Champs spécifiques au journal "l_system"

Les champs décrits ci-dessous sont présentés au sein de l'interface Web d'administration du firewall dans le module Monitoring > Logs - Journaux d'audit, vues : Tous les journaux, VPN et Événements système.

pri

Figée à la valeur « » signifiant « notice » pour assurer la compatibilité WELF.

Disponible depuis : SNS v1.0.0.

Priorité

src

Adresse IP de la machine source.

Format décimal. Exemple : « 192.168.0.1 »

Peut être affichée de manière anonyme selon les droits d'accès de l'administrateur.

Disponible depuis : SNS v1.0.0

Source

dst

Adresse IP de la machine destinataire.

Format décimal. Exemple : « 192.168.0.1 »

Disponible depuis : SNS v1.0.0.

Destination

user

Identifiant de l'administrateur ayant exécuté la commande.

Chaîne de caractères au format UTF-8. Exemple : « admin »

Peut être affiché de manière anonyme selon les droits d'accès de l'administrateur.

Disponible depuis : SNS v1.0.0.

Utilisateur

msg

Message de référence à l'action.

Chaîne de caractères au format UTF-8. Exemple : « Agent (ssoagent) is active »

Message

service

Nom du module ayant exécuté une action.

Chaîne de caractères ASCII. Exemple : « SSOAgent »

Service

alarmid Identifiant Stormshield Network de l'alarme.
Format décimal.
Exemple : "85"
Alarme ID