Datenfelder |
Typ |
Beschreibung |
device |
||
date |
Datum |
Datum (JJJJ-MM-TT), an dem das Ereignis stattgefunden hat |
time |
Uhrzeit |
Uhrzeit (hh:mm:ss), zu der das Ereignis stattgefunden hat |
timezone |
Auf der Appliance eingerichtete Zeitzone, z.B. IST |
|
device_name |
Zeichenfolge |
Modellnummer der Appliance |
device_id |
Zeichenfolge |
Seriennummer der Appliance |
deployment_mode |
Zeichenfolge |
Betriebsmodus der Appliance
Mögliche Werte: Route, Bridge
|
log_id |
Zeichenfolge |
Einzigartiger 12-Zeichen-Code (c1c2c3c4c5c6c7c8c9c10c11)
z.B. 0101011, 0102011
c1c2 – Protokolltyp z.B. 01 für Firewallprotokoll
c3c4 – Protokoll-Komponente d.h. Firewall/lokale ACL/ DoS-Attacke etc.
c5c6 – Protokoll-Subkomponente d.h. zulassen/Verstoß
c7 – Priorität z.B. 0 für Notfall
c8c9c10c11 – Meldungs-ID z.B. 00001 für von der Firewall zugelassenen Datenverkehr
Siehe Protokoll-ID-Struktur
|
log_type |
Zeichenfolge |
Ereignistyp, z.B. Firewallereignis
Siehe Protokolltyp
|
log_component |
Zeichenfolge |
Komponente, die für die Protokollierung verantwortlich ist, z.B. Firewallregel
Siehe Protokoll-Komponente
|
log_subtype |
Zeichenfolge |
Subtyp des Ereignisses
Siehe Protokoll-Subkomponente
|
priority |
Zeichenfolge |
Prioritätsstufe des Datenverkehrs
Siehe Priorität
|