MNX HTTP
MNX HTTP 메타
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | session_id | 세션ID | 예: 240929-phCt8CUtXa9Pi4U00ghTs11h |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | 예: 80 |
| 문자열 | app | 응용 | 예: http |
| 32비트 정수 | status | 상태 | 예: 200, 404, 500 |
| 문자열 | ml_bot | 웹봇분류 | 예: benign, bot |
| 문자열 | ml_anomaly | 이상분류 | 예: benign, attack |
| 문자열 | ml_attack | 공격분류 | 예: benign, attack |
| 문자열 | cve | CVE | 예: CVE-2024-4577 |
| 문자열 | method | 메소드 | 예: GET, HEAD, POST, PUT, CONNECT |
| 문자열 | host | 호스트 | 호스트 헤더 값. 포트 포함 가능 |
| 문자열 | path | 경로 | |
| 문자열 | query | 쿼리 | 쿼리스트링 |
| 문자열 | user_agent | 유저에이전트 | |
| 문자열 | server | 서버 | 예: nginx, ViPR/1.0 |
| 문자열 | ml_bot_tags | 웹봇태그 | 예: #accept_all #no_lang |
| 문자열 | ml_anomaly_tags | 이상태그 | 예: #not_found #hidden_file |
| 문자열 | ml_attack_tags | 공격태그 | 예: #exploit |
| 문자열 | highlights | 강조부분 | 공격 탐지된 페이로드 문자열 영역 |
| 문자열 | raw_data | 페이로드 | |
| 문자열 | decoded_strings | 해석된문자열 | 강조 부분을 URL 디코드 처리한 문자열 |
| 문자열 | resp_content_type | 응답컨텐트유형 | 예: application/xml |
| 문자열 | body_magic | 본문유형 | 예: text/plain |
| 64비트 정수 | total_pkts | 패킷 | |
| 64비트 정수 | total_bytes | 바이트 | |
| 64비트 정수 | sent_pkts | 송신패킷 | |
| 64비트 정수 | rcvd_pkts | 수신패킷 | |
| 64비트 정수 | sent_bytes | 송신바이트 | |
| 64비트 정수 | rcvd_bytes | 수신바이트 | |
| 날짜 | start_time | 시작시각 | |
| 날짜 | end_time | 종료시각 | |
| 문자열 | src_mac | 출발지MAC | |
| 문자열 | dst_mac | 목적지MAC | |
| 문자열 | src_oui | 출발지OUI | 예: sunweit industrial limited |
| 문자열 | dst_oui | 목적지OUI | 예: Nexcom International Co., Ltd. |
| 문자열 | client_http_ver | 클라이언트HTTP버전 | 예: 1.1 |
| 문자열 | server_http_ver | 서버HTTP버전 | 예: 1.1 |
| 문자열 | cookie_key | 쿠키이름 |