Champs spécifiques au journal « l_connection »

Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Connexions réseaux du menu Journaux d'audit > Journaux et dans les vues Tous les journaux, Trafic réseau, Web et E-mails du menu Journaux d'audit > Vues.

sent

Nombre d'octets émis.

Format décimal. Exemple : « 14623 »

Envoyé

Exemple : « 13Ko »

rcvd

Nombre d'octets reçus.

Format décimal. Exemple : « 23631 »

Reçu

Exemple: « 23Ko »

duration

Durée de la connexion en secondes.

Format décimal. Exemple : « 173.15 »

Durée

Exemple : « 2m 53s 15 »

domain

Méthode d'authentification utilisée ou annuaire LDAP auquel appartient l'utilisateur authentifié par le Firewall.

Chaîne de caractères au format UTF-8.

Exemple : domain=« documentation.stormshield.eu »

Méthode ou annuaire
action

Comportement associé à la règle de filtrage.

Valeur : « pass » ou « block » (champ vide pour l’action Tracer).

Action
clientappid

Dernière application cliente détectée sur la connexion.

Chaîne de caractères.

Exemple : clientappid=firefox

Application cliente
serverappid

Dernière application serveur détectée sur la connexion.

Chaîne de caractères.

Exemple : serverappid=google

Application serveur