查询访问控制日志
功能介绍
查询访问控制日志
调用方法
请参见如何调用API。
URI
GET /v1/{project_id}/cfw/logs/access-control
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
project_id | 是 | String | 租户项目id |
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
fw_instance_id | 是 | String | 防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口。 |
rule_id | 否 | String | 规则ID |
start_time | 是 | Long | 开始时间,以毫秒为单位的时间戳,如1718936272648 |
end_time | 是 | Long | 结束时间,以毫秒为单位的时间戳,如1718936272648 |
src_ip | 否 | String | 源IP |
src_port | 否 | Integer | 源端口 |
dst_ip | 否 | String | 目的IP |
dst_port | 否 | Integer | 目的端口 |
protocol | 否 | String | 协议类型,包含TCP, UDP,ICMP,ICMPV6等。 |
app | 否 | String | 应用协议 |
log_id | 否 | String | 文档ID,第一页为空,其他页不为空,其他页可取上一次查询最后一条数据的log_id |
next_date | 否 | Integer | 下个日期,当是第一页时为空,不是第一页时不为空,其他页可取上一次查询最后一条数据的start_time |
offset | 否 | Integer | 偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于0,首页时为空,非首页时不为空 |
limit | 是 | Integer | 每页显示个数,范围为1-1024 |
log_type | 否 | String | 日志类型包括:internet,vpc,nat |
enterprise_project_id | 否 | String | 企业项目id,用户支持企业项目后,由企业项目生成的id。 |
dst_host | 否 | String | 目标主机 |
rule_name | 否 | String | 规则名称 |
action | 否 | String | 动作包含permit,deny |
src_region_name | 否 | String | 源region名称 |
dst_region_name | 否 | String | 目的region名称 |
src_province_name | 否 | String | 源省份名称 |
dst_province_name | 否 | String | 目的省份名称 |
src_city_name | 否 | String | 源城市名称 |
dst_city_name | 否 | String | 目的城市名称 |
请求参数
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
X-Auth-Token | 是 | String | 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) |
响应参数
状态码: 200
参数 | 参数类型 | 描述 |
|---|---|---|
data | data object | 查询访问控制日志返回数据 |
参数 | 参数类型 | 描述 |
|---|---|---|
action | String | 动作0:permit,1:deny |
rule_name | String | 规则名称 |
rule_id | String | 规则ID |
hit_time | Long | 命中时间,以毫秒为单位的时间戳,如1718936272648 |
src_region_id | String | 源区域id |
src_region_name | String | 源区域name |
dst_region_id | String | 目的区域id |
dst_region_name | String | 目的区域name |
log_id | String | 文档ID |
src_ip | String | 源IP |
src_port | Integer | 源端口 |
dst_ip | String | 目的IP |
dst_port | Integer | 目的端口 |
protocol | String | 协议类型:TCP为6,UDP为17,ICMP为1,ICMPV6为58,ANY为-1,手动类型不为空,自动类型为空 |
app | String | 应用协议 |
dst_host | String | 目标主机 |
状态码: 400
参数 | 参数类型 | 描述 |
|---|---|---|
data | data object | 响应体 |
trace_id | String | trace id |
请求示例
查询项目id为9d80d070b6d44942af73c9c3d38e0429,防火墙id为2af58b7c-893c-4453-a984-bdd9b1bd6318,开始时间为1664159069544,结束时间为1664162669544,初始位置为0的第一页的数据
https://{Endpoint}/v1/9d80d070b6d44942af73c9c3d38e0429/cfw/logs/access-control?fw_instance_id=2af58b7c-893c-4453-a984-bdd9b1bd6318&start_time=1664159069544&end_time=1664162669544&limit=10 响应示例
状态码: 200
OK
{
"data" : {
"limit" : 10,
"records" : [ {
"action" : "permit",
"app" : "PING",
"dst_ip" : "133.31.112.5(Japan)",
"dst_region_id" : "JP",
"dst_region_name" : "Japan",
"hit_time" : 1721381268000,
"log_id" : "33945",
"protocol" : "ICMP: ECHO_REQUEST",
"rule_id" : "ef65dae5-a228-404a-8193-d3acace256fc",
"rule_name" : "sadfsdadf",
"src_ip" : "143.16.88.198(United States of America)",
"src_region_id" : "US",
"src_region_name" : "United States of America"
} ],
"total" : 1
}
} 状态码: 400
Bad Request
{
"error_code" : "CFW.00500002",
"error_msg" : "时间间距错误"
} 状态码
状态码 | 描述 |
|---|---|
200 | OK |
400 | Bad Request |
401 | Unauthorized |
403 | Forbidden |
404 | Not Found |
500 | Internal Server Error |
错误码
请参见错误码。
