Cisco Meraki URLs
cisco-meraki-urls 출력 스키마
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 이벤트 발생 시각 |
| IP 주소 | device_ip | 장비IP | 로그를 생성한 보안 장비의 IP 주소 |
| 문자열 | device_name | 장비이름 | 로그를 생성한 보안 장비의 이름 |
| 문자열 | log_type | 로그유형 | urls |
| IP 주소 | src_ip | 출발지IP | 통신의 시작점인 클라이언트 IP 주소 |
| 포트 | src_port | 출발지포트 | 출발지에서 사용된 포트 번호 |
| IP 주소 | dst_ip | 목적지IP | 통신의 대상이 되는 서버 또는 장비의 IP 주소 |
| 포트 | dst_port | 목적지포트 | 목적지에서 사용된 포트 번호 |
| 문자열 | protocol | 프로토콜 | L4 전송 계층 프로토콜. TCP, UDP, ICMP 등 |
| 문자열 | scheme | 스킴 | 예) https, http |
| 문자열 | method | 메소드 | 예) GET, POST, UNKNOWN |
| 문자열 | host | 호스트 | 요청 호스트명 |
| 문자열 | path | 경로 | 예) /path/to/page.txt |
| 문자열 | query | 쿼리 | 예) version=1.1.5 |
| 문자열 | user_agent | 유저에이전트 | 예) Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Safari/537.36 Edg/135.0.0.0 |
| 문자열 | request | 요청 | 전체 요청문 |
| 국가 | src_country | 출발지국가 | 출발지 IP의 2자리 국가 코드 (예: KR, US) |
| 문자열 | src_asn | 출발지ASN | 출발지 IP가 소속된 ASN 번호 또는 이름 |
| 국가 | dst_country | 목적지국가 | 목적지 IP의 2자리 국가 코드 |
| 문자열 | dst_asn | 목적지ASN | 목적지 IP가 소속된 ASN 번호 또는 이름 |
| 문자열 | src_mac | 출발지MAC | 출발지 장비의 MAC 주소 |