juniper 字段。
用于解析 junipersrx 系统日志的模块。
-
juniper.srx.reason -
原因
type: keyword
-
juniper.srx.connection_tag -
连接标签
type: keyword
-
juniper.srx.service_name -
服务名称
type: keyword
-
juniper.srx.nat_connection_tag -
NAT 连接标签
type: keyword
-
juniper.srx.src_nat_rule_type -
源 NAT 规则类型
type: keyword
-
juniper.srx.src_nat_rule_name -
源 NAT 规则名称
type: keyword
-
juniper.srx.dst_nat_rule_type -
目标 NAT 规则类型
type: keyword
-
juniper.srx.dst_nat_rule_name -
目标 NAT 规则名称
type: keyword
-
juniper.srx.protocol_id -
协议 ID
type: keyword
-
juniper.srx.policy_name -
策略名称
type: keyword
-
juniper.srx.session_id_32 -
会话 ID 32
type: keyword
-
juniper.srx.session_id -
会话 ID
type: keyword
-
juniper.srx.outbound_packets -
来自客户端的数据包
type: integer
-
juniper.srx.outbound_bytes -
来自客户端的字节数
type: integer
-
juniper.srx.inbound_packets -
来自服务器的数据包
type: integer
-
juniper.srx.inbound_bytes -
来自服务器的字节数
type: integer
-
juniper.srx.elapsed_time -
经过的时间
type: date
-
juniper.srx.application -
应用程序
type: keyword
-
juniper.srx.nested_application -
嵌套应用程序
type: keyword
-
juniper.srx.username -
用户名
type: keyword
-
juniper.srx.roles -
角色
type: keyword
-
juniper.srx.encrypted -
已加密
type: keyword
-
juniper.srx.application_category -
应用程序类别
type: keyword
-
juniper.srx.application_sub_category -
应用程序子类别
type: keyword
-
juniper.srx.application_characteristics -
应用程序特征
type: keyword
-
juniper.srx.secure_web_proxy_session_type -
安全 Web 代理会话类型
type: keyword
-
juniper.srx.peer_session_id -
对等会话 ID
type: keyword
-
juniper.srx.peer_source_address -
对等源地址
type: ip
-
juniper.srx.peer_source_port -
对等源端口
type: integer
-
juniper.srx.peer_destination_address -
对等目标地址
type: ip
-
juniper.srx.peer_destination_port -
对等目标端口
type: integer
-
juniper.srx.hostname -
主机名
type: keyword
-
juniper.srx.src_vrf_grp -
src_vrf_grp
type: keyword
-
juniper.srx.dst_vrf_grp -
dst_vrf_grp
type: keyword
-
juniper.srx.icmp_type -
ICMP 类型
type: integer
-
juniper.srx.process -
生成消息的进程
type: keyword
-
juniper.srx.apbr_rule_type -
APBR 规则类型
type: keyword
-
juniper.srx.dscp_value -
APBR 规则类型
type: integer
-
juniper.srx.logical_system_name -
逻辑系统名称
type: keyword
-
juniper.srx.profile_name -
配置文件名称
type: keyword
-
juniper.srx.routing_instance -
路由实例
type: keyword
-
juniper.srx.rule_name -
规则名称
type: keyword
-
juniper.srx.uplink_tx_bytes -
上行传输字节数
type: integer
-
juniper.srx.uplink_rx_bytes -
上行接收字节数
type: integer
-
juniper.srx.obj -
URL 路径
type: keyword
-
juniper.srx.url -
URL 域名
type: keyword
-
juniper.srx.profile -
过滤器配置文件
type: keyword
-
juniper.srx.category -
过滤器类别
type: keyword
-
juniper.srx.filename -
文件名
type: keyword
-
juniper.srx.temporary_filename -
临时文件名
type: keyword
-
juniper.srx.name -
名称
type: keyword
-
juniper.srx.error_message -
错误消息
type: keyword
-
juniper.srx.error_code -
错误代码
type: keyword
-
juniper.srx.action -
操作
type: keyword
-
juniper.srx.protocol -
协议
type: keyword
-
juniper.srx.protocol_name -
协议名称
type: keyword
-
juniper.srx.type -
类型
type: keyword
-
juniper.srx.repeat_count -
重复计数
type: integer
-
juniper.srx.alert -
重复警报
type: keyword
-
juniper.srx.message_type -
消息类型
type: keyword
-
juniper.srx.threat_severity -
威胁严重性
type: keyword
-
juniper.srx.application_name -
应用程序名称
type: keyword
-
juniper.srx.attack_name -
攻击名称
type: keyword
-
juniper.srx.index -
索引
type: keyword
-
juniper.srx.message -
消息
type: keyword
-
juniper.srx.epoch_time -
纪元时间
type: date
-
juniper.srx.packet_log_id -
数据包日志 ID
type: integer
-
juniper.srx.export_id -
数据包日志 ID
type: integer
-
juniper.srx.ddos_application_name -
DDoS 应用程序名称
type: keyword
-
juniper.srx.connection_hit_rate -
连接命中率
type: integer
-
juniper.srx.time_scope -
时间范围
type: keyword
-
juniper.srx.context_hit_rate -
上下文命中率
type: integer
-
juniper.srx.context_value_hit_rate -
上下文值命中率
type: integer
-
juniper.srx.time_count -
时间计数
type: integer
-
juniper.srx.time_period -
时间段
type: integer
-
juniper.srx.context_value -
上下文值
type: keyword
-
juniper.srx.context_name -
上下文名称
type: keyword
-
juniper.srx.ruleebase_name -
规则库名称
type: keyword
-
juniper.srx.verdict_source -
判决来源
type: keyword
-
juniper.srx.verdict_number -
判决编号
type: integer
-
juniper.srx.file_category -
文件类别
type: keyword
-
juniper.srx.sample_sha256 -
示例 SHA256
type: keyword
-
juniper.srx.malware_info -
恶意软件信息
type: keyword
-
juniper.srx.client_ip -
客户端 IP
type: ip
-
juniper.srx.tenant_id -
租户 ID
type: keyword
-
juniper.srx.timestamp -
时间戳
type: date
-
juniper.srx.th -
th
type: keyword
-
juniper.srx.status -
状态
type: keyword
-
juniper.srx.state -
状态
type: keyword
-
juniper.srx.file_hash_lookup -
文件哈希查找
type: keyword
-
juniper.srx.file_name -
文件名
type: keyword
-
juniper.srx.action_detail -
操作详情
type: keyword
-
juniper.srx.sub_category -
子类别
type: keyword
-
juniper.srx.feed_name -
源名称
type: keyword
-
juniper.srx.occur_count -
发生计数
type: integer
-
juniper.srx.tag -
系统日志消息标签,唯一标识该消息。
type: keyword