P
|
phase
|
Numéro de la phase de négociation du tunnel VPN IPSec. Valeurs : « 0 » (pas de phase), « 1 » (phase 1) ou « 2 » (phase 2). Exemple : phase=1. Journaux concernés : l_vpn. |
|
Phase |
|
| pktdump |
Paquet réseau capturé, encodé en hexadécimal, destiné à une analyse approfondie par un outil tiers. Journaux concernés : l_alarm. |
| Paquet capturé | |
| pktdumplen |
Taille en octets du paquet capturé et destiné à une analyse approfondie par un outil tiers. Cette valeur peut différer de celle du champ "pktlen". Journaux concernés : l_alarm. |
| Taille du paquet capturé | |
| pktlen |
Taille en octets du paquet réseau à l’origine d’une remontée d’alarme. Journaux concernés : l_alarm. |
| Taille du paquet | |
| ppkid |
Identifiant de la clé pré-partagée post-quantique (ppk) utilisée pour l'établissement du tunnel IPsec. Chaîne de caractères au format UTF-8. Exemple : « identifier_of_the_ppk_used ». Journaux concernés : l_vpn. |
|
pri |
Représente le niveau d'alarme. Fixé à la valeur « 5 » (« notice ») pour assurer la compatibilité avec le format WELF dans les journaux suivants : l_smtp, l_pop3, l_ftp, l_web, l_ssl, l_system, l_vpn. Valeurs possibles : « 1 » (« alert ») ou « 4 » (« warning ») dans le journal. Exemple : pri=1. Disponible depuis : SNS v1.0.0. Journaux concernés : l_alarm, l_connection, l_filter, l_ftp, l_plugin, l_pop3, l_smtp, l_ssl, l_system, l_vpn, l_web, l_routing. |
|
Priorité |
|
|
proto |
Nom du service standard correspondant au port de destination. Chaîne de caractères au format UTF-8. Exemple : proto=http. Disponible depuis : SNS v1.0.0. Journaux concernés : l_alarm, l_connection, l_filter, l_ftp, l_plugin, l_sandboxing, l_pop3, l_smtp, l_ssl, l_web, l_routing. |
|
Protocole |