IP-MAC日志

SE_Gai 2024-11-29 服务器 9 阅读

日志信息

user_name=[$1:STRING32];src_ip=[$2:IPADDR];src_port=[$3:UINT32];dst_ip=[$4:IPADDR];dst_port=[$5:UINT32];name=[$6:STRING32];type=[$7:STRING32];protocol=[$8:STRING32];mac=[$9:MACADDR];count=[$10:UINT32];level=[$11:UINT32];in_if_name=[$12:STRING32];create_time=[$13:STRING32];end_time=[$14:STRING32];extend=;

日志含义

设备检测到来自[$1:STRING32]的ARP攻击产生的日志。

日志参数

表1 日志参数表

参数名称

参数含义

user_name

用户名称。

src_ip

源IP。

src_port

源端口。

dst_ip

目的IP。

dst_port

目的端口。

name

攻击名称。

type

攻击类型。

protocol

协议名称。

mac

攻击源mac地址。

count

攻击次数。

level

日志等级。

in_if_name

入接口名称。

creat_time

开始时间。

end_time

结束时间。

extend

预留项,无赋值。

可能原因

设备受到ARP攻击产生日志。

处理步骤

查找到相应的攻击源,并配置相关策略阻断该攻击源的流量。

版权声明:
作者:SE_Gai
链接:https://www.cnesa.cn/2364.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
海报
IP-MAC日志
日志信息 user_name=[$1:STRING32];src_ip=[$2:IPADDR];src_port=[$3:UINT32];dst_ip=[$4:IPADDR];dst_port=[$5:UINT32];name=[$6:STRING32];type=[$7:STRING32];protocol=[$8:STRING32];mac=[$9:MACADDR];count=[$10:UINT32];level=[$11:UINT32];in_if_name=[$12:STRING32];create_time=[$13:STRING32];end_time=[$14:STRING32];extend=; 日志含义 设备检测到来自[$1:STRING32]的ARP攻击产生的日志。 日志参数 表1 日志参数表 参数名称 参数含义 user_name 用户名称。 src_ip 源IP。 src_port 源端口。 dst_ip 目的IP。 dst_port 目的端口。 name 攻击名称。 type 攻击类型。 protocol 协议名称。 mac 攻击源mac地址。 count 攻击次数。 level 日志等级。 in_if_name 入接口名称。 creat_time 开始时间。 end_time 结束时间。 extend 预留项,无赋值。 可能原因 设备受到ARP攻击产生日志。 处理步骤 查找到相应的攻击源,并配置相关策略阻断该攻击源的流量。
<<上一篇
下一篇>>