eWalker WAF 경보
logtype=1 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| IP 주소 | src_ip | 출발지IP | |
| COUNTRY | src_country | 출발지국가 | 예: KR |
| 문자열 | src_asn | 출발지ASN | 예: AS4766 Korea Telecom |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | 예: 443 |
| 문자열 | category | 분류 | 예: Insecure Design |
| 문자열 | signature | 공격명 | |
| 32비트 정수 | accuracy | 정확도 | 0~1000 범위 |
| 문자열 | reason | 사유 | 예: Rule, Status code, Method, Contents Overflow |
| 문자열 | action | 대응 | 예: DETECT, BLOCK |
| 32비트 정수 | status | 상태 | HTTP 상태 코드. 예: 200, 404, 405, 500 |
| 문자열 | method | 메소드 | 예: GET, POST, HEAD, PUT, DELETE, OPTIONS, CONNECT, TRACE |
| 문자열 | host | 호스트 | Host 헤더 값 |
| 문자열 | path | 경로 | 예: /.env |
| 문자열 | query | 쿼리 | |
| 문자열 | description | 설명 | 예: HTTP status code is 404. |
| 문자열 | web_url_path | 웹URL경로 | 예: /api/v4/* |
| 문자열 | category_id | 분류ID | 예: 1004 |
| 64비트 실수 | src_lat | 출발지위도 | 예: 36.0305 |
| 64비트 실수 | src_lng | 출발지경도 | 예: 129.373 |