fortigate-src-stats
포티게이트 장비에서 출발지 IP별 트래픽 통계를 조회합니다.
문법
fortigate-src-stats [profile=PROFILE] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [duration=NUM{mon|w|d|h|m|s}] [device=DEVICE]
옵션
- profile=PROFILE
- 선택 옵션. 접속 프로파일 식별자
- from=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- duration=NUM{mon|w|d|h|m|s}
- 선택 옵션. 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- device=DEVICE
- 선택 옵션. fortiview 데이터 장치, 예: disk, forticloud, fortianalyzer (기본값 disk)
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | 포티게이트 접속 프로파일 식별자 |
| src_ip | IP 주소 | 출발지 IP | |
| hostname | 문자열 | 호스트명 | |
| os | 문자열 | 운영체제 | 예: Windows 10 |
| score | 32비트 정수 | 스코어 | |
| duration | 32비트 정수 | 기간 | |
| sent_bytes | 64비트 정수 | 송신 바이트 | 클라이언트에서 서버로 전송한 바이트 수 |
| rcvd_bytes | 64비트 정수 | 수신 바이트 | 서버에서 클라이언트로 전송한 바이트 수 |
| sessions | 64비트 정수 | 전체 세션 수 | |
| allow_count | 64비트 정수 | 허용 세션 수 | |
| block_count | 64비트 정수 | 차단 세션 수 | |
| allow_score | 32비트 정수 | 허용 스코어 | |
| block_score | 32비트 정수 | 차단 스코어 | |
| src_iface | 문자열 | 출발지 인터페이스 | 예: port2 |
| src_mac | 문자열 | 출발지 MAC 주소 | 00:00:00:00:00:00 형식 |
| user | 문자열 | 계정 |