XTG 차단대상로그
BLOCKLIST
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | ISO 8601 타임스탬프 / 예: 2025-04-14T08:01:36+09:00 |
| 32비트 정수 | log_type_id | 로그유형ID | 정수값 / 예: 2103 |
| 문자열 | sub_type | 세부유형 | 예: Blocklist |
| 문자열 | device_id | 장비ID | 예: 661b29 |
| 문자열 | device_name | 장비이름 | 예: XTG |
| 문자열 | session_id | 세션ID | 예: 38953524 |
| IP 주소 | src_ip | 출발지IP | |
| 포트번호 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트번호 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: ICMP, TCP, UDP |
| 문자열 | service | 서비스 | |
| 문자열 | action | 대응 | 예: DENY |
| 문자열 | user | 계정 | |
| 날짜 | start_time | 시작시각 | |
| 날짜 | end_time | 종료시각 | |
| 32비트 정수 | duration | 접속시간 | 정수값 / 단위: 초 |
| 문자열 | tcp_flags | TCP플래그 | 예: ESTABLISHED(A) |
| 문자열 | state | 세션상태 | |
| 64비트 정수 | total_bytes | 바이트 | 예: 98 |
| 64비트 정수 | total_pkts | 패킷 | 예: 1 |
| 64비트 정수 | sent_bytes | 송신바이트 | |
| 64비트 정수 | rcvd_bytes | 수신바이트 | |
| 64비트 정수 | sent_pkts | 송신패킷 | |
| 64비트 정수 | rcvd_pkts | 수신패킷 | |
| 64비트 정수 | peer_sent_bytes | 피어송신바이트 | |
| 64비트 정수 | peer_rcvd_bytes | 피어수신바이트 | |
| 64비트 정수 | peer_sent_pkts | 피어송신패킷 | |
| 64비트 정수 | peer_rcvd_pkts | 피어수신패킷 | |
| 국가코드 | src_country | 출발지국가 | 예: CA |
| 국가코드 | dst_country | 목적지국가 | 예: US |
| 문자열 | src_zone | 출발지영역 | 예: NONE |
| 문자열 | dst_zone | 목적지영역 | 예: NONE |
| 문자열 | src_iface | 출발인터페이스 | 예: eth1 |
| 문자열 | dst_iface | 목적인터페이스 | 예: eth2 |
| 문자열 | direction | 방향 | |
| 문자열 | domain | 도메인 | |
| 32비트 정수 | ip_ver | IP버전 | 정수값 / 예: 4 |
| 32비트 정수 | blacklist_block_func | 블랙리스트차단기능 | 정수값 / 예: 1 |
| 32비트 정수 | blacklist_block_type | 블랙리스트차단유형 | 정수값 / 예: 0 |
| 문자열 | blacklist_id | 블랙리스트ID | 예: 1 |
| 32비트 정수 | blacklist_action | 블랙리스트대응 | 정수값 / 예: 2 |
| 문자열 | sid | 패턴번호 | |
| 문자열 | signature | 공격명 | |
| 문자열 | block_reason | 차단방법 | 예: DENY, QUARANTINE, DETECT, CLOSE, THROTTLE |
| 문자열 | description | 설명 | 예: DENY BY BLACK LIST |
| 문자열 | reason_code | 사유코드 | 예: 25 |
| 문자열 | sub_reason_code | 차단이유코드 |