接口字段
编辑接口字段
编辑接口字段用于记录由观察者(例如防火墙、路由器、负载均衡器)在处理网络连接的上下文中报告的入口和出口接口信息。在单个观察者接口(例如跨接端口上的网络传感器)的情况下,仅应填充 observer.ingress 信息。
接口字段详情
编辑| 字段 | 描述 | 级别 |
|---|---|---|
|
系统报告的接口别名,通常在防火墙实现中用于例如内部、外部或 DMZ 逻辑接口命名。 类型:keyword 示例: |
扩展 |
|
|
观察者报告的接口 ID(通常是 SNMP 接口 ID)。 类型:keyword 示例: |
扩展 |
|
|
系统报告的接口名称。 类型:keyword 示例: |
扩展 |
字段重用
编辑interface 字段预计嵌套在
-
observer.egress.interface -
observer.ingress.interface
另请注意,interface 字段预计不会直接在事件的根目录使用。