字段标识 | 字段类型 | 字段名称 | 字段描述 | 细分类型 |
service | string | 运维服务类型 | SSH/RDP 等 | CFWOperateRemoteOM、CFWOperateWebAccess |
src_ip | string | 源 IP | - | CFWOperateRemoteOM、CFWOperateWebAccess |
src_port | uint16 | 源端口 | - | CFWOperateRemoteOM、CFWOperateWebAccess |
dst_ip | string | 目的 IP | - | CFWOperateRemoteOM、CFWOperateWebAccess |
dst_port | uint16 | 目的端口 | - | CFWOperateRemoteOM、CFWOperateWebAccess |
appid | string | appid | - | CFWOperateRemoteOM |
user | string | 运维用户的名称 | 当 ywid 存在时,使用的是对应的名称,否则为空 | CFWOperateRemoteOM |
corp_id | string | 企业微信企业 ID | 以企业用户去登录时的企业 ID | CFWOperateRemoteOM |
msg | string | 登录状态 | 登录成功等 | CFWOperateRemoteOM |
session | string | 会话 ID | 会话 ID | CFWOperateRemoteOM |
ywid | int64 | 运维用户 ID | 运维表的运维 ID | CFWOperateRemoteOM |
filename | string | 回放文件名 | 回放文件名 | CFWOperateRemoteOM |
login_type | int64 | 登录状态码 | 登录状态码,和 msg 对应,代表登录状态 | CFWOperateRemoteOM |
start_time | int64 | 会话的开始时间 | - | CFWOperateRemoteOM、CFWOperateWebAccess |
end_time | int64 | 会话的结束时间 | - | CFWOperateRemoteOM、CFWOperateWebAccess |
login_failed_type | int64 | 登录失败的原因 | - | CFWOperateRemoteOM |
address_en | string | 访问地址 | - | CFWOperateRemoteOM |
req_uri | string | 会话访问的 URL | - | CFWOperateWebAccess |
pay_load | string | 会话请求载荷 | - | CFWOperateWebAccess |
access_type | int64 | 登录状态 | - | CFWOperateWebAccess |
access_time | string | 登录时间 | - | CFWOperateWebAccess |
request_time | string | 会话请求时间 | - | CFWOperateWebAccess |
user_id | string | 登录的用户 ID | 运维 ID | CFWOperateWebAccess |
user_corp_id | string | 登录的企业微信企业 ID | 以企业用户去登录时的企业 ID | CFWOperateWebAccess |
user_type | string | 用户类型 | 企业微信用户,普通用户 | CFWOperateWebAccess |
wx_name | string | 微信名称 | 微信名称 | CFWOperateWebAccess |
openid | string | 微信的openid | - | CFWOperateWebAccess |
src_region | string | 源区域 | - | CFWOperateWebAccess |
dst_instance_id | string | 访问的实例 ID | - | CFWOperateWebAccess |
http_cookie | string | 请求 cookie 信息 | 会话 cookie | CFWOperateWebAccess |