Cisco Meraki IP Flow
cisco-meraki-ipflow 출력 스키마
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 이벤트 발생 시각 |
| IP 주소 | device_ip | 장비IP | 로그를 생성한 보안 장비의 IP 주소 |
| 문자열 | device_name | 장비이름 | 로그를 생성한 보안 장비의 이름 |
| 문자열 | log_type | 로그유형 | 예) ip_flow_start, ip_flow_end |
| IP 주소 | src_ip | 출발지IP | 통신의 시작점인 클라이언트 IP 주소 |
| 포트 | src_port | 출발지포트 | 출발지에서 사용된 포트 번호 |
| IP 주소 | dst_ip | 목적지IP | 통신의 대상이 되는 서버 또는 장비의 IP 주소 |
| 포트 | dst_port | 목적지포트 | 목적지에서 사용된 포트 번호 |
| 문자열 | protocol | 프로토콜 | L4 전송 계층 프로토콜. TCP, UDP, ICMP 등 |
| IP 주소 | nat_src_ip | NAT출발지IP | NAT 이후 변경된 출발지 IP 주소 |
| 포트 | nat_src_port | NAT출발지포트 | NAT 이후 변경된 출발지 포트 번호 |
| IP 주소 | nat_dst_ip | NAT목적지IP | NAT 이후 변경된 목적지 IP 주소 |
| 포트 | nat_dst_port | NAT목적지포트 | NAT 이후 변경된 목적지 포트 번호 |
| 국가 | src_country | 출발지국가 | 출발지 IP의 2자리 국가 코드 (예: KR, US) |
| 문자열 | src_asn | 출발지ASN | 출발지 IP가 소속된 ASN 번호 또는 이름 |
| 국가 | dst_country | 목적지국가 | 목적지 IP의 2자리 국가 코드 |
| 문자열 | dst_asn | 목적지ASN | 목적지 IP가 소속된 ASN 번호 또는 이름 |
| 문자열 | nat_src_country | NAT출발지국가 | NAT 출발지 IP에 대한 국가 코드 |
| 문자열 | nat_src_asn | NAT출발지ASN | NAT 출발지 IP가 소속된 ASN |
| 문자열 | nat_dst_country | NAT목적지국가 | NAT 목적지 IP에 대한 국가 코드 |
| 문자열 | nat_dst_asn | NAT목적지ASN | NAT 목적지 IP가 소속된 ASN |
| 문자열 | src_mac | 출발지MAC | 출발지 장비의 MAC 주소 |