详细的 TLS 特定事件字段。
-
tls.client.x509.version -
x509 格式的版本。
类型: keyword
示例: 3
-
tls.client.x509.issuer.province -
国家/地区的省份或地区。
类型: keyword
-
tls.client.x509.subject.province -
国家/地区的省份或地区。
类型: keyword
-
tls.server.x509.version -
x509 格式的版本。
类型: keyword
示例: 3
-
tls.server.x509.issuer.province -
国家/地区的省份或地区。
类型: keyword
-
tls.server.x509.subject.province -
国家/地区的省份或地区。
类型: keyword
-
tls.detailed.version -
使用的 TLS 协议版本。
类型: keyword
示例: TLS 1.3
-
tls.detailed.resumption_method -
如果会话已恢复,则使用的基础方法。对于 TLS 会话 ID 为 "id",对于 TLS 票证扩展为 "ticket"。
类型: keyword
-
tls.detailed.client_certificate_requested -
服务器是否已要求客户端使用客户端证书进行身份验证。
类型: boolean
-
tls.detailed.ocsp_response -
OCSP 请求的结果。
类型: keyword
-
tls.detailed.client_hello.version -
客户端希望在此会话期间进行通信的 TLS 协议版本。
类型: keyword
-
tls.detailed.client_hello.random -
TLS 协议用于生成加密密钥的随机数据。
类型: keyword
-
tls.detailed.client_hello.session_id -
用于标识与客户端的相应连接的会话的唯一编号。
类型: keyword
-
tls.detailed.client_hello.supported_compression_methods -
客户端支持的压缩方法列表。参见 https://www.iana.org/assignments/comp-meth-ids/comp-meth-ids.xhtml
类型: keyword
extensions
客户端提供的 hello 扩展。
-
tls.detailed.client_hello.extensions.server_name_indication -
主机名列表
类型: keyword
-
tls.detailed.client_hello.extensions.application_layer_protocol_negotiation -
客户端愿意使用的应用程序层协议列表。
类型: keyword
-
tls.detailed.client_hello.extensions.session_ticket -
如果提供,则为会话票证的长度,否则为空字符串以宣传对票证的支持。
类型: keyword
-
tls.detailed.client_hello.extensions.supported_versions -
客户端愿意使用的 TLS 版本列表。
类型: keyword
-
tls.detailed.client_hello.extensions.supported_groups -
客户端支持的椭圆曲线密码术 (ECC) 曲线组列表。
类型: keyword
-
tls.detailed.client_hello.extensions.signature_algorithms -
数字签名中可能使用的签名算法列表。
类型: keyword
-
tls.detailed.client_hello.extensions.ec_points_formats -
椭圆曲线 (EC) 点格式列表。指示客户端可以解析的点格式集。
类型: keyword
status_request
向服务器发出的状态请求。
-
tls.detailed.client_hello.extensions.status_request.type -
状态请求的类型。如果存在,始终为 "ocsp"。
类型: keyword
-
tls.detailed.client_hello.extensions.status_request.responder_id_list_length -
受信任响应者列表的长度。
类型: short
-
tls.detailed.client_hello.extensions.status_request.request_extensions -
请求的证书扩展数量。
类型: short
-
tls.detailed.client_hello.extensions._unparsed_ -
Packetbeat 未解析的扩展列表。
类型: keyword
-
tls.detailed.server_hello.version -
用于此会话的 TLS 协议版本。它是服务器支持的最高版本,不超过客户端 hello 中请求的版本。
类型: keyword
-
tls.detailed.server_hello.random -
TLS 协议用于生成加密密钥的随机数据。
类型: keyword
-
tls.detailed.server_hello.selected_compression_method -
服务器从客户端 hello 中提供的列表中选择的压缩方法。
类型: keyword
-
tls.detailed.server_hello.session_id -
用于标识与客户端的相应连接的会话的唯一编号。
类型: keyword
extensions
服务器提供的 hello 扩展。
-
tls.detailed.server_hello.extensions.application_layer_protocol_negotiation -
协商的应用程序层协议
类型: keyword
-
tls.detailed.server_hello.extensions.session_ticket -
用于宣布服务器将提供会话票证。始终为空字符串。
类型: keyword
-
tls.detailed.server_hello.extensions.supported_versions -
协商的 TLS 版本,将使用该版本。
类型: keyword
-
tls.detailed.server_hello.extensions.ec_points_formats -
椭圆曲线 (EC) 点格式列表。指示服务器可以解析的点格式集。
类型: keyword
status_request
向服务器发出的状态请求。
-
tls.detailed.server_hello.extensions.status_request.response -
是否已发出证书状态请求响应。
类型: boolean
-
tls.detailed.server_hello.extensions._unparsed_ -
Packetbeat 未解析的扩展列表。
类型: keyword
-
tls.detailed.server_certificate_chain -
服务器证书的信任链。
类型: array
-
tls.detailed.client_certificate_chain -
客户端证书的信任链。
类型: array
-
tls.detailed.alert_types -
包含每个接收到的警报的 TLS 警报类型的数组。
类型: keyword