2.3.10 日志字段调整说明

您可以直接查看对应日志的【字段说明】章节阅读完整的字段解释

通用调整:

调整前字段名 调整后字段名 备注
event.isRiskEvent _isRisk 值调整为1/0
actor.username actor.name
actor.label 废弃
actor.phone actor.phoneNumber
actor.sessionId actor.sTraceId 含义改变,不输出真正的会话ID,输出会话跟踪码
actor.externalId 新增,用户外部ID
actor.directoryName 新增,用户目录名称
actor其他字段保持不变 actor其他字段保持不变
client.id src.dvc.id
client.ip src.ip
client.preProxyIP src.preProxyIP
client.addr 废弃此字段,按国家省市分开处理
client.mac src.dvc.mac
client.deviceName src.dvc.hostname
src.dvc.modelName 新增,品牌型号
client.userAgent.browser src.client.browser
src.client.browserVersion 新增,暂未实现
src.client.version 新增,客户端版本
src.client.type 新增,值的范围'SDPClient', 'SDPBrowserClient', 'SangforIdClient', 'ECClient', 'SDKClient', 'MobileClient'
client.userAgent.os src.dvc.os
client.userAgent.rawUserAgent src.client.httpUserAgent
client.virtualIp src.virtualIp
client.country src.geo.country
client.city src.geo.city
client.province src.geo.province
src.geo.organization
client.edrAgentId src.edrAgentId
clinet.externalId src.dvc.externalId
source.id vendor.dvcId
source.type vendor.productType
source.displayName 废弃
vendor.dvcIp 新增,设备IP
vendor.sourceName 新增,客户名称
vendor.product 新增,产品名称
vendor.productVersion 新增,产品版本号
target.dispalyName target.name
target其他字段不变 target其他字段不变
event.timestamp event.timestamp 值调整为13位整数时间戳
event.startTime 新增,事件开始时间
event.endTime 新增,事件结束时间
event其他字段不变 event其他字段不变
security 新增安全字段,具体见【用户日志-字段说明-安全信息】
acl 新增ACL字段,具体见【用户日志-字段说明-ACL】

访问日志调整:

各字段调整到了network,具体见【访问日志-字段说明-访问信息】

调整前字段名 调整后字段名 备注
target.dispalyName network.app.name 应用名称,以前放在target,现在移动到network.app下(仅访问日志调整,其他日志的target不变)
target.id network.app.id 应用ID,以前放在target,现在移动到network.app下(仅访问日志调整,其他日志的target不变)
target.type network.app.type 应用类型,以前放在target,现在移动到network.app下(仅访问日志调整,其他日志的target不变)
network.app.groupId 新增,应用分类ID
network.app.groupName 新增,应用分类名称
network.protocol 新增,访问协议
target.details.app.status.recvBytes network.recvBytes
target.details.app.status.sendBytes network.sendBytes
target.details.app.status.responseTime network.responseTime
network.conn.dstHost 新增,目标主机
target.details.app.upstream.host network.conn.dstIp
target.details.app.upstream.port network.conn.dstPort
target.details.app.upstream.srcIp network.conn.srcIp
target.details.app.upstream.srcPort network.conn.srcPort
network.debug.connId 新增, tcp连接唯一标识符,调试用
target.details.app.status.authTime network.debug.authTime
target.details.app.status.resolveTime network.debug.upstreamResolveTime
target.details.app.status.upstreamConnectTime network.debug.upstreamConnectTime
target.details.app.status.upstreamHeaderTime network.debug.upstreamHeaderTime
target.details.app.status.upstreamResponseTime network.debug.upstreamResponseTime
target.details.web.request.url network.web.reqUrl
network.web.reqHost 新增,前端访问主机名
network.web.reqHttpHost 新增,前端访问地址httpHost
network.web.reqHttpUserAgent 新增,userAgent
target.details.web.request.backendUrl network.web.reqBackendUrl
network.web.reqBackendHost 新增,后端访问主机名
target.details.web.request.refer network.web.reqRefer
target.details.web.request.xForwardedFor network.web.reqXff
target.details.web.request.query network.web.reqQuery
target.details.web.request.method network.web.reqMethod
target.details.web.request.body network.web.reqBody
network.web.reqSchema 新增,WEB协议
target.details.web.response.redirectUri network.web.resRedirectUri
target.details.web.response.server network.web.resServer
target.details.web.response.status network.web.resStatusCode
target.details.web.response.contentType network.web.resContentType
target.details.web.response.contentLength network.web.resContentLength
target.details.web.response.contentDisposition network.web.resContentDisposition
target.details.web.response.attachment 废弃
target.flowLimit 废弃
client.userAgent.processName src.process.name
client.userAgent.processPath src.process.path
client.userAgent.processDigtalSignature 废弃
client.userAgent.processFingerprint 废弃

设备安全日志调整:

请求的API相关信息移动到了API节点下,具体见【设备安全日志-字段说明-API信息】

深信服科技 all right reserved,powered by Gitbook本文档更新于: 2024-10-12 16:22

results matching ""

    No results matching ""