流量日志

聚焦模式

字号

最后更新时间： 2026-04-02 17:58:07

字段标识
字段类型
字段名称
字段描述
参考值
细分类型
备注
appid
string
appid
-
100011949846
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
instance_id
string
资产实例 ID
-
ins-gpnr3uaw
CFWOnline、CFWNetflowNat
-
src_ip
string
源 IP
-
192.168.0.1
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
dst_ip
string
目的 IP
-
192.168.0.1
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
src_port
uint16
源端口
-
35074
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
dst_port
uint16
目的端口
-
53
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
protocol
string
协议
-
UDP
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
direction
int8
流量方向
0：出向
1：入向
0
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
sd-wan
dst_domain
string
访问目的域名
-
www.example.com
CFWOnline、CFWNetflowNat
-
in_pkt_count
uint64
入向包个数
-
7
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
in_pkt_len
uint64
入向包大小
入向包大小，单位：B
448
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
out_pkt_count
uint64
出向包个数
-
7
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
out_pkt_len
uint64
出向包大小
出向包大小，单位：B
4668
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
total_pkt_count
uint64
总包个数
-
14
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
total_pkt_len
uint64
总包大小
总包大小，单位：B
5116
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
ti_tag
string
关联情报标签（告警中自带）
-
恶意软件
CFWOnline、CFWNetflowNat
-
start_time
int64
会话的开始时间
会话的开始时间（UTC+8）
1708600000
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
end_time
int64
会话的结束时间
会话的结束时间（UTC+8）
1708603600
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
-
supplier
string
运营商
-
腾讯
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
supplier_en
string
运营商-英文
-
tencent
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
src_country
string
源国家
源 IP 的所处国家
德国
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
src_country_en
string
源国家-英文
-
Germany
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
dst_country
string
目的国家
目的 IP 的所处国家
中国
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
dst_country_en
string
目的国家-英文
-
China
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
src_province
string
源省份
-
法兰克福
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
src_province_en
string
源省份-英文
-
Frankfurt
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
dst_province
string
目的省份
-
广东
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
dst_province_en
string
目的省份-英文
-
Guangdong
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
src_city
string
源城市
-
广州
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
dst_city
string
目的城市
-
深圳
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
district
string
地区
-
华北
CFWOnline、CFWNetflowNat
-
address
string
详细地址
入站为源详细地址
出站为目的详细地址
德国法兰克福
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
address_en
string
详细地址-英文
入站为源详细地址-英文
出站为目的详细地址-英文
Frankfurt, Germany
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
src_lat
float32
源纬度
-
40.7128° N
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
dst_lat
float32
目的纬度
-
48.8584° N
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
src_lon
float32
源经度
-
74.0060° W
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
dst_lon
float32
目的经度
-
2.2945° E
CFWOnline、CFWNetflowVpc、CFWNetflowNat
sd-wan
insert_time
int64
日志入库时间
日志入库时间（UTC+8）
1742110932
CFWOnline、CFWNetflowNat
-
count
uint64
告警数量
-
1
CFWOnline
-
url
string
七层 URL
-
/api/v1/login
CFWOnline
-
domain_flag
uint8
是否存在域名
1：存在
0：不存在
1
CFWOnline
-
port_status
uint8
端口状态
1：打开
0：关闭
1
CFWOnline
-
bot_flag
uint8
保留字段
-
-
CFWOnline
-
mode
uint8
防火墙属性
1：串行
0：旁路
1
CFWOnline
-
argus_ip
uint32
保留字段
-
-
CFWOnline
-
tcp_flag
uint8
TCP 标记
1：OUTSyn
2：OUTRst
3：OutSynAck
4：OUTFin
5：INSyn
6：INRst
7：INSynAck
8：InFin
1
CFWOnline
-
timestamp
string
统一时间戳
统一时间戳（UTC+8）
2025-03-16 15:42:09
CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl
sd-wan
cvm_id
string
保留字段
-
ins-4enaxc89
CFWNetflowVpc
-
ew_ins_id
string
VPC 防火墙实例 ID
-
cfwew-85fbe09c
CFWNetflowVpc
-
fws_id
string
VPC 防火墙 ID
-
cfws-97b4f6da31
CFWNetflowVpc、CFWNetflowNat
-
fws_name
string
VPC 防火墙名称
-
[autotest][勿删]自动化测试
CFWNetflowVpc
-
log_type
uint8
日志类型（内部使用）
当前日志类型固定值：2
2
CFWNetflowVpc
-
if_pair_key
string
保留字段
-
-
CFWNetflowVpc
-
uuid
int64
原始告警日志唯一 ID
-
1257172971_0.0.0.0/0_1763825073255377
CFWNetflowVpc
-
flow_id
int64
内部字段
-
364693810879269
CFWNetflowVpc
-
src_vpc
string
攻击者资产 VPCID
-
vpc-msa9dvac
CFWNetflowVpc
-
dst_vpc
string
受害者资产 VPCID
-
vpc-q9h93ip4
CFWNetflowVpc
-
dst_vpc_name
string
目的 VPC 名称
-
[autotest][勿删]自动化测试A
CFWNetflowVpc
-
src_vpc_name
string
源 VPC 名称
-
[autotest][勿删]自动化测试B
CFWNetflowVpc
-
retans
int8
是否有重传
1：重传
0：未重传
1
CFWNetflowVpc、CFWNetflowNat
-
timeout
int64
会话持续时间
会话持续时间（UTC+8）
30
CFWNetflowVpc、CFWNetflowNat
-
src_ins_id
string
攻击者相关资产 ID
-
ins-17ye5faf
CFWNetflowVpc、CFWNetflowFl
-
dst_ins_id
string
受害者相关资产 ID
-
ins-p1jyrg75
CFWNetflowVpc、CFWNetflowFl
-
src_ins_name
string
源资产名称
-
web-server
CFWNetflowVpc
-
dst_ins_name
string
目的资产名称
-
db-server
CFWNetflowVpc
-
is_out
int8
SDWAN 防火墙访问公网标记
1：访问公网
0：正常访问
1
CFWNetflowVpc
sd-wan
ti_tag_en
string
攻击者 IP 情报标签-英文
-
Malware
CFWNetflowNat
-
fw_type
string
告警子类型
-
nat
CFWNetflowNat
-
fw_region
string
防火墙所在地域
-
ap-guangzhou
CFWNetflowNat
-
nat_ip
string
NAT 的 IP
NAT 的 IP 地址
43.138.154.20
CFWNetflowNat
-
nat_port
uint16
NAT 的端口
-
90
CFWNetflowNat
-
if_id
string
网卡 ID
-
eni-abc12345
CFWNetflowFl
-
action
string
告警动作
告警处置动作
拦截，放行
CFWNetflowFl
-
﻿
﻿
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

