Datenfelder |
Typ |
Beschreibung |
date |
Datum |
Datum (JJJJ-MM-TT), an dem das Ereignis stattgefunden hat |
time |
Uhrzeit |
Uhrzeit (hh:mm:ss), zu der das Ereignis stattgefunden hat |
timezone |
Auf der Appliance eingerichtete Zeitzone, z.B. IST |
|
device_name |
Zeichenfolge |
Modellnummer der Appliance |
device_id |
Zeichenfolge |
Eindeutige Kennung der Appliance |
deployment_mode |
Zeichenfolge |
Modus, in dem die Appliance bereitgestellt wird Mögliche Werte: Route, Bridge |
log_id |
Zeichenfolge |
Eindeutiger Code aus 12 Zeichen (c1c2c3c4c5c6c7c8c9c10c11), z.B. 0101011, 0102011 c1c2 - Protokolltyp, z.B. 01 für Firewall-Protokoll c3c4 - Protokollkomponente, d. h. Firewall/lokale ACL/DoS-Angriff usw. c5c6 - Protokoll-Subtyp, d. h. Erlauben/Verstoß c7 - Priorität, z.B. 0 für Notfall C8c9c10c11 - Nachrichten-ID, z.B. 00001 für Datenverkehr, der von der Firewall durchgelassen wird |
log_type |
Zeichenfolge |
Ereignistyp, z.B. Firewall-Ereignis |
log_component |
Zeichenfolge |
Komponente, die für die Protokollierung verantwortlich ist, z.B. Firewall-Regel |
log_subtype |
Zeichenfolge |
Subtyp des Ereignisses |
priority |
Zeichenfolge |
Prioritätsstufe des Datenverkehrs |