瞻博网络 JUNOS 字段

瞻博网络 JUNOS 字段

Juniper 字段。

juniper.srx

用于解析 junipersrx 系统日志的模块。

juniper.srx.reason

原因

类型:keyword

juniper.srx.connection_tag

连接标签

类型:keyword

juniper.srx.service_name

服务名称

类型:keyword

juniper.srx.nat_connection_tag

NAT 连接标签

类型:keyword

juniper.srx.src_nat_rule_type

源 NAT 规则类型

类型:keyword

juniper.srx.src_nat_rule_name

源 NAT 规则名称

类型:keyword

juniper.srx.dst_nat_rule_type

目标 NAT 规则类型

类型:keyword

juniper.srx.dst_nat_rule_name

目标 NAT 规则名称

类型:keyword

juniper.srx.protocol_id

协议 ID

类型:keyword

juniper.srx.policy_name

策略名称

类型:keyword

juniper.srx.session_id_32

会话 ID 32

类型:keyword

juniper.srx.session_id

会话 ID

类型:keyword

juniper.srx.outbound_packets

来自客户端的数据包

类型:integer

juniper.srx.outbound_bytes

来自客户端的字节数

类型:integer

juniper.srx.inbound_packets

来自服务器的数据包

类型:integer

juniper.srx.inbound_bytes

来自服务器的字节数

类型:integer

juniper.srx.elapsed_time

经过时间

类型:date

juniper.srx.application

应用程序

类型:keyword

juniper.srx.nested_application

嵌套应用程序

类型:keyword

juniper.srx.username

用户名

类型:keyword

juniper.srx.roles

角色

类型:keyword

juniper.srx.encrypted

加密

类型:keyword

juniper.srx.application_category

应用程序类别

类型:keyword

juniper.srx.application_sub_category

应用程序子类别

类型:keyword

juniper.srx.application_characteristics

应用程序特性

类型:keyword

juniper.srx.secure_web_proxy_session_type

安全 Web 代理会话类型

类型:keyword

juniper.srx.peer_session_id

对等会话 ID

类型:keyword

juniper.srx.peer_source_address

对等源地址

类型:ip

juniper.srx.peer_source_port

对等源端口

类型:integer

juniper.srx.peer_destination_address

对等目标地址

类型:ip

juniper.srx.peer_destination_port

对等目标端口

类型:integer

juniper.srx.hostname

主机名

类型:keyword

juniper.srx.src_vrf_grp

src_vrf_grp

类型:keyword

juniper.srx.dst_vrf_grp

dst_vrf_grp

类型:keyword

juniper.srx.icmp_type

ICMP 类型

类型:integer

juniper.srx.process

生成消息的进程

类型:keyword

juniper.srx.apbr_rule_type

APBR 规则类型

类型:keyword

juniper.srx.dscp_value

APBR 规则类型

类型:integer

juniper.srx.logical_system_name

逻辑系统名称

类型:keyword

juniper.srx.profile_name

配置文件名称

类型:keyword

juniper.srx.routing_instance

路由实例

类型:keyword

juniper.srx.rule_name

规则名称

类型:keyword

juniper.srx.uplink_tx_bytes

上行链路发送字节数

类型:integer

juniper.srx.uplink_rx_bytes

上行链路接收字节数

类型:integer

juniper.srx.obj

URL 路径

类型:keyword

juniper.srx.url

URL 域名

类型:keyword

juniper.srx.profile

过滤器配置文件

类型:keyword

juniper.srx.category

过滤器类别

类型:keyword

juniper.srx.filename

文件名

类型:keyword

juniper.srx.temporary_filename

临时文件名

类型:keyword

juniper.srx.name

名称

类型:keyword

juniper.srx.error_message

错误消息

类型:keyword

juniper.srx.error_code

错误代码

类型:keyword

juniper.srx.action

操作

类型:keyword

juniper.srx.protocol

协议

类型:keyword

juniper.srx.protocol_name

协议名称

类型:keyword

juniper.srx.type

类型

类型:keyword

juniper.srx.repeat_count

重复次数

类型:integer

juniper.srx.alert

重复警报

类型:keyword

juniper.srx.message_type

消息类型

类型:keyword

juniper.srx.threat_severity

威胁严重性

类型:keyword

juniper.srx.application_name

应用程序名称

类型:keyword

juniper.srx.attack_name

攻击名称

类型:keyword

juniper.srx.index

索引

类型:keyword

juniper.srx.message

消息

类型:keyword

juniper.srx.epoch_time

纪元时间

类型:date

juniper.srx.packet_log_id

数据包日志 ID

类型:integer

juniper.srx.export_id

数据包日志 ID

类型:integer

juniper.srx.ddos_application_name

DDoS 应用程序名称

类型:keyword

juniper.srx.connection_hit_rate

连接命中率

类型:integer

juniper.srx.time_scope

时间范围

类型:keyword

juniper.srx.context_hit_rate

上下文命中率

类型:integer

juniper.srx.context_value_hit_rate

上下文值命中率

类型:integer

juniper.srx.time_count

时间计数

类型:integer

juniper.srx.time_period

时间段

类型:integer

juniper.srx.context_value

上下文值

类型:keyword

juniper.srx.context_name

上下文名称

类型:keyword

juniper.srx.ruleebase_name

规则库名称

类型:keyword

juniper.srx.verdict_source

裁决来源

类型:keyword

juniper.srx.verdict_number

裁决编号

类型:integer

juniper.srx.file_category

文件类别

类型:keyword

juniper.srx.sample_sha256

样本 SHA256

类型:keyword

juniper.srx.malware_info

恶意软件信息

类型:keyword

juniper.srx.client_ip

客户端 IP

类型:ip

juniper.srx.tenant_id

租户 ID

类型:keyword

juniper.srx.timestamp

时间戳

类型:date

juniper.srx.th

th

类型:keyword

juniper.srx.status

状态

类型:keyword

juniper.srx.state

状态

类型:keyword

juniper.srx.file_hash_lookup

文件哈希查找

类型:keyword

juniper.srx.file_name

文件名

类型:keyword

juniper.srx.action_detail

操作详情

类型:keyword

juniper.srx.sub_category

子类别

类型:keyword

juniper.srx.feed_name

数据源名称

类型:keyword

juniper.srx.occur_count

出现次数

类型:integer

juniper.srx.tag

系统日志消息标签,用于唯一标识消息。

类型:keyword