云防火墙详细记录出方向和入方向的流量日志。日志中包含多个字段,您可以根据需要选取相应的日志字段进行查询分析。
| 字段名 | 名称 | 示例 |
|---|---|---|
| __time__ | 访问请求。 | 2018-02-27 11:58:15 |
| __topic__ | 日志的主题。固定值为cloudfirewall_access_log,表示云防火墙的流量日志。
|
cloudfirewall_access_log |
| log_type | 日志的类型。固定值为internet_log,表示互联网流量日志。
|
internet_log |
| aliuid | 阿里云UID。 | 12333333333333 |
| app_name | 访问流量的应用名称。
取值包括:HTTPS、NTP、SIP、SMB、NFS、DNS、Unknown(协议为未知类型)。 |
HTTPS |
| direction | 流量的方向。取值:
|
in |
| domain | 域名。 | www.aliyun.com |
| dst_ip | 访问流量的目的IP。 | 1.1.1.1 |
| dst_port | 访问流量的目的端口。 | 443 |
| end_time | 会话结束时间。
单位:秒(Unix时间戳) |
1555399260 |
| in_bps | 入方向总流量的大小。
单位:bit/s |
11428 |
| in_packet_bytes | 入方向总流量的字节数。 | 2857 |
| in_packet_count | 入方向总流量的报文数。 | 18 |
| in_pps | 入方向总流量的包数量。
单位:packet/s |
9 |
| ip_protocol | IP协议类型。取值:
|
TCP |
| out_bps | 出方向总流量的大小。
单位:bit/s |
27488 |
| out_packet_bytes | 出方向总流量的字节数。 | 6872 |
| out_packet_count | 出方向总流量的报文数。 | 15 |
| out_pps | 出方向总流量的大小。
单位:packet/s |
7 |
| region_id | 访问流量所属的区域。 | cn-beijing |
| rule_result | 访问流量命中云防火墙访问控制规则的结果。取值:
|
pass23 |
| src_ip | 访问流量的源IP。 | 1.1.1.1 |
| src_port | 访问流量的源端口,即发出流量数据的主机端口。 | 47915 |
| start_time | 会话开始时间。单位:秒(Unix时间戳)。 | 1555399258 |
| start_time_min | 会话开始时间,分钟取整数。单位:分钟(Unix时间戳)。 | 1555406460 |
| tcp_seq | TCP序列号。 | 3883676672 |
| total_bps | 出入方向访问总流量的大小。
单位:bit/s |
38916 |
| total_packet_bytes | 出入方向的访问总流量。
单位:字节 |
9729 |
| total_packet_count | 出入方向总流量的报文数。 | 33 |
| total_pps | 出入方向访问总流量的大小。
单位:packet/s |
16 |
| vul_level | 漏洞风险等级。取值:
|
1 |
| url | 您服务器访问的外部网页地址。 | http://www.test.com/index.html |