用于处理 Suricata 生成的 EVE JSON 日志的模块。
suricata
来自 Suricata EVE 日志文件的字段。
eve
EVE JSON 日志导出的字段
-
suricata.eve.event_type -
类型: keyword
-
suricata.eve.app_proto_orig -
类型: keyword
-
suricata.eve.tcp.tcp_flags -
类型: keyword
-
suricata.eve.tcp.psh -
类型: boolean
-
suricata.eve.tcp.tcp_flags_tc -
类型: keyword
-
suricata.eve.tcp.ack -
类型: boolean
-
suricata.eve.tcp.syn -
类型: boolean
-
suricata.eve.tcp.state -
类型: keyword
-
suricata.eve.tcp.tcp_flags_ts -
类型: keyword
-
suricata.eve.tcp.rst -
类型: boolean
-
suricata.eve.tcp.fin -
类型: boolean
-
suricata.eve.fileinfo.sha1 -
类型: keyword
-
suricata.eve.fileinfo.tx_id -
类型: long
-
suricata.eve.fileinfo.state -
类型: keyword
-
suricata.eve.fileinfo.stored -
类型: boolean
-
suricata.eve.fileinfo.gaps -
类型: boolean
-
suricata.eve.fileinfo.sha256 -
类型: keyword
-
suricata.eve.fileinfo.md5 -
类型: keyword
-
suricata.eve.icmp_type -
类型: long
-
suricata.eve.pcap_cnt -
类型: long
-
suricata.eve.dns.type -
类型: keyword
-
suricata.eve.dns.rrtype -
类型: keyword
-
suricata.eve.dns.rrname -
类型: keyword
-
suricata.eve.dns.rdata -
类型: keyword
-
suricata.eve.dns.tx_id -
类型: long
-
suricata.eve.dns.ttl -
类型: long
-
suricata.eve.dns.rcode -
类型: keyword
-
suricata.eve.dns.id -
类型: long
-
suricata.eve.flow_id -
类型: keyword
-
suricata.eve.email.status -
类型: keyword
-
suricata.eve.icmp_code -
类型: long
-
suricata.eve.http.redirect -
类型: keyword
-
suricata.eve.http.protocol -
类型: keyword
-
suricata.eve.http.http_content_type -
类型: keyword
-
suricata.eve.in_iface -
类型: keyword
-
suricata.eve.alert.metadata -
有关警报的元数据。
类型: flattened
-
suricata.eve.alert.category -
类型: keyword
-
suricata.eve.alert.rev -
类型: long
-
suricata.eve.alert.gid -
类型: long
-
suricata.eve.alert.signature -
类型: keyword
-
suricata.eve.alert.signature_id -
类型: long
-
suricata.eve.alert.protocols -
类型: keyword
-
suricata.eve.alert.attack_target -
类型: keyword
-
suricata.eve.alert.capec_id -
类型: keyword
-
suricata.eve.alert.cwe_id -
类型: keyword
-
suricata.eve.alert.malware -
类型: keyword
-
suricata.eve.alert.cve -
类型: keyword
-
suricata.eve.alert.cvss_v2_base -
类型: keyword
-
suricata.eve.alert.cvss_v2_temporal -
类型: keyword
-
suricata.eve.alert.cvss_v3_base -
类型: keyword
-
suricata.eve.alert.cvss_v3_temporal -
类型: keyword
-
suricata.eve.alert.priority -
类型: keyword
-
suricata.eve.alert.hostile -
类型: keyword
-
suricata.eve.alert.infected -
类型: keyword
-
suricata.eve.alert.created_at -
类型: date
-
suricata.eve.alert.updated_at -
类型: date
-
suricata.eve.alert.classtype -
类型: keyword
-
suricata.eve.alert.rule_source -
类型: keyword
-
suricata.eve.alert.sid -
类型: keyword
-
suricata.eve.alert.affected_product -
类型: keyword
-
suricata.eve.alert.deployment -
类型: keyword
-
suricata.eve.alert.former_category -
类型: keyword
-
suricata.eve.alert.mitre_tool_id -
类型: keyword
-
suricata.eve.alert.performance_impact -
类型: keyword
-
suricata.eve.alert.signature_severity -
类型: keyword
-
suricata.eve.alert.tag -
类型: keyword
-
suricata.eve.ssh.client.proto_version -
类型: keyword
-
suricata.eve.ssh.client.software_version -
类型: keyword
-
suricata.eve.ssh.server.proto_version -
类型: keyword
-
suricata.eve.ssh.server.software_version -
类型: keyword
-
suricata.eve.stats.capture.kernel_packets -
类型: long
-
suricata.eve.stats.capture.kernel_drops -
类型: long
-
suricata.eve.stats.capture.kernel_ifdrops -
类型: long
-
suricata.eve.stats.uptime -
