pensando 模块
来自 Pensando 日志的字段。
Pensando DFW 的字段
-
pensando.dfw.action -
流上的操作。
type: keyword
-
pensando.dfw.app_id -
应用程序 ID
type: integer
-
pensando.dfw.destination_address -
目标地址。
type: keyword
-
pensando.dfw.destination_port -
目标端口。
type: integer
-
pensando.dfw.direction -
流的方向
type: keyword
-
pensando.dfw.protocol -
流的协议
type: keyword
-
pensando.dfw.rule_id -
匹配的规则 ID。
type: keyword
-
pensando.dfw.session_id -
流的会话 ID
type: integer
-
pensando.dfw.session_state -
流的会话状态。
type: keyword
-
pensando.dfw.source_address -
流的源地址。
type: keyword
-
pensando.dfw.source_port -
流的源端口。
type: integer
-
pensando.dfw.timestamp -
日志的时间戳。
type: date