字段标识 | 字段类型 | 字段名称 | 字段描述 | 参考值 | 细分类型 |
src_ip | string | 源 IP | - | 80.64.30.122 | CFWOnline、CFWNetflowNat、CFWNetflowVpc、CFWNetflowFl |
dst_ip | string | 目标 IP | - | 42.194.199.178 | CFWOnline、CFWNetflowNat、CFWNetflowVpc、CFWNetflowFl |
src_port | int | 源端口 | - | 50787 | CFWOnline、CFWNetflowNat、CFWNetflowVpc、CFWNetflowFl |
dst_port | int | 目标端口 | - | 63821 | CFWOnline、CFWNetflowNat、CFWNetflowVpc、CFWNetflowFl |
protocol | string | 协议 | - | TCP | CFWOnline、CFWNetflowNat、CFWNetflowVpc、CFWNetflowFl |
direction | int | 流量方向 | 0:出向 1:入向 3:内网(仅 CFWNetflowFl 适用) | 0 | CFWOnline、CFWNetflowNat、CFWNetflowFl |
app_protocol | string | 应用协议 | - | HTTP | CFWNetflowFl |
src_country | string | 源国家 | - | 俄罗斯 | CFWOnline、CFWNetflowNat、CFWNetflowFl |
dst_country | string | 目标国家 | - | 中国 | CFWOnline、CFWNetflowNat、CFWNetflowFl |
src_country_en | string | 源国家-英文 | - | Russia | CFWOnline、CFWNetflowNat、CFWNetflowFl |
dst_country_en | string | 目标国家-英文 | - | China | CFWOnline、CFWNetflowNat、CFWNetflowFl |
src_province | string | 源省份 | - | 莫斯科 | CFWOnline、CFWNetflowNat、CFWNetflowFl |
dst_province | string | 目标省份 | - | 广东 | CFWOnline、CFWNetflowNat、CFWNetflowFl |
src_province_en | string | 源省份-英文 | - | Moscow | CFWOnline、CFWNetflowNat、CFWNetflowFl |
dst_province_en | string | 目标省份-英文 | - | Guangdong | CFWOnline、CFWNetflowNat、CFWNetflowFl |
address | string | 详细地址 | 入向为源地址 出向为目的地址 | 俄罗斯莫斯科 | CFWOnline、CFWNetflowNat、CFWNetflowFl |
address_en | string | 详细地址-英文 | - | Moscow, Russia | CFWOnline、CFWNetflowNat、CFWNetflowFl |
supplier | string | 运营商 | - | 腾讯 | CFWOnline、CFWNetflowNat、CFWNetflowFl |
supplier_en | string | 运营商-英文 | - | tencent | CFWOnline、CFWNetflowNat、CFWNetflowFl |
dst_domain | string | 访问目的域名 | - | www.google.com | CFWOnline、CFWNetflowNat、CFWNetflowFl |
instance_id | string | 资产实例 ID | - | ins-gpnr3uaw | CFWOnline、CFWNetflowNat、CFWNetflowFl |
src_vpc | string | 源 VPC ID | - | vpc-msa9dvac | CFWNetflowVpc、CFWNetflowFl |
dst_vpc | string | 目标 VPC ID | - | vpc-q9h93ip4 | CFWNetflowVpc、CFWNetflowFl |
src_vpc_name | string | 源 VPC 名称 | - | 生产环境 VPC | CFWNetflowVpc、CFWNetflowFl |
dst_vpc_name | string | 目标 VPC 名称 | - | 测试环境 VPC | CFWNetflowVpc、CFWNetflowFl |
src_ins_id | string | 源实例 ID | - | ins-17ye5faf | CFWNetflowVpc、CFWNetflowFl |
dst_ins_id | string | 目标实例 ID | - | ins-p1jyrg75 | CFWNetflowVpc、CFWNetflowFl |
src_ins_name | string | 源实例名称 | - | web-server | CFWNetflowVpc、CFWNetflowFl |
dst_ins_name | string | 目标实例名称 | - | db-server | CFWNetflowVpc、CFWNetflowFl |
cvm_id | string | 保留字段 | - | ins-4enaxc89 | CFWNetflowVpc |
ccnid | string | 云联网 ID | - | ccn-a1b2c3d4 | CFWNetflowVpc |
ew_ins_id | string | VPC 防火墙实例 ID | - | cfwew-85fbe09c | CFWNetflowVpc |
fws_id | string | 防火墙 ID(NAT/VPC 防火墙) | - | cfwnat-dce8698e / cfws-97b4f6da31 | CFWNetflowNat、CFWNetflowVpc |
