gfwleak/stellar-stellar
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
This repository has been archived on 2025-09-14. You can view files and clone it, but cannot push or open issues or pull requests.
Files
0c1d52f5d25372a186f309cfeb29bd30c4f2e7d3
stellar-stellar/deps/utable/test/conf/ipfix_schema.json
yangwei 1199e9d83f feat(integrate utable): deps/utable
2024-11-25 19:22:19 +08:00

1222 lines
32 KiB
JSON
Raw Blame History

{
"version":10,
"PEN_number": 54450,
"refresh_interval_s": 30,
"templates": [
{
"template_id": 257,
"template_name": "BASE",
"elements":[
"BASE_elements"
]
},
{
"template_id": 258,
"template_name": "SSL",
"elements":[
"BASE_elements",
"SSL_elements"
]
},
{
"template_id": 259,
"template_name": "HTTP",
"elements":[
"BASE_elements",
"HTTP_elements"
]
},
{
"template_id": 260,
"template_name": "MAIL",
"elements":[
"BASE_elements",
"MAIL_elements"
]
},
{
"template_id": 261,
"template_name": "DNS",
"elements":[
"BASE_elements",
"DNS_elements"
]
},
{
"template_id": 262,
"template_name": "DTLS",
"elements":[
"BASE_elements",
"DTLS_elements"
]
},
{
"template_id": 263,
"template_name": "QUIC",
"elements":[
"BASE_elements",
"QUIC_elements"
]
},
{
"template_id": 264,
"template_name": "FTP",
"elements":[
"BASE_elements",
"FTP_elements"
]
},
{
"template_id": 265,
"template_name": "SIP",
"elements":[
"BASE_elements",
"SIP_elements"
]
},
{
"template_id": 266,
"template_name": "RTP",
"elements":[
"BASE_elements",
"RTP_elements"
]
},
{
"template_id": 267,
"template_name": "SSH",
"elements":[
"BASE_elements",
"SSH_elements"
]
},
{
"template_id": 268,
"template_name": "RDP",
"elements":[
"BASE_elements",
"RDP_elements"
]
},
{
"template_id": 269,
"template_name": "Stratum",
"elements":[
"BASE_elements",
"Stratum_elements"
]
}
],
"BASE_elements": [
{
"element_name": "decoded_as",
"element_type": "string",
"element_id": 1
},
{
"element_name": "session_id",
"element_type": "unsigned64",
"element_id": 2
},
{
"element_name": "start_timestamp_ms",
"element_type": "unsigned64",
"element_id": 3
},
{
"element_name": "end_timestamp_ms",
"element_type": "unsigned64",
"element_id": 4
},
{
"element_name": "duration_ms",
"element_type": "unsigned32",
"element_id": 5
},
{
"element_name": "tcp_handshake_latency_ms",
"element_type": "unsigned32",
"element_id": 6
},
{
"element_name": "device_id",
"element_type": "string",
"element_id": 7
},
{
"element_name": "out_link_id",
"element_type": "unsigned32",
"element_id": 8
},
{
"element_name": "in_link_id",
"element_type": "unsigned32",
"element_id": 9
},
{
"element_name": "device_tag",
"element_type": "string",
"element_id": 10
},
{
"element_name": "data_center",
"element_type": "string",
"element_id": 11
},
{
"element_name": "device_group",
"element_type": "string",
"element_id": 12
},
{
"element_name": "sled_ip",
"element_type": "string",
"element_id": 13
},
{
"element_name": "address_type",
"element_type": "unsigned32",
"element_id": 14
},
{
"element_name":"vsys_id",
"element_type":"unsigned32",
"element_id": 15
},
{
"element_name":"t_vsys_id",
"element_type":"unsigned32",
"element_id": 16
},
{
"element_name":"flags",
"element_type":"unsigned64",
"element_id": 17
},
{
"element_name":"flags_identify_info",
"element_type":"string",
"element_id": 18
},
{
"element_name":"security_rule_list",
"element_type":"string",
"element_id": 19
},
{
"element_name":"security_action",
"element_type":"string",
