eWalker SWG

다운로드 69
업데이트 2024. 2. 21.

eWalker SWG SSL

SSL 복호화 세션 로그

기본 로그 포맷

[%sstn] %chip %chpt %ship %shpt %sacs %sfcs %snis "%info" %csps %cscs %ssps %sscs "%xsub" "%xiss" %xser %xsig %flag %scpu %cscx %sscx %ctfp %sxst

로그 스키마

유형필드이름비고
날짜_time시각%sstn
IP 주소src_ip출발지IP%chip
32비트 정수src_port출발지포트%chpt
IP 주소dst_ip목적지IP%ship
32비트 정수dst_port목적지포트%shpt
문자열action대응%sacs 예: OK, BYPASS, FAIL
문자열reason사유%sfcs 예: ERR_CLT_ACCEPT, ERR_CLT_ALERT
문자열domain도메인%snis
문자열info세션정보%info 예: BYPASS_SERVER
문자열x509_subject인증서주체%xsub
문자열x509_issuer인증서발급%xiss
문자열x509_serial인증서일련번호%xser 예: c9:bf:08:2e:b7:bd:95:50:51:0d:c5:af:ed:f4:3f:8d
문자열x509_signature인증서서명%xsig 예: 58:b6:a8:e3:3c:21:e0:2d:cd:16:dd:d5:07:b5:e3:85
문자열x509_status인증서상태%sxst 예: UNTRUST
문자열client_tls_ver클라이언트TLS버전%csps 예: TLS1.2, TLS1.0
문자열server_tls_ver서버TLS버전%ssps 예: TLS1.2, TLS1.0
문자열client_tls_cipher클라이언트TLS암호화%cscs 예: ECDHE-RSA-AES128-SHA
문자열server_tls_cipher서버TLS암호화%sscs 예: ECDHE-RSA-AES128-SHA
문자열client_tls_algo클라이언트TLS알고리즘%cscx 예: X25519(253):RSA-PSS(2048
문자열server_tls_algo서버TLS알고리즘%sscx 예: X25519(253):RSA-PSS(2048)
문자열flags플래그%flag 예: CC,VLDS
문자열cpu_idCPU%scpu 예: 00, 01, 03
문자열tls_fingerprintTLS지문