Datenfelder | Typ | Beschreibung |
device | ||
date | Datum | Datum (JJJJ-MM-TT), an dem das Ereignis stattgefunden hat |
time | Uhrzeit | Uhrzeit (hh:mm:ss), zu der das Ereignis stattgefunden hat |
timezone | Auf der Appliance eingerichtete Zeitzone, z.B. IST | |
device_name | Zeichenfolge | Modellnummer der Appliance |
device_id | Zeichenfolge | Seriennummer der Appliance |
deployment_mode | Zeichenfolge | Betriebsmodus der Appliance Mögliche Werte: Route, Bridge |
log_id | Zeichenfolge | Einzigartiger 12-Zeichen-Code (c1c2c3c4c5c6c7c8c9c10c11) z.B. 0101011, 0102011 c1c2 – Protokolltyp z.B. 01 für Firewallprotokoll c3c4 – Protokoll-Komponente d.h. Firewall/lokale ACL/ DoS-Attacke etc. c5c6 – Protokoll-Subkomponente d.h. zulassen/Verstoß c7 – Priorität z.B. 0 für Notfall c8c9c10c11 – Meldungs-ID z.B. 00001 für von der Firewall zugelassenen Datenverkehr Siehe Protokoll-ID-Struktur |
log_type | Zeichenfolge | Ereignistyp, z.B. Firewallereignis Siehe Protokolltyp |
log_component | Zeichenfolge | Komponente, die für die Protokollierung verantwortlich ist, z.B. Firewallregel Siehe Protokoll-Komponente |
log_subtype | Zeichenfolge | Subtyp des Ereignisses Siehe Protokoll-Subkomponente |
priority | Zeichenfolge | Prioritätsstufe des Datenverkehrs Siehe Priorität |