流量日志

最近更新时间:2024-05-17 15:14:11

我的收藏
字段标识
字段类型
字段名称
字段描述
参考值
细分类型
备注
appid
string
appid
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
instance_id
string
资产实例 ID
-
-
CFWOnline、CFWNetflowNat
-
src_ip
string
源 IP
-
192.168.0.1
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
dst_ip
string
目的 IP
-
192.168.0.1
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
src_port
uint16
源端口
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
dst_port
uint16
目的端口
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
protocol
string
协议
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
direction
int8
方向
流量方向
出站
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
sd-wan
dst_domain
string
访问目的域名
-
-
CFWOnline、CFWNetflowNat
-
in_pkt_count
uint64
入向包个数
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
in_pkt_len
uint64
入向包大小
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
out_pkt_count
uint64
出向包个数
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
out_pkt_len
uint64
出向包大小
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
total_pkt_count
uint64
总包个数
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
total_pkt_len
uint64
总包大小
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
ti_tag
string
关联情报标签(告警中自带)
-
-
CFWOnline、CFWNetflowNat
-
start_time
int64
会话的开始时间
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
end_time
int64
会话的结束时间
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
supplier
string
运营商
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
supplier_en
string
运营商-英文
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
src_country
string
源国家
源 IP 的所处国家
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
src_country_en
string
源国家-英文
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
dst_country
string
目的国家
目的 IP 的所处国家
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
dst_country_en
string
目的国家-英文
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
src_province
string
源省份
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
src_province_en
string
源省份-英文
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
dst_province
string
目的省份
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
dst_province_en
string
目的省份-英文
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
src_city
string
源城市
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
dst_city
string
目的城市
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
district
string
地区
-
-
CFWOnline、CFWNetflowNat
-
address
string
详细地址
入站为源详细地址
出站为目的详细地址
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
address_en
string
详细地址-英文
入站为源详细地址-英文
出站为目的详细地址-英文
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
src_lat
float32
源维度
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
dst_lat
float32
目的维度
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
src_lon
float32
源经度
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
dst_lon
float32
目的经度
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
insert_time
int64
日志入库时间
-
-
CFWOnline、CFWNetflowNat
-
count
uint64
告警数量
-
-
CFWOnline
-
url
string
七层 URL
-
-
CFWOnline
-
domain_flag
uint8
是否存在域名
1:存在
0:不存在
-
CFWOnline
-
port_status
uint8
端口状态
1:打开
0:关闭
-
CFWOnline
-
bot_flag
uint8
保留字段
-
-
CFWOnline
-
mode
uint8
防火墙属性
1:串行
0:旁路
-
CFWOnline
-
argus_ip
uint32
保留字段
-
-
CFWOnline
-
tcp_flag
uint8
TCP 标记
1:OUTSyn
2:OUTRst
3:OutSynAck
4:OUTFin
5:INSyn
6:INRst
7:INSynAck
8:InFin
-
CFWOnline
-
timestamp
string
统一时间戳
-
-
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
sd-wan
cvm_id
string
保留字段
-
-
CFWNetflowVpc
-
ew_ins_id
string
VPC 防火墙实例 ID
-
-
CFWNetflowVpc
-
fws_id
string
VPC 防火墙边 ID
-
-
CFWNetflowVpc、CFWNetflowNat
-
fws_name
string
VPC 防火墙名称
-
-
CFWNetflowVpc
-
log_type
uint8
日志类型(内部使用)
当前日志类型固定值:2
-
CFWNetflowVpc
-
if_pair_key
string
保留字段
-
-
CFWNetflowVpc
-
uuid
int64
原始告警日志唯一 ID
-
-
CFWNetflowVpc
-
flow_id
int65
内部字段
-
-
CFWNetflowVpc
-
src_vpc
string
攻击者资产 VPCID
-
-
CFWNetflowVpc
-
dst_vpc
string
受害者资产 VPCID
-
-
CFWNetflowVpc
-
dst_vpc_name
string
目的 VPC 名称
-
-
CFWNetflowVpc
-
src_vpc_name
string
源 VPC 名称
-
-
CFWNetflowVpc
-
retans
int8
是否有重传
1:重传
0:没重传
-
CFWNetflowVpc、CFWNetflowNat
-
status
uint8
处置状态
-
-
CFWNetflowVpc、CFWNetflowNat
-
timeout
int64
会话持续时间
-
-
CFWNetflowVpc、CFWNetflowNat
-
src_ins_id
string
攻击者相关资产 ID
-
-
CFWNetflowVpc、CFWNetflowFl
-
dst_ins_id
string
受害者相关资产 ID
-
-
CFWNetflowVpc、CFWNetflowFl
-
src_ins_name
string
源资产名称
-
-
CFWNetflowVpc
-
dst_ins_name
string
目的资产名称
-
-
CFWNetflowVpc
-
is_out
int8
SDWAN 防火墙访问公网标记
1:访问公网
0:正常访问
-
CFWNetflowVpc
sd-wan
ti_tag_en
string
攻击者 IP 情报标签-英文
-
-
CFWNetflowNat
-
fw_type
string
告警子类型
-
-
CFWNetflowNat
-
fw_region
string
防火墙所在地域
-
-
CFWNetflowNat
-
nat_ip
string
NAT 的 IP
NAT 的 IP 地址
-
CFWNetflowNat
-
nat_port
uint16
NAT 的端口
-
-
CFWNetflowNat
-
if_id
string
网卡 ID
-
-
CFWNetflowFl
-
action
string
告警动作
告警处置动作
拦截,放行
CFWNetflowFl
-