I

Nombre d'octets ICMP ayant transité (entrée/sortie) par le Firewall.

Exemple : ICMPByte(i/o) =527894/528486

Journaux concernés : l_filterstat.

Numéro de code du message ICMP en foncion du type ICMP.

Format numérique.

Voir la listes des paramètres ICMP : http://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml.
Exemple : icmpcode=1 (signifiant "Host unreachable").
Disponible depuis : SNS v1.0.0.

Journaux concernés : l_alarm, l_filter.

Numéro du type du message ICMP.
Format numérique.

Voir la listes des paramètres ICMP : http://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml.

Exemple : icmptype=3 (signifiant "Destination unreachable").
Disponible depuis : SNS v1.0.0.

Journaux concernés : l_alarm, l_filter.

Pourcentage de la mémoire allouée pour le protocole ICMP.

Valeur de « 0 » à « 100 ».

Exemple : ICMPMem=2

Journaux concernés : l_filterstat.

Nombre de paquets ICMP ayant transité par le Firewall.

Exemple : ICMPPacket=0.

Journaux concernés : l_filterstat.

Type de produit.
Ce champ a constamment la valeur "firewall" pour les traces du firewall.

Journaux concernés : l_alarm, l_auth, l_connection, l_count, l_date, l_filter, l_filterstat, l_ftp, l_monitor, l_plugin, l_pop3, l_pvm, l_sandboxing, l_server, l_smtp, l_ssl, l_system, l_vpn, l_web, l_xvpn, l_routerstat, l_dmrouting.

Version du protocole IKE utilisé.

Valeurs : « 1 » ou « 2 ».

Exemple : ikev=1.

Journaux concernés : l_vpn.

Nom du protocole au-dessus d'IP (couche transport).
Chaîne de caractères au format UTF-8.
Exemple : ipproto=tcp.
Disponible depuis : SNS v1.0.0

Journaux concernés : l_alarm, l_connection, l_filter, l_plugin, l_pvm.

Indicateurs de bande passante utilisée par les interface IPSec :

• nom de l'interface. Chaîne de caractères au format UTF-8,
• débit entrant (bits/seconde),
• débit entrant maximum sur une période donnée (bits/seconde),
• débit sortant (bits/seconde),
• débit sortant maximum sur une période donnée (bits/seconde),
• nombre de paquets acceptés,
• nombre de paquets bloqués.

ipsec représente le trafic associé à l'interface IPSec native (non virtuelle).

ipsec1, ipsec2 ... représente le trafic associé aux interfaces virtuelles IPSec définies sur le firewall.

Format : 7 valeurs séparées par des virgules.

Exemple : ipsec=ipsec,61515,128648,788241,1890520,2130,21.

Journaux concernés : l_vpn.

Nombre d'octets échangés pour les pseudo-connexions. Cette valeur inclut les octets entrants et sortants.

Exemple : IPStateByte(i/o)=0/40.

Journaux concernés : l_filterstat.

Nombre de pseudo-connexions actives liées aux protocoles autres que TCP, UDP ou ICMP (exemple : GRE).

Exemple : IPStateConn=0.

Journaux concernés : l_filterstat.

Nombre de pseudo-connexions actives avec translation d'adresses sur la destination.

Exemple : IPStateConnNatDst=0.

Journaux concernés : l_filterstat.

Nombre de pseudo-connexions actives avec translation d'adresses sur la source.

Exemple : IPStateConnNatSrc=0.

Journaux concernés : l_filterstat.

Nombre de pseudo-connexions actives incluant explicitement une directive "No NAT" sur la destination.

Exemple : IPStateConnNoNatDst=0.

Journaux concernés : l_filterstat.

Nombre de pseudo-connexions actives incluant explicitement une directive "No NAT" sur la source.

Exemple : IPStateConnNoNatSrc=0.

Journaux concernés : l_filterstat.

Pourcentage de la mémoire allouée pour le traitement des pseudo-connexions liées aux protocoles autres que TCP, UDP ou ICMP (exemple : GRE) ayant transité par le firewall.

Exemple : IPStateMem=1.

Journaux concernés : l_filterstat.

Nombre de paquets réseau issus de protocoles autres que TCP, UDP ou ICMP (exemple : GRE) et ayant transité par le firewall.

Exemple : IPStatePacket=2.

Journaux concernés : l_filterstat.

Version du protocole IP utilisé dans le flux.
Valeurs : "4" ou "6".

Exemple : ipv=4.
Disponible depuis : SNS v1.0.0.

Journaux concernés : l_alarm, l_connection, l_filter, l_ftp, l_plugin, l_pop3, l_pvm, l_smtp, l_ssl, l_web.