세션
fw4_allow, fw4_deny, fw6_allow, fw6_deny, nat_session 로그 유형
| 유형 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 문자열 | hostname | 호스트명 | |
| 문자열 | log_type | 로그유형 | |
| 날짜 | event_time | 이벤트시각 | 장비에서 로그를 생성한 시각 |
| 문자열 | start_time | 시작시각 | 세션 시작 시각 |
| 문자열 | end_time | 종료시각 | 세션 종료 시각 |
| IP 주소 | src_ip | 출발지IP | |
| 32비트 정수 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 32비트 정수 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP |
| 문자열 | action | 대응 | 예: PERMIT, DENY |
| IP 주소 | nat_src_ip | NAT출발지IP | |
| 32비트 정수 | nat_src_port | NAT출발지포트 | |
| IP 주소 | nat_dst_ip | NAT목적지IP | |
| 32비트 정수 | nat_dst_port | NAT목적지포트 | |
| 문자열 | policy | 정책 | 예: 1: allow all |
| 32비트 정수 | duration | 접속시간 | 초 단위 |
| 문자열 | terminate_reason | 종료사유 | 예: Denied by Deny Rule |
| 불리언 | is_ssl | SSL여부 | |
| 불리언 | is_sslvpn | SSLVPN여부 | |
| 문자열 | app_category | 앱유형 | |
| 불리언 | app_saas | SaaS여부 | |
| 문자열 | app_protocol | 앱프로토콜 | |
| 64비트 정수 | total_bytes | 바이트 | |
| 64비트 정수 | total_pkts | 패킷 | |
| 64비트 정수 | sent_bytes | 송신바이트 | 클라이언트에서 서버 방향 |
| 64비트 정수 | rcvd_bytes | 수신바이트 | 서버에서 클라이언트 방향 |
| 64비트 정수 | sent_pkts | 송신패킷 | 클라이언트에서 서버 방향 |
| 64비트 정수 | rcvd_pkts | 수신패킷 | 서버에서 클라이언트 방향 |
| 문자열 | fw_rule_id | 정책ID | 예: 1 |
| 문자열 | fw_rule_name | 정책이름 | 예: default deny |
| 문자열 | nat_rule_id | NAT정책ID | 예: 0 |
| 문자열 | nat_rule_name | NAT정책이름 | |
| 문자열 | tcp_flags | TCP플래그 | 예: SAF/SAF |
| 문자열 | src_iface | 출발지인터페이스 | 예: eth4 |
| 문자열 | src_zone | 출발지영역 | 예: Internal |
| 문자열 | src_country | 출발지국가 | |
| 문자열 | dst_country | 목적지국가 |