20.8. 安全组日志内容示例
日志内容包括以下数据:
- 数据包流的时间戳。
-
流的状态:
ACCEPT
或DROP
。 - 流的起源器表示。例如,哪个项目或日志资源生成事件。
- 关联的实例接口(Neutron 端口 ID)的标识符。
- 第 2 层、3 和 4 信息,如 MAC、地址、端口和协议。
示例:来自 ACCEPT 事件的数据
2022-11-30T03:29:12.868Z|00111|acl_log(ovn_pinctrl1)|INFO|name="neutron-bc53f8df-2318-4d08-8e12-89e92b08deec", verdict=allow, severity=info, direction=from-lport: udp,vlan_tci=0x0000,dl_src=fa:16:3e:70:c4:45,dl_dst=fa:16:3e:66:8b:18,nw_src=192.168.100.59,nw_dst=192.168.100.1,nw_tos=0,nw_ecn=0,nw_ttl=64,tp_src=68,tp_dst=67