安全云脑 SECMASTER-日志字段含义:sec-ddos-attack
下载安全云脑 SECMASTER用户手册完整版
sec-ddos-attack
DDoS攻击日志字段含义如下所示:
|
字段 |
类型 |
字段含义 |
|---|---|---|
|
log_type |
String |
日志类型。 |
|
time |
Date |
本地时间。 |
|
device_ip |
String |
设备IP。 |
|
device_type |
String |
设备类型(清洗:CLEAN;检测:DETECT)。 |
|
direction |
String |
日志方向(inbound,outbound)。 |
|
zone_id |
String |
防护对象ID。 |
|
zone_name |
String |
防护对象名称。 |
|
zone_ip |
String |
IP。 |
|
biz_id |
String |
业务ID。 |
|
is_deszone |
String |
是否网段流量(是:true;否:false)。 |
|
is_ipLocation |
String |
是否地址位置流量(是:true,否:false)。 |
|
ipLocation_id |
String |
地理位置ID。 |
|
total_pps |
String |
总pps。 |
|
total_kbps |
String |
总Kbps。 |
|
tcp_pps |
String |
到目标的TCP总包速率pps。 |
|
tcp_kbps |
String |
到目标的TCP总流量Kbps。 |
|
tcpfrag_pps |
String |
到目标的TCP碎片包速率pps。 |
|
tcpfrag_kbps |
String |
到目标的TCP碎片流量Kbps。 |
|
udp_pps |
String |
到目标的UDP总包速率pps。 |
|
udp_kbps |
String |
到目标的UDP总流量Kbps。 |
|
udpfrag_pps |
String |
到目标的UDP碎片包速率pps。 |
|
udpfrag_kbps |
String |
到目标的UDP碎片流量Kbps。 |
|
icmp_pps |
String |
到目标的ICMP总包速率pps。 |
|
icmp_kbps |
String |
到目标的ICMP总流量Kbps。 |
|
other_pps |
String |
到目标的Other总包速率pps。 |
|
other_kbps |
String |
到目标的Other总流量Kbps。 |
|
syn_pps |
String |
到目标的SYN报文数。 |
|
synack_pps |
String |
到目标的SYN/ACK报文数pps。 |
|
ack_pps |
String |
到目标的ACK报文数pps。 |
|
finrst_pps |
String |
到目标的FIN/Rst报文数pps。 |
|
http_pps |
String |
到目标的HTTP总包速率pps。 |
|
http_kbps |
String |
到目标的HTTP总流量Kbps。 |
|
http_get_pps |
String |
到目标的HTTP请求总包速率pps。 |
|
https_pps |
String |
到目标的HTTPS总包速率pps。 |
|
https_kbps |
String |
到目标的HTTPS总流量Kbps。 |
|
dns_request_pps |
String |
到目标业务DNS Query包速率pps。 |
|
dns_request_kbps |
String |
到目标业务DNS Query总流量Kbps。 |
|
dns_reply_pps |
String |
到目标业务DNS Reply包速率pps。 |
|
dns_reply_kbps |
String |
到目标业务DNS Reply总流量Kbps。 |
|
sip_invite_pps |
String |
到目标业务SIP包速率pps。 |
|
sip_invite_kbps |
String |
到目标业务SIP总流量Kbps。 |
|
tcp_increase_con |
String |
到目标的tcp每秒新建连接数统计。 |
|
udp_increase_con |
String |
到目标的udp每秒新建连接数统计。 |
|
icmp_increase_con |
String |
到目标的icmp每秒新建连接数统计。 |
|
other_increase_con |
String |
到目标的other协议每秒新建连接数统计。 |
|
tcp_concur_con |
String |
到目标的tcp并发连接数统计。 |
|
udp_concur_con |
String |
到目标的udp并发连接数统计。 |
|
icmp_concur_con |
String |
到目标的icmp并发连接数统计。 |
|
other_concur_con |
String |
到目标的other协议并发连接数统计。 |
|
total_average_pps |
String |
到目标的所有流量的平均pps。 |
|
total_average_kbps |
String |
到目标的所有流量的平均Kbps。 |
