Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SysFlow 示例事件消息

使用此事件消息示例验证是否与 JSA 成功集成。

注意:

由于格式问题,将消息格式粘贴到文本编辑器中,然后删除所有回车符或换行符。

使用 Syslog 协议时的 SysFlow 示例消息

以下示例事件消息显示,已建立从 sip:sport 端口到 dip:dport 端口的网络连接。

表 1:突出显示的字段

JSA 字段名称

突出显示的字段名称

活动类别

类型

命令

连接+ 0

设备时间

Ts

用户

proc+user (如果不是空)

源 IP

net+sip

源端口

net+sport

目标 IP

net+dip

目标端口

net+dport

协议

net+proto