DPX 필터 상태
DPX 필터 상태 로그
- 3030 접근 차단 필터 상태 로그
- 3040 Segment Protection 상태 로그
- 3050 Anti-Spoofing 상태 로그 (TCP)
- 3060 HTTP 접속 인증 필터 상태 로그
- 3070 Stateful 검사 필터 상태 로그
- 3080 시그니처 규칙 탐지 상태 로그
- 3090 행위 규칙 (Anomaly) 상태 로그
- 3100 행위 규칙 (DoS) 상태 로그
- 3110 행위 규칙 (Scan) 상태 로그
- 3120 시스템 격리 상태 로그
- 3130 사용량 제한 상태 로그
- 3140 비인증 IP 차단 상태 로그
- 3150 행위 규칙 (DDoS) 상태 로그
- 3210 Anti-Spoofing (DNS) 상태 로그
- 3220 Global 시스템 격리 필터 상태 로그
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| DATE | _time | 시각 | |
| STRING | device_id | 장비ID | |
| STRING | device_name | 장비이름 | 예: DPX-166 |
| INT | module_flag | 모듈 | 예: 3030 |
| STRING | zone_name | 영역이름 | 예: IPv4 |
| STRING | filter_status | 필터상태 | 예: 차단없음 |
| LONG | duration | 공격지속시간 | 예: 10000 |
| LONG | allow_sessions | 허용세션수 | 예: 234 |
| LONG | block_sessions | 차단세션수 | 예: 12321 |
| LONG | drop_tcp_pps | TCP차단PPS | 예: 53 |
| LONG | drop_udp_pps | UDP차단PPS | 예: 0 |
| LONG | drop_icmp_pps | ICMP차단PPS | 예: 123 |
| LONG | drop_icmpv6_pps | ICMPv6차단PPS | 예: 0 |
| LONG | drop_etc_pps | 기타차단PPS | 예: 0 |
| LONG | allow_tcp_pps | TCP허용PPS | 예: 54 |
| LONG | allow_udp_pps | UDP허용PPS | 예: 34134 |
| LONG | allow_icmp_pps | ICMP허용PPS | 예: 0 |
| LONG | allow_etc_pps | ICMPv6허용PPS | 예: 0 |
| LONG | drop_tcp_bps | TCP차단BPS | 예: 3431 |
| LONG | drop_udp_bps | UDP차단BPS | 예: 523 |
| LONG | drop_icmp_bps | ICMP차단BPS | 예: 1345 |
| LONG | drop_icmpv6_bps | ICMPv6차단BPS | 예: 3456 |
| LONG | drop_etc_bps | 기타차단BPS | 예: 0 |
| LONG | allow_tcp_bps | TCP허용BPS | 예: 0 |
| LONG | allow_udp_bps | UDP허용BPS | 예: 0 |
| LONG | allow_icmp_bps | ICMP허용BPS | 예: 0 |
| LONG | allow_etc_bps | 기타허용BPS | 예: 0 |
| STRING | attack_guid | 공격GUID | 예: ea38l847-204d-38ee-383a-00102dhdjka392 |
| BOOL | is_summary | 요약여부 | 예: false |