Champs spécifiques au journal "l_system"
Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux, VPN et Événements système.
|
pri |
Figée à la valeur « 5 » signifiant « notice » pour assurer la compatibilité WELF. Disponible depuis : SNS v1.0.0. |
| Priorité | |
|
src |
Adresse IP de la machine source. Format décimal. Exemple : « 192.168.0.1 » Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur. Disponible depuis : SNS v1.0.0 |
|
Source |
|
|
dst |
Adresse IP de la machine destinataire. Format décimal. Exemple : « 192.168.0.1 » Disponible depuis : SNS v1.0.0. |
|
Destination |
|
|
user |
Identifiant de l'administrateur ayant exécuté la commande. Chaîne de caractères au format UTF-8. Exemple : « admin » Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur. Disponible depuis : SNS v1.0.0. |
|
Utilisateur |
|
|
msg |
Message de référence à l'action. Chaîne de caractères au format UTF-8. Exemple : « Agent (ssoagent) is active » |
|
Message |
|
|
service |
Nom du module ayant exécuté une action. Chaîne de caractères ASCII. Exemple : « SSOAgent » |
|
Service |
|
| alarmid | Identifiant Stormshield Network de l'alarme. Format décimal. Exemple : "85" |
| Alarme ID | |
| tsagentname |
Indique le nom de l'agent TS utilisé. Chaîne de caractères au format UTF-8. Exemple : tsagentname="agent_name_test" Disponible depuis : SNS v4.7.0. |