New

The executive guide to generative AI

Read more
About usPartnersSupport|Login
« sophos 字段 系统字段 »
Elastic 文档 Filebeat 参考 [8.17] 导出的字段

Suricata 字段

Suricata 字段

用于处理 Suricata 生成的 EVE JSON 日志的模块。

suricata

来自 Suricata EVE 日志文件的字段。

eve

由 EVE JSON 日志导出的字段

suricata.eve.event_type

类型: keyword

suricata.eve.app_proto_orig

类型: keyword

suricata.eve.tcp.tcp_flags

类型: keyword

suricata.eve.tcp.psh

类型: boolean

suricata.eve.tcp.tcp_flags_tc

类型: keyword

suricata.eve.tcp.ack

类型: boolean

suricata.eve.tcp.syn

类型: boolean

suricata.eve.tcp.state

类型: keyword

suricata.eve.tcp.tcp_flags_ts

类型: keyword

suricata.eve.tcp.rst

类型: boolean

suricata.eve.tcp.fin

类型: boolean

suricata.eve.fileinfo.sha1

类型: keyword

suricata.eve.fileinfo.tx_id

类型: long

suricata.eve.fileinfo.state

类型: keyword

suricata.eve.fileinfo.stored

类型: boolean

suricata.eve.fileinfo.gaps

类型: boolean

suricata.eve.fileinfo.sha256

类型: keyword

suricata.eve.fileinfo.md5

类型: keyword

suricata.eve.icmp_type

类型: long

suricata.eve.pcap_cnt

类型: long

suricata.eve.dns.type

类型: keyword

suricata.eve.dns.rrtype

类型: keyword

suricata.eve.dns.rrname

类型: keyword

suricata.eve.dns.rdata

类型: keyword

suricata.eve.dns.tx_id

类型: long

suricata.eve.dns.ttl

类型: long

suricata.eve.dns.rcode

类型: keyword

suricata.eve.dns.id

类型: long

suricata.eve.flow_id

类型: keyword

suricata.eve.email.status

类型: keyword

suricata.eve.icmp_code

类型: long

suricata.eve.http.redirect

类型: keyword

suricata.eve.http.protocol

类型: keyword

suricata.eve.http.http_content_type

类型: keyword

suricata.eve.in_iface

类型: keyword

suricata.eve.alert.metadata

有关警报的元数据。

类型: flattened

suricata.eve.alert.category

类型: keyword

suricata.eve.alert.rev

类型: long

suricata.eve.alert.gid

类型: long

suricata.eve.alert.signature

类型: keyword

suricata.eve.alert.signature_id

类型: long

suricata.eve.alert.protocols

类型: keyword

suricata.eve.alert.attack_target

类型: keyword

suricata.eve.alert.capec_id

类型: keyword

suricata.eve.alert.cwe_id

类型: keyword

suricata.eve.alert.malware

类型: keyword

suricata.eve.alert.cve

类型: keyword

suricata.eve.alert.cvss_v2_base

类型: keyword

suricata.eve.alert.cvss_v2_temporal

类型: keyword

suricata.eve.alert.cvss_v3_base

类型: keyword

suricata.eve.alert.cvss_v3_temporal

类型: keyword

suricata.eve.alert.priority

类型: keyword

suricata.eve.alert.hostile

类型: keyword

suricata.eve.alert.infected

类型: keyword

suricata.eve.alert.created_at

类型: date

suricata.eve.alert.updated_at

类型: date

suricata.eve.alert.classtype

类型: keyword

suricata.eve.alert.rule_source

类型: keyword

suricata.eve.alert.sid

类型: keyword

suricata.eve.alert.affected_product

类型: keyword

suricata.eve.alert.deployment

类型: keyword

suricata.eve.alert.former_category

类型: keyword

suricata.eve.alert.mitre_tool_id

类型: keyword

suricata.eve.alert.performance_impact

类型: keyword

suricata.eve.alert.signature_severity

类型: keyword

suricata.eve.alert.tag

类型: keyword

suricata.eve.ssh.client.proto_version

类型: keyword

suricata.eve.ssh.client.software_version

类型: keyword

suricata.eve.ssh.server.proto_version

类型: keyword

suricata.eve.ssh.server.software_version

类型: keyword

suricata.eve.stats.capture.kernel_packets

类型: long

suricata.eve.stats.capture.kernel_drops

