ZPA 사용자 행위
User Activity 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | 원본의 LogTimestamp 필드 |
| 문자열 | log_type | 로그유형 | ZPA User Activity |
| 문자열 | customer | 고객 | 원본의 Customer 필드 |
| 문자열 | session_id | 세션ID | 원본의 SessionID 필드 |
| 문자열 | idp | ID공급자 | 원본의 Idp 필드 |
| 문자열 | nat_src_ip | NAT출발지IP | 원본의 ClientPublicIP 필드 |
| IP 주소 | src_ip | 출발지IP | 원본의 ClientPrivateIP 필드 |
| IP 주소 | dst_ip | 목적지IP | 원본의 ServerIP 필드 |
| 포트 | dst_port | 목적지포트 | 원본의 ServerPort 필드 |
| 문자열 | user | 계정 | 원본의 Username 필드 |
| 문자열 | dst_host | 목적지호스트 | 원본의 Host 필드 |
| 문자열 | protocol | 프로토콜 | 원본의 IPProtocol 필드 |
| 문자열 | app | 응용 | 원본의 Application 필드 |
| 문자열 | app_group | 응용그룹 | 원본의 AppGroup 필드 |
| 문자열 | policy | 정책 | 원본의 Policy 필드 |
| 문자열 | reason | 사유 | 원본의 InternalReason 필드 |
| 문자열 | connector | 커넥터 | 원본의 Connector 필드 |
| IP 주소 | connector_ip | 커넥터IP | 원본의 ConnectorIP 필드 |
| 포트 | connector_port | 커넥터포트 | 원본의 ConnectorPort 필드 |
| 포트 | service_port | 서비스포트 | 원본의 ServicePort 필드 |
| 문자열 | src_zen | 출발지ZEN | 원본의 ClientZEN 필드 |
| 문자열 | connector_zen | 커넥터ZEN | 원본의 ConnectorZEN 필드 |
| 날짜 | start_time | 시작시간 | 원본의 TimestampConnectionStart 필드 |
| 날짜 | end_time | 종료시간 | 원본의 TimestampConnectionEnd 필드 |
| 불리언 | client_to_client | 클라이언트접속여부 | 원본의 ClientToClient 필드 |
| 불리언 | is_double_encryption | 이중암호화여부 | 원본의 DoubleEncryption 필드 |
| 문자열 | conn_id | 연결ID | 원본의 ConnectionID 필드 |
| 문자열 | conn_status | 연결상태 | 원본의 ConnectionStatus 필드 |
| 32비트 정수 | connect_latency | 연결지연시간 | 원본의 ServerSetupTime 필드 |
| 32비트 정수 | policy_latency | 정책지연시간 | 원본의 PolicyProcessingTime 필드 |
| 국가 | src_country | 출발지국가 | 원본의 ClientCountryCode 필드 |
| 문자열 | src_city | 출발지도시 | 원본의 ClientCity 필드 |
| 64비트 실수 | src_lat | 출발지위도 | 원본의 ClientLatitude 필드 |
| 64비트 실수 | src_lng | 출발지경도 | 원본의 ClientLongitude 필드 |
| 64비트 정수 | zen_bytes_client | ZEN클라이언트송수신 | 원본의 ZENBytesRxClient와 ZENBytesTxClient 합산 값 |
| 64비트 정수 | zen_bytes_rx_client | ZEN클라이언트수신 | 원본의 ZENBytesRxClient 필드 |
| 64비트 정수 | zen_bytes_tx_client | ZEN클라이언트송신 | 원본의 ZENBytesTxClient 필드 |
| 64비트 정수 | zen_bytes_connector | ZEN커넥터송수신 | 원본의 ZENBytesRxConnector와 ZENBytesTxConnector 합산 값 |
| 64비트 정수 | zen_bytes_rx_connector | ZEN커넥터수신 | 원본의 ZENBytesRxConnector 필드 |
| 64비트 정수 | zen_bytes_tx_connector | ZEN커넥터송신 | 원본의 ZENBytesTxConnector 필드 |
| 64비트 정수 | zen_total_bytes_client | ZEN클라이언트전체송수신 | 원본의 ZENTotalBytesRxClient와 ZENTotalBytesTxClient 합산 값 |
| 64비트 정수 | zen_total_bytes_rx_client | ZEN클라이언트전체수신 | 원본의 ZENTotalBytesRxClient 필드 |
| 64비트 정수 | zen_total_bytes_tx_client | ZEN클라이언트전체송신 | 원본의 ZENTotalBytesTxClient 필드 |
| 64비트 정수 | zen_total_bytes_connector | ZEN커넥터전체송수신 | 원본의 ZENTotalBytesRxConnector와 ZENTotalBytesTxConnector 합산 값 |
| 64비트 정수 | zen_total_bytes_rx_connector | ZEN커넥터전체수신 | 원본의 ZENTotalBytesRxConnector 필드 |
| 64비트 정수 | zen_total_bytes_tx_connector | ZEN커넥터전체송신 | 원본의 ZENTotalBytesTxConnector 필드 |
| 날짜 | zen_first_rx_client_time | ZEN최초클라이언트수신시각 | 원본의 TimestampZENFirstRxClient 필드 |
| 날짜 | zen_last_rx_client_time | ZEN최근클라이언트수신시각 | 원본의 TimestampZENLastRxClient 필드 |
| 날짜 | zen_first_tx_client_time | ZEN최초클라이언트송신시각 | 원본의 TimestampZENFirstTxClient 필드 |
| 날짜 | zen_last_tx_client_time | ZEN최근클라이언트송신시각 | 원본의 TimestampZENLastTxClient 필드 |
| 날짜 | zen_first_rx_connector_time | ZEN최초커넥터수신시각 | 원본의 TimestampZENFirstRxConnector 필드 |
| 날짜 | zen_last_rx_connector_time | ZEN최근커넥터수신시각 | 원본의 TimestampZENLastRxConnector 필드 |
| 날짜 | zen_first_tx_connector_time | ZEN최초커넥터송신시각 | 원본의 TimestampZENFirstTxConnector 필드 |
| 날짜 | zen_last_tx_connector_time | ZEN최근커넥터송신시각 | 원본의 TimestampZENLastTxConnector 필드 |
| 날짜 | ca_rx_time | CA수신시각 | 원본의 TimestampCATx 필드 |
| 날짜 | ca_tx_time | CA송신시각 | 원본의 TimestampCARx 필드 |
| 문자열 | connector_zen_setup_complete_time | ZEN커넥터연결완료시각 | 원본의 TimestampConnectorZENSetupComplete 필드 |
| 문자열 | server_id | 서버ID | 원본의 Server 필드 |
| 문자열 | micro_tenant_id | 마이크로테넌트ID | 원본의 MicroTenantID 필드 |
| 문자열 | app_micro_tenant_id | 앱마이크로테넌트ID | 원본의 AppMicroTenantID 필드 |