"element_id": 20
},
{
"element_name":"monitor_rule_list",
"element_type":"string",
"element_id": 21
},
{
"element_name":"shaping_rule_list",
"element_type":"string",
"element_id": 22
},
{
"element_name":"sc_rule_list",
"element_type":"string",
"element_id": 23
},
{
"element_name":"sc_rsp_raw",
"element_type":"string",
"element_id": 24
},
{
"element_name":"sc_rsp_decrypted",
"element_type":"string",
"element_id": 25
},
{
"element_name":"proxy_rule_list",
"element_type":"string",
"element_id": 26
},
{
"element_name":"proxy_action",
"element_type":"string",
"element_id": 27
},
{
"element_name":"proxy_pinning_status",
"element_type":"unsigned32",
"element_id": 28
},
{
"element_name":"proxy_intercept_status",
"element_type":"unsigned32",
"element_id": 29
},
{
"element_name":"proxy_passthrough_reason",
"element_type":"string",
"element_id": 30
},
{
"element_name":"proxy_client_side_latency_ms",
"element_type":"unsigned32",
"element_id": 31
},
{
"element_name":"proxy_server_side_latency_ms",
"element_type":"unsigned32",
"element_id": 32
},
{
"element_name":"proxy_client_side_version",
"element_type":"string",
"element_id": 33
},
{
"element_name":"proxy_server_side_version",
"element_type":"string",
"element_id": 34
},
{
"element_name":"proxy_cert_verify",
"element_type":"unsigned32",
"element_id": 35
},
{
"element_name":"proxy_intercept_error",
"element_type":"string",
"element_id": 36
},
{
"element_name":"security_mirrored_pkts",
"element_type":"unsigned32",
"element_id": 37
},
{
"element_name":"security_mirrored_bytes",
"element_type":"unsigned32",
"element_id": 38
},
{
"element_name":"client_ip",
"element_type":"string",
"element_id": 39
},
{
"element_name":"client_port",
"element_type":"unsigned32",
"element_id": 40
},
{
"element_name":"client_os_desc",
"element_type":"string",
"element_id": 41
},
{
"element_name":"client_geolocation",
"element_type":"string",
"element_id": 42
},
{
"element_name":"client_asn",
"element_type":"string",
"element_id": 43
},
{
"element_name":"subscriber_id",
"element_type":"string",
"element_id": 44
},
{
"element_name":"imei",
"element_type":"string",
"element_id": 45
},
{
"element_name":"imsi",
"element_type":"string",
"element_id": 46
},
{
"element_name":"phone_number",
"element_type":"string",
"element_id": 47
},
{
"element_name":"apn",
"element_type":"string",
"element_id": 48
},
{
"element_name":"server_ip",
"element_type":"string",
"element_id": 49
},
{
"element_name":"server_port",
"element_type":"unsigned32",
"element_id": 50
},
{
"element_name":"server_os_desc",
"element_type":"string",
"element_id": 51
},
{
"element_name":"server_geolocation",
"element_type":"string",
"element_id": 52
},
{
"element_name":"server_asn",
"element_type":"string",
"element_id": 53
},
{
"element_name":"server_fqdn",
"element_type":"string",
"element_id": 54
},
{
"element_name":"app_transition",
"element_type":"string",
"element_id": 55
},
{
"element_name":"app",
"element_type":"string",
"element_id": 56
},
{
"element_name":"app_debug_info",
"element_type":"string",
"element_id": 57
},
{
"element_name":"app_content",
"element_type":"string",
"element_id": 58
},
{
"element_name":"decoded_path",
"element_type":"string",
"element_id": 59
},
{
"element_name":"fqdn_category_list",
"element_type":"string",
"element_id": 60
},
{
"element_name":"sent_pkts",
"element_type":"unsigned64",
"element_id": 61
},
{
"element_name":"received_pkts",
