查询流量日志统计详情
功能介绍
查询流量日志统计详情,如统计某个源IP访问详情
调用方法
请参见如何调用API。
URI
GET /v1/{project_id}/cfw/logs/flow-detail
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
参数解释: 项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产,可以从调API处获取,也可以从控制台获取。项目ID获取方式 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
fw_instance_id |
是 |
String |
参数解释: 防火墙ID,用户创建防火墙实例后产生的唯一ID,配置后可区分不同防火墙,可通过防火墙ID获取方式获取 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 |
|
range |
否 |
Integer |
参数解释: 时间范围 约束限制: 不涉及 取值范围: 0为近一时 1近一天 2近七天 默认取值: 不涉及 |
|
log_type |
是 |
String |
参数解释: 日志类型 约束限制: 不涉及 取值范围: internet为南北向日志、nat为nat场景日志,vpc为东西向日志,vgw为vgw场景日志 默认取值: 不涉及 |
|
direction |
否 |
String |
参数解释: 会话方向 约束限制: 不涉及 取值范围: in2out为出云方向 out2in为入云方向 默认取值: 不涉及 |
|
start_time |
否 |
Long |
参数解释: 开始时间 约束限制: 不涉及 取值范围: 毫秒级时间戳 默认取值: 不涉及 |
|
end_time |
否 |
Long |
参数解释: 结束时间 约束限制: 不涉及 取值范围: 毫秒级时间戳 默认取值: 不涉及 |
|
vgw_id |
否 |
Array of strings |
参数解释: VGW ID 约束限制: 不涉及 取值范围: 32位UUID 默认取值: 不涉及 |
|
asset_type |
否 |
String |
参数解释: IP类型 约束限制: 不涉及 取值范围: public 公网IP private 私网IP open_port 默认取值: 不涉及 |
|
item |
是 |
String |
参数解释: 聚合类型 约束限制: 不涉及 取值范围: src_ip 源IP dst_ip 目的IP dst_port 目的端口 protocol 协议 dst_host 目的域名 app 应用 dst_region_name 目的地区 src_region_name 源地区 默认取值: 不涉及 |
|
value |
是 |
String |
参数解释: 统计对象 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
请求参数
无
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
data |
FlowAnalysisVO object |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
app_count |
Long |
参数解释: 应用统计 取值范围: 不涉及 |
|
bytes |
Double |
参数解释: 字节数 取值范围: 不涉及 |
|
dst_ip_count |
Long |
参数解释: 目的IP计数 取值范围: 不涉及 |
|
dst_port_count |
Long |
参数: 目的端口计数 取值范围: 不涉及 |
|
end_time |
Long |
参数解释: 结束时间 取值范围: 不涉及 |
|
records |
Array of SessionVO objects |
参数解释: TOP会话详情 取值范围: 不涉及 |
|
request_byte |
Double |
参数解释: 请求字节数 取值范围: 不涉及 |
|
response_byte |
Double |
参数解释: 响应字节数 取值范围: 不涉及 |
|
sessions |
Long |
参数解释: 会话次数 取值范围: 不涉及 |
|
src_ip_count |
Long |
参数解释: 源IP计数 取值范围: 不涉及 |
|
start_time |
Long |
参数解释: 开始时间 取值范围: 不涉及 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
app |
String |
参数解释: 应用 取值范围: 不涉及 |
|
bytes |
Double |
参数解释: 字节数 取值范围: 不涉及 |
|
dst_associate_instance_type |
String |
参数解释: 目的IP关联资产类型 取值范围: 不涉及 |
|
dst_device_name |
String |
参数解释: 目的IP关联资产名称 取值范围: 不涉及 |
|
dst_ip |
String |
参数解释: 目的IP 取值范围: 不涉及 |
|
dst_port |
String |
参数解释: 目的端口 取值范围: 不涉及 |
|
dst_host |
String |
参数解释: 目的域名 取值范围: 不涉及 |
|
dst_region_id |
String |
参数解释: 目的regionID 取值范围: 不涉及 |
|
dst_region_name |
String |
参数解释: 目的地区 取值范围: 不涉及 |
|
end_time |
Long |
参数解释: 结束时间 取值范围: 不涉及 |
|
protocol |
String |
参数解释: 协议 取值范围: 不涉及 |
|
request_byte |
Double |
参数解释: 请求字节数 取值范围: 不涉及 |
|
response_byte |
Double |
参数解释: 响应字节数 取值范围: 不涉及 |
|
sessions |
Long |
参数解释: 会话数量 取值范围: 不涉及 |
|
src_associate_instance_type |
String |
参数解释: 源IP关联资产类型 取值范围: 不涉及 |
|
src_device_name |
String |
参数解释: 源IP关联资产名称 取值范围: 不涉及 |
|
src_ip |
String |
参数解释: 源IP 取值范围: 不涉及 |
|
src_region_id |
String |
参数解释: 源地区 ID 取值范围: 不涉及 |
|
src_region_name |
String |
参数解释: 源地区 取值范围: 不涉及 |
|
start_time |
Long |
参数解释: 会话开始时间 取值范围: 不涉及 |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
参数解释: 错误码 取值范围: 不涉及 |
|
error_msg |
String |
参数解释: 错误描述 取值范围: 不涉及 |
请求示例
查询项目ID为a16df7cf1d094befa6bbc72cbf51e93a,防火墙ID为c598d612-8112-465c-bffd-863d4ce85a50,时间范围为7天,方向为出云方向,目的IP为100.93.4.158的流量日志统计详情
https://{Endpoint}/v1/a16df7cf1d094befa6bbc72cbf51e93a/cfw/logs/flow-detail?fw_instance_id=c598d612-8112-465c-bffd-863d4ce85a50&log_type=internet&direction=in2out&item=dst_ip&range=2&value=100.93.4.158
响应示例
状态码:200
OK
{
"data" : {
"app_count" : 1,
"bytes" : 10219,
"dst_port_count" : 1,
"end_time" : 1751355533000,
"records" : [ {
"app" : "HTTP",
"bytes" : 10219,
"dst_ip" : "100.93.12.160",
"dst_port" : "8080",
"end_time" : 1751355533000,
"protocol" : "TCP",
"request_byte" : 5357,
"response_byte" : 4862,
"sessions" : 11,
"src_associate_instance_type" : "PORT",
"src_device_name" : "ecs_172",
"src_ip" : "100.93.2.30",
"start_time" : 1751355362000
} ],
"request_byte" : 5357,
"response_byte" : 4862,
"sessions" : 11,
"src_ip_count" : 1,
"start_time" : 1751355362000
}
}
状态码:400
Bad Request
{
"error_code" : "CFW.00200007",
"error_msg" : "时间范围错误"
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
OK |
|
400 |
Bad Request |
错误码
请参见错误码。
