Datenfelder | Typ | Beschreibung |
date | Datum | Datum (JJJJ-MM-TT), an dem das Ereignis stattgefunden hat |
time | Uhrzeit | Uhrzeit (hh:mm:ss), zu der das Ereignis stattgefunden hat |
timezone | Auf der Appliance eingerichtete Zeitzone, z.B. IST | |
device_name | Zeichenfolge | Modellnummer der Appliance |
device_id | Zeichenfolge | Eindeutige Kennung der Appliance |
deployment_mode | Zeichenfolge | Modus, in dem die Appliance bereitgestellt wird Mögliche Werte: Route, Bridge |
log_id | Zeichenfolge | Eindeutiger Code aus 12 Zeichen (c1c2c3c4c5c6c7c8c9c10c11), z.B. 0101011, 0102011 c1c2 - Protokolltyp, z.B. 01 für Firewall-Protokoll c3c4 - Protokollkomponente, d. h. Firewall/lokale ACL/DoS-Angriff usw. c5c6 - Protokoll-Subtyp, d. h. Erlauben/Verstoß c7 - Priorität, z.B. 0 für Notfall C8c9c10c11 - Nachrichten-ID, z.B. 00001 für Datenverkehr, der von der Firewall durchgelassen wird |
log_type | Zeichenfolge | Ereignistyp, z.B. Firewall-Ereignis |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist, z.B. Firewall-Regel |
log_subtype | Zeichenfolge | Subtyp des Ereignisses |
priority | Zeichenfolge | Prioritätsstufe des Datenverkehrs |