fortigate-src-stats
포티게이트 장비에서 출발지 IP별 트래픽 통계를 조회합니다.
fortigate-src-stats [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [device=disk|forticloud|fortianalyzer]
- profile=PROFILE
- 포티게이트 접속 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- device=DEVICE
- 출발지 IP별 트래픽 통계를 가져오는 디바이스 유형을 입력합니다. disk, forticloud, fortianalyzer 중 하나를 입력합니다. 디바이스 유형은 포티게이트 웹콘솔 화면에서 개발자 도구를 통해 확인할 수 있습니다. 미지정시 disk 유형으로 지정됩니다.
Note
device는 1.3.2502.1 버전부터 사용할 수 있습니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | |
| src_ip | IP 주소 | 출발지 IP | |
| hostname | 문자열 | 호스트명 | |
| os | 문자열 | 운영체제 | 예: Windows 10 |
| score | 32비트 정수 | 스코어 | |
| duration | 32비트 정수 | 기간 | |
| sent_bytes | 64비트 정수 | 송신 바이트 | 클라이언트에서 서버로 전송한 바이트 수 |
| rcvd_bytes | 64비트 정수 | 수신 바이트 | 서버에서 클라이언트로 전송한 바이트 수 |
| sessions | 64비트 정수 | 전체 세션 수 | |
| allow_count | 64비트 정수 | 허용 세션 수 | |
| block_count | 64비트 정수 | 차단 세션 수 | |
| allow_score | 32비트 정수 | 허용 스코어 | |
| block_score | 32비트 정수 | 차단 스코어 | |
| src_iface | 문자열 | 출발지 인터페이스 | 예: port2 |
| src_mac | 문자열 | 출발지 MAC 주소 | 00:00:00:00:00:00 형식 |
| user | 문자열 | 계정 |