如何对sls的日志的特定字段进行分类汇总？

云安全中心日志服务（SLS）中的日志字段按类别和用途可归纳如下：
1.应用防护日志（sas-rasp-log）

• 攻击类型
• 行为数据
• 攻击者IP

2.漏洞日志（sas-vul-log）

• 漏洞名称
• 漏洞状态
• 处理动作

3.基线日志（sas-hc-log）

• 基线等级
• 基线类别
• 风险等级

4.安全告警日志（sas-security-log）

• 告警数据源
• 告警详情
• 告警等级

5.云平台配置检查日志（sas-cspm-log）

• 检查结果
• 加白操作

6.网络防御日志（sas-net-block）

• 攻击类型
• 源IP地址
• 目标IP地址

7.暴力破解日志（aegis-log-crack）

• 尝试登录信息
• 破解系统信息

8.账号快照日志（aegis-snapshot-host）

• 用户名
• 密码策略
• 登录历史

9.网络快照日志（aegis-snapshot-port）

• 连接五元组
• 连接状态
• 进程信息

10.进程快照日志（aegis-snapshot-process）

• 进程ID
• 进程名称
• 启动时间

11.DNS请求日志（aegis-log-dns-query / aegis-log-dns）

• 查询域名
• 查询类型
• 查询来源

12.登录流水日志（aegis-log-login）

• 登录时间
• 登录用户
• 登录方式
• 登录IP地址

13.网络连接日志（aegis-log-network）

• 连接五元组
• 连接时间
• 连接状态

14.进程启动日志（aegis-log-process）

• 启动时间
• 启动命令
• 参数

15.DDoS原生防护日志

• 事件类字段：时间、状态
• 流量检测类字段：入方向带宽速率、包转发率 - 流量清洗类字段：丢弃/放行的流量数据

以上是各类日志中的关键字段汇总，有助于用户了解和分析不同安全场景下的日志信息。