Champs spécifiques au journal "l_filterstat"
SavedEvaluation |
Nombre d'évaluations de règles n'ayant pas eu recours à la technologie de prévention d'intrusion. |
DynamicMem |
Pourcentage de mémoire dynamique de l'ASQ en cours d'utilisation. Valeur de « 0 » à « 100 ». |
HostMem |
Pourcentage de la mémoire allouée à une machine traitée par le Firewall. Valeur de « 0 » à « 100 ». |
FragMem |
Pourcentage de la mémoire allouée pour le traitement des paquets fragmentés. Valeur de « 0 » à « 100 ». |
ICMPMem |
Pourcentage de la mémoire allouée pour le protocole ICMP. Valeur de « 0 » à « 100 ». |
ConnMem |
Pourcentage de la mémoire allouée pour les connexions. Valeur de « 0 » à « 100 ». |
DtrackMem |
Pourcentage de la mémoire utilisée pour le suivi des données (paquets TCP/UDP). Valeur de « 0 » à « 100 ». |
IPStateMem | Pourcentage de la mémoire allouée pour le traitement des pseudo-connexions liées aux protocoles autres que TCP, UDP ou ICMP (exemple : GRE) ayant transité par le firewall. |
IPStateConn | Nombre de pseudo-connexions actives liées aux protocoles autres que TCP, UDP ou ICMP (exemple : GRE). |
IPStateConnNatDst | Nombre de pseudo-connexions actives avec translation d'adresses sur la destination. |
IPStateConnNatSrc | Nombre de pseudo-connexions actives avec translation d'adresses sur la source. |
IPStateConnNoNatDst | Nombre de pseudo-connexions actives incluant explicitement une directive "No NAT" sur la destination. |
IPStateConnNoNatSrc | Nombre de pseudo-connexions actives incluant explicitement une directive "No NAT" sur la source. |
IPStatePacket | Nombre de paquets réseau issus de protocoles autres que TCP, UDP ou ICMP (exemple : GRE) et ayant transité par le firewall. |
IPStateByte | Nombre d'octets échangés pour les pseudo-connexions. Cette valeur inclus les octets entrants et sortants. |
Logged |
Nombre de lignes de traces générées par le moteur de prévention d'intrusion. |
LogOverflow |
Nombre de lignes de traces n’ayant pu être générées par le moteur de prévention d'intrusion. |
PvmFacts |
Nombre d’événements transmis par l'ASQ au processus de management de vulnérabilités. |
PvmOverflow |
Nombre d’événements destinés au processus de management de vulnérabilités ayant été ignorés par l'ASQ. |
Accepted |
Nombre de paquets correspondant à l’application de règles passantes. Exemple : Accepted=2430. |
Blocked |
Nombre de paquets correspondant à l’application de règles bloquantes. Exemple : Blocked=1254. |
Byte(i/o) |
Nombre d'octets ayant transité (entrée/sortie) par le Firewall. Exemple : Byte (i/o)=527894/528486. |
Fragmented |
Nombre de paquets fragmentés ayant transité par le Firewall. |
TCPPacket |
Nombre de paquets TCP ayant transité par le Firewall. |
TCPByte(i/o) |
Nombre d'octets TCP ayant transité (entrée/sortie) par le Firewall. Exemple : TCPByte (i/o)=527894/528486. |
TCPConn |
Nombre de connexions TCP ayant transité par le Firewall. |
TCPConnNatSrc |
Nombre de connexions TCP dont la source est translatée. |
TCPConnNatDst |
Nombre de connexions TCP dont la destination est translatée. |
UDPPacket |
Nombre de paquets UDP ayant transité par le Firewall. |
UDPByte(i/o) |
Nombre d'octets UDP ayant transité (entrée/sortie) par le Firewall. Exemple : «527894/528486» |
UDPConn |
Nombre de connexions UDP ayant transité par le Firewall. |
UDPConnNatSrc |
Nombre de connexions UDP dont la source est translatée. |
UDPConnNatDst |
Nombre de connexions UDP dont la destination est translatée. |
