세션
Cisco ASA 방화벽 로그는 표준화된 세션 로그 스키마에 맞춰 파싱합니다.
| 타입 | 필드 | 표시 이름 | 비고 |
|---|---|---|---|
| 32비트 정수 | severity | 위험도 | |
| 문자열 | msg_code | 메시지코드 | 예: 106100 |
| IP 주소 | src_ip | 출발지IP | |
| 32비트 정수 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 32비트 정수 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP, ICMP |
| 문자열 | app | 응용 | 예: snmp |
| 문자열 | action | 대응 | 예: PERMIT, DENY, DROP, CLOSE |
| IP 주소 | nat_src_ip | NAT출발지IP | |
| 32비트 정수 | nat_src_port | NAT출발지포트 | |
| IP 주소 | nat_dst_ip | NAT목적지IP | |
| 32비트 정수 | nat_dst_port | NAT목적지포트 | |
| 문자열 | policy | 정책 | 예: outside_access_in |
| 32비트 정수 | duration | 접속시간 | |
| 64비트 정수 | total_bytes | 바이트 | |
| 문자열 | src_country | 출발지국가 | |
| 문자열 | dst_country | 목적지국가 |