云防火墙 CFW-查询访问控制日志:URI
URI
GET /v1/{project_id}/cfw/logs/access-control
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
project_id |
是 |
String |
项目ID, 可以从调API处获取,也可以从控制台获取。项目ID获取方式 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
fw_instance_id |
是 |
String |
防火墙id,可通过防火墙ID获取方式获取 |
rule_id |
否 |
String |
规则id,可通过查询防护规则接口查询获得,通过返回值中的data.records.rule_id(.表示各对象之间层级的区分)获得。 |
start_time |
是 |
Long |
开始时间,以毫秒为单位的时间戳,如1718936272648 |
end_time |
是 |
Long |
结束时间,以毫秒为单位的时间戳,如1718936272648 |
src_ip |
否 |
String |
源IP |
src_port |
否 |
Integer |
源端口 |
dst_ip |
否 |
String |
目的IP |
dst_port |
否 |
Integer |
目的端口 |
protocol |
否 |
String |
协议类型,包含TCP, UDP,ICMP,ICMPV6等。 |
app |
否 |
String |
规则应用类型包括:“HTTP”,"HTTPS","TLS1",“DNS”,“SSH”,“MYSQL”,“SMTP”,“RDP”,“RDPS”,“VNC”,“POP3”,“IMAP4”,“SMTPS”,“POP3S”,“FTPS”,“ANY”,“BGP”等。 |
log_id |
否 |
String |
文档ID,第一页为空,其他页不为空,其他页可取上一次查询最后一条数据的log_id |
next_date |
否 |
Integer |
下个日期,当是第一页时为空,不是第一页时不为空,其他页可取上一次查询最后一条数据的start_time |
offset |
否 |
Integer |
偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于0,首页时为空,非首页时不为空 |
limit |
是 |
Integer |
每页显示个数,范围为1-1024 |
log_type |
否 |
String |
日志类型包括:internet,vpc,nat |
enterprise_project_id |
否 |
String |
企业项目ID,用户根据组织规划企业项目,对应的ID为企业项目ID,可通过如何获取企业项目ID获取,用户未开启企业项目时为0 |
dst_host |
否 |
String |
目标主机 |
rule_name |
否 |
String |
规则名称 |
action |
否 |
String |
动作包含permit,deny |
src_region_name |
否 |
String |
源region名称 |
dst_region_name |
否 |
String |
目的region名称 |
src_province_name |
否 |
String |
源省份名称 |
dst_province_name |
否 |
String |
目的省份名称 |
src_city_name |
否 |
String |
源城市名称 |
dst_city_name |
否 |
String |
目的城市名称 |