云防火墙 CFW-日志字段说明:流量日志

时间：2024-09-29 18:33:53

云防火墙 CFW 日志管理

字段	类型	描述
src_ip	string	源IP地址。
src_port	string	源端口号。
dst_ip	string	目的IP地址。
dst_port	string	目的端口号。
protocol	string	协议类型。
app	string	应用类型。
direction	string	流量方向。 out2in：入方向 in2out：出方向
action	string	防火墙当前的响应动作。 permit：放行 deny：阻断
src_region_name	string	源地区名称。
src_region_id	string	源地区ID。
src_vpc	string	源IP地址所在VPC的ID
dst_region_name	string	目的地区名称。
dst_region_id	string	目的地区ID。
dst_vpc	string	目的IP地址所在VPC的ID
log_type	string	日志类型。 internet：互联网边界流量日志 nat：NAT边界流量日志 vpc：VPC间流量日志
dst_host	string	目的域名。
vsys	long	防火墙防护方向。 1：南北向 2：东西向
hit_time	long	访问发生的时间。
to_s_bytes	long	客户端向服务端发送的字节数。
to_c_bytes	long	服务端向客户端发送的字节数。
to_s_pkts	long	客户端向服务端发送的报文数。
to_c_pkts	long	服务端向客户端发送的报文数。
bytes	long	防护流量的字节数。
packets	long	防护流量的报文数。
start_time	long	流开始时间
end_time	long	流结束时间