接口字段
编辑接口字段编辑
接口字段用于记录观察者(例如防火墙、路由器、负载均衡器)在处理网络连接的上下文中报告的入站和出站接口信息。在单个观察者接口(例如跨接端口上的网络传感器)的情况下,只应填充 observer.ingress 信息。
接口字段详细信息编辑
| 字段 | 描述 | 级别 |
|---|---|---|
|
系统报告的接口别名,通常在防火墙实现中用于例如内部、外部或 DMZ 逻辑接口命名。 类型:关键字 示例: |
扩展 |
|
|
观察者报告的接口 ID(通常是 SNMP 接口 ID)。 类型:关键字 示例: |
扩展 |
|
|
系统报告的接口名称。 类型:关键字 示例: |
扩展 |
字段重用编辑
预计 interface 字段将嵌套在
-
observer.egress.interface -
observer.ingress.interface
另请注意,不期望 interface 字段直接在事件的根目录中使用。