Server 필드

서버는 세션, 연결 또는 양방향 플로우 레코드와 관련된 이벤트에 대한 네트워크 연결에서 응답자로 정의됩니다.

TCP 이벤트의 경우, 서버는 TCP 연결의 초기 SYN 패킷을 수신합니다. 다른 프로토콜의 경우 서버는 일반적으로 네트워크 트랜잭션에서 응답자입니다. 일부 시스템은 실제로 TCP 연결에서 서버를 지칭하기 위해 "응답자"라는 용어를 사용합니다. 서버 필드는 네트워크 이벤트에서 서버 역할을 하는 시스템에 대한 세부 정보를 설명합니다. 서버 필드는 일반적으로 클라이언트 필드와 함께 채워집니다. 서버 필드는 일반적으로 패킷 수준 이벤트에 대해 채워지지 않습니다.

클라이언트/서버 표현은 특정 상황에서 데이터를 시각화하는 데 도움이 되는 의미론적 컨텍스트를 교환에 추가할 수 있습니다. 컨텍스트가 해당 범주에 속하는 경우에도 출발지 및 목적지가 적절하게 채워져 있는지 확인해야 합니다.

필드 변환

원본 필드정규 필드정규 타입ECS 필드 설명
server.addressdst_addr문자열서버 주소. IP 주소, 도메인 등 모든 형태의 문자열
server.bytesrcvd_bytes64비트 정수서버가 클라이언트로 전송한 바이트 수
server.domaindst_host문자열서버 도메인 이름
server.ipdst_ipIP 주소서버 IP 주소 (IPv4 또는 IPv6).
server.macdst_mac문자열서버 MAC 주소
server.nat.ipnat_dst_ipIP 주소NAT 목적지 IP
server.nat.portnat_dst_port32비트 정수NAT 목적지 포트
server.packetsrcvd_pkts64비트 정수서버가 클라이언트로 전송한 패킷 수
server.portdst_port32비트 정수서버 포트
server.registered_domaindst_eld문자열목적지 등록된 도메인 이름. 예를 들어, demo.acme.com이면 acme.com
server.subdomaindst_subdomain문자열목적지 서브도메인
server.top_level_domaindst_tld문자열목적지 TLD