类型: long
-
suricata.eve.stats.detect.alert -
类型: long
-
suricata.eve.stats.http.memcap -
类型: long
-
suricata.eve.stats.http.memuse -
类型: long
-
suricata.eve.stats.file_store.open_files -
类型: long
-
suricata.eve.stats.defrag.max_frag_hits -
类型: long
-
suricata.eve.stats.defrag.ipv4.timeouts -
类型: long
-
suricata.eve.stats.defrag.ipv4.fragments -
类型: long
-
suricata.eve.stats.defrag.ipv4.reassembled -
类型: long
-
suricata.eve.stats.defrag.ipv6.timeouts -
类型: long
-
suricata.eve.stats.defrag.ipv6.fragments -
类型: long
-
suricata.eve.stats.defrag.ipv6.reassembled -
类型: long
-
suricata.eve.stats.flow.tcp_reuse -
类型: long
-
suricata.eve.stats.flow.udp -
类型: long
-
suricata.eve.stats.flow.memcap -
类型: long
-
suricata.eve.stats.flow.emerg_mode_entered -
类型: long
-
suricata.eve.stats.flow.emerg_mode_over -
类型: long
-
suricata.eve.stats.flow.tcp -
类型: long
-
suricata.eve.stats.flow.icmpv6 -
类型: long
-
suricata.eve.stats.flow.icmpv4 -
类型: long
-
suricata.eve.stats.flow.spare -
类型: long
-
suricata.eve.stats.flow.memuse -
类型: long
-
suricata.eve.stats.tcp.pseudo_failed -
类型: long
-
suricata.eve.stats.tcp.ssn_memcap_drop -
类型: long
-
suricata.eve.stats.tcp.insert_data_overlap_fail -
类型: long
-
suricata.eve.stats.tcp.sessions -
类型: long
-
suricata.eve.stats.tcp.pseudo -
类型: long
-
suricata.eve.stats.tcp.synack -
类型: long
-
suricata.eve.stats.tcp.insert_data_normal_fail -
类型: long
-
suricata.eve.stats.tcp.syn -
类型: long
-
suricata.eve.stats.tcp.memuse -
类型: long
-
suricata.eve.stats.tcp.invalid_checksum -
类型: long
-
suricata.eve.stats.tcp.segment_memcap_drop -
类型: long
-
suricata.eve.stats.tcp.overlap -
类型: long
-
suricata.eve.stats.tcp.insert_list_fail -
类型: long
-
suricata.eve.stats.tcp.rst -
类型: long
-
suricata.eve.stats.tcp.stream_depth_reached -
类型: long
-
suricata.eve.stats.tcp.reassembly_memuse -
类型: long
-
suricata.eve.stats.tcp.reassembly_gap -
类型: long
-
suricata.eve.stats.tcp.overlap_diff_data -
类型: long
-
suricata.eve.stats.tcp.no_flow -
类型: long
-
suricata.eve.stats.decoder.avg_pkt_size -
类型: long
-
suricata.eve.stats.decoder.bytes -
类型: long
-
suricata.eve.stats.decoder.tcp -
类型: long
-
suricata.eve.stats.decoder.raw -
类型: long
-
suricata.eve.stats.decoder.ppp -
类型: long
-
suricata.eve.stats.decoder.vlan_qinq -
类型: long
-
suricata.eve.stats.decoder.null -
类型: long
-
suricata.eve.stats.decoder.ltnull.unsupported_type -
类型: long
-
suricata.eve.stats.decoder.ltnull.pkt_too_small -
类型: long
-
suricata.eve.stats.decoder.invalid -
类型: long
-
suricata.eve.stats.decoder.gre -
类型: long
-
suricata.eve.stats.decoder.ipv4 -
类型: long
-
suricata.eve.stats.decoder.ipv6 -
类型: long
-
suricata.eve.stats.decoder.pkts -
类型: long
-
suricata.eve.stats.decoder.ipv6_in_ipv6 -
类型: long
-
suricata.eve.stats.decoder.ipraw.invalid_ip_version -
类型: long
-
suricata.eve.stats.decoder.pppoe -
类型: long
-
suricata.eve.stats.decoder.udp -
类型: long
-
suricata.eve.stats.decoder.dce.pkt_too_small -
类型: long
-
suricata.eve.stats.decoder.vlan -
类型: long
-
suricata.eve.stats.decoder.sctp -
类型: long
-
suricata.eve.stats.decoder.max_pkt_size -
类型: long
-
suricata.eve.stats.decoder.teredo -
类型: long
-
suricata.eve.stats.decoder.mpls -
类型: long
-
suricata.eve.stats.decoder.sll -
类型: long
-
suricata.eve.stats.decoder.icmpv6 -
类型: long
-
suricata.eve.stats.decoder.icmpv4 -
类型: long
-
suricata.eve.stats.decoder.erspan -
