一般
| 日本語名 | 説明 | |
|---|---|---|
| date | 時刻 | |
| time | 時刻 | |
| duration | 接続時間 | |
| eventtime | ログイベント元のタイムスタンプ | イベントが発生した時刻や時間情報をUNIX時間によって示しています。 このログではナノ秒単位で記録されています。 |
| tz | タイムゾーン | 地球上の異なる地域で標準的な時刻を定義するための基準で、 UTCとのズレを示しています。 |
| sessionid | セッションID | セッションに対して紐づけた識別用のIDのこと |
| vd | バーチャルドメイン | 1台のFortiGateの中に仮想的に複数のFortiGateを作る機能 |
送信元
| 日本語名 | 説明 | |
|---|---|---|
| srcip | 送信元のIPアドレス | |
| srccountry | 送信元の国/地域 | 「Reserved」はプライベートIPであることを意味 |
| srcintf | 送信元インターフェース | 機器やシステム間をつなぐ入出力部分を意味 |
| srcport | 送信元ポート | |
| srcintfrole | 送信元インターフェースのロール | 送信元インターフェースの役割について示しています。 「undefined」は未定義ということが示す。 |
宛先
| 日本語名 | 説明 | |
|---|---|---|
| dstip | 宛先のIPアドレス | |
| dstport | 宛先ポート | |
| dstcountry | 送信元の国/地域 | 送信元の国を示しています。パラメータに関しては宛先と同じ |
| dstintf | 宛先インターフェース | |
| dstintfrole | 宛先インターフェースロール | 宛先インターフェースの役割について示しています。 「undefined」は未定義ということが示す。 |
アプリケーションコントロール
| 日本語名 | 説明 | |
|---|---|---|
| appcat | アプリケーションの カテゴリのことを示す | 「unscanned」となっているので未スキャンであることを示します。 つまり、ポリシーにアプリケーションコントロールのプロファイルを 割り当ててないことが考えられます。 |
| proto | プロトコル | 通信を行う際の約束事のこと。 これはICMP(Internet Control Message Protocol)を表しています。 |
| service | サービス | 「PING」、「SSH」、「HTTP」、「DNS」など |
データ
| 日本語名 | 説明 | |
|---|---|---|
| rcvdbyte | 受信バイト | |
| rcvdpkt | 受信パケット | パケットとは通信をする際に分割されたデータのこと |
| sentbyte | 送信バイト | |
| sentpkt | 送信パケット | |
| vpn | 「Virtual Private Network」の略称 | |
| vpntype | VPNタイプ | VPNのトンネルのタイプを示すもの |
アクション、セキュリティ
| 日本語名 | 説明 | |
|---|---|---|
| action | アクション | 「accept」は許可されたこと |
| policyid | ポリシーid | ファイアーウォールでのアクセス制限に関するルールのこと |
| poluuid | ポリシーUUID | ログ上で記録されるFortiGateによって自動的に生成されるファイアウォールポリシーの識別子 (UUID:universally unique identifier) |
| policytype | ポリシータイプ | トラフィックがセキュリティポリシーによって処理される方法を表しています。 GUIとCLIで表記が違いますが、実際には同じ意味となっています。 CLI上の「policy」をGUI上ではより具体的に示すため「IPv4」という表記になっています。 したがって、両方ともIPv4ベースのポリシーによって処理されたことを示します。 |
| level | レベル | 「notice」= FORTINET「notification」の通常のイベント |
Level
| Level | 名前 | 説明 |
| 0 | Emergency | システムが使用不能または応答していません。 |
| 1 | Alert | 即時対応が必要。セキュリティログに使用されます。 |
| 2 | Critical | 機能に影響があります。 |
| 3 | Error | エラーが発生し、機能に影響が出る可能性があります。 |
| 4 | Warning | 機能に影響が出る可能性があります。 |
| 5 | Notification | 通常のイベントに関する情報です。 |
| 6 | Information | システム操作に関する一般情報。設定変更を記録するためのイベントログで使用される。 |
セルラー、その他
セルラー/サービス
通信インターフェースの一種です。
| 日本語名 | 説明 | |
|---|---|---|
| logid | ログID | FortiGateのデバイスが発行する、特定のログに対する一意の識別子であり、 同じメッセージのすべての並びに割り当てられる番号になります。 |
| type | タイプ | ログの種類とログエントリを示しています。「traffic」は通信に関する情報が含まれている。 |
| subtype | サブタイプ | ログの種類に関してより詳細に示す。「forward」は転送トラフィックを示す。 |
| identifier | 識別子 | 特定のイベントやアクションを一意に識別するための情報です。 |
その他
| 日本語名 | 説明 | |
|---|---|---|
| trandisp | 通信トランザクションの詳細をどのように表示するかを制御します。 「noop」は、送信元、宛先のNATが空の場合に出力されるもの。 SourceNATの時は【trandisp=snat】 DestinationNATの時は【trandisp=dnat】 | |
| transip | NAT 後の送信元 IP | |
| transport | NAT 後の送信元ポート | |
| role | ロール | |
| status | ステータス | |
| devid | デバイス ID | トラフィックの発信元デバイスのシリアル番号。 |
| remip | 攻撃元IPアドレス | |
| tunneltype | トンネルタイプ | |
| tunnelid | トンネルid | |
| tunnelip | トンネルリップ |
Log message fields | FortiOS Log Message Reference
docs.fortinet.com
また、フィールド名も存在してますが、フィールドの意味はわからないです。
知っている方はご教授コメントお願いいたします。
| devname | ||
| policyname | ||
| user | ||
| group | ||
| authserver | ||
| sentdelta | ||
| rcvddelta | ||
| locip | ||
| remport | ||
| locport | ||
| outintf | ||
| cookies | ||
| useralt | ||
| xauthuser | ||
| assignip | ||
| vpntunnel | ||
| init | ||
| exch | ||
| dir | ||
| result | ||
| version | ||
| ip | ||
| fctuid | ||
| sn | ||
| intf | ||
| crscore | ||
| craction | ||
| crlevel | ||
| logdesc | ||
| dst_host | ||
| nextstat | ||
| reason | ||
| desc | ||
コメント