Pensando 模块
来自 Pensando 日志的字段。
Pensando DFW 字段
-
pensando.dfw.action -
流的操作。
类型:keyword
-
pensando.dfw.app_id -
应用程序 ID
类型:integer
-
pensando.dfw.destination_address -
目标地址。
类型:keyword
-
pensando.dfw.destination_port -
目标端口。
类型:integer
-
pensando.dfw.direction -
流的方向
类型:keyword
-
pensando.dfw.protocol -
流的协议
类型:keyword
-
pensando.dfw.rule_id -
匹配的规则 ID。
类型:keyword
-
pensando.dfw.session_id -
流的会话 ID
类型:integer
-
pensando.dfw.session_state -
流的会话状态。
类型:keyword
-
pensando.dfw.source_address -
流的源地址。
类型:keyword
-
pensando.dfw.source_port -
流的源端口。
类型:integer
-
pensando.dfw.timestamp -
日志的时间戳。
类型:date