Champs spécifiques au journal "l_connection"
Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux, Trafic réseau, Web et E-mails.
sent | Nombre d'octets émis. Format décimal. Exemple : "14623" Disponible depuis : SNS v1.0.0 |
Envoyé
Exemple : "13 Ko" |
|
rcvd | Nombre d'octets reçus. Format décimal. Exemple : "23631" Disponible depuis : SNS v1.0.0 |
Reçu
Exemple : "23Ko" |
|
duration | Durée de la connexion en secondes. Format décimal. Exemple : "173.15" |
Durée
Exemple : "2m 53s 15" |
|
domain | Méthode d'authentification utilisée ou annuaire LDAP auquel appartient l'utilisateur authentifié par le firewall. Chaîne de caractères au format UTF-8. Exemple : domain=documentation.stormshield.eu Disponible depuis : SNS v3.0.0 |
Méthode ou annuaire | |
action | Comportement associé à la règle de filtrage. Valeurs : "pass" ou "block" (champ vide pour l’action Tracer). |
Action | |
clientappid | Dernière application cliente détectée sur la connexion. Chaîne de caractères. Exemple : clientappid=firefox Disponible depuis : SNS v3.2.0 |
Application cliente | |
serverappid | Dernière application serveur détectée sur la connexion. Chaîne de caractères. Exemple : serverappid=google Disponible depuis : SNS v3.2.0 |
Application serveur | |
version | Numéro de version du protocole. Chaîne de caractères au format UTF-8. Exemple : version=TLSv1.2 Disponible depuis : SNS v4.2.1 |
Version de protocole |