VPC

字段

说明

__topic__

日志主题，固定为flow_log。

version

流日志版本

vswitch-id

弹性网卡所在交换机ID

vm-id

弹性网卡绑定的云服务器ID

vpc-id

弹性网卡所在专有网络ID

account-id

阿里云账号ID

eni-id

弹性网卡ID

region

VPC地域

srcaddr

源IP地址

srcport

源端口

dstaddr

目的IP地址

dstport

目的端口

protocol

流量的IANA协议编号。更多信息，请参见 Internet协议编号。

direction

流量方向，包括：

• in：入方向流量

• out：出方向流量

packets

数据包数量

bytes

数据包大小

start

捕捉窗口开始时间戳

end

捕捉窗口结束时间戳

log-status

流日志的日志记录状态，包括：

• OK：数据记录正常。

• NODATA：捕获窗口中没有传入或传出网络接口的网络流量。

• SKIPDATA：捕获窗口中跳过了一些流日志记录。

action

与流量关联的操作，包括：

• ACCEPT：安全组允许记录的流量。

• REJECT：安全组未允许记录的流量。

tcp-flags

部分TCP的标志位和对应的掩码值如下：

• SYN：2

• SYN,ACK：18

• RST：4

• PSH：8

• URG：32

• FIN：1

关于TCP标志通用信息（例如SYN、FIN、ACK、RST等标志的含义），请参见RFC: 793。

traffic_path

流量的采样路径：

• all：采集所有流量。

• ipv4Gateway：通过IPv4网关访问公网的流量。

• natGateway：通过NAT网关的流量。

• vpnGateway：通过VPN网关的流量。

• gatewayEndpoint：通过网关终端节点访问云服务的流量。

• transitRouter：通过转发路由器（TR）的流量。

• virtualBorderRouter：通过边界路由器（VBR）访问专线的流量。

srctype

开启域间分析后，源IP地址所对应的网段信息。

dsttype

开启域间分析后，目标IP地址所对应的网段信息。