ICMPPacket |
Nombre de paquets ICMP ayant transité par le Firewall. |
ICMPByte(i/o) |
Nombre d'octets ICMP ayant transité (entrée/sortie) par le Firewall. Exemple : ICMPByte(i/o) =527894/528486 |
HostrepScore |
Moyenne des scores de réputation des machines supervisées. Valeur : entier décimal entre 0 et 65535. Exemple : HostrepScore=1234 Disponible depuis : SNS v3.0.0. |
HostrepMax |
Score de réputation maximum des hosts supervisés. Valeur : entier décimal entre 0 et 65535. Exemple : HostrepMax=6540 Disponible depuis : SNS v3.0.0. |
HostrepRequests |
Nombre de requêtes de scores de réputation effectuées. Valeur : entier décimal, non borné. Exemple : HostrepRequests=445 Disponible depuis : SNS v3.0.0. |
SCTPAssocPacket |
Nombre de paquets échangés pour une association SCTP. Format numérique. Exemple : SCTPAssocPacket=128 Disponible depuis : SNS v3.9.0. |
SCTPAssocByte(i/o) |
Nombre d'octets (entrant / sortant) ayant transité par le firewall pour une association SCTP. Format numérique. Exemple : SCTPAssocByte(i/o)=9728/9576. Disponible depuis : SNS v3.9.0. |
SCTPAssoc |
Nombre d'associations SCTP. Format numérique. Exemple : SCTPAssoc=2. Disponible depuis : SNS v3.9.0. |
EtherStatePacket |
Nombre de paquets pour un trafic Ethernet sans couche IP. Format numérique. Exemple : EtherStatePacket=128 Disponible depuis : SNS v4.0.0. |
EtherStateByte(i/o) |
Nombre d'octets en (entrant / sortant) pour un trafic Ethernet sans couche IP. Format numérique. Exemple : EtherStateByte(i/o)=9728/9576 Disponible depuis : SNS v4.0.0. |
EtherStateConn |
Nombre d'états stateful pour des échanges de type Ethernet sans couche IP. Format numérique. Exemple : EtherStateConn=0 Disponible depuis : SNS v4.0.0. |
TLSCertCacheEntriesNb |
Nombre d'entrées actuellement dans le cache de certificats TLS. Format numérique. Exemple : TLSCertCacheEntriesNb=3456 Disponible depuis : SNS v4.3.0 |
TLSCertCacheLookup(miss/total) |
Nombre de recherches manquées / effectuées dans le cache de certificats TLS. Format numérique. Exemple : TLSCertCacheLookup(miss/total)=128/136 Disponible depuis : SNS v4.3.0 |
TLSCertCacheInsert |
Nombre d'entrées insérées dans le cache de certificats TLS. Format numérique. Exemple : TLSCertCacheInsert=789 Disponible depuis : SNS v4.3.0 |
TLSCertCacheFlushOp |
Nombre d'opérations de type "flush" (suppression manuelle d'entrées, ou suite à un rechargement de signatures) réalisées sur le cache de certificats TLS. Format numérique. Exemple : TLSCertCacheFlushOp=7 Disponible depuis : SNS v4.3.0 |
TLSCertCachePurgeOp |
Nombre d'opérations de type "purge" (suppression automatique d'un pourcentage d'entrées lorsque la capacité maximale du cache est atteinte) réalisées sur le cache de certificats TLS. Format numérique. Exemple : TLSCertCachePurgeOp=4 Disponible depuis : SNS v4.3.0 |
TLSCertCacheFlushedNb |
Nombre d'entrées supprimées du cache de certificats TLS suite à une opération de type "flush". Format numérique. Exemple : TLSCertCacheFlushedNb=123 Disponible depuis : SNS v4.3.0 |
TLSCertCachePurgedNb |
Nombre d'entrées supprimées du cache de certificats TLS suite à une opération de type "purge". Format numérique. Exemple : TLSCertCachePurgedNb=456 Disponible depuis : SNS v4.3.0 |
TLSCertCacheExpiredNb |
Nombre d'entrées supprimées du cache de certificats TLS suite à une expiration du TTL. Format numérique. Exemple : TLSCertCacheExpiredNb=789 Disponible depuis : SNS v4.3.0 |