文档首页/ 云防火墙 CFW/ API参考/ API/ 日志分析/ 查询攻击日志TOP统计
更新时间:2025-08-12 GMT+08:00

查询攻击日志TOP统计

功能介绍

查询攻击日志TOP统计

调用方法

请参见如何调用API

URI

GET /v1/{project_id}/cfw/logs/top-attack

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释

项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产,可以从调API处获取,也可以从控制台获取。项目ID获取方式

约束限制

不涉及

取值范围

32位UUID

默认取值

不涉及

表2 Query参数

参数

是否必选

参数类型

描述

fw_instance_id

String

参数解释

防火墙ID,用户创建防火墙实例后产生的唯一ID,配置后可区分不同防火墙,可通过防火墙ID获取方式获取

约束限制

不涉及

取值范围

32位UUID

默认取值

不涉及

range

Integer

参数解释

时间范围

约束限制

不涉及

取值范围

0为近一时 1近一天 2近七天

默认取值

不涉及

log_type

String

参数解释

日志类型

约束限制

不涉及

取值范围

internet为南北向日志、nat为nat场景日志,vpc为东西向日志,vgw为vgw场景日志

默认取值

不涉及

start_time

Long

参数解释

开始时间

约束限制

不涉及

取值范围

毫秒级时间戳

默认取值

不涉及

end_time

Long

参数解释

结束时间

约束限制

不涉及

取值范围

毫秒级时间戳

默认取值

不涉及

vgw_id

Array of strings

参数解释

VGW ID

约束限制

不涉及

取值范围

32位UUID

默认取值

不涉及

action

Integer

参数解释

动作

约束限制

不涉及

取值范围

0 全部

1 拦截

默认取值

不涉及

item

Array of strings

参数解释

聚合零星

约束限制

不涉及

取值范围

src_region_id TOP外部攻击来源地区

attack_type 攻击类型

in_src_ip TOP内部攻击来源IP

out_src_ip TOP外部攻击来源IP

dst_port TOP被攻击端口

dst_ip TOP攻击目的IP

attack_rule TOP攻击规则

src_ip TOP攻击来源IP

level TOP威胁等级

默认取值

不涉及

size

Integer

参数解释

聚合条数

约束限制

不涉及

取值范围

0到10条

默认取值

5

请求参数

响应参数

状态码:200

表3 响应Body参数

参数

参数类型

描述

data

AttackTopRespBody object

表4 AttackTopRespBody

参数

参数类型

描述

attack_rule

Array of TopInfo objects

参数解释

TOP攻击规则

取值范围

不涉及

attack_type

Array of TopInfo objects

参数解释

TOP攻击类型

取值范围

不涉及

dst_ip

Array of TopInfo objects

参数解释

TOP攻击目的IP

取值范围

不涉及

dst_port

Array of TopInfo objects

参数解释

TOP被攻击端口

取值范围

不涉及

in_src_ip

Array of TopInfo objects

参数解释

TOP内部攻击来源IP

取值范围

不涉及

level

Array of TopInfo objects

参数解释

TOP威胁等级

取值范围

不涉及

out_src_ip

Array of TopInfo objects

参数解释

TOP外部攻击来源IP

取值范围

不涉及

src_ip

Array of TopInfo objects

参数解释

TOP攻击来源IP

取值范围

不涉及

src_region_id

Array of TopInfo objects

参数解释

源地区ID

取值范围

不涉及

表5 TopInfo

参数

参数类型

描述

count

Long

参数解释

次数

取值范围

不涉及

item

String

参数解释

取值范围

不涉及

item_id

String

参数解释

项ID

取值范围

不涉及

状态码:400

表6 响应Body参数

参数

参数类型

描述

error_code

String

参数解释

错误码

取值范围

不涉及

error_msg

String

参数解释

错误描述

取值范围

不涉及

请求示例

查询项目ID为7db2c6e2934046dd8c5a996ed4780c5b防火墙ID为a7df0f6c-da03-4511-ad0b-b17b589ff0ec时间范围为7天的互联网边界的TOP攻击类型

https://{Endpoint}/v1/7db2c6e2934046dd8c5a996ed4780c5b/cfw/logs/top-attack?fw_instance_id=a7df0f6c-da03-4511-ad0b-b17b589ff0ec&item=attack_type&log_type=internet&action=0&range=2

响应示例

状态码:200

OK

{
  "data" : {
    "attack_type" : [ {
      "count" : 51,
      "item" : "Vulnerability Exploit Attack",
      "item_id" : "Vulnerability Exploit Attack"
    } ]
  }
}

状态码:400

Bad Request

{
  "error_code" : "CFW.00200007",
  "error_msg" : "时间范围错误"
}

状态码

状态码

描述

200

OK

400

Bad Request

错误码

请参见错误码