Пример детализации:

 

2018-06-25 22:51:33 1529956293 TUR 6 5427 8.8.8.8 51338 9.9.9.9 80 0 766 0 1 60 0 0 0 16 97 top-fwz1.mail.ru /tracker

 

где:

2018-06-25 22:51:33 - (date) дата запроса

22:51:33 - (time) время запроса

1529956293 - (unix_time) (Дата/Время в формате unix)

TUR - (rec_type) формат пакета, который прислала Cisco SCE

6 - (proto) Протокол: 1 - ICMP (ping, traceroute), 6 - TCP (http, ftp), 17 - UDP (torrent, аудио/видео)

5427 - (account_id) Идентификатор пользователя - его личный счет в биллинге

8.8.8.8 - (user_ip) IP-адрес пользователя

51338 - (user_port) Порт пользователя (исходный порт, с которого произошло соединение)

9.9.9.9 - (dest_ip) Удалённый IP-адрес (адрес назначения, с которым произошло соединение)

80 - (dest_port) Удалённый порт (порт назначения на сервере, с которым произошло соединение)

“0 766 0 1 60 0 0 0 16 97 top-fwz1.mail.ru /tracker” - информация о соединении

0 - (is_sizeK) Если значение 0 - следующие данные в байтах, если 1 - в килобайтах.

766 - (up_value) Объем переданной за сессию информации в байтах или килобайтах в зависимости от значения is_sizeK

0 - (down_value) Объем принятой за сессию информации в байтах или килобайтах в зависимости от значения is_sizeK

1 - (is_sess_time) Определяет значение в поле sess - время в секундах (1) или кол-во сессий (0)

60 - (sess) Продолжительность сессии или кол-во сессий (см. is_sess_time)

0 - (is_dir) Направление сессии (0 - исходящая сессия, 1 - входящая)

0 - (is_skip) Были ли пропущены RDR

0 - (is_urik) 1 - юрлицо, 0 - частное лицо

16 - (a_size) размер строки a_str в байтах (для пользователя неинтересно) - необязательное значение

97 - (i_size) размер строки i_str в байтах (для пользователя неинтересно) - необязательное значение

top-fwz1.mail.ru - (a_str) строка ACCESS от cisco (для http присылается домен) - необязательное значение

/tracker - (i_str) строка INFO от cisco (для http присылается страничка) - необязательное значение