팔로알토 네트웍스 방화벽

구독
다운로드 222
업데이트 2024. 2. 21.

paloalto-ngfw-traffic-logs

PAN-OS XML API를 통해 팔로알토 네트웍스 방화벽 트래픽 로그를 조회합니다.

paloalto-ngfw-traffic-logs [profile=PROFILE] [order=ORDER] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
profile=PROFILE
팔로알토 네트웍스 차세대 방화벽 접속 프로파일 식별자
order=ORDER
로그 조회 순서를 지정합니다. 최근 데이터부터 조회하려면 desc를 지정하고, 가장 오래된 데이터부터 조회하려면 asc를 지정합니다.
duration=NUM{mon|w|d|h|m|s}
현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
from=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
to=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.

출력 필드

필드타입이름설명
_time날짜시각
profile문자열접속 프로파일팔로알토 네트웍스 방화벽 접속 프로파일 식별자
serial문자열일련번호장비 시리얼
type문자열로그 유형예: TRAFFIC
subtype문자열세부 유형예: start, end, drop
src_user문자열출발지 사용자
src_ipIP 주소출발지 IP
src_port32비트 정수출발지 포트
dst_ipIP 주소목적지 IP
dst_port32비트 정수목적지 포트
protocol문자열프로토콜예: TCP, UDP, ICMP
app문자열App예: incomplete, dns, ldap, ssl, kerberos, web-browsing, ntp
category문자열분류예: any, news, internet-portals, computer-and-internet-info
policy문자열정책
action문자열대응예: PERMIT, DROP
duration32비트 정수세션 기간
session_end_reason문자열세션 종료 사유예: aged-out, n/a, tcp-fin, tcp-rst-from-server, tcp-rst-from-client, policy-deny
tunnel문자열터널
tunnel_id32비트 정수터널 ID
nat_src_ipIP 주소NAT 출발지 IP
nat_src_port32비트 정수NAT 출발지 포트
nat_dst_ipIP 주소NAT 목적지 IP
nat_dst_port32비트 정수NAT 목적지 포트
total_pkts64비트 정수전체 패킷 수
sent_pkts64비트 정수송신 패킷 수
rcvd_pkts64비트 정수수신 패킷 수
total_bytes64비트 정수전체 바이트 수
sent_bytes64비트 정수송신 바이트 수
rcvd_bytes64비트 정수수신 바이트 수
src_zone문자열출발지 영역예: intranet, untrust
dst_zone문자열목적지 영역예: intranet, untrust
src_iface문자열출발지 인터페이스예: ethernet1/1
dst_iface문자열목적지 인터페이스예: ethernet1/1
total_chunks문자열전체 청크 수
sent_chunks32비트 정수송신 청크 수
rcvd_chunks32비트 정수수신 청크 수
src_loc문자열출발지 위치예: 10.0.0.0-10.255.255.255
dst_loc문자열목적지 위치예: 10.0.0.0-10.255.255.255