Cisco Meraki 트래픽
cisco-meraki-traffic 출력 스키마
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 이벤트 발생 시각 |
| IP 주소 | device_ip | 장비IP | 로그를 생성한 보안 장비의 IP 주소 |
| 문자열 | device_name | 장비이름 | 로그를 생성한 보안 장비의 이름 |
| 문자열 | log_type | 로그유형 | 예) firewall, vpn_firewall |
| IP 주소 | src_ip | 출발지IP | 통신의 시작점인 클라이언트 IP 주소 |
| 포트 | src_port | 출발지포트 | 출발지에서 사용된 포트 번호 |
| IP 주소 | dst_ip | 목적지IP | 통신의 대상이 되는 서버 또는 장비의 IP 주소 |
| 포트 | dst_port | 목적지포트 | 목적지에서 사용된 포트 번호 |
| 문자열 | protocol | 프로토콜 | L4 전송 계층 프로토콜. TCP, UDP, ICMP 등 |
| 문자열 | policy | 정책 | 예) deny all, 0 all, 1 dst 123.123.123.123 |
| 문자열 | action | 대응 | DENY 혹은 PERMIT |
| 문자열 | src_mac | 출발지MAC | 출발지 장비의 MAC 주소 |
| 국가 | src_country | 출발지국가 | 출발지 IP의 2자리 국가 코드 (예: KR, US) |
| 문자열 | src_asn | 출발지ASN | 출발지 IP가 소속된 ASN 번호 또는 이름 |
| 국가 | dst_country | 목적지국가 | 목적지 IP의 2자리 국가 코드 |
| 문자열 | dst_asn | 목적지ASN | 목적지 IP가 소속된 ASN 번호 또는 이름 |