fws_name | string | VPC 防火墙名称 | - | - | CFWNetflowVpc |
fwsid | string | 防火墙实例标识 | - | MIRROR_NTA | CFWNetflowFl |
fw_type | string | 防火墙类型 | - | nat / NDR | CFWNetflowNat、CFWNetflowFl |
fw_region | string | 防火墙所在地域 | - | ap-guangzhou | CFWNetflowNat |
nat_ip | string | NAT 转换后公网 IP | - | 43.138.154.20 | CFWNetflowNat |
nat_port | int | NAT 转换后端口 | - | 90 | CFWNetflowNat |
ndr_ip | string | 镜像机器 IP(NDR) | - | 172.16.10.14 | CFWNetflowFl |
tke_cluster_id | string | TKE 集群 ID | - | cls-bwml6kuu | CFWNetflowFl |
is_serial | int | 流量是否串行 | 1:串行 0:旁路 | 1 | CFWOnline、CFWNetflowFl |
mode | int | 防火墙属性 | 1:串行 0:旁路 | 1 | CFWOnline |
count | int | 会话数量 | - | 1 | CFWOnline |
domain_flag | uint8 | 是否存在域名 | 1:存在 0:不存在 | 1 | CFWOnline、CFWNetflowFl |
port_status | uint8 | 端口状态 | 1:打开 0:关闭 | 1 | CFWOnline、CFWNetflowFl |
tcp_flag | int | TCP 标记 | 1:OUTSyn 2:OUTRst 3:OutSynAck 4:OUTFin 5:INSyn 6:INRst 7:INSynAck 8:InFin | 25 | CFWOnline |
ip_version | int | IP 类型 | 4:IPv4 6:IPv6 | - | CFWNetflowVpc |
retans | int8 | 是否有重传 | 1:重传 0:未重传 | - | CFWNetflowNat、CFWNetflowVpc |
status | int | 状态 | - | - | CFWNetflowNat、CFWNetflowVpc |
timeout | int | 会话持续时间 | - | - | CFWNetflowNat、CFWNetflowVpc |
flow_id | bigint | 流 ID | - | 364693810879269 | CFWNetflowFl |
uuid | int | 关联 ACL UUID | - | - | CFWNetflowVpc |
decrypt_flow | int | 解密标记 | 1:解密 0:非解密 | - | CFWNetflowFl |
version | string | 软件版本 | - | TLS 1.2 | CFWNetflowFl |
log_version | string | 日志版本 | - | 5.2.0 | CFWNetflowFl |
file_info | string | 文件信息(NDR 沙箱检测) | - | - | CFWNetflowFl |
req_hex | string | 请求十六进制数据 | - | - | CFWNetflowFl |
rsp_hex | string | 响应十六进制数据 | - | - | CFWNetflowFl |
payload | string | 有效载荷 | - | - | CFWNetflowFl |
total_pkt_count | int | 总包数 | - | 14 | CFWOnline、CFWNetflowNat、CFWNetflowVpc、CFWNetflowFl |
total_pkt_len | int | 总字节数 | 单位:字节(B) | 5116 | CFWOnline、CFWNetflowNat、CFWNetflowVpc、CFWNetflowFl |
in_pkt_count | int | 入向包数 | - | 7 | CFWOnline、CFWNetflowNat、CFWNetflowVpc、CFWNetflowFl |
in_pkt_len | int | 入向字节数 | 单位:字节(B) | 448 | CFWOnline、CFWNetflowNat、CFWNetflowVpc、CFWNetflowFl |
out_pkt_count | int | 出向包数 | - | 7 | CFWOnline、CFWNetflowNat、CFWNetflowVpc、CFWNetflowFl |
out_pkt_len | int | 出向字节数 | 单位:字节(B) | 4668 | CFWOnline、CFWNetflowNat、CFWNetflowVpc、CFWNetflowFl |
start_time | int | 会话开始时间 | Unix 时间戳(东八区) | 1708600000 | CFWOnline、CFWNetflowNat、CFWNetflowVpc、CFWNetflowFl |
end_time | int | 会话结束时间 | Unix 时间戳(东八区) | 1708603600 | CFWOnline、CFWNetflowNat、CFWNetflowVpc、CFWNetflowFl |
insert_time | int | 日志入库时间 | Unix 时间戳(东八区) | 1742110932 | CFWOnline、CFWNetflowNat、CFWNetflowFl |
timestamp | string | 统一时间戳 | 东八区时间 | 2025-03-16 15:42:09 | CFWOnline、CFWNetflowNat、CFWNetflowVpc、CFWNetflowFl |
