SNIPER NGFW 세션
세션 로그
| 유형 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | device_name | 장비이름 | 예: SNIPER |
| IP 주소 | device_ip | 장비IP | |
| 문자열 | event_id | 이벤트ID | 예: 2, 3 |
| 문자열 | level | 레벨 | 예: Debug, Normal, Warning, Critical |
| IP 주소 | src_ip | 출발지IP | |
| 32비트 정수 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 32비트 정수 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP, ICMP |
| 문자열 | action | 대응 | 예: Allow(Create), Allow(Close), DENY |
| 32비트 정수 | duration | 접속시간 | |
| 문자열 | domain | 도메인 | |
| 문자열 | user | 계정 | |
| IP 주소 | nat_src_ip | NAT출발지IP | |
| 32비트 정수 | nat_src_port | NAT출발지포트 | |
| IP 주소 | nat_dst_ip | NAT목적지IP | |
| 32비트 정수 | nat_dst_port | NAT목적지포트 | |
| 64비트 정수 | total_bytes | 바이트 | |
| 64비트 정수 | total_pkts | 패킷 | |
| 64비트 정수 | sent_bytes | 송신바이트 | |
| 64비트 정수 | rcvd_bytes | 수신바이트 | |
| 64비트 정수 | sent_pkts | 송신패킷 | |
| 64비트 정수 | rcvd_pkts | 수신패킷 |