Champs spécifiques au journal « l_filterstat »

 

SavedEvaluation

Nombre d'évaluations de règles n'ayant pas eu recours à la technologie de prévention d'intrusion.

DynamicMem

Pourcentage de mémoire dynamique de l'ASQ en cours d'utilisation.

Valeur  de « » à « 100 ».

HostMem

Pourcentage de la mémoire allouée à une machine traitée par le Firewall.

Valeur  de « » à « 100 ».

FragMem

Pourcentage de la mémoire allouée pour le traitement des paquets fragmentés.

Valeur  de « » à « 100 ».

ICMPMem

Pourcentage de la mémoire allouée pour le protocole ICMP.

Valeur  de « » à « 100 ».

ConnMem

Pourcentage de la mémoire allouée pour les connexions.

Valeur  de « » à « 100 ».

DtrackMem

Pourcentage de la mémoire utilisée pour le suivi des données (paquets TCP/UDP).

Valeur  de « » à « 100 ».

IPStateMem Pourcentage de la mémoire allouée pour le traitement des pseudo-connexions liées aux protocoles autres que TCP, UDP ou ICMP (exemple : GRE) ayant transité par le firewall.
IPStateConn Nombre de pseudo-connexions actives liées aux protocoles autres que TCP, UDP ou ICMP (exemple : GRE).
IPStateConnNatDst Nombre de pseudo-connexions actives avec translation d'adresses sur la destination.
IPStateConnNatSrc Nombre de pseudo-connexions actives avec translation d'adresses sur la source.
IPStateConnNoNatDst Nombre de pseudo-connexions actives incluant explicitement une directive "No NAT" sur la destination.
IPStateConnNoNatSrc Nombre de pseudo-connexions actives incluant explicitement une directive "No NAT" sur la source.
IPStatePacket Nombre de paquets réseau issus de protocoles autres que TCP, UDP ou ICMP (exemple : GRE) et ayant transité par le firewall.
IPStateByte Nombre d'octets échangés pour les pseudo-connexions. Cette valeur inclus les octets entrants et sortants.

Logged

Nombre de lignes de traces générées par le moteur de prévention d'intrusion.

LogOverflow

Nombre de lignes de traces n’ayant pu être générées par le moteur de prévention d'intrusion.

PvmFacts

Nombre d’événements transmis par l'ASQ au processus de management de vulnérabilités.

PvmOverflow

Nombre d’événements destinés au processus de management de vulnérabilités ayant été ignorés par l'ASQ.

Accepted

Nombre de paquets correspondant à l’application de règles passantes.

Blocked

Nombre de paquets correspondant à l’application de règles bloquantes.

Byte(i/o)

Nombre d'octets ayant transité (entrée/sortie) par le Firewall.

Exemple : « 527894/528486 »

Fragmented

Nombre de paquets fragmentés ayant transité par le Firewall.

TCPPacket

Nombre de paquets TCP ayant transité par le Firewall.

TCPByte(i/o)

Nombre d'octets TCP ayant transité (entrée/sortie) par le Firewall.

Exemple : « 527894/528486 »

TCPConn

Nombre de connexions TCP ayant transité par le Firewall.

TCPConnNatSrc

Nombre de connexions TCP dont la source est translatée.

TCPConnNatDst

Nombre de connexions TCP dont la destination est translatée.

UDPPacket

Nombre de paquets UDP ayant transité par le Firewall.

UDPByte(i/o)

Nombre d'octets UDP ayant transité (entrée/sortie) par le Firewall.

Exemple : «527894/528486»

UDPConn

Nombre de connexions UDP ayant transité par le Firewall.

UDPConnNatSrc

Nombre de connexions UDP dont la source est translatée.

UDPConnNatDst

Nombre de connexions UDP dont la destination est translatée.

ICMPPacket

Nombre de paquets ICMP ayant transité par le Firewall.

ICMPByte(i/o)

Nombre d'octets ICMP ayant transité (entrée/sortie) par le Firewall.

Exemple : « 527894/528486 »

HostrepScore

Moyenne des scores de réputation des machines supervisées.

Valeur : entier décimal entre 0 et 65535.

Exemple : HostrepScore=1234

HostrepMax

Score de réputation maximum des hosts supervisés.

Valeur : entier décimal entre 0 et 65535.

Exemple : HostrepMax=6540

HostrepRequests

Nombre de requêtes de scores de réputation effectuées.

Valeur : entier décimal, non borné.

Exemple : HostrepRequests=445