timestamp

1678293146

日志产生时间戳

log_type

session

日志类型，取值：

• session：互联网边界流量日志
• acl：互联网边界访问控制日志
• vpc_session：VPC边界流量日志
• vpc_acl：VPC边界访问控制i日志

begin_time_us

1678293056

会话开始时间戳

end_time_us

1678293144

会话结束时间戳

duration

88

会话持续时间，单位：秒

src_ip

11.11.11.11

源IP

src_port

1234

源端口

dst_ip

22.22.22.22

目的IP

dst_port

443

目的端口

protocol

tcp

协议类型，取值：TCP、UDP、ICMP

host

www.xxxxxxxx.com

域名

dir_flag

in

互联网边界流量方向，取值：

• in：入向，表示来自互联网的其他资源或内网中的其他ECS访问您的ECS服务器。
• out：出向，表示您的ECS服务器主动访问互联网上的其他资源或内网中的其他ECS。

in_pkts

5

入向包数量

in_bytes

300

入向包大小，单位：Byte

out_pkts

4

出向包数量

out_bytes

240

出向包大小，单位：Byte

ip_severity

0

IP威胁等级，取值：

• 0：未知
• 3：低危
• 4：中危
• 5：高危

host_severity

3

Host威胁等级，取值：

• 0：未知
• 3：低危
• 4：中危
• 5：高危

rule_id

e0d0d79f-c124-4f96-a5ca-5a6b11fd2ae6

命中的规则ID

prio_id

1

命中时规则优先级ID

hit_time_us

1678293100

规则命中时间戳

action

accept

动作类型，取值：

• accept：放行
• deny：阻断
• monitor：观察

vpc_firewall_id

vfw-xxxxxxxxxxxxxxxxxxxx

VPC防火墙ID

src_vpc

vpc-xxxxxxxxxxxxxxxxxxxxxxxxx

访问源VPC ID

dst_vpc

vpc-xxxxxxxxxxxxxxxxxxxxxxxxx

访问目的VPC ID