XTG IPS
IPS
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | ISO 8601 타임스탬프 / 예: 2025-04-14T08:12:11+09:00 |
| 32비트 정수 | log_type_id | 로그유형ID | 정수값 / 예: 2201 |
| 문자열 | sub_type | 세부유형 | 예: IPS |
| 문자열 | device_id | 장비ID | 예: 661b29 |
| 문자열 | device_name | 장비이름 | 예: XTG |
| 문자열 | risk | 위험도 | 예: HIGH, MEDIUM, LOW |
| 문자열 | action | 대응 | 예: QUARANTINE, DENY |
| 날짜 | start_time | 시작시각 | |
| 날짜 | end_time | 종료시각 | |
| 32비트 정수 | duration | 지속시간 | 정수값 / 단위: 초 |
| 문자열 | session_id | 세션ID | 예: 38990948 |
| 문자열 | src_mac | 출발지MAC | 예: 00:0C:29:70:A0:1F |
| 국가코드 | src_country | 출발지국가 | 예: CA |
| IP 주소 | src_ip | 출발지IP | |
| 포트번호 | src_port | 출발지포트 | |
| 국가코드 | dst_country | 목적지국가 | 예: US |
| IP 주소 | dst_ip | 목적지IP | |
| 포트번호 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: ICMP, TCP, UDP |
| 문자열 | service | 서비스 | |
| 문자열 | vlan_id | VLAN | |
| 문자열 | rx_iface | 수신인터페이스 | 예: eth1 |
| 문자열 | tx_iface | 송신인터페이스 | 예: eth2 |
| 32비트 정수 | detect_count | 탐지건수 | 정수값 / 예: 1 |
| 64비트 정수 | detect_bytes | 탐지바이트 | 예: 84 |
| 32비트 정수 | ethernet_protocol | 이더넷프로토콜 | 정수값 / 예: 2048 (0x0800 IPv4) |
| 문자열 | packet_ownership | 패킷소유 | 예: KERNEL, SSL_PROXY |
| 32비트 정수 | offset | 패턴위치 | |
| 32비트 정수 | pattern_size | 패턴크기 | 정수값 / 예: 2048 |
| 문자열 | payload | 페이로드 | |
| 32비트 정수 | packet_frame_size | 패킷크기 | 정수값 / 예: 98 |
| 32비트 정수 | header_size | 헤더크기 | 정수값 / 예: 42 |
| 문자열 | profile | 프로파일 | 예: default |
| 문자열 | sid | 패턴번호 | 예: 1007467190 |
| 문자열 | signature | 공격명 | 예: custom |
| 문자열 | category | 분류 | 예: Custom |
| 문자열 | log_id | 로그ID | 예: 7492939518706712578 |
| 문자열 | ips_threat_id | IPS위협ID | |
| 문자열 | description | 설명 | |
| 문자열 | reason | 사유 | 예: SNORT_INLINE_FILTER, URL_FILTER |
| 문자열 | reason_code | 사유코드 | 예: 2012 |
| 문자열 | sub_reason_code | 차단이유코드 | |
| 문자열 | inst_code | 기관코드 |