更新时间:2023-11-15 GMT+08:00
ER企业路由器日志接入
LTS支持ER企业路由器日志接入,具体接入方法请参见创建流日志。
结构化模板日志详情
- ER企业路由器日志示例
表1 结构化模板示例 模板名称
示例日志
ER企业路由器
1 0ebc7f641d80f4d32f9dc0056bdaae5b 740cc7e2-c686-496e-9fae-2dfc33e9d443 2756dc58-49be-413d-852f-accc5657a6c3 192.168.3.227 172.16.0.206 0 0 1 279 27342 1670338595 1670339195 egress
- 结构化字段及字段说明
表2 结构化字段 字段
示例
描述
类型
version
1
ER流日志版本
long
project_id
0ebc7f641d80f4d32f9dc0056bdaae5b
项目ID
string
instance_id
740cc7e2-c686-496e-9fae-2dfc33e9d443
ER实例的ID
string
resource_id
2756dc58-49be-413d-852f-accc5657a6c3
流量所属连接的ID
string
srcaddr
192.168.3.227
源地址
string
dstaddr
172.16.0.206
目的地址
string
srcport
0
源端口
long
dstport
0
目的端口
long
protocol
1
IANA协议编号
关于协议的更多信息,请参见Internet协议编号
long
packets
279
本段流日志捕获窗口时间周期内数据包的数量
long
bytes
27342
本段流日志捕获窗口时间周期内数据包的大小
long
start
1670338595
本段流日志捕获窗口启动的时间,采用Unix秒的格式
long
end
1670339195
本段流日志捕获窗口结束的时间,采用Unix秒的格式
long
direct
egress
流量的方向:
- ingress:入方向,表示流量从外部进入ER连接内
- egress:出方向,表示流量从ER连接发送出去
string
父主题: 云服务接入