"element_type":"unsigned64",
"element_id": 62
},
{
"element_name":"sent_bytes",
"element_type":"unsigned64",
"element_id": 63
},
{
"element_name":"received_bytes",
"element_type":"unsigned64",
"element_id": 64
},
{
"element_name":"tcp_c2s_ip_fragments",
"element_type":"unsigned64",
"element_id": 65
},
{
"element_name":"tcp_s2c_ip_fragments",
"element_type":"unsigned64",
"element_id": 66
},
{
"element_name":"tcp_c2s_lost_bytes",
"element_type":"unsigned64",
"element_id": 67
},
{
"element_name":"tcp_s2c_lost_bytes",
"element_type":"unsigned64",
"element_id": 68
},
{
"element_name":"tcp_c2s_o3_pkts",
"element_type":"unsigned64",
"element_id": 69
},
{
"element_name":"tcp_s2c_o3_pkts",
"element_type":"unsigned64",
"element_id": 70
},
{
"element_name":"tcp_c2s_rtx_pkts",
"element_type":"unsigned64",
"element_id": 71
},
{
"element_name":"tcp_s2c_rtx_pkts",
"element_type":"unsigned64",
"element_id": 72
},
{
"element_name":"tcp_c2s_rtx_bytes",
"element_type":"unsigned64",
"element_id": 73
},
{
"element_name":"tcp_s2c_rtx_bytes",
"element_type":"unsigned64",
"element_id": 74
},
{
"element_name":"tcp_rtt_ms",
"element_type":"unsigned32",
"element_id": 75
},
{
"element_name":"tcp_client_isn",
"element_type":"unsigned64",
"element_id": 76
},
{
"element_name":"tcp_server_isn",
"element_type":"unsigned64",
"element_id": 77
},
{
"element_name":"packet_capture_file",
"element_type":"string",
"element_id": 78
},
{
"element_name":"encapsulation_type",
"element_type":"unsigned32",
"element_id": 79
},
{
"element_name":"in_src_mac",
"element_type":"string",
"element_id": 80
},
{
"element_name":"out_src_mac",
"element_type":"string",
"element_id": 81
},
{
"element_name":"in_dest_mac",
"element_type":"string",
"element_id": 82
},
{
"element_name":"out_dest_mac",
"element_type":"string",
"element_id": 83
},
{
"element_name":"tunnels",
"element_type":"string",
"element_id": 84
},
{
"element_name":"dup_traffic_flag",
"element_type":"unsigned32",
"element_id": 85
},
{
"element_name":"tunnel_endpoint_a_desc",
"element_type":"string",
"element_id": 86
},
{
"element_name":"tunnel_endpoint_b_desc",
"element_type":"string",
"element_id": 87
}
],
"SSL_elements": [
{
"element_name": "ssl_version",
"element_type": "string",
"element_id": 184
},
{
"element_name": "ssl_sni",
"element_type": "string",
"element_id": 185
},
{
"element_name": "ssl_san",
"element_type": "string",
"element_id": 186
},
{
"element_name": "ssl_cn",
"element_type": "string",
"element_id": 187
},
{
"element_name": "ssl_handshake_latency_ms",
"element_type": "unsigned32",
"element_id": 188
},
{
"element_name": "ssl_ja3_hash",
"element_type": "string",
"element_id": 189
},
{
"element_name": "ssl_ja3s_hash",
"element_type": "string",
"element_id": 190
},
{
"element_name": "ssl_cert_issuer",
"element_type": "string",
"element_id": 191
},
{
"element_name": "ssl_cert_subject",
"element_type": "string",
"element_id": 192
},
{
"element_name": "ssl_esni_flag",
"element_type": "unsigned32",
"element_id": 193
},
{
"element_name": "ssl_ech_flag",
"element_type": "unsigned32",
"element_id": 194
}
],
"HTTP_elements": [
{
"element_name": "http_url",
"element_type": "string",
"element_id": 121
},
{
"element_name": "http_host",
"element_type": "string",
"element_id": 122
},
{
"element_name": "http_request_line",
"element_type": "string",
"element_id": 123
},
{
"element_name": "http_response_line",