类型: long
-
suricata.eve.stats.decoder.ethernet -
类型: long
-
suricata.eve.stats.decoder.ipv4_in_ipv6 -
类型: long
-
suricata.eve.stats.decoder.ieee8021ah -
类型: long
-
suricata.eve.stats.dns.memcap_global -
类型: long
-
suricata.eve.stats.dns.memcap_state -
类型: long
-
suricata.eve.stats.dns.memuse -
类型: long
-
suricata.eve.stats.flow_mgr.rows_busy -
类型: long
-
suricata.eve.stats.flow_mgr.flows_timeout -
类型: long
-
suricata.eve.stats.flow_mgr.flows_notimeout -
类型: long
-
suricata.eve.stats.flow_mgr.rows_skipped -
类型: long
-
suricata.eve.stats.flow_mgr.closed_pruned -
类型: long
-
suricata.eve.stats.flow_mgr.new_pruned -
类型: long
-
suricata.eve.stats.flow_mgr.flows_removed -
类型: long
-
suricata.eve.stats.flow_mgr.bypassed_pruned -
类型: long
-
suricata.eve.stats.flow_mgr.est_pruned -
类型: long
-
suricata.eve.stats.flow_mgr.flows_timeout_inuse -
类型: long
-
suricata.eve.stats.flow_mgr.flows_checked -
类型: long
-
suricata.eve.stats.flow_mgr.rows_maxlen -
类型: long
-
suricata.eve.stats.flow_mgr.rows_checked -
类型: long
-
suricata.eve.stats.flow_mgr.rows_empty -
类型: long
-
suricata.eve.stats.app_layer.flow.tls -
类型: long
-
suricata.eve.stats.app_layer.flow.ftp -
类型: long
-
suricata.eve.stats.app_layer.flow.http -
类型: long
-
suricata.eve.stats.app_layer.flow.failed_udp -
类型: long
-
suricata.eve.stats.app_layer.flow.dns_udp -
类型: long
-
suricata.eve.stats.app_layer.flow.dns_tcp -
类型: long
-
suricata.eve.stats.app_layer.flow.smtp -
类型: long
-
suricata.eve.stats.app_layer.flow.failed_tcp -
类型: long
-
suricata.eve.stats.app_layer.flow.msn -
类型: long
-
suricata.eve.stats.app_layer.flow.ssh -
类型: long
-
suricata.eve.stats.app_layer.flow.imap -
类型: long
-
suricata.eve.stats.app_layer.flow.dcerpc_udp -
类型: long
-
suricata.eve.stats.app_layer.flow.dcerpc_tcp -
类型: long
-
suricata.eve.stats.app_layer.flow.smb -
类型: long
-
suricata.eve.stats.app_layer.tx.tls -
类型: long
-
suricata.eve.stats.app_layer.tx.ftp -
类型: long
-
suricata.eve.stats.app_layer.tx.http -
类型: long
-
suricata.eve.stats.app_layer.tx.dns_udp -
类型: long
-
suricata.eve.stats.app_layer.tx.dns_tcp -
类型: long
-
suricata.eve.stats.app_layer.tx.smtp -
类型: long
-
suricata.eve.stats.app_layer.tx.ssh -
类型: long
-
suricata.eve.stats.app_layer.tx.dcerpc_udp -
类型: long
-
suricata.eve.stats.app_layer.tx.dcerpc_tcp -
类型: long
-
suricata.eve.stats.app_layer.tx.smb -
类型: long
-
suricata.eve.tls.notbefore -
类型: date
-
suricata.eve.tls.issuerdn -
类型: keyword
-
suricata.eve.tls.sni -
类型: keyword
-
suricata.eve.tls.version -
类型: keyword
-
suricata.eve.tls.session_resumed -
类型: boolean
-
suricata.eve.tls.fingerprint -
类型: keyword
-
suricata.eve.tls.serial -
类型: keyword
-
suricata.eve.tls.notafter -
类型: date
-
suricata.eve.tls.subject -
类型: keyword
-
suricata.eve.tls.ja3s.string -
类型: keyword
-
suricata.eve.tls.ja3s.hash -
类型: keyword
-
suricata.eve.tls.ja3.string -
类型: keyword
-
suricata.eve.tls.ja3.hash -
类型: keyword
-
suricata.eve.app_proto_ts -
类型: keyword
-
suricata.eve.flow.age -
类型: long
-
suricata.eve.flow.state -
类型: keyword
-
suricata.eve.flow.reason -
类型: keyword
-
suricata.eve.flow.alerted -
类型: boolean
-
suricata.eve.tx_id -
类型: long
-
suricata.eve.app_proto_tc -
类型: keyword
-
suricata.eve.smtp.rcpt_to -
类型: keyword
-
suricata.eve.smtp.mail_from -
类型: keyword
-
suricata.eve.smtp.helo -
类型: keyword
-
suricata.eve.app_proto_expected -
类型: keyword