云防火墙

流量日志

帮助和支持

字段标识	字段类型	字段名称	字段描述	参考值	细分类型	备注
appid	string	appid	-	100011949846	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	-
instance_id	string	资产实例 ID	-	ins-gpnr3uaw	CFWOnline、CFWNetflowNat	-
src_ip	string	源 IP	-	192.168.0.1	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	-
dst_ip	string	目的 IP	-	192.168.0.1	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	-
src_port	uint16	源端口	-	35074	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	-
dst_port	uint16	目的端口	-	53	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	-
protocol	string	协议	-	UDP	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	-
direction	int8	流量方向	0：出向 1：入向	0	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	sd-wan
dst_domain	string	访问目的域名	-	www.example.com	CFWOnline、CFWNetflowNat	-
in_pkt_count	uint64	入向包个数	-	7	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	-
in_pkt_len	uint64	入向包大小	入向包大小，单位：B	448	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	-
out_pkt_count	uint64	出向包个数	-	7	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	-
out_pkt_len	uint64	出向包大小	出向包大小，单位：B	4668	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	-
total_pkt_count	uint64	总包个数	-	14	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	-
total_pkt_len	uint64	总包大小	总包大小，单位：B	5116	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	-
ti_tag	string	关联情报标签（告警中自带）	-	恶意软件	CFWOnline、CFWNetflowNat	-
start_time	int64	会话的开始时间	会话的开始时间（UTC+8）	1708600000	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	-
end_time	int64	会话的结束时间	会话的结束时间（UTC+8）	1708603600	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	-
supplier	string	运营商	-	腾讯	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
supplier_en	string	运营商-英文	-	tencent	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
src_country	string	源国家	源 IP 的所处国家	德国	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
src_country_en	string	源国家-英文	-	Germany	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
dst_country	string	目的国家	目的 IP 的所处国家	中国	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
dst_country_en	string	目的国家-英文	-	China	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
src_province	string	源省份	-	法兰克福	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
src_province_en	string	源省份-英文	-	Frankfurt	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
dst_province	string	目的省份	-	广东	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
dst_province_en	string	目的省份-英文	-	Guangdong	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
src_city	string	源城市	-	广州	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
dst_city	string	目的城市	-	深圳	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
district	string	地区	-	华北	CFWOnline、CFWNetflowNat	-
