Champs spécifiques au journal "l_connection"
Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux, Trafic réseau, Web et E-mails.
| sent | Nombre d'octets émis. Format décimal. Exemple : "14623" Disponible depuis : SNS v1.0.0 |
| Envoyé
Exemple : "13 Ko" |
|
| rcvd | Nombre d'octets reçus. Format décimal. Exemple : "23631" Disponible depuis : SNS v1.0.0 |
| Reçu
Exemple : "23Ko" |
|
| duration | Durée de la connexion en secondes. Format décimal. Exemple : "173.15" |
| Durée
Exemple : "2m 53s 15" |
|
| domain | Méthode d'authentification utilisée ou annuaire LDAP auquel appartient l'utilisateur authentifié par le firewall. Chaîne de caractères au format UTF-8. Exemple : domain=documentation.stormshield.eu Disponible depuis : SNS v3.0.0 |
| Méthode ou annuaire | |
| action | Comportement associé à la règle de filtrage. Valeurs : "pass" ou "block" (champ vide pour l’action Tracer). |
| Action | |
| clientappid | Dernière application cliente détectée sur la connexion. Chaîne de caractères. Exemple : clientappid=firefox Disponible depuis : SNS v3.2.0 |
| Application cliente | |
| serverappid | Dernière application serveur détectée sur la connexion. Chaîne de caractères. Exemple : serverappid=google Disponible depuis : SNS v3.2.0 |
| Application serveur | |
| version | Numéro de version du protocole. Chaîne de caractères au format UTF-8. Exemple : version=TLSv1.2 Disponible depuis : SNS v4.2.1 |
| Version de protocole |