"element_type": "string",
"element_id": 124
},
{
"element_name": "http_request_body",
"element_type": "string",
"element_id": 125
},
{
"element_name": "http_response_body",
"element_type": "string",
"element_id": 126
},
{
"element_name": "http_proxy_flag",
"element_type": "unsigned32",
"element_id": 127
},
{
"element_name": "http_sequence",
"element_type": "unsigned32",
"element_id": 128
},
{
"element_name": "http_cookie",
"element_type": "string",
"element_id": 129
},
{
"element_name": "http_referer",
"element_type": "string",
"element_id": 130
},
{
"element_name": "http_user_agent",
"element_type": "string",
"element_id": 131
},
{
"element_name": "http_request_content_length",
"element_type": "unsigned64",
"element_id": 132
},
{
"element_name": "http_request_content_type",
"element_type": "string",
"element_id": 133
},
{
"element_name": "http_response_content_length",
"element_type": "unsigned64",
"element_id": 134
},
{
"element_name": "http_response_content_type",
"element_type": "string",
"element_id": 135
},
{
"element_name": "http_set_cookie",
"element_type": "string",
"element_id": 136
},
{
"element_name": "http_version",
"element_type": "string",
"element_id": 137
},
{
"element_name": "http_status_code",
"element_type": "unsigned32",
"element_id": 138
},
{
"element_name": "http_response_latency_ms",
"element_type": "unsigned32",
"element_id": 139
},
{
"element_name": "http_session_duration_ms",
"element_type": "unsigned32",
"element_id": 140
},
{
"element_name": "http_action_file_size",
"element_type": "unsigned64",
"element_id": 141
}
],
"MAIL_elements": [
{
"element_name": "mail_protocol_type",
"element_type": "string",
"element_id": 142
},
{
"element_name": "mail_account",
"element_type": "string",
"element_id": 143
},
{
"element_name": "mail_from_cmd",
"element_type": "string",
"element_id": 144
},
{
"element_name": "mail_to_cmd",
"element_type": "string",
"element_id": 145
},
{
"element_name": "mail_from",
"element_type": "string",
"element_id": 146
},
{
"element_name": "mail_to",
"element_type": "string",
"element_id": 147
},
{
"element_name": "mail_cc",
"element_type": "string",
"element_id": 148
},
{
"element_name": "mail_bcc",
"element_type": "string",
"element_id": 149
},
{
"element_name": "mail_subject",
"element_type": "string",
"element_id": 150
},
{
"element_name": "mail_subject_charset",
"element_type": "string",
"element_id": 151
},
{
"element_name": "mail_attachment_name",
"element_type": "string",
"element_id": 152
},
{
"element_name": "mail_attachment_name_charset",
"element_type": "string",
"element_id": 153
},
{
"element_name": "mail_eml_file",
"element_type": "string",
"element_id": 154
}
],
"DNS_elements": [
{
"element_name": "dns_message_id",
"element_type": "unsigned32",
"element_id": 88
},
{
"element_name": "dns_qr",
"element_type": "unsigned32",
"element_id": 89
},
{
"element_name": "dns_opcode",
"element_type": "unsigned32",
"element_id": 90
},
{
"element_name": "dns_aa",
"element_type": "unsigned32",
"element_id": 91
},
{
"element_name": "dns_tc",
"element_type": "unsigned32",
"element_id": 92
},
{
"element_name": "dns_rd",
"element_type": "unsigned32",
"element_id": 93
},
{
"element_name": "dns_ra",
"element_type": "unsigned32",
"element_id": 94
},
{
"element_name": "dns_rcode",
"element_type": "unsigned32",
"element_id": 95
},
{
"element_name": "dns_qdcount",
"element_type": "unsigned32",
