Suricata 플로우
Suricata 플로우 로그
| 타입 | 필드 | 표시 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | event_type | 이벤트유형 | 예: flow |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP |
| 32비트 정수 | duration | 접속시간 | |
| 문자열 | reason | 사유 | 예: timeout, shutdown |
| 불리언 | flow_alerted | 경보 | |
| 날짜 | start_time | 시작시각 | |
| 날짜 | end_time | 종료시각 | |
| 64비트 정수 | sent_pkts | 송신패킷 | |
| 64비트 정수 | rcvd_pkts | 수신패킷 | |
| 64비트 정수 | sent_bytes | 송신바이트 | |
| 64비트 정수 | rcvd_bytes | 수신바이트 | |
| 문자열 | flow_state | 세션상태 | 예: new, closed, established |
| 불리언 | flow_tcp_syn | SYN | |
| 불리언 | flow_tcp_ack | ACK | |
| 불리언 | flow_tcp_rst | RST | |
| 문자열 | flow_tcp_flags | TCP플래그 | 예: 16 |
| 문자열 | flow_tcp_flags_ts | 송신TCP플래그 | 예: 02 |
| 문자열 | flow_tcp_flags_tc | 수신TCP플래그 | 예: 14 |
| 문자열 | flow_tcp_state | TCP상태 | 예: closed |
| 문자열 | src_iface | 인터페이스 | 예: enp0s3 |
| 64비트 정수 | flow_id | 플로우ID | |
| 32비트 정수 | req_icmp_code | 요청ICMP코드 | |
| 32비트 정수 | req_icmp_type | 요청ICMP유형 | |
| 32비트 정수 | resp_icmp_code | 응답ICMP코드 | |
| 32비트 정수 | resp_icmp_type | 응답ICMP유형 |