Champs spécifiques au journal "l_system"
Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux, VPN et Événements système.
pri |
Figée à la valeur « 5 » signifiant « notice » pour assurer la compatibilité WELF. Disponible depuis : SNS v1.0.0. |
Priorité | |
src |
Adresse IP de la machine source. Format décimal. Exemple : « 192.168.0.1 » Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur. Disponible depuis : SNS v1.0.0 |
Source |
|
dst |
Adresse IP de la machine destinataire. Format décimal. Exemple : « 192.168.0.1 » Disponible depuis : SNS v1.0.0. |
Destination |
|
user |
Identifiant de l'administrateur ayant exécuté la commande. Chaîne de caractères au format UTF-8. Exemple : « admin » Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur. Disponible depuis : SNS v1.0.0. |
Utilisateur |
|
msg |
Message de référence à l'action. Chaîne de caractères au format UTF-8. Exemple : « Agent (ssoagent) is active » |
Message |
|
service |
Nom du module ayant exécuté une action. Chaîne de caractères ASCII. Exemple : « SSOAgent » |
Service |
|
alarmid | Identifiant Stormshield Network de l'alarme. Format décimal. Exemple : "85" |
Alarme ID | |
tsagentname |
Indique le nom de l'agent TS utilisé. Chaîne de caractères au format UTF-8. Exemple : tsagentname="agent_name_test" Disponible depuis : SNS v4.7.0. |