TrusGuard 세션
module_flag 1020, 1021
- 1020 : 방화벽 허용 로그
- 1021 : 방화벽 차단 로그
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| DATE | _time | 시각 | |
| INT | module_flag | 모듈번호 | |
| STRING | module_name | 모듈이름 | |
| STRING | log_type | 로그유형 | |
| STRING | session_id | 세션ID | |
| IP | src_ip | 출발지IP | |
| PORT | src_port | 출발지포트 | |
| IP | dst_ip | 목적지IP | |
| PORT | dst_port | 목적지포트 | |
| STRING | protocol | 프로토콜 | |
| STRING | app | 응용 | |
| IP | nat_src_ip | NAT출발지IP | |
| PORT | nat_src_port | NAT출발지포트 | |
| IP | nat_dst_ip | NAT목적지IP | |
| PORT | nat_dst_port | NAT목적지포트 | |
| STRING | policy | 정책 | |
| STRING | action | 대응 | |
| STRING | reason | 사유 | |
| INT | duration | 접속시간 | |
| STRING | tcp_flags | TCP플래그 | |
| STRING | state | 세션상태 | |
| LONG | total_bytes | 바이트 | |
| LONG | total_pkts | 패킷 | |
| LONG | sent_bytes | 송신바이트 | |
| LONG | rcvd_bytes | 수신바이트 | |
| LONG | sent_pkts | 송신패킷 | |
| STRING | detect_desc | 탐지원인 | |
| LONG | rcvd_pkts | 수신패킷 | |
| STRING | detect_info | 탐지방법 | |
| STRING | vlan_id | VLAN | |
| STRING | log_id | 로그ID | |
| STRING | vsys | 가상시스템 | |
| STRING | inbound_spi | 인바운드SPI | |
| STRING | outbound_spi | 아웃바운드SPI | |
| COUNTRY | src_country | 출발지국가 | |
| COUNTRY | dst_country | 목적지국가 | |
| STRING | sid | 패턴번호 | |
| STRING | signature | 공격명 | |
| STRING | ips_action | IPS대응 | |
| STRING | ips_profile | IPS프로파일 | |
| STRING | src_zone | 출발지영역 | |
| STRING | dst_zone | 목적지영역 | |
| STRING | src_iface | 출발인터페이스 | |
| STRING | dst_iface | 목적인터페이스 | |
| LONG | peer_sent_bytes | 피어송신바이트 | |
| LONG | peer_rcvd_bytes | 피어수신바이트 | |
| LONG | peer_sent_pkts | 피어송신패킷 | |
| LONG | peer_rcvd_pkts | 피어수신패킷 |