类型: long

suricata.eve.stats.capture.kernel_ifdrops

类型: long

suricata.eve.stats.uptime

类型: long

suricata.eve.stats.detect.alert

类型: long

suricata.eve.stats.http.memcap

类型: long

suricata.eve.stats.http.memuse

类型: long

suricata.eve.stats.file_store.open_files

类型: long

suricata.eve.stats.defrag.max_frag_hits

类型: long

suricata.eve.stats.defrag.ipv4.timeouts

类型: long

suricata.eve.stats.defrag.ipv4.fragments

类型: long

suricata.eve.stats.defrag.ipv4.reassembled

类型: long

suricata.eve.stats.defrag.ipv6.timeouts

类型: long

suricata.eve.stats.defrag.ipv6.fragments

类型: long

suricata.eve.stats.defrag.ipv6.reassembled

类型: long

suricata.eve.stats.flow.tcp_reuse

类型: long

suricata.eve.stats.flow.udp

类型: long

suricata.eve.stats.flow.memcap

类型: long

suricata.eve.stats.flow.emerg_mode_entered

类型: long

suricata.eve.stats.flow.emerg_mode_over

类型: long

suricata.eve.stats.flow.tcp

类型: long

suricata.eve.stats.flow.icmpv6

类型: long

suricata.eve.stats.flow.icmpv4

类型: long

suricata.eve.stats.flow.spare

类型: long

suricata.eve.stats.flow.memuse

类型: long

suricata.eve.stats.tcp.pseudo_failed

类型: long

suricata.eve.stats.tcp.ssn_memcap_drop

类型: long

suricata.eve.stats.tcp.insert_data_overlap_fail

类型: long

suricata.eve.stats.tcp.sessions

类型: long

suricata.eve.stats.tcp.pseudo

类型: long

suricata.eve.stats.tcp.synack

类型: long

suricata.eve.stats.tcp.insert_data_normal_fail

类型: long

suricata.eve.stats.tcp.syn

类型: long

suricata.eve.stats.tcp.memuse

类型: long

suricata.eve.stats.tcp.invalid_checksum

类型: long

suricata.eve.stats.tcp.segment_memcap_drop

类型: long

suricata.eve.stats.tcp.overlap

类型: long

suricata.eve.stats.tcp.insert_list_fail

类型: long

suricata.eve.stats.tcp.rst

类型: long

suricata.eve.stats.tcp.stream_depth_reached

类型: long

suricata.eve.stats.tcp.reassembly_memuse

类型: long

suricata.eve.stats.tcp.reassembly_gap

类型: long

suricata.eve.stats.tcp.overlap_diff_data

类型: long

suricata.eve.stats.tcp.no_flow

类型: long

suricata.eve.stats.decoder.avg_pkt_size

类型: long

suricata.eve.stats.decoder.bytes

类型: long

suricata.eve.stats.decoder.tcp

类型: long

suricata.eve.stats.decoder.raw

类型: long

suricata.eve.stats.decoder.ppp

类型: long

suricata.eve.stats.decoder.vlan_qinq

类型: long

suricata.eve.stats.decoder.null

类型: long

suricata.eve.stats.decoder.ltnull.unsupported_type

类型: long

suricata.eve.stats.decoder.ltnull.pkt_too_small

类型: long

suricata.eve.stats.decoder.invalid

类型: long

suricata.eve.stats.decoder.gre

类型: long

suricata.eve.stats.decoder.ipv4

类型: long

suricata.eve.stats.decoder.ipv6

类型: long

suricata.eve.stats.decoder.pkts

类型: long

suricata.eve.stats.decoder.ipv6_in_ipv6

类型: long

suricata.eve.stats.decoder.ipraw.invalid_ip_version

类型: long

suricata.eve.stats.decoder.pppoe

类型: long

suricata.eve.stats.decoder.udp

类型: long

suricata.eve.stats.decoder.dce.pkt_too_small

类型: long

suricata.eve.stats.decoder.vlan

类型: long

suricata.eve.stats.decoder.sctp

类型: long

suricata.eve.stats.decoder.max_pkt_size

类型: long

suricata.eve.stats.decoder.teredo

类型: long

suricata.eve.stats.decoder.mpls

类型: long

suricata.eve.stats.decoder.sll

类型: long

suricata.eve.stats.decoder.icmpv6

类型: long

suricata.eve.stats.decoder.icmpv4

类型: long

suricata.eve.stats.decoder.erspan

