블루맥스 NGF 침입탐지
ips_ddos_detect 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | hostname | 호스트명 | |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP |
| 문자열 | signature | 공격명 | 예: HTTP Directory Traversal (Path) |
| 문자열 | policy | 정책 | 예: 23: acme_1226 |
| 문자열 | action | 대응 | 예: DETECT |
| 문자열 | tcp_flags | TCP플래그 | 예: A |
| 64비트 정수 | total_bytes | 바이트 | |
| 64비트 정수 | total_pkts | 패킷 | |
| 문자열 | start_time | 시작시각 | |
| 문자열 | end_time | 종료시각 | |
| 문자열 | src_mac | 출발지MAC | |
| 문자열 | fw_rule_name | 정책이름 | 예: acme_1226 |
| 문자열 | pdomain | 보호도메인 | 예: ipv4 |
| 문자열 | profile | 프로파일 | 예: default |
| 문자열 | sid | 패턴ID | 예: 24897 |
| 문자열 | fw_rule_id | 정책ID | 예: 23 |
| 문자열 | pdomain_id | 보호도메인ID | 예: 254 |
| 문자열 | profile_id | 프로파일ID | 예: 1 |
| 문자열 | fragment | IP플래그 | 예: don't frag/last frag |
| 문자열 | dump_id | 덤프ID | 예: 0 |
| 문자열 | payload | 패킷덤프 | 예: d4c3b2a1020004000000… |