Suricata

다운로드 19
업데이트 2024. 4. 30.

Suricata 경보

Suricata 경보 로그

타입필드표시 이름설명
날짜_time시각
문자열event_type이벤트유형예: alert
IP 주소src_ip출발지IP
포트src_port출발지포트
IPdst_ip목적지IP
포트dst_port목적지포트
문자열protocol프로토콜
문자열app응용
문자열category분류예: Web Application Attack
문자열signature공격명예: ET SCAN Possible Nmap User-Agent Observed
문자열action대응예: DETECT
문자열cveCVE
문자열method메소드예: GET, POST
문자열host호스트
문자열path경로
문자열query쿼리
문자열content_type컨텐츠유형예: text/html
문자열user_agent유저에이전트예: Mozilla/5.0 (compatible; Nmap Scripting Engine; https://nmap.org/book/nse.html)
64비트 정수sent_pkts송신패킷
64비트 정수rcvd_pkts수신패킷
64비트 정수rcvd_bytes수신바이트
64비트 정수sent_bytes송신바이트
32비트 정수http_lenHTTP길이
32비트 정수gid룰그룹ID예: 1
32비트 정수sid룰ID예; 2024364
32비트 정수rev룰버전
DATEevent_time이벤트시각
문자열src_iface인터페이스예: enp0s3
64비트 정수flow_id플로우ID