ePrism SSL VA SSL
SSL 복호화 세션 로그
기본 로그 포맷
[%sstn] %chip %chpt %ship %shpt %sacs %sfcs %snis "%info" %csps %cscs %ssps %sscs "%xsub" "%xiss" %xser %xsig %flag %scpu %cscx %sscx %ctfp %sxst
로그 스키마
유형 | 필드 | 이름 | 비고 |
---|---|---|---|
날짜 | _time | 시각 | %sstn |
IP 주소 | src_ip | 출발지IP | %chip |
포트 | src_port | 출발지포트 | %chpt |
IP 주소 | dst_ip | 목적지IP | %ship |
포트 | dst_port | 목적지포트 | %shpt |
문자열 | action | 대응 | %sacs 예: OK, BYPASS, FAIL |
문자열 | reason | 사유 | %sfcs 예: ERR_CLT_ACCEPT, ERR_CLT_ALERT |
도메인 | domain | 도메인 | %snis |
문자열 | info | 세션정보 | %info 예: BYPASS_SERVER |
문자열 | x509_subject | 인증서주체 | %xsub |
문자열 | x509_issuer | 인증서발급 | %xiss |
문자열 | x509_serial | 인증서일련번호 | %xser 예: c9:bf:08:2e:b7:bd:95:50:51:0d:c5:af:ed:f4:3f:8d |
문자열 | x509_signature | 인증서서명 | %xsig 예: 58:b6:a8:e3:3c:21:e0:2d:cd:16:dd:d5:07:b5:e3:85 |
문자열 | x509_status | 인증서상태 | %sxst 예: UNTRUST |
문자열 | client_tls_ver | 클라이언트TLS버전 | %csps 예: TLS1.2, TLS1.0 |
문자열 | server_tls_ver | 서버TLS버전 | %ssps 예: TLS1.2, TLS1.0 |
문자열 | client_tls_cipher | 클라이언트TLS암호화 | %cscs 예: ECDHE-RSA-AES128-SHA |
문자열 | server_tls_cipher | 서버TLS암호화 | %sscs 예: ECDHE-RSA-AES128-SHA |
문자열 | client_tls_algo | 클라이언트TLS알고리즘 | %cscx 예: X25519(253):RSA-PSS(2048 |
문자열 | server_tls_algo | 서버TLS알고리즘 | %sscx 예: X25519(253):RSA-PSS(2048) |
문자열 | flags | 플래그 | %flag 예: CC,VLDS |
문자열 | cpu_id | CPU | %scpu 예: 00, 01, 03 |
문자열 | tls_fingerprint | TLS지문 |