Champs spécifiques au journal "l_filterstat"

 

SavedEvaluation

Nombre d'évaluations de règles n'ayant pas eu recours à la technologie de prévention d'intrusion.

DynamicMem

Pourcentage de mémoire dynamique de l'ASQ en cours d'utilisation.

Valeur de « » à « 100 ».

HostMem

Pourcentage de la mémoire allouée à une machine traitée par le Firewall.

Valeur de « » à « 100 ».

FragMem

Pourcentage de la mémoire allouée pour le traitement des paquets fragmentés.

Valeur de « » à « 100 ».

ICMPMem

Pourcentage de la mémoire allouée pour le protocole ICMP.

Valeur de « » à « 100 ».

ConnMem

Pourcentage de la mémoire allouée pour les connexions.

Valeur de « » à « 100 ».

DtrackMem

Pourcentage de la mémoire utilisée pour le suivi des données (paquets TCP/UDP).

Valeur de « » à « 100 ».

IPStateMem Pourcentage de la mémoire allouée pour le traitement des pseudo-connexions liées aux protocoles autres que TCP, UDP ou ICMP (exemple : GRE) ayant transité par le firewall.
IPStateConn Nombre de pseudo-connexions actives liées aux protocoles autres que TCP, UDP ou ICMP (exemple : GRE).
IPStateConnNatDst Nombre de pseudo-connexions actives avec translation d'adresses sur la destination.
IPStateConnNatSrc Nombre de pseudo-connexions actives avec translation d'adresses sur la source.
IPStateConnNoNatDst Nombre de pseudo-connexions actives incluant explicitement une directive "No NAT" sur la destination.
IPStateConnNoNatSrc Nombre de pseudo-connexions actives incluant explicitement une directive "No NAT" sur la source.
IPStatePacket Nombre de paquets réseau issus de protocoles autres que TCP, UDP ou ICMP (exemple : GRE) et ayant transité par le firewall.
IPStateByte Nombre d'octets échangés pour les pseudo-connexions. Cette valeur inclus les octets entrants et sortants.

Logged

Nombre de lignes de traces générées par le moteur de prévention d'intrusion.

LogOverflow

Nombre de lignes de traces n’ayant pu être générées par le moteur de prévention d'intrusion.

PvmFacts

Nombre d’événements transmis par l'ASQ au processus de management de vulnérabilités.

PvmOverflow

Nombre d’événements destinés au processus de management de vulnérabilités ayant été ignorés par l'ASQ.

Accepted

Nombre de paquets correspondant à l’application de règles passantes.

Exemple : Accepted=2430.

Blocked

Nombre de paquets correspondant à l’application de règles bloquantes.

Exemple : Blocked=1254.

Byte(i/o)

Nombre d'octets ayant transité (entrée/sortie) par le Firewall.

Exemple : Byte (i/o)=527894/528486.

Fragmented

Nombre de paquets fragmentés ayant transité par le Firewall.

TCPPacket

Nombre de paquets TCP ayant transité par le Firewall.

TCPByte(i/o)

Nombre d'octets TCP ayant transité (entrée/sortie) par le Firewall.

Exemple : TCPByte (i/o)=527894/528486.

TCPConn

Nombre de connexions TCP ayant transité par le Firewall.

TCPConnNatSrc

Nombre de connexions TCP dont la source est translatée.

TCPConnNatDst

Nombre de connexions TCP dont la destination est translatée.

UDPPacket

Nombre de paquets UDP ayant transité par le Firewall.

UDPByte(i/o)

Nombre d'octets UDP ayant transité (entrée/sortie) par le Firewall.

Exemple : «527894/528486»

UDPConn

Nombre de connexions UDP ayant transité par le Firewall.

UDPConnNatSrc

Nombre de connexions UDP dont la source est translatée.

UDPConnNatDst

Nombre de connexions UDP dont la destination est translatée.

ICMPPacket

Nombre de paquets ICMP ayant transité par le Firewall.

ICMPByte(i/o)

Nombre d'octets ICMP ayant transité (entrée/sortie) par le Firewall.

