这些字段包含有关流本身的数据。
-
flow.final -
指示事件是否为流中的最后一个事件。如果 final 为 false,则事件仅报告中间流状态。
类型:boolean
-
flow.id -
基于连接元数据和地址的内部流 ID。
-
flow.vlan -
来自 802.1q 帧的 VLAN 标识符。在多标记帧的情况下,此字段将是一个数组,其中外部标记的 VLAN 标识符列在第一位。
类型:long
-
flow_id -
类型:别名
别名为:flow.id
-
final -
类型:别名
别名为:flow.final
-
vlan -
类型:别名
别名为:flow.vlan
-
source.stats.net_bytes_total -
类型:别名
别名为:source.bytes
-
source.stats.net_packets_total -
类型:别名
别名为:source.packets
-
dest.stats.net_bytes_total -
类型:别名
别名为:destination.bytes
-
dest.stats.net_packets_total -
类型:别名
别名为:destination.packets