Datenfelder | Typ | Beschreibung |
status | Zeichenfolge | Endstatus des Datenverkehrs – zugelassen oder abgelehnt |
duration | Ganzzahl | Lebensdauer des Datenverkehrs (Sekunden) |
fw_rule_id | Ganzzahl | Firewallregel-ID die auf den Datenverkehr angewendet wird |
user_name | Zeichenfolge | Benutzername |
user_group | Zeichenfolge | Gruppen-ID des Benutzers |
iap | Ganzzahl | ID der auf den Datenverkehr angewendeten Internetzugriffsrichtlinie |
ips_policy_id | Ganzzahl | ID der auf den Datenverkehr angewendeten IPS-Richtlinie |
appfilter_policy_id | Ganzzahl | Auf den Datenverkehr angewendete Anwendungsfilter-Richtlinie |
application | Zeichenfolge | Anwendungsname |
in_interface | Zeichenfolge | Schnittstelle für eingehenden Datenverkehr. z.B. Port A |
out_interface | Zeichenfolge | Schnittstelle für ausgehenden Datenverkehr. z.B. Port B |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_mac | Zeichenfolge | Ursprüngliche Quell-MAC-Adresse des Datenverkehrs |
src_country_code | Zeichenfolge | Code des Landes, zu dem die Quell-IP gehört |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_country_code | Zeichenfolge | Code des Landes, zu dem die Ziel-IP gehört |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
src_port | Ganzzahl | Ursprünglicher Quellport des TCP- und UDP-Verkehrs |
dst_port | Ganzzahl | Ursprünglicher Zielport des TCP- und UDP-Verkehrs |
icmp_type | Ganzzahl | ICMP-Typ des ICMP-Verkehrs |
icmp_code | Ganzzahl | ICMP-Code des ICMP-Verkehrs |
sent_pkts | Ganzzahl | Gesamtanzahl der gesendeten Pakete |
received_pkts | Ganzzahl | Gesamtanzahl der empfangenen Pakete |
sent_bytes | Ganzzahl | Gesamtanzahl der gesendeten Bytes |
recv_bytes | Ganzzahl | Gesamtanzahl der empfangenen Bytes |
trans_src_ ip | Ganzzahl | Übersetzte Quell-IP-Adresse für ausgehenden Datenverkehr. Nur für den Route-Modus verfügbar. Mögliche Werte: "" - Wenn die Appliance im Bridge-Modus bereitgestellt ist oder die Quell-IP-Übersetzung nicht durchgeführt wurde. IP-Adresse - IP-Adresse, mit der die original Quell-IP übersetzt ist. |
trans_src_port | Ganzzahl | Übersetzter Quellport für ausgehenden Datenverkehr. Nur für den Route-Modus verfügbar. Mögliche Werte: "" - Wenn die Appliance im Bridge-Modus bereitgestellt ist oder die Quell-Port-Übersetzung nicht durchgeführt wurde. Port - Port mit dem der Originalport übersetzt wird. |
trans_dst_ip | Ganzzahl | Übersetzte Ziel-IP-Adresse für ausgehenden Datenverkehr. Nur für den Route-Modus verfügbar. Mögliche Werte: "" - Wenn die Appliance im Bridge-Modus bereitgestellt ist oder die Ziel-IP-Übersetzung nicht durchgeführt wurde. IP-Adresse - IP-Adresse, mit der die original Ziel-IP übersetzt ist. |
trans_dst_port | Ganzzahl | Übersetzter Zielport für ausgehenden Datenverkehr. Nur für den Route-Modus verfügbar. Mögliche Werte: "N/A" - Wenn die Appliance im Bridge-Modus bereitgestellt ist oder die Zielport-Übersetzung nicht durchgeführt wurde. Port - Port mit dem der Originalport übersetzt wird. |
srczonetype | Zeichenfolge | Art der Quellzone, z.B. LAN |
dstzonetype | Zeichenfolge | Art der Zielzone, z.B. WAN |
dir_disp | Zeichenfolge | Paketrichtung Mögliche Werte:"org", "reply", "" |
conn_event | Ereignis, für das dieses Protokoll generiert wurde | |
conn_id | Ganzzahl | Eindeutige Kennung der Verbindung |
vconn_id | Ganzzahl | Verbindungs-ID der Master-Verbindung |
Trusted Shops Reviews Toolkit: 1.1.7