详细的 TLS 特定事件字段。
-
tls.client.x509.version -
x509 格式的版本。
类型:keyword
示例:3
-
tls.client.x509.issuer.province -
国家内的省份或地区。
类型:keyword
-
tls.client.x509.subject.province -
国家内的省份或地区。
类型:keyword
-
tls.server.x509.version -
x509 格式的版本。
类型:keyword
示例:3
-
tls.server.x509.issuer.province -
国家内的省份或地区。
类型:keyword
-
tls.server.x509.subject.province -
国家内的省份或地区。
类型:keyword
-
tls.detailed.version -
使用的 TLS 协议版本。
类型:keyword
示例:TLS 1.3
-
tls.detailed.resumption_method -
如果会话已恢复,则使用的底层方法。对于 TLS 会话 ID,为 “id”,对于 TLS 票证扩展,为 “ticket”。
类型:keyword
-
tls.detailed.client_certificate_requested -
服务器是否已请求客户端使用客户端证书进行身份验证。
类型:boolean
-
tls.detailed.ocsp_response -
OCSP 请求的结果。
类型:keyword
-
tls.detailed.client_hello.version -
客户端希望在此会话期间用于通信的 TLS 协议版本。
类型:keyword
-
tls.detailed.client_hello.random -
TLS 协议用于生成加密密钥的随机数据。
类型:keyword
-
tls.detailed.client_hello.session_id -
用于标识与客户端的相应连接的会话的唯一编号。
类型:keyword
-
tls.detailed.client_hello.supported_compression_methods -
客户端支持的压缩方法列表。请参见 https://www.iana.org/assignments/comp-meth-ids/comp-meth-ids.xhtml
类型:keyword
客户端提供的 hello 扩展。
-
tls.detailed.client_hello.extensions.server_name_indication -
主机名列表
类型:keyword
-
tls.detailed.client_hello.extensions.application_layer_protocol_negotiation -
客户端愿意使用的应用层协议列表。
类型:keyword
-
tls.detailed.client_hello.extensions.session_ticket -
会话票证的长度(如果提供),或用于声明支持票证的空字符串。
类型:keyword
-
tls.detailed.client_hello.extensions.supported_versions -
客户端愿意使用的 TLS 版本列表。
类型:keyword
-
tls.detailed.client_hello.extensions.supported_groups -
客户端支持的椭圆曲线密码 (ECC) 曲线组列表。
类型:keyword
-
tls.detailed.client_hello.extensions.signature_algorithms -
可用于数字签名的签名算法列表。
类型:keyword
-
tls.detailed.client_hello.extensions.ec_points_formats -
椭圆曲线 (EC) 点格式列表。指示客户端可以解析的点格式集。
类型:keyword
向服务器发出的状态请求。
-
tls.detailed.client_hello.extensions.status_request.type -
状态请求的类型。如果存在,则始终为“ocsp”。
类型:keyword
-
tls.detailed.client_hello.extensions.status_request.responder_id_list_length -
受信任的响应者列表的长度。
类型:short
-
tls.detailed.client_hello.extensions.status_request.request_extensions -
请求的证书扩展的数量。
类型:short
-
tls.detailed.client_hello.extensions._unparsed_ -
Packetbeat 未解析的扩展列表。
类型:keyword
-
tls.detailed.server_hello.version -
此会话使用的 TLS 协议版本。它是服务器支持的最高版本,不超过客户端 hello 中请求的版本。
类型:keyword
-
tls.detailed.server_hello.random -
TLS 协议用于生成加密密钥的随机数据。
类型:keyword
-
tls.detailed.server_hello.selected_compression_method -
服务器从客户端 hello 中提供的列表中选择的压缩方法。
类型:keyword
-
tls.detailed.server_hello.session_id -
用于标识与客户端的相应连接的会话的唯一编号。
类型:keyword
服务器提供的 hello 扩展。
-
tls.detailed.server_hello.extensions.application_layer_protocol_negotiation -
协商的应用层协议
类型:keyword
-
tls.detailed.server_hello.extensions.session_ticket -
用于声明服务器将提供会话票证。始终为空字符串。
类型:keyword
-
tls.detailed.server_hello.extensions.supported_versions -
要使用的协商的 TLS 版本。
类型:keyword
-
tls.detailed.server_hello.extensions.ec_points_formats -
椭圆曲线 (EC) 点格式列表。指示服务器可以解析的点格式集。
类型:keyword
向服务器发出的状态请求。
-
tls.detailed.server_hello.extensions.status_request.response -
是否发出了证书状态请求响应。
类型:boolean
-
tls.detailed.server_hello.extensions._unparsed_ -
Packetbeat 未解析的扩展列表。
类型:keyword
-
tls.detailed.server_certificate_chain -
服务器证书的信任链。
类型:array
-
tls.detailed.client_certificate_chain -
客户端证书的信任链。
类型:array
-
tls.detailed.alert_types -
一个数组,其中包含收到的每个警报的 TLS 警报类型。
类型:keyword