Champs spécifiques au journal « l_plugin »

Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Connexions applicatives (plugin) du menu Journaux d'audit > Journaux et dans les vues Tous les journaux, Trafic réseau, Web et E-mails du menu Journaux d'audit > Vues.

sent

Nombre d'octets émis.

Format décimal. Exemple : « 14623 »

Envoyé

Exemple : « 13Ko ».

rcvd

Nombre d'octets reçus.

Format décimal. Exemple : « 23631 »

Reçu

Exemple : « 23Ko »

duration

Durée de la connexion en secondes.

Format décimal. Exemple : « 173.15 »

Durée

Exemple : « 2m 53s 15 »

action

Comportement associé à la règle de filtrage.

Valeur : « pass ».

Action

domain

Méthode d'authentification utilisée ou annuaire LDAP auquel appartient l'utilisateur authentifié par le Firewall.

Chaîne de caractères au format UTF-8.

Exemple : domain=« documentation.stormshield.eu »

Méthode ou annuaire
error_class

Numéro de la classe d'erreur dans une réponse S7.

Format numérique.

error_code Code de l'erreur dans la classe d'erreur précisée dans la réponse S7.
format Type de message du protocole IEC104.
group Code du groupe « userdata » pour un message S7.
unit_id

Valeur du "Unit Id" d'un message Modbus.

Exemple : « 255».

clientappid

Dernière application cliente détectée sur la connexion.

Chaîne de caractères.

Exemple : clientappid=firefox

Application cliente
cipservicecode

Valeur du champ « Service Code » du message CIP.

Chaîne de caractères au format UTF-8.

Exemple : cipservicecode=Get_Attribute_List

cipclassid

Valeur du champ « Class ID » du message CIP.

Chaîne de caractères au format UTF-8.

Exemple : cipclassid=Connection_Manager_Object