eStreamer 세션
event_type = ConnectionEvent
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | event_type | 이벤트유형 | 예: ConnectionEvent |
| 64비트 정수 | session_id | 세션ID | |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP, ICMP, IVP6-ICMP, IGMP |
| 문자열 | app | 응용 | 예: DNS, NTP, syslog, SNMP, HTTP, HTTPS, SSL |
| 문자열 | action | 대응 | 예: PERMIT, DENY, DROP |
| 문자열 | policy | 정책 | |
| 64비트 정수 | duration | 접속시간 | |
| 문자열 | webapp | 웹앱 | 예: Cisco |
| 문자열 | client | 클라이언트 | 예: syslog, Web browser, SSDP client |
| 문자열 | dns_record_type | DNS레코드유형 | 예: a host address, text strings |
| 문자열 | dns_query | DNS쿼리 | 예: 0.sourcefire.pool.ntp.org |
| 문자열 | dns_response_type | DNS응답유형 | 예: No Error, Non-Existent Domain, Server Failure |
| 문자열 | url | URL | 예: https://v3-web-intel-rest.talos.cisco.com |
| 문자열 | user_agent | 유저에이전트 | |
| 64비트 정수 | sent_pkts | 송신패킷 | |
| 64비트 정수 | rcvd_pkts | 수신패킷 | |
| 64비트 정수 | sent_bytes | 송신바이트 | |
| 64비트 정수 | rcvd_bytes | 수신바이트 | |
| 문자열 | src_iface | 인터페이스 | 예: p1 |
| 문자열 | prefilter_policy | 프리필터정책 | 예: Default Prefilter Policy |
| 문자열 | firewall_policy | 방화벽정책 | 예: ACP-Policy |
| 문자열 | firewall_rule | 방화벽규칙 | |
| 문자열 | nap_policy | NAP정책 | 예: Balanced Security and Connectivity |
| 문자열 | ac_rule_reason | 접근제어사유 |