查询访问控制日志

功能介绍

查询访问控制日志

URI

GET /v1/{project_id}/cfw/logs/access-control

表1 路径参数
参数	是否必选	参数类型	描述
project_id	是	String	项目ID, 可以从调API处获取，也可以从控制台获取。项目ID获取方式

表2 Query参数
参数	是否必选	参数类型	描述
fw_instance_id	是	String	防火墙id，可通过防火墙ID获取方式获取
rule_id	否	String	规则id，可通过查询防护规则接口查询获得，通过返回值中的data.records.rule_id（.表示各对象之间层级的区分）获得。
start_time	是	Long	开始时间，以毫秒为单位的时间戳，如1718936272648
end_time	是	Long	结束时间，以毫秒为单位的时间戳，如1718936272648
src_ip	否	String	源IP
src_port	否	Integer	源端口
dst_ip	否	String	目的IP
dst_port	否	Integer	目的端口
protocol	否	String	协议类型，包含TCP, UDP,ICMP,ICMPV6等。
app	否	String	规则应用类型包括：“HTTP”，"HTTPS"，"TLS1"，“DNS”，“SSH”，“MYSQL”，“SMTP”，“RDP”，“RDPS”，“VNC”，“POP3”，“IMAP4”，“SMTPS”，“POP3S”，“FTPS”，“ANY”,“BGP”等。
log_id	否	String	文档ID,第一页为空，其他页不为空，其他页可取上一次查询最后一条数据的log_id
next_date	否	Integer	下个日期，当是第一页时为空，不是第一页时不为空，其他页可取上一次查询最后一条数据的start_time
offset	否	Integer	偏移量：指定返回记录的开始位置，必须为数字，取值范围为大于0，首页时为空，非首页时不为空
limit	是	Integer	每页显示个数，范围为1-1024
log_type	否	String	日志类型包括：internet，vpc，nat
enterprise_project_id	否	String	企业项目ID，用户根据组织规划企业项目，对应的ID为企业项目ID，可通过如何获取企业项目ID获取，用户未开启企业项目时为0
dst_host	否	String	目标主机
rule_name	否	String	规则名称
action	否	String	动作包含permit，deny
src_region_name	否	String	源region名称
dst_region_name	否	String	目的region名称
src_province_name	否	String	源省份名称
dst_province_name	否	String	目的省份名称
src_city_name	否	String	源城市名称
dst_city_name	否	String	目的城市名称

请求参数

表3 请求Header参数
参数	是否必选	参数类型	描述
X-Auth-Token	是	String	用户Token。可通过如何获取用户Token获取。
Content-Type	是	String	内容类型，只有application/json的值是适用的

响应参数

状态码：200

表4 响应Body参数
参数	参数类型	描述
data	data object	查询访问控制日志返回数据

表5 data
参数	参数类型	描述
total	Integer	查询访问控制日志记录总数
limit	Integer	每页显示个数，范围为1-1024
records	Array of records objects	查询访问控制日志记录

表6 records
参数	参数类型	描述
action	String	动作0：permit，1：deny
rule_name	String	规则名称
rule_id	String	规则id
hit_time	Long	命中时间，以毫秒为单位的时间戳，如1718936272648
src_region_id	String	源区域id
src_region_name	String	源区域name
dst_region_id	String	目的区域id
dst_region_name	String	目的区域name
log_id	String	文档ID
src_ip	String	源IP
src_port	Integer	源端口
dst_ip	String	目的IP
dst_port	Integer	目的端口
protocol	String	协议类型:TCP为6,UDP为17,ICMP为1,ICMPV6为58,ANY为-1,手动类型不为空，自动类型为空
app	String	规则应用类型包括：“HTTP”，"HTTPS"，"TLS1"，“DNS”，“SSH”，“MYSQL”，“SMTP”，“RDP”，“RDPS”，“VNC”，“POP3”，“IMAP4”，“SMTPS”，“POP3S”，“FTPS”，“ANY”,“BGP”等。
dst_host	String	目标主机
src_province_id	String	源省份id
src_province_name	String	源省份名称
src_city_id	String	源城市id
src_city_name	String	源城市名称
dst_province_id	String	目的省份id
dst_province_name	String	目的省份名称
dst_city_id	String	目的城市id
dst_city_name	String	目的城市名称

状态码：400

表7 响应Body参数
参数	参数类型	描述
error_code	String	错误码
error_msg	String	错误描述

请求示例

查询项目id为9d80d070b6d44942af73c9c3d38e0429，防火墙id为2af58b7c-893c-4453-a984-bdd9b1bd6318，开始时间为1664159069544，结束时间为1664162669544，初始位置为0的第一页的数据

https://{Endpoint}/v1/9d80d070b6d44942af73c9c3d38e0429/cfw/logs/access-control?fw_instance_id=2af58b7c-893c-4453-a984-bdd9b1bd6318&start_time=1664159069544&end_time=1664162669544&limit=10

响应示例

状态码：200

查询访问控制日志返回值

{
  "data" : {
    "limit" : 10,
    "records" : [ {
      "action" : "deny",
      "app" : "PING",
      "dst_ip" : "100.85.216.211",
      "dst_port" : 59,
      "hit_time" : 1664164255000,
      "log_id" : "46032",
      "protocol" : "ICMP: ECHO_REQUEST",
      "rule_id" : "c755be1c-4b92-4ae7-a15e-c2d02b152538",
      "rule_name" : "eip_ipv4_w_n_default_deny",
      "src_ip" : "100.95.148.49",
      "src_port" : 24954,
      "src_province_id" : "source province id",
      "src_province_name" : "source province name",
      "src_city_id" : "source city id",
      "src_city_name" : "source city name",
      "dst_province_id" : "dst province id",
      "dst_province_name" : "dst province name",
      "dst_city_id" : "dst city id",
      "dst_city_name" : "dst city name"
    } ],
    "total" : 1
  }
}

状态码：400

Bad Request

{
  "error_code" : "CFW.00500002",
  "error_msg" : "时间间距错误"
}

状态码

状态码	描述
200	查询访问控制日志返回值
400	Bad Request
401	Unauthorized
403	Forbidden
404	Not Found
500	Internal Server Error

错误码

请参见错误码。

父主题：日志管理

上一篇：查询流日志

下一篇：查询攻击日志

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试