XTG 안티 DDoS
ANTI_DDOS
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | ISO 8601 타임스탬프 / 예: 2025-04-14T14:46:21+09:00 |
| 32비트 정수 | log_type_id | 로그유형ID | 정수값 / 예: 2212 |
| 문자열 | sub_type | 세부유형 | 예: Anti_DDoS |
| 문자열 | device_id | 장비ID | 예: 661b29 |
| 문자열 | device_name | 장비이름 | 예: XTG |
| 문자열 | risk | 위험도 | 예: HIGH, MEDIUM, LOW |
| 문자열 | action | 대응 | 예: DENY, DETECT, QUARANTINE |
| 날짜 | start_time | 시작시각 | |
| 날짜 | end_time | 종료시각 | |
| 32비트 정수 | duration | 지속시간 | 정수값 / 단위: 초 |
| 문자열 | session_id | 세션ID | 예: 0 |
| 문자열 | src_mac | 출발지MAC | 예: 00:0C:29:70:A0:1F |
| 국가코드 | src_country | 출발지국가 | 예: CA |
| IP 주소 | src_ip | 출발지IP | |
| 포트번호 | src_port | 출발지포트 | |
| 국가코드 | dst_country | 목적지국가 | 예: US |
| IP 주소 | dst_ip | 목적지IP | |
| 포트번호 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: ICMP, TCP, UDP |
| 문자열 | service | 서비스 | 예: domain, http |
| 문자열 | vlan_id | VLAN | 예: 30 |
| 문자열 | rx_iface | 수신인터페이스 | 예: eth1 |
| 문자열 | tx_iface | 송신인터페이스 | 예: none |
| 32비트 정수 | detect_count | 탐지건수 | 정수값 / 예: 1 |
| 64비트 정수 | detect_bytes | 탐지바이트 | 예: 84 |
| 문자열 | packet_ownership | 패킷소유 | 예: KERNEL, SSL_PROXY |
| 문자열 | payload | 페이로드 | |
| 32비트 정수 | packet_frame_size | 패킷크기 | 정수값 / 예: 98 |
| 문자열 | profile | 프로파일 | 예: default |
| 문자열 | sid | 패턴번호 | 예: 12 |
| 문자열 | signature | 공격명 | 예: ICMP flooding |
| 문자열 | category | 분류 | 예: DoS |
| 문자열 | ddos_policy | DDoS정책이름 | 예: test |
| 문자열 | log_id | 로그ID | 예: 7492956913324262102 |
| 문자열 | description | 설명 | |
| 문자열 | reason_code | 사유코드 | |
| 문자열 | sub_reason_code | 차단이유코드 | |
| 문자열 | inst_code | 기관코드 |