address	string	详细地址	入站为源详细地址出站为目的详细地址	德国法兰克福	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
address_en	string	详细地址-英文	入站为源详细地址-英文出站为目的详细地址-英文	Frankfurt, Germany	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
src_lat	float32	源纬度	-	40.7128° N	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
dst_lat	float32	目的纬度	-	48.8584° N	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
src_lon	float32	源经度	-	74.0060° W	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
dst_lon	float32	目的经度	-	2.2945° E	CFWOnline、CFWNetflowVpc、CFWNetflowNat	sd-wan
insert_time	int64	日志入库时间	日志入库时间（UTC+8）	1742110932	CFWOnline、CFWNetflowNat	-
count	uint64	告警数量	-	1	CFWOnline	-
url	string	七层 URL	-	/api/v1/login	CFWOnline	-
domain_flag	uint8	是否存在域名	1：存在 0：不存在	1	CFWOnline	-
port_status	uint8	端口状态	1：打开 0：关闭	1	CFWOnline	-
bot_flag	uint8	保留字段	-	-	CFWOnline	-
mode	uint8	防火墙属性	1：串行 0：旁路	1	CFWOnline	-
argus_ip	uint32	保留字段	-	-	CFWOnline	-
tcp_flag	uint8	TCP 标记	1：OUTSyn 2：OUTRst 3：OutSynAck 4：OUTFin 5：INSyn 6：INRst 7：INSynAck 8：InFin	1	CFWOnline	-
timestamp	string	统一时间戳	统一时间戳（UTC+8）	2025-03-16 15:42:09	CFWOnline、CFWNetflowVpc、CFWNetflowNat、CFWNetflowFl	sd-wan
cvm_id	string	保留字段	-	ins-4enaxc89	CFWNetflowVpc	-
ew_ins_id	string	VPC 防火墙实例 ID	-	cfwew-85fbe09c	CFWNetflowVpc	-
fws_id	string	VPC 防火墙 ID	-	cfws-97b4f6da31	CFWNetflowVpc、CFWNetflowNat	-
fws_name	string	VPC 防火墙名称	-	[autotest][勿删]自动化测试	CFWNetflowVpc	-
log_type	uint8	日志类型（内部使用）	当前日志类型固定值：2	2	CFWNetflowVpc	-
if_pair_key	string	保留字段	-	-	CFWNetflowVpc	-
uuid	int64	原始告警日志唯一 ID	-	1257172971_0.0.0.0/0_1763825073255377	CFWNetflowVpc	-
flow_id	int64	内部字段	-	364693810879269	CFWNetflowVpc	-
src_vpc	string	攻击者资产 VPCID	-	vpc-msa9dvac	CFWNetflowVpc	-
dst_vpc	string	受害者资产 VPCID	-	vpc-q9h93ip4	CFWNetflowVpc	-
dst_vpc_name	string	目的 VPC 名称	-	[autotest][勿删]自动化测试A	CFWNetflowVpc	-
src_vpc_name	string	源 VPC 名称	-	[autotest][勿删]自动化测试B	CFWNetflowVpc	-
retans	int8	是否有重传	1：重传 0：未重传	1	CFWNetflowVpc、CFWNetflowNat	-
timeout	int64	会话持续时间	会话持续时间（UTC+8）	30	CFWNetflowVpc、CFWNetflowNat	-
src_ins_id	string	攻击者相关资产 ID	-	ins-17ye5faf	CFWNetflowVpc、CFWNetflowFl	-
dst_ins_id	string	受害者相关资产 ID	-	ins-p1jyrg75	CFWNetflowVpc、CFWNetflowFl	-
src_ins_name	string	源资产名称	-	web-server	CFWNetflowVpc	-
dst_ins_name	string	目的资产名称	-	db-server	CFWNetflowVpc	-
is_out	int8	SDWAN 防火墙访问公网标记	1：访问公网 0：正常访问	1	CFWNetflowVpc	sd-wan
ti_tag_en	string	攻击者 IP 情报标签-英文	-	Malware	CFWNetflowNat	-
fw_type	string	告警子类型	-	nat	CFWNetflowNat	-
fw_region	string	防火墙所在地域	-	ap-guangzhou	CFWNetflowNat	-
nat_ip	string	NAT 的 IP	NAT 的 IP 地址	43.138.154.20	CFWNetflowNat	-
nat_port	uint16	NAT 的端口	-	90	CFWNetflowNat	-
if_id	string	网卡 ID	-	eni-abc12345	CFWNetflowFl	-
action	string	告警动作	告警处置动作	拦截，放行	CFWNetflowFl	-