...
CEF:0|NETAMS|WNAM|1.6|ENDPOINT_EVENT|Endpoint rejected|6|app=EAP_PEAP cs1=EAP/AD сотрудники локальные cs3=cl9800-2 [WLAB] act=Rejected cs2=FNM Wi-Fi dst=10.241.200.6 cs5=WNAM-09 suser=cisco-wifi-phone2 src=10.241.200.32 cs4=cl9800-2:172.16.130.46 smac=94:83:C4:14:25:96
externalId=06C8F10A00001D774342764C message=OK;94:83:C4:14:25:96;EAP_PEAP;
...
В зависимости от типа события, далее идет список пар "ключ=значение", описывающих детали события, в соответствии с этой таблицей:
| Параметр | Описание |
|---|---|
| act | Результат авторизации эндпоинта, Authenticated или Rejected |
| app | Метод авторизации, например PAP или EAP_PEAP |
| smac | МАС адрес эндпоинта |
| suser | Identity эндпоинта |
| src | IP адрес эндпоинта |
| externalId | Идентификатор сессии аккаунтинга |
| cs1 | Имя профиля аутентификации |
| cs2 | Имя профиля авторизации |
| cs3 | Имя сервера доступа (NAS) |
| dst | IP адрес сервера доступа (NAS) |
| cs4 | Идентификатор сервера доступа (NAS) |
| cs5 | Название площадки |
| message | Некоторые остальные параметры из записи о сессии аутентификации, разделитель ; |