Moloch 数据常用字段解析(持续更新)
#字段(Fields)
| 名称 | 表达式 | 数据库字段 | 操作 | 数据类型 | 含义 |
|---|---|---|---|---|---|
| Bytes | bytes | totBytes | <, <=, ==, >=, >, != | 整数(integer) | 在会话(session)中发送和接收的原始字节总数* |
| Data bytes | databytes | totDataBytes | <, <=, ==, >=, >, != | 整数(integer) | 在会话(session)中发送和接收的数据字节总数* |
| Packets | packets | totPackets | <, <=, ==, >=, >, != | 整数(integer) | 在会话(session)中发送和接收的数据包总数 |
| Moloch Node | node | node | ==, != | 大小写混合字符串(mixed case string) | 记录会话的Moloch节点名称 |
| Src data bytes | databytes.src | srcDataBytes | <, <=, ==, >=, >, != | 整数(integer) | 会话中源发送的数据字节总数 |
| Dst data bytes | databytes.dst | dstDataBytes | <, <=, ==, >=, >, != | 整数(integer) | 会话中目的地址发送的数据字节总数 |
| Src Bytes | bytes.src | srcBytes | <, <=, ==, >=, >, != | 整数(integer) | 会话中源发送的原始字节总数 |
| Dst Bytes | bytes.dst | dstBytes | <, <=, ==, >=, >, != | 整数(integer) | 会话中目的地址发送的原始字节总数 |
#API Connections