Champs propres aux journaux « l_smtp », « l_pop3 », « l_ftp », « l_web » et « l_ssl »

Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans les modules Proxy SMTP, Proxy POP3, Proxy FTP, Proxy HTTP et Proxy SSL du menu Journaux d'audit > Journaux et dans les vues Tous les journaux, Trafic réseau, Web et E-mails du menu Journaux d'audit > Vues.

pri

Fixé à la valeur « » (« notice ») pour assurer la compatibilité avec le format WELF.

Priorité

proto

Nom du service standard correspondant au port de destination.

Chaîne de caractères au format UTF-8. Exemple : « smtp »

Protocole

src

Adresse IP de la machine source.

Format décimal. Exemple : « 192.168.0.1 »

Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur.

Source

srcport

Numéro de port source du service.

Exemple : « 51166 »

Port source

srcportname

Nom du port « source », si celui-ci est connu.

Chaîne de caractères au format UTF-8. Exemple : « ephemeral_fw_tcp »

Nom du port source

srcname

Nom de l'objet correspondant à la machine source.

Chaîne de caractères au format UTF-8. Exemple : « poste_client »

Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur.

Nom de la source

srcmac

Adresse MAC de la machine source

Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur.

Adresse MAC Source

modsrc

Adresse IP de la machine source translatée.

Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur.

Format décimal. Exemple : « 192.168.15.1 »

Adresse source translatée

modsrcport

Numéro de port source TCP/UDP translaté.

Exemple : « 49690 »

Port source translaté

dst

Adresse IP de la machine destinataire.

Format décimal. Exemple : « 192.168.100.1 »

Destination

dstport

Numéro de port du service destination.

Exemple : « 465 »

Port destination

dstportname

Nom de l’objet correspondant au port de destination.

Chaîne de caractères au format UTF-8. Exemple : « smtps »

Nom du port dest.

origdst

Adresse IP originale de la machine de destination (avant translation ou application d'une connexion virtuelle).

Format décimal. Exemple : « 192.168.200.1 »

Destination orig.

origdstport

Numéro du port TCP/UDP original de destination (avant translation ou application d'une connexion virtuelle).

Exemple : « 465 »

Port destination orig.

sent

Volume de données applicatives émises (octets).

Exemple : « 26657 »

Envoyé

Exemple : « 26 Ko »

rcvd

Volume de données applicatives reçues (octets).

Exemple : « 26657 »

Reçu

Exemple : « 26 Ko »

duration

Durée de la connexion (secondes).

Exemple : « 0.5 »

Durée

Exemple : « 500 ms »

action

Comportement associé à la règle de filtrage.

Valeurs : « pass » ou « block ».

Action

risk

Risque lié à la connection. Cette valeur participe au calcul du score de réputation de la machine source de la connexion.

Valeur : entre 1 (risque faible) et 100 (risque très élevé).

Exemple : risk=20

Risque

slotlevel 

Indique le type de règle ayant déclenché la trace.

Valeurs : « » (implicite), « » (globale), ou « » (locale).

Niveau règles

Valeurs : « Implicite », « Global » ou « Local »

rulename

Nom de la règle de filtrage appliquée

Chaîne de caractères

Exemple : rulename=« myrule »

Nom de la règle