ИмяТипОписание
idINT UNSIGNED AUTO_INCREMENT UNIQUEУникальный ключ
raw_macVARCHAR(80)MAC адреса
Формат: 00:80:8c:1e:12:60:00:10:76:00:2f:c2:08:00, где
00:80:8c:1e:12:60 — адрес назначения,
00:10:76:00:2f:c2 — адрес источника,
08:00 — указание, что ethernet-кадром был доставлен IPv4 пакет.
oob_time_secINT UNSIGNEDВремя в формате UNIX (т.е. в секундах с 1970-01-01)
oob_time_usecINT UNSIGNEDЗначение миллисекунд (дополнение ко времени в секундах)
oob_prefixVARCHAR(32)Префикс, который указывается в правилах iptables (опционально)
oob_markINT UNSIGNEDМаркировка пакета (если есть)
oob_inVARCHAR(32)Входящий интерфейс (на который пришёл пакет). Например, eth0
oob_outVARCHAR(32)Исходящий интерфейс (с которого уйдёт пакет). Например, eth1
ip_saddrINT UNSIGNEDIP-адрес источника в числовом представлении (192.168.0.1 = 3232235521)
ip_daddrINT UNSIGNEDIP-адрес назначения в числовом представлении
ip_protocolTINYINT UNSIGNEDИдентификатор протокола
ip_tosTINYINT UNSIGNEDКласс обслуживания
ip_ttlTINYINT UNSIGNEDВремя жизни пакета
ip_totlenSMALLINT UNSIGNEDОбщая длина пакета (в 4 раза меньше размера в байтах)
ip_ihlTINYINT UNSIGNEDДлина заголовка
ip_csumSMALLINT UNSIGNEDКонтрольная сумма заголовка
ip_idSMALLINT UNSIGNEDИдентификатор фрагмента (если он был фрагментирован)
ip_fragoffSMALLINT UNSIGNEDСмещение фрагмента
tcp_sportSMALLINT UNSIGNEDНомер порта источника
tcp_dportSMALLINT UNSIGNEDНомер порта назначения
tcp_seqINT UNSIGNEDНомер последовательности
tcp_ackseqINT UNSIGNEDТо же самое, только при установленном флаге ACK. Номер последовательности, ожидаемый получателем в следующий раз
tcp_windowSMALLINT UNSIGNEDОкно (число, определяющее в байтах размер данных, которые отправитель готов принять)
tcp_urgTINYINTФлаг "Указатель важности"
tcp_urgpSMALLINT UNSIGNEDСам указатель важности
tcp_ackTINYINTФлаг "Номер подтверждения"
tcp_pshTINYINTФлаг "Отдать приложению". Инструктирует получателя протолкнуть данные, накопившиеся в приемном буфере, в приложение пользователя
tcp_rstTINYINTФлаг сброса. Оборвать соединения, очистить буфер.
tcp_synTINYINTФлаг для синхронизации номеров последовательности
tcp_finTINYINTФлаг для завершения соединения
udp_sportSMALLINT UNSIGNEDНомер порта источника
udp_dportSMALLINT UNSIGNEDНомер порта назначения
udp_lenSMALLINT UNSIGNEDОбщая длина пакета (в 4 раза меньше размера в байтах)
icmp_typeTINYINT UNSIGNEDТип ICMP
icmp_codeTINYINT UNSIGNEDКод ICMP
icmp_echoidSMALLINT UNSIGNEDИдентификатор эха
icmp_echoseqSMALLINT UNSIGNEDНомер последовательности эха
icmp_gatewayINT UNSIGNEDШлюз
icmp_fragmtuSMALLINT UNSIGNEDMTU-фрагментация
pwsniff_userVARCHAR(30)Взять имя пользователя, если подключен модуль ulogd_PWSNIFF.c
pwsniff_passVARCHAR(30)Взять пароль пользователя, если подключен модуль ulogd_PWSNIFF.c
ahesp_spiINT UNSIGNED?