"element_id": 96
},
{
"element_name": "dns_ancount",
"element_type": "unsigned32",
"element_id": 97
},
{
"element_name": "dns_nscount",
"element_type": "unsigned32",
"element_id": 98
},
{
"element_name": "dns_arcount",
"element_type": "unsigned32",
"element_id": 99
},
{
"element_name": "dns_qname",
"element_type": "string",
"element_id": 100
},
{
"element_name": "dns_qtype",
"element_type": "unsigned32",
"element_id": 101
},
{
"element_name": "dns_qclass",
"element_type": "unsigned32",
"element_id": 102
},
{
"element_name": "dns_cname",
"element_type": "string",
"element_id": 103
},
{
"element_name": "dns_sub",
"element_type": "unsigned32",
"element_id": 104
},
{
"element_name": "dns_rr",
"element_type": "string",
"element_id": 105
},
{
"element_name": "dns_response_latency_ms",
"element_type": "unsigned32",
"element_id": 106
}
],
"DTLS_elements": [
{
"element_name": "dtls_cookie",
"element_type": "string",
"element_id": 107
},
{
"element_name": "dtls_version",
"element_type": "string",
"element_id": 108
},
{
"element_name": "dtls_sni",
"element_type": "string",
"element_id": 109
},
{
"element_name": "dtls_san",
"element_type": "string",
"element_id": 110
},
{
"element_name": "dtls_cn",
"element_type": "string",
"element_id": 111
},
{
"element_name": "dtls_handshake_latency_ms",
"element_type": "unsigned32",
"element_id": 112
},
{
"element_name": "dtls_ja3_fingerprint",
"element_type": "string",
"element_id": 113
},
{
"element_name": "dtls_ja3_hash",
"element_type": "string",
"element_id": 114
},
{
"element_name": "dtls_cert_issuer",
"element_type": "string",
"element_id": 115
},
{
"element_name": "dtls_cert_subject",
"element_type": "string",
"element_id": 116
}
],
"QUIC_elements": [
{
"element_name": "quic_version",
"element_type": "string",
"element_id": 155
},
{
"element_name": "quic_sni",
"element_type": "string",
"element_id": 156
},
{
"element_name": "quic_user_agent",
"element_type": "string",
"element_id": 157
}
],
"FTP_elements": [
{
"element_name": "ftp_account",
"element_type": "string",
"element_id": 117
},
{
"element_name": "ftp_url",
"element_type": "string",
"element_id": 118
},
{
"element_name": "ftp_password",
"element_type": "string",
"element_id": 119
},
{
"element_name": "ftp_link_type",
"element_type": "string",
"element_id": 120
}
],
"SIP_elements": [
{
"element_name": "sip_call_id",
"element_type": "string",
"element_id": 195
},
{
"element_name": "sip_originator_description",
"element_type": "string",
"element_id": 196
},
{
"element_name": "sip_responder_description",
"element_type": "string",
"element_id": 197
},
{
"element_name": "sip_user_agent",
"element_type": "string",
"element_id": 198
},
{
"element_name": "sip_server",
"element_type": "string",
"element_id": 199
},
{
"element_name": "sip_originator_sdp_connect_ip",
"element_type": "string",
"element_id": 200
},
{
"element_name": "sip_originator_sdp_media_port",
"element_type": "string",
"element_id": 201
},
{
"element_name": "sip_originator_sdp_media_type",
"element_type": "string",
"element_id": 202
},
{
"element_name": "sip_originator_sdp_content",
"element_type": "string",
"element_id": 203
},
{
"element_name": "sip_responder_sdp_connect_ip",
"element_type": "string",
"element_id": 204
},
{
"element_name": "sip_responder_sdp_media_port",
"element_type": "string",
"element_id": 205
},
{
"element_name": "sip_responder_sdp_media_type",
"element_type": "string",
