fortigate-dst-stats
포티게이트 장비에서 목적지 IP별 트래픽 통계를 조회합니다.
fortigate-dst-stats [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [device=disk|forticloud|fortianalyzer]
- profile=PROFILE
- 포티게이트 접속 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- device=DEVICE
- 목적지 IP별 트래픽 통계를 가져오는 디바이스 유형을 입력합니다. disk, forticloud, fortianalyzer 중 하나를 입력합니다. 디바이스 유형은 포티게이트 웹콘솔 화면에서 개발자 도구를 통해 확인할 수 있습니다. 미지정시 disk 유형으로 지정됩니다.
Note
device는 1.3.2502.1 버전부터 사용할 수 있습니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | |
| dst_ip | IP 주소 | 목적지 IP | |
| dst_country | 문자열 | 목적지 국가 | ISO 2글자 국가 코드. 예: US |
| domain | 문자열 | 도메인 | |
| apps | 문자열 | 애플리케이션 | 개행으로 구분됨. HTTP, PING, SSH, MYSQL 등 |
| score | 32비트 정수 | 스코어 | |
| sent_bytes | 64비트 정수 | 송신 바이트 | 클라이언트에서 서버로 전송한 바이트 수 |
| rcvd_bytes | 64비트 정수 | 수신 바이트 | 서버에서 클라이언트로 전송한 바이트 수 |
| sessions | 64비트 정수 | 전체 세션 수 | |
| allow_count | 64비트 정수 | 허용 세션 수 | |
| block_count | 64비트 정수 | 차단 세션 수 | |
| allow_score | 32비트 정수 | 허용 스코어 | |
| block_score | 32비트 정수 | 차단 스코어 |