Juniper SSG 세션
traffic 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | device_name | 장비이름 | 예: LOGPRESSO_FW_A |
| 문자열 | log_type | 로그유형 | 예: notification-00257(traffic) |
| 문자열 | session_id | 세션ID | |
| IP 주소 | src_ip | 출발지IP | |
| 32비트 정수 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 32비트 정수 | dst_port | 목적지포트 | 예: 443 |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP, ICMP |
| 문자열 | service | 서비스 | 예: icmp, dns, tcp/port:60305 |
| 문자열 | user | 계정 | 예: system |
| 문자열 | roles | 역할 | 예: Root |
| 32비트 정수 | duration | 접속시간 | 단위: 초 |
| 문자열 | policy_id | 정책ID | |
| 문자열 | action | 대응 | 예: PERMIT, DENY |
| 문자열 | reason | 사유 | 예: Creation, Traffic Denied |
| 문자열 | src_asn | 출발지ASN | |
| 문자열 | dst_asn | 목적지ASN | |
| IP 주소 | nat_src_ip | NAT출발지IP | |
| 32비트 정수 | nat_src_port | NAT출발지포트 | |
| IP 주소 | nat_dst_ip | NAT목적지IP | |
| 32비트 정수 | nat_dst_port | NAT목적지포트 | |
| 64비트 정수 | total_bytes | 전체바이트 | |
| 64비트 정수 | sent_bytes | 송신바이트 | |
| 64비트 정수 | rcvd_bytes | 수신바이트 | |
| 문자열 | src_zone | 출발지영역 | 예: Trust, Untrust, DMZ |
| 문자열 | dst_zone | 목적지영역 | 예: Trust, Untrust, DMZ |
| COUNTRY | src_country | 출발지국가 | |
| COUNTRY | dst_country | 목적지국가 | |
| 문자열 | icmp_type | ICMP유형 | 예: 0, 8 |