类型: long

suricata.eve.stats.decoder.ethernet

类型: long

suricata.eve.stats.decoder.ipv4_in_ipv6

类型: long

suricata.eve.stats.decoder.ieee8021ah

类型: long

suricata.eve.stats.dns.memcap_global

类型: long

suricata.eve.stats.dns.memcap_state

类型: long

suricata.eve.stats.dns.memuse

类型: long

suricata.eve.stats.flow_mgr.rows_busy

类型: long

suricata.eve.stats.flow_mgr.flows_timeout

类型: long

suricata.eve.stats.flow_mgr.flows_notimeout

类型: long

suricata.eve.stats.flow_mgr.rows_skipped

类型: long

suricata.eve.stats.flow_mgr.closed_pruned

类型: long

suricata.eve.stats.flow_mgr.new_pruned

类型: long

suricata.eve.stats.flow_mgr.flows_removed

类型: long

suricata.eve.stats.flow_mgr.bypassed_pruned

类型: long

suricata.eve.stats.flow_mgr.est_pruned

类型: long

suricata.eve.stats.flow_mgr.flows_timeout_inuse

类型: long

suricata.eve.stats.flow_mgr.flows_checked

类型: long

suricata.eve.stats.flow_mgr.rows_maxlen

类型: long

suricata.eve.stats.flow_mgr.rows_checked

类型: long

suricata.eve.stats.flow_mgr.rows_empty

类型: long

suricata.eve.stats.app_layer.flow.tls

类型: long

suricata.eve.stats.app_layer.flow.ftp

类型: long

suricata.eve.stats.app_layer.flow.http

类型: long

suricata.eve.stats.app_layer.flow.failed_udp

类型: long

suricata.eve.stats.app_layer.flow.dns_udp

类型: long

suricata.eve.stats.app_layer.flow.dns_tcp

类型: long

suricata.eve.stats.app_layer.flow.smtp

类型: long

suricata.eve.stats.app_layer.flow.failed_tcp

类型: long

suricata.eve.stats.app_layer.flow.msn

类型: long

suricata.eve.stats.app_layer.flow.ssh

类型: long

suricata.eve.stats.app_layer.flow.imap

类型: long

suricata.eve.stats.app_layer.flow.dcerpc_udp

类型: long

suricata.eve.stats.app_layer.flow.dcerpc_tcp

类型: long

suricata.eve.stats.app_layer.flow.smb

类型: long

suricata.eve.stats.app_layer.tx.tls

类型: long

suricata.eve.stats.app_layer.tx.ftp

类型: long

suricata.eve.stats.app_layer.tx.http

类型: long

suricata.eve.stats.app_layer.tx.dns_udp

类型: long

suricata.eve.stats.app_layer.tx.dns_tcp

类型: long

suricata.eve.stats.app_layer.tx.smtp

类型: long

suricata.eve.stats.app_layer.tx.ssh

类型: long

suricata.eve.stats.app_layer.tx.dcerpc_udp

类型: long

suricata.eve.stats.app_layer.tx.dcerpc_tcp

类型: long

suricata.eve.stats.app_layer.tx.smb

类型: long

suricata.eve.tls.notbefore

类型: date

suricata.eve.tls.issuerdn

类型: keyword

suricata.eve.tls.sni

类型: keyword

suricata.eve.tls.version

类型: keyword

suricata.eve.tls.session_resumed

类型: boolean

suricata.eve.tls.fingerprint

类型: keyword

suricata.eve.tls.serial

类型: keyword

suricata.eve.tls.notafter

类型: date

suricata.eve.tls.subject

类型: keyword

suricata.eve.tls.ja3s.string

类型: keyword

suricata.eve.tls.ja3s.hash

类型: keyword

suricata.eve.tls.ja3.string

类型: keyword

suricata.eve.tls.ja3.hash

类型: keyword

suricata.eve.app_proto_ts

类型: keyword

suricata.eve.flow.age

类型: long

suricata.eve.flow.state

类型: keyword

suricata.eve.flow.reason

类型: keyword

suricata.eve.flow.alerted

类型: boolean

suricata.eve.tx_id

类型: long

suricata.eve.app_proto_tc

类型: keyword

suricata.eve.smtp.rcpt_to

类型: keyword

suricata.eve.smtp.mail_from

类型: keyword

suricata.eve.smtp.helo

类型: keyword

suricata.eve.app_proto_expected

类型: keyword

« sophos 字段 系统字段 »

On this page

Was this helpful?
Feedback