我们如何在防火墙日志中发现网络中使用的物联网设备？

发现物联网设备的一种方式是通过mac地址，但是mac地址在日志文件中是不可用的。我必须使用标头（User-Agent、Source IP、Client IP 和 Request Url）来唯一标识物联网设备。

我正在从 BlueCoat Proxysg 获取日志。防火墙日志中可用的字段为https://origin-symwisedownload.symantec.com/resources/webguides/cacheflow/3x/3_4/webguide/Content/CPL/Access-Log-Fields.htm

我想检测我的网络中使用的所有类型的物联网设备。