XTG 트래픽 차단

TRAFFIC_DENY

타입	필드	이름	설명
날짜	_time	시각	ISO 8601 타임스탬프 / 예: 2025-04-14T10:39:13+09:00
32비트 정수	log_type_id	로그유형ID	정수값 / 예: 2102
문자열	sub_type	세부유형	예: Traffic_Deny
문자열	device_id	장비ID	예: 661b29, aa0000
문자열	device_name	장비이름	예: XTG, 테스트망_샘플
문자열	session_id	세션ID	예: 39170866, 1000000001
IP 주소	src_ip	출발지IP
포트번호	src_port	출발지포트
IP 주소	dst_ip	목적지IP
포트번호	dst_port	목적지포트
문자열	protocol	프로토콜	예: UDP, TCP
문자열	service	서비스	예: netbios
문자열	app	응용
IP 주소	nat_src_ip	NAT출발지IP
포트번호	nat_src_port	NAT출발지포트
IP 주소	nat_dst_ip	NAT목적지IP
포트번호	nat_dst_port	NAT목적지포트
32비트 정수	policy_id	정책ID	정수값 / 예: 1
문자열	policy	정책	예: UTM_IN_DEFAULT, UTM_DEFAULT
문자열	action	대응	예: DENY
문자열	user	계정
32비트 정수	duration	접속시간	정수값 / 단위: 초
날짜	start_time	시작시각
날짜	end_time	종료시각
문자열	tcp_flags	TCP플래그	예: ESTABLISHED(A)
문자열	state	세션상태
64비트 정수	total_bytes	바이트	예: 231, 1418
64비트 정수	total_pkts	패킷	예: 1
64비트 정수	sent_bytes	송신바이트
64비트 정수	rcvd_bytes	수신바이트
64비트 정수	sent_pkts	송신패킷
64비트 정수	rcvd_pkts	수신패킷
문자열	detect_info	탐지방법
64비트 정수	peer_sent_bytes	피어송신바이트
64비트 정수	peer_rcvd_bytes	피어수신바이트
64비트 정수	peer_sent_pkts	피어송신패킷
64비트 정수	peer_rcvd_pkts	피어수신패킷
문자열	vlan_id	VLAN	예: 30
문자열	inbound_spi	인바운드SPI
문자열	outbound_spi	아웃바운드SPI
국가코드	src_country	출발지국가
국가코드	dst_country	목적지국가
문자열	sid	패턴번호
문자열	signature	공격명
문자열	src_zone	출발지영역	예: NONE
문자열	dst_zone	목적지영역	예: NONE
문자열	src_iface	출발인터페이스	예: eth0, eth4
문자열	dst_iface	목적인터페이스	예: eth5
문자열	direction	방향
문자열	domain	도메인
32비트 정수	ip_ver	IP버전	정수값 / 예: 4
문자열	description	설명	예: DENY BY INPUT POLICY, DENY BY FW POLICY
문자열	reason_code	사유코드	예: 3
문자열	sub_reason_code	차단이유코드	예: 41, 40
문자열	block_reason	차단방법	예: DENY, QUARANTINE, DETECT, CLOSE, THROTTLE, BLOCK_NETWORK, BLOCK_SERVICE
문자열	inst_code	기관코드