Champs spécifiques au journal « l_filter »

Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Filtrage du menu Journaux d'audit > Journaux et dans les vues Tous les journaux, Trafic réseau et Filtrage du menu Journaux d'audit > Vues.

sent

Nombre d'octets émis.

Format décimal. Exemple : « 14623 »

Disponible depuis : SNS v1.0.0.

 

Envoyé

Exemple : « 13Ko »

 

action

Comportement associé à la règle de filtrage.

Valeur : « Passer» ou « Bloquer » (champ vide pour l’action Tracer).

 

Action

 

icmpcode

Numéro de code du message icmp.

Exemple : « » (signifiant « Destination host unreachable » )…

Disponible depuis : SNS v1.0.0.

 
Code ICMP  

icmptype

Numéro du type du message icmp.

Exemple : « » (signifiant « Destination unreachable »).

Disponible depuis : SNS v1.0.0.

 
Type ICMP  

rcvd

Nombre d'octets reçus.

Format décimal. Exemple : « 23631 »

Disponible depuis : SNS v1.0.0.

 

Reçu

Exemple: « 23Ko »

 
target

Indique si le champs src ou dst correspond à la cible du paquet ayant levé l'alarme.

Valeurs : « src »ou « dst »

Disponible depuis : SNS v3.0.0.