IP-MAC日志
日志信息
user_name=[$1:STRING32];src_ip=[$2:IPADDR];src_port=[$3:UINT32];dst_ip=[$4:IPADDR];dst_port=[$5:UINT32];name=[$6:STRING32];type=[$7:STRING32];protocol=[$8:STRING32];mac=[$9:MACADDR];count=[$10:UINT32];level=[$11:UINT32];in_if_name=[$12:STRING32];create_time=[$13:STRING32];end_time=[$14:STRING32];extend=;
日志含义
设备检测到来自[$1:STRING32]的ARP攻击产生的日志。
日志参数
|
参数名称 |
参数含义 |
|---|---|
|
user_name |
用户名称。 |
|
src_ip |
源IP。 |
|
src_port |
源端口。 |
|
dst_ip |
目的IP。 |
|
dst_port |
目的端口。 |
|
name |
攻击名称。 |
|
type |
攻击类型。 |
|
protocol |
协议名称。 |
|
mac |
攻击源mac地址。 |
|
count |
攻击次数。 |
|
level |
日志等级。 |
|
in_if_name |
入接口名称。 |
|
creat_time |
开始时间。 |
|
end_time |
结束时间。 |
|
extend |
预留项,无赋值。 |
可能原因
设备受到ARP攻击产生日志。
处理步骤
查找到相应的攻击源,并配置相关策略阻断该攻击源的流量。
阅读剩余
版权声明:
作者:SE_Gai
链接:https://www.cnesa.cn/2364.html
文章版权归作者所有,未经允许请勿转载。
THE END
