WatchGuard Firebox 세션
메시지 ID 3000-0148, 3000-0149, 3000-0150, 3000-0151
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 이벤트 발생 시각 |
| 문자열 | device_name | 장비이름 | Firebox 장비 호스트명 |
| 문자열 | msg_id | 메시지ID | 예: 3000-0148, 3000-0149, 3000-0150, 3000-0151 |
| 문자열 | log_type | 로그유형 | 예: Traffic |
| IP 주소 | src_ip | 출발지IP | 출발지 IP 주소 |
| 포트 | src_port | 출발지포트 | 0-65535 범위 |
| IP 주소 | dst_ip | 목적지IP | 목적지 IP 주소 |
| 포트 | dst_port | 목적지포트 | 0-65535 범위 |
| 문자열 | protocol | 프로토콜 | 예: TCP, UDP |
| 문자열 | app_category | 앱분류 | 예: File Transfer, Instant messaging, Streaming Media |
| 문자열 | app | 응용 | 예: FTP Applications, DNS, SWF |
| 문자열 | app_behavior | 앱행위 | 예: transfer, authority, access, media |
| 문자열 | action | 대응 | 예: PERMIT, DENY, CLOSE |
| 문자열 | policy | 정책 | 예: Outgoing-00, VPNClient-DMZMedia1-00 |
| 정수 | duration | 접속시간 | 세션 지속시간 (초) |
| 정수 | sent_bytes | 송신바이트 | 송신 바이트 수 |
| 정수 | rcvd_bytes | 수신바이트 | 수신 바이트 수 |
| 문자열 | src_zone | 출발지영역 | 예: 23-VLAN23 |
| 문자열 | dst_zone | 목적지영역 | 예: 0-External |
| 문자열 | src_user | 출발지계정 | 출발지 사용자 |
| 문자열 | dst_user | 목적지계정 | 목적지 사용자 |
| 문자열 | raw_action | 원본대응 | 예: Allow, Deny |
| 정수 | ip_pkt_len | 패킷길이 | IP 패킷 길이 |
| 정수 | iph_len | 헤더길이 | IP 헤더 길이 |
| 정수 | ttl | TTL | TTL 값 |
| 정수 | tcp_offset | TCP오프셋 | TCP 데이터 오프셋 |
| 문자열 | tcp_flags | TCP플래그 | TCP 플래그. 예: S, A |
| 정수 | tcp_seq | TCP시퀀스 | TCP 시퀀스 번호 |
| 정수 | tcp_window | TCP윈도우 | TCP 윈도우 크기 |
| 정수 | app_id | 앱ID | 애플리케이션 ID |
| 정수 | app_cat_id | 앱분류ID | 애플리케이션 분류 ID |
| 문자열 | src_country | 출발지국가 | 예: KR, US |
| 국가 | dst_country | 목적지국가 | 예: KR, US |
| 문자열 | src_asn | 출발지ASN | 예: AS9644 SK Telecom |
| 문자열 | dst_asn | 출발지ASN | 예: AS16509 AMAZON-02 |