Exemple : ICMPByte(i/o) =527894/528486

HostrepScore

Moyenne des scores de réputation des machines supervisées.

Valeur : entier décimal entre 0 et 65535.

Exemple : HostrepScore=1234

Disponible depuis : SNS v3.0.0.

HostrepMax

Score de réputation maximum des hosts supervisés.

Valeur : entier décimal entre 0 et 65535.

Exemple : HostrepMax=6540

Disponible depuis : SNS v3.0.0.

HostrepRequests

Nombre de requêtes de scores de réputation effectuées.

Valeur : entier décimal, non borné.

Exemple : HostrepRequests=445

Disponible depuis : SNS v3.0.0.

SCTPAssocPacket

Nombre de paquets échangés pour une association SCTP.

Format numérique.

Exemple : SCTPAssocPacket=128

Disponible depuis : SNS v3.9.0.

SCTPAssocByte(i/o)

Nombre d'octets (entrant / sortant) ayant transité par le firewall pour une association SCTP.

Format numérique.

Exemple : SCTPAssocByte(i/o)=9728/9576.

Disponible depuis : SNS v3.9.0.

SCTPAssoc

Nombre d'associations SCTP.

Format numérique.

Exemple : SCTPAssoc=2.

Disponible depuis : SNS v3.9.0.

EtherStatePacket

Nombre de paquets pour un trafic Ethernet sans couche IP.

Format numérique.

Exemple : EtherStatePacket=128

Disponible depuis : SNS v4.0.0.

EtherStateByte(i/o)

Nombre d'octets en (entrant / sortant) pour un trafic Ethernet sans couche IP.

Format numérique.

Exemple : EtherStateByte(i/o)=9728/9576

Disponible depuis : SNS v4.0.0.

EtherStateConn

Nombre d'états stateful pour des échanges de type Ethernet sans couche IP.

Format numérique.

Exemple : EtherStateConn=0

Disponible depuis : SNS v4.0.0.

TLSCertCacheEntriesNb

Nombre d'entrées actuellement dans le cache de certificats TLS.

Format numérique.

Exemple : TLSCertCacheEntriesNb=3456

Disponible depuis : SNS v4.3.0

TLSCertCacheLookup(miss/total)

Nombre de recherches manquées / effectuées dans le cache de certificats TLS.

Format numérique.

Exemple : TLSCertCacheLookup(miss/total)=128/136

Disponible depuis : SNS v4.3.0

TLSCertCacheInsert

Nombre d'entrées insérées dans le cache de certificats TLS.

Format numérique.

Exemple : TLSCertCacheInsert=789

Disponible depuis : SNS v4.3.0

TLSCertCacheFlushOp

Nombre d'opérations de type "flush" (suppression manuelle d'entrées, ou suite à un rechargement de signatures) réalisées sur le cache de certificats TLS.

Format numérique.

Exemple : TLSCertCacheFlushOp=7

Disponible depuis : SNS v4.3.0

TLSCertCachePurgeOp

Nombre d'opérations de type "purge" (suppression automatique d'un pourcentage d'entrées lorsque la capacité maximale du cache est atteinte) réalisées sur le cache de certificats TLS.

Format numérique.

Exemple : TLSCertCachePurgeOp=4

Disponible depuis : SNS v4.3.0

TLSCertCacheFlushedNb

Nombre d'entrées supprimées du cache de certificats TLS suite à une opération de type "flush".

Format numérique.

Exemple : TLSCertCacheFlushedNb=123

Disponible depuis : SNS v4.3.0

TLSCertCachePurgedNb

Nombre d'entrées supprimées du cache de certificats TLS suite à une opération de type "purge".

Format numérique.

Exemple : TLSCertCachePurgedNb=456

Disponible depuis : SNS v4.3.0

TLSCertCacheExpiredNb

Nombre d'entrées supprimées du cache de certificats TLS suite à une expiration du TTL.

Format numérique.

Exemple : TLSCertCacheExpiredNb=789

Disponible depuis : SNS v4.3.0