用于处理 iptables 日志的模块。
来自 iptables 日志的字段。
-
iptables.ether_type
-
以太网类型字段的值,用于标识网络层协议。
类型:long
-
iptables.flow_label
-
IPv6 流标签。
类型:integer
-
iptables.fragment_flags
-
IP 片段标志。CE、DF 和 MF 的组合。
类型:keyword
-
iptables.fragment_offset
-
当前 IP 片段的偏移量。
类型:long
ICMP 字段。
-
iptables.icmp.code
-
ICMP 代码。
类型:long
-
iptables.icmp.id
-
ICMP ID。
类型:long
-
iptables.icmp.parameter
-
ICMP 参数。
类型:long
-
iptables.icmp.redirect
-
ICMP 重定向地址。
类型:ip
-
iptables.icmp.seq
-
ICMP 序列号。
类型:long
-
iptables.icmp.type
-
ICMP 类型。
类型:long
-
iptables.id
-
数据包标识符。
类型:long
-
iptables.incomplete_bytes
-
不完整字节数。
类型:long
-
iptables.input_device
-
接收数据包的设备。
类型:keyword
-
iptables.precedence_bits
-
IP 优先级位。
类型:short
-
iptables.tos
-
IP 服务类型字段。
类型:long
-
iptables.length
-
数据包长度。
类型:long
-
iptables.output_device
-
输出数据包的设备。
类型:keyword
TCP 字段。
-
iptables.tcp.flags
-
TCP 标志。
类型:keyword
-
iptables.tcp.reserved_bits
-
TCP 保留位。
类型:short
-
iptables.tcp.seq
-
TCP 序列号。
类型:long
-
iptables.tcp.ack
-
TCP 确认号。
类型:long
-
iptables.tcp.window
-
通告的 TCP 窗口大小。
类型:long
-
iptables.ttl
-
生存时间字段。
类型:integer
UDP 字段。
-
iptables.udp.length
-
UDP 标头和有效负载的长度。
类型:long
用于 Ubiquiti 网络设备的字段。
-
iptables.ubiquiti.input_zone
-
输入区域。
类型:keyword
-
iptables.ubiquiti.output_zone
-
输出区域。
类型:keyword
-
iptables.ubiquiti.rule_number
-
规则集中的规则编号。
类型:keyword
-
iptables.ubiquiti.rule_set
-
规则集名称。
类型:keyword