Champs spécifiques au journal "l_monitor"

Indicateur de l'état de sécurité du Firewall.

Cette valeur est utilisée par l'outil de gestion de parc (Stormshield Network Unified Manager) afin d'informer sur l'état sécuritaire (alarme mineures, majeures, ...).

Format décimal représentant un pourcentage.

Indicateur d'état du système du Firewall.

Cette valeur est utilisée par l'outil de gestion de parc (Stormshield Network Unified Manager) afin d'informer sur l'état du système (RAM disponible, utilisation CPU, bande passante, interfaces, remplissage des journaux d’audit, ...).

Format décimal représentant un pourcentage.

Consommation CPU du Firewall :

• temps alloué à la gestion des processus utilisateurs,
• temps consommé par le noyau,
• temps alloué aux interruptions du système.

Format : 3 valeurs numériques séparées par des virgules.

Exemple : CPU=1,0,2

Supervision du système / Consommation CPU

Ensemble d’indicateurs concernant le management des vulnérabilités :

• nombre total de vulnérabilités détectées,
• nombre de vulnérabilités pouvant être exploitées à distance,
• nombre de vulnérabilités nécessitant qu'un serveur soit installé sur la machine vulnérable pour être exploitées,
• nombre de vulnérabilités classées au niveau critique,
• nombre de vulnérabilités classées au niveau mineur,
• nombre de vulnérabilités classées au niveau majeur,
• nombre de vulnérabilités faisant l’objet d’un correctif,
• nombre total d'informations (tous niveaux),
• nombre d'informations de niveau mineur,
• nombre d'informations de niveau majeur,
• nombre de machines pour lesquelles PVM a collecté des informations,

Format : 11 valeurs numériques séparées par des virgules. Exemple : « 0,0,0,0,0,0,0,2,0,0,2 »

Indicateurs de bande passante utilisée pour chacune des interfaces réseau actives :

• nom de l'interface. Chaîne de caractères au format UTF-8,
• débit entrant (bits/seconde),
• débit entrant maximum sur une période donnée (bits/seconde),
• débit sortant (bits/seconde),
• débit sortant maximum sur une période donnée (bits/seconde),
• nombre de paquets acceptés,
• nombre de paquets bloqués.

Format : 7 valeurs séparées par des virgules.

Exemple : « in,61515,128648,788241,1890520,2130,21 »

Supervision des interfaces / Utilisation de la bande passante.

Indicateurs de bande passante utilisée pour chacun des  VLAN définis :

• nom du Vlan. Chaîne de caractères au format UTF-8,
• débit entrant (bits/seconde),
• débit entrant maximum sur une période donnée (bits/seconde),
• débit sortant (bits/seconde),
• débit sortant maximum sur une période donnée (bits/seconde),
• nombre de paquets acceptés,
• nombre de paquets bloqués.

Format : 7 valeurs séparées par des virgules.

Exemple : « Vlan_Servers,61515,128648,788241,1890520 »

Supervision des interfaces / Utilisation de la bande passante.

Indicateurs de bande passante utilisée pour chacune des files d’attentes QoS :

• nom de la file d’attente. Chaîne de caractères au format UTF-8,
• débit entrant (bits/seconde),
• débit maximum entrant sur une période donnée (bits/seconde),
• débit sortant (bits/seconde),
• débit maximum sortant sur une période donnée (bits/seconde),
• nombre de paquets acceptés,
• nombre de paquets bloqués.

Format : 7 valeurs séparées par des virgules.

Exemple : « http,5467,20128,1988,11704 »

Supervision de la QoS / Utilisation de la bande passante.

Ne concerne que les firewalls équipés d'antennes Wi-Fi (modèles W).

Indicateurs de bande passante utilisée pour chacun des points d'accès Wi-Fi actifs :

• nom du point d'accès. Chaîne de caractères au format UTF-8,
• débit entrant (bits/seconde),
• débit entrant maximum sur une période donnée (bits/seconde),
• débit sortant (bits/seconde),
• débit sortant maximum sur une période donnée (bits/seconde),
• nombre de paquets acceptés,
• nombre de paquets bloqués.

Format : 7 valeurs séparées par des virgules.

Exemple : « Public_WiFi,61515,128648,788241,1890520,2130,21 »

Ne concerne que les firewalls équipés d'antennes Wi-Fi (modèles W).

Indicateurs de bande passante utilisée par l'interface physique supportant les points d'accès Wi-Fi du firewall :

• nom de l'interface. Chaîne de caractères au format UTF-8,
• débit entrant (bits/seconde),
• débit entrant maximum sur une période donnée (bits/seconde),
• débit sortant (bits/seconde),
• débit sortant maximum sur une période donnée (bits/seconde),
• nombre de paquets acceptés,
• nombre de paquets bloqués.

Format : 7 valeurs séparées par des virgules.

Exemple : « Physic_WiFi,61515,128648,788241,1890520,2130,21 »

Indicateurs de bande passante utilisée par le trafic VPN SSL. :

• nom de l'interface. Chaîne de caractères au format UTF-8,
• débit entrant (bits/seconde),
• débit entrant maximum sur une période donnée (bits/seconde),
• débit sortant (bits/seconde),
• débit sortant maximum sur une période donnée (bits/seconde),
• nombre de paquets acceptés,
• nombre de paquets bloqués.

sslvpn0 représente le trafic VPN SSL basé sur TCP.

sslvpn1 représente le trafic VPN SSL basé sur UDP.

Format : 7 valeurs séparées par des virgules.

Exemple : « sslvpn_udp,61515,128648,788241,1890520,2130,21 »

Indicateurs de bande passante utilisée par les interface IPSec :

• nom de l'interface. Chaîne de caractères au format UTF-8,
• débit entrant (bits/seconde),
• débit entrant maximum sur une période donnée (bits/seconde),
• débit sortant (bits/seconde),
• débit sortant maximum sur une période donnée (bits/seconde),
• nombre de paquets acceptés,
• nombre de paquets bloqués.

ipsec représente le trafic associé à l'interface IPSec native (non virtuelle).

ipsec1, ipsec2 ... représente le trafic associé aux interfaces virtuelles IPSec définies sur le firewall.

Format : 7 valeurs séparées par des virgules.

Exemple : « Primary_VTI,61515,128648,788241,1890520,2130,21 »