****
region_id访问流量所属的地域ID。关于不同地域ID的含义,请参见支持的地域cn-beijing
rule_result

云防火墙对访问流量控制规则的结果。取值:

  • pass:放行命中指定策略的访问流量。
  • alert:观察命中指定策略的访问流量。
  • drop:拒绝命中拒绝策略的访问流量。

云防火墙对入侵防御事件防御的结果。取值:

  • alert:对入侵防御事件进行告警提示。
  • drop:对入侵防御事件进行拦截。
alert
src_ip访问流量的源IP。1.XX.XX.1
src_port访问流量的源端口,即发出流量数据的主机端口。47915
start_time会话开始时间。使用Unix时间戳格式表示,单位:秒。1555399258
start_time_min会话开始时间,分钟取整数。使用Unix时间戳格式表示,单位:分钟。1555406460
tcp_seqTCP序列号。388367****
total_bps出入方向访问总流量的大小。单位:bit/s。38916
total_packet_bytes出入方向的访问总流量。单位:byte。9729
total_packet_count出入方向总流量的报文数。33
total_pps出入方向访问的平均每秒总报文数。单位:个/秒。16
url您服务器访问的外部网页的地址。http://aliyundoc.com/index.html
vul_level漏洞风险等级。取值:
  • 1:表示低危漏洞。
  • 2:表示中危漏洞。
  • 3或者0:表示高危漏洞。
1