PFSENSE の変更ログ
| Date | 変更点 |
|---|---|
| 2023-05-05 | 機能強化:
-「network.ip_protocol」をマッピングする前に大文字への変換を追加しました。 - プロトコルが「column13」に存在する場合、「column18」を「principal.port」にマッピングしました。 - プロトコルが「column13」に存在する場合、「column19」を「target.port」にマッピングしました。 - プロトコルが「column13」に存在する場合、「column20」を「data-length」として「additional.fields」にマッピングしました。 |
| 2023-02-20 | 機能強化:
- 新しいフィルタログ形式と syslog-ng 形式をサポートする Grok パターンを追加しました。 |
| 2022-10-04 | 機能強化:
- event_types が「NETWORK_CONNECTION」のログのファイアウォール デバイス名を principal.hostname ではなく intermediary.hostname に再マッピングしました。 |
| 2022-09-05 | 機能強化 -
- CSV 形式のログについて、以下のフィールドをマッピングしました。 -「IP」と「MAC」を取得するための grok パターンを追加しました。 -「column19」(=「source-address」)を「network.dhcp.yiaddr」にマッピングしました。 -「column7」が「pass」の場合、「security_result.action」を「ALLOW」にマッピングしました。 -「column9」が「IPV6」を示す「6」の場合は、次のフィールドがマッピングされます。 -「column17」(=「destination-address」)を「target.ip」にマッピングしました。 -「column16」(source-address)を「principal.ip」にマッピングしました。 -「column16」と「column17」が null でない場合、「event_type」を「NETWORK_CONNECTION」にマッピングしました。 -「column12」(=「hop_limit」)を「additional.fields」にマッピングしました。 -「column13」(=「ip_protocol」)を「network.ip_protocol」にマッピングしました。 - カスタム パーサーをデフォルトのパーサーに移行しました。 -「event_type」を「STATUS_UPDATE」に設定する条件付きチェックを追加しました |
| 2022-06-30 | 機能強化:
-「ttl」を「additional.fields」にマッピングしました。 -「Id」を「additional.fields」にマッピングしました。 -「Offset」を「additional.fields」にマッピングしました。 -「Data length」を「additional.fields」にマッピングしました。 -「Length」を「additional.fields」にマッピングしました。 -「Sequence-number」を「additional.fields」にマッピングしました。 |
| 2022-04-11 | 新しく作成されたパーサー |