接口功能介绍
查询日志内容
接口约束
传参规范
URI
POST /vfw/bb9fdb42056f11eda1610242ac110002/v2_get_raw_log
路径参数
无
Query参数
无
请求参数
请求头header参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| urlType | 是 | String | 请求地址类型 | CTAPI | |
| loggroup | 是 | String | 日志组id | ||
| logunit | 是 | String | 日志单元id | ||
| page | 是 | Integer | 页数 | ||
| size | 是 | Integer | 每页数量 |
请求体body参数
| 参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|---|
| startTime | 是 | String | 开始时间 | ||
| endTime | 是 | String | 结束时间 |
响应参数
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| statusCode | String | 状态码 | ||
| message | String | 返回信息 | 成功 | |
| error | String | 错误码:CFW_0000 :成功!;CFW_0001:参数错误!;CFW_0002:业务错误! | CFW_0000 | |
| returnObj | String | 接口返回结果 | GetRawLogView |
表 GetRawLogView
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| result_code | String | 返回码 | ||
| pages | String | 页数 | ||
| total | Long | 总数 | ||
| real_total | Long | 真实数量 | ||
| raw_logs | Array of Objects | 日志列表 | rawLogView |
表 rawLogView
| 参数 | 参数类型 | 说明 | 示例 | 下级对象 |
|---|---|---|---|---|
| host_id | String | 主机名 | ||
| time | String | 时间 | ||
| ip_proto | Integer | IP协议 1:v4; 2:v6 | ||
| proto | Integer | 协议 1:icmp; 6:tcp; 17:udp | ||
| s_ip | String | 源IP | ||
| d_ip | String | 目的IP | ||
| s_port | Integer | 源端口 | ||
| d_port | Integer | 目的端口 | ||
| dir | Integer | 方向 1:in2out; 2:out2in | ||
| app_id | Integer | 应用id | ||
| action | Integer | 动作, 1:pass; 2:drop | ||
| rule_id | Long | 规则id(入侵防御/访问控制/流量日志有) | ||
| level | String | 事件等级, 1:Low; 2:Middle; 3:High (入侵防御/访问控制日志有) | ||
| origin | Integer | 来源, 1:基础防御 2:虚拟补丁 3:访问控制 4:黑名单 5:白名单 (入侵防御/访问控制日志有) | ||
| origin_bytes | Long | 正向字节数(流量日志有) | ||
| origin_packets | Long | 正向报文数(流量日志有) | ||
| response_bytes | Long | 应答字节数(流量日志有) | ||
| response_packets | Long | 应答报文数(流量日志有) | ||
| origin_time | String | 发起时间(流量日志有) | ||
| terminal_time | String | 终止时间(流量日志有) | ||
| gwlbe_id | String | gwlbe id(入侵防御日志有) | ||
| className | String | 攻击类型(入侵防御日志有) | ||
| virus | String | 病毒名称 (病毒日志有) | ||
| md5 | String | md5值 (病毒日志有) |
枚举参数
无
请求示例
请求url
无
请求头header
{
"loggroup": "100054c0416811e9a6690242ac110002",
"logunit": "100054c0416811e9a6690242ac110002",
"urlType": "CTAPI"
"page": "1"
"size": "10"
}
请求体body
{
"startTime": "2024/11/14 10:37:34",
"endTime": "2024/11/15 10:37:34",
"isFullIndex": 1,
"judgeMode": 1,
"keys": [
{
"key": "ip_proto",
"value": "1",
"judgeMode": 1
},
{
"key": "proto",
"value": "1",
"judgeMode": 1
},
{
"key": "dir",
"value": "2",
"judgeMode": 1
},
{
"key": "origin",
"value": "3",
"judgeMode": 1
}
]
}
响应示例
{
"statusCode": "800",
"error": "CFW_0000",
"message": "成功!",
"returnObj": {
"pages": "1",
"total": 51,
"real_total": 51,
"raw_logs": [
{
"ip_proto": 1,
"s_port": "0",
"level": 3,
"s_ip": "100.124.4.132",
"origin": 3,
"d_ip": "192.168.10.8",
"dir": 2,
"host_id": "425fc38e-ccef-ce85-ce69-45d86d0e7e38",
"d_port": "0",
"rule_id": 8528500,
"proto": 1,
"action": 2,
"time": 1731575980,
"app_id": 0
}
]
}
}
状态码
请参考 状态码
错误码
请参考 错误码
