Deep Security 에이전트
이벤트 ID 100 ~ 10,000 범위 (190 제외)
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 로그 수신 시각 |
| 문자열 | product | 제품 | 예: Deep Security Agent |
| 문자열 | ver | 버전 | 예: 50.0.3272 |
| 32비트 정수 | event_id | 이벤트ID | 예: 139 |
| 문자열 | event_name | 이벤트이름 | 예: Dropped Retransmit |
| 문자열 | severity | 심각도 | 0~10 범위 |
| 문자열 | tenant | 테넌트 | 예: 1234567890123 |
| 문자열 | user | 계정 | |
| 문자열 | hostname | 호스트명 | 에이전트가 설치된 호스트의 이름 |
| 문자열 | msg | 메시지 | |
| IP 주소 | src_ip | 출발지IP | 패킷의 출발지 IP (접속 방향 무관) |
| 포트 | src_port | 출발지포트 | 패킷의 출발지 포트 (접속 방향 무관) |
| IP 주소 | dst_ip | 목적지IP | 패킷의 목적지 IP (접속 방향 무관) |
| 포트 | dst_port | 목적지포트 | 패킷의 목적지 포트 (접속 방향 무관) |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP, ICMP |
| 문자열 | action | 작업 | 예: Log, Deny, Reset, IDS:Reset, Unknown |
| 문자열 | eth_type | 프레임유형 | 예: IP |
| 문자열 | tcp_flags | TCP플래그 | 예: SYN, ACK, ACK PSH |
| 문자열 | frag_bits | 프래그먼트 | 예: DF 0 |
| 64비트 정수 | sent_bytes | 송신바이트 | |
| 64비트 정수 | rcvd_bytes | 수신바이트 | |
| 문자열 | tenant_id | 테넌트ID | 예: 12345 |
| 문자열 | src_mac | 출발지MAC | 예: 00:00:00:00:00:00 |
| 문자열 | dst_mac | 목적지MAC | 예: 00:00:00:00:00:00 |
| 문자열 | dpi_note | DPI노트 | 예: uri-normalize |
| 32비트 정수 | dpi_reason | DPI사유 | 예: -501 |
| 문자열 | dpi_flags | DPI플래그 | 예: 0 |
| 32비트 정수 | dpi_stream_position | DPI스트림위치 | 예: 0 |
| 32비트 정수 | dpi_packet_position | DPI패킷위치 | 예: 0 |
| 문자열 | host_id | 호스트ID | 예: 1 |
레퍼런스
- Deep Security Help Center - Syslog message formats - Firewall event log format