"element_id": 206
},
{
"element_name": "sip_responder_sdp_content",
"element_type": "string",
"element_id": 207
},
{
"element_name": "sip_duration_s",
"element_type": "string",
"element_id": 208
},
{
"element_name": "sip_bye",
"element_type": "string",
"element_id": 209
}
],
"RTP_elements": [
{
"element_name": "rtp_payload_type_c2s",
"element_type": "unsigned32",
"element_id": 210
},
{
"element_name": "rtp_payload_type_s2c",
"element_type": "unsigned32",
"element_id": 211
},
{
"element_name": "rtp_pcap_path",
"element_type": "string",
"element_id": 212
},
{
"element_name": "rtp_originator_dir",
"element_type": "unsigned32",
"element_id": 213
}
],
"SSH_elements": [
{
"element_name": "ssh_version",
"element_type": "unsigned64",
"element_id": 173
},
{
"element_name": "ssh_auth_success",
"element_type": "string",
"element_id": 174
},
{
"element_name": "ssh_client_version",
"element_type": "string",
"element_id": 175
},
{
"element_name": "ssh_server_version",
"element_type": "string",
"element_id": 176
},
{
"element_name": "ssh_cipher_alg",
"element_type": "string",
"element_id": 177
},
{
"element_name": "ssh_mac_alg",
"element_type": "string",
"element_id": 178
},
{
"element_name": "ssh_compression_alg",
"element_type": "string",
"element_id": 179
},
{
"element_name": "ssh_kex_alg",
"element_type": "string",
"element_id": 180
},
{
"element_name": "ssh_host_key_alg",
"element_type": "string",
"element_id": 181
},
{
"element_name": "ssh_host_key",
"element_type": "string",
"element_id": 182
},
{
"element_name": "ssh_hassh",
"element_type": "string",
"element_id": 183
}
],
"RDP_elements": [
{
"element_name": "rdp_cookie",
"element_type": "string",
"element_id": 158
},
{
"element_name": "rdp_security_protocol",
"element_type": "string",
"element_id": 159
},
{
"element_name": "rdp_client_channels",
"element_type": "string",
"element_id": 160
},
{
"element_name": "rdp_keyboard_layout",
"element_type": "string",
"element_id": 161
},
{
"element_name": "rdp_client_version",
"element_type": "string",
"element_id": 162
},
{
"element_name": "rdp_client_name",
"element_type": "string",
"element_id": 163
},
{
"element_name": "rdp_client_product_id",
"element_type": "string",
"element_id": 164
},
{
"element_name": "rdp_desktop_width",
"element_type": "string",
"element_id": 165
},
{
"element_name": "rdp_desktop_height",
"element_type": "string",
"element_id": 166
},
{
"element_name": "rdp_requested_color_depth",
"element_type": "string",
"element_id": 167
},
{
"element_name": "rdp_certificate_type",
"element_type": "string",
"element_id": 168
},
{
"element_name": "rdp_certificate_count",
"element_type": "unsigned32",
"element_id": 169
},
{
"element_name": "rdp_certificate_permanent",
"element_type": "unsigned32",
"element_id": 170
},
{
"element_name": "rdp_encryption_level",
"element_type": "string",
"element_id": 171
},
{
"element_name": "rdp_encryption_method",
"element_type": "string",
"element_id": 172
}
],
"Stratum_elements": [
{
"element_name": "stratum_cryptocurrency",
"element_type": "string",
"element_id": 214
},
{
"element_name": "stratum_mining_pools",
"element_type": "string",
"element_id": 215
},
{
"element_name": "stratum_mining_program",
"element_type": "string",
"element_id": 216
},
{
"element_name": "stratum_mining_subscribe",
"element_type": "string",
"element_id": 217
}
]
}
Reference in New Issue View Git Blame Copy Permalink