流
流类别包括与流操作相关的事件。
下表介绍了流类别的低级事件类别和关联的严重性级别。
低级事件类别 |
类别 ID |
描述 |
严重性级别 (0 - 10) |
---|---|---|---|
单向流 |
14001 |
指示事件单向流。 |
5 |
单向流数量少 |
14002 |
表示事件单向流数量较少。 |
5 |
中等数量的单向流 |
14003 |
表示中等数量的事件单向流。 |
5 |
大量单向流 |
14004 |
表示大量事件单向流。 |
5 |
单向 TCP 流 |
14005 |
指示单向 TCP 流。 |
5 |
单向 TCP 流数量少 |
14006 |
表示单向 TCP 流的数量较低。 |
5 |
中等数量的单向 TCP 流 |
14007 |
表示中等数量的单向 TCP 流。 |
5 |
大量单向 TCP 流 |
14008 |
表示大量单向 TCP 流。 |
5 |
单向 ICMP 流 |
14009 |
指示单向 ICMP 流。 |
5 |
单向 ICMP 流数量少 |
14010 |
表示单向 ICMP 流数量较少。 |
5 |
中等数量的单向 ICMP 流 |
14011 |
表示中等数量的单向 ICMP 流。 |
5 |
如果单向 ICMP 流,则数字高 |
14012 |
表示大量单向 ICMP 流。 |
5 |
可疑 ICMP 流 |
14013 |
指示可疑的 ICMP 流。 |
5 |
可疑 UDP 流 |
14014 |
指示可疑 UDP 流。 |
5 |
可疑 TCP 流 |
14015 |
表示可疑的 TCP 流。 |
5 |
可疑流 |
14016 |
表示流可疑。 |
5 |
空数据包流 |
14017 |
指示空数据包流。 |
5 |
空数据包流数量少 |
14018 |
表示空数据包流的数量较少。 |
5 |
中等数量的空数据包流 |
14019 |
指示中等数量的空数据包流。 |
5 |
大量空数据包流 |
14020 |
表示大量空数据包流。 |
5 |
大有效负载流 |
14021 |
指示流的有效负载较大。 |
5 |
大有效负载流数量少 |
14022 |
表示大型有效负载流的数量较少。 |
5 |
中等数量的大型有效负载流 |
14023 |
表示中等数量的大型有效负载流。 |
5 |
大量大有效负载流 |
14024 |
表示大量大型有效负载流。 |
5 |
一个攻击者到多个目标流 |
14025 |
表示一个攻击者以多个流量为目标。 |
5 |
多个攻击者到一个目标流 |
14026 |
表示许多攻击者以一个流为目标。 |
5 |
未知流 |
14027 |
指示未知流。 |
5 |
净流量记录 |
14028 |
表示净流记录。 |
5 |
流记录 |
14029 |
表示流记录。 |
5 |
SFlow 记录 |
14030 |
表示 SFlow 记录。 |
5 |
Packeteer 记录 |
14031 |
指示 Packeteer 记录。 |
5 |
杂流 |
14032 |
指示杂流。 |
5 |
大型数据传输 |
14033 |
表示数据传输量很大。 |
5 |
大型数据传输出站 |
14034 |
表示出站数据传输量很大。 |
5 |
VoIP 流 |
14035 |
指示 VoIP 流。 |
5 |