字段标识 | 字段类型 | 字段名称 | 字段描述 | 参考值 | 细分类型 | 备注 |
appid | string | appid | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | - |
instance_id | string | 资产实例 ID | - | - | CFWOnline、CFWNetflowNat | - |
src_ip | string | 源 IP | - | 192.168.0.1 | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | - |
dst_ip | string | 目的 IP | - | 192.168.0.1 | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | - |
src_port | uint16 | 源端口 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | - |
dst_port | uint16 | 目的端口 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | - |
protocol | string | 协议 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | - |
direction | int8 | 方向 | 流量方向 | 出站 | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | sd-wan |
dst_domain | string | 访问目的域名 | - | - | CFWOnline、CFWNetflowNat | - |
in_pkt_count | uint64 | 入向包个数 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | - |
in_pkt_len | uint64 | 入向包大小 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | - |
out_pkt_count | uint64 | 出向包个数 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | - |
out_pkt_len | uint64 | 出向包大小 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | - |
total_pkt_count | uint64 | 总包个数 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | - |
total_pkt_len | uint64 | 总包大小 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | - |
ti_tag | string | 关联情报标签(告警中自带) | - | - | CFWOnline、CFWNetflowNat | - |
start_time | int64 | 会话的开始时间 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | - |
end_time | int64 | 会话的结束时间 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | - |
supplier | string | 运营商 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
supplier_en | string | 运营商-英文 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
src_country | string | 源国家 | 源 IP 的所处国家 | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
src_country_en | string | 源国家-英文 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
dst_country | string | 目的国家 | 目的 IP 的所处国家 | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
dst_country_en | string | 目的国家-英文 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
src_province | string | 源省份 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
src_province_en | string | 源省份-英文 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
dst_province | string | 目的省份 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
dst_province_en | string | 目的省份-英文 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
src_city | string | 源城市 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
dst_city | string | 目的城市 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
district | string | 地区 | - | - | CFWOnline、CFWNetflowNat | - |
address | string | 详细地址 | 入站为源详细地址 出站为目的详细地址 | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
address_en | string | 详细地址-英文 | 入站为源详细地址-英文 出站为目的详细地址-英文 | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
src_lat | float32 | 源维度 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
dst_lat | float32 | 目的维度 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
src_lon | float32 | 源经度 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
dst_lon | float32 | 目的经度 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat | sd-wan |
insert_time | int64 | 日志入库时间 | - | - | CFWOnline、CFWNetflowNat | - |
count | uint64 | 告警数量 | - | - | CFWOnline | - |
url | string | 七层 URL | - | - | CFWOnline | - |
domain_flag | uint8 | 是否存在域名 | 1:存在 0:不存在 | - | CFWOnline | - |
port_status | uint8 | 端口状态 | 1:打开 0:关闭 | - | CFWOnline | - |
bot_flag | uint8 | 保留字段 | - | - | CFWOnline | - |
mode | uint8 | 防火墙属性 | 1:串行 0:旁路 | - | CFWOnline | - |
argus_ip | uint32 | 保留字段 | - | - | CFWOnline | - |
tcp_flag | uint8 | TCP 标记 | 1:OUTSyn 2:OUTRst 3:OutSynAck 4:OUTFin 5:INSyn 6:INRst 7:INSynAck 8:InFin | - | CFWOnline | - |
timestamp | string | 统一时间戳 | - | - | CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl | sd-wan |
cvm_id | string | 保留字段 | - | - | CFWNetflowVpc | - |
ew_ins_id | string | VPC 防火墙实例 ID | - | - | CFWNetflowVpc | - |
fws_id | string | VPC 防火墙边 ID | - | - | CFWNetflowVpc、CFWNetflowNat | - |
fws_name | string | VPC 防火墙名称 | - | - | CFWNetflowVpc | - |
log_type | uint8 | 日志类型(内部使用) | 当前日志类型固定值:2 | - | CFWNetflowVpc | - |
if_pair_key | string | 保留字段 | - | - | CFWNetflowVpc | - |
uuid | int64 | 原始告警日志唯一 ID | - | - | CFWNetflowVpc | - |
flow_id | int65 | 内部字段 | - | - | CFWNetflowVpc | - |
src_vpc | string | 攻击者资产 VPCID | - | - | CFWNetflowVpc | - |
dst_vpc | string | 受害者资产 VPCID | - | - | CFWNetflowVpc | - |
dst_vpc_name | string | 目的 VPC 名称 | - | - | CFWNetflowVpc | - |
src_vpc_name | string | 源 VPC 名称 | - | - | CFWNetflowVpc | - |
retans | int8 | 是否有重传 | 1:重传 0:没重传 | - | CFWNetflowVpc、CFWNetflowNat | - |
status | uint8 | 处置状态 | - | - | CFWNetflowVpc、CFWNetflowNat | - |
timeout | int64 | 会话持续时间 | - | - | CFWNetflowVpc、CFWNetflowNat | - |
src_ins_id | string | 攻击者相关资产 ID | - | - | CFWNetflowVpc、CFWNetflowFl | - |
dst_ins_id | string | 受害者相关资产 ID | - | - | CFWNetflowVpc、CFWNetflowFl | - |
src_ins_name | string | 源资产名称 | - | - | CFWNetflowVpc | - |
dst_ins_name | string | 目的资产名称 | - | - | CFWNetflowVpc | - |
is_out | int8 | SDWAN 防火墙访问公网标记 | 1:访问公网 0:正常访问 | - | CFWNetflowVpc | sd-wan |
ti_tag_en | string | 攻击者 IP 情报标签-英文 | - | - | CFWNetflowNat | - |
fw_type | string | 告警子类型 | - | - | CFWNetflowNat | - |
fw_region | string | 防火墙所在地域 | - | - | CFWNetflowNat | - |
nat_ip | string | NAT 的 IP | NAT 的 IP 地址 | - | CFWNetflowNat | - |
nat_port | uint16 | NAT 的端口 | - | - | CFWNetflowNat | - |
if_id | string | 网卡 ID | - | - | CFWNetflowFl | - |
action | string | 告警动作 | 告警处置动作 | 拦截,放行 | CFWNetflowFl | - |
