response-logs
セキュリティ機器と連携した対応履歴を照会します。時間範囲、並び順、照会件数を指定できます。
コマンドプロパティ
| 項目 | 説明 |
|---|---|
| コマンドタイプ | ドライバークエリ |
| 必要な権限 | ログイン必要 |
| ライセンス使用量 | 該当なし |
| 並列実行 | 非対応 |
| 分散実行 | 非対応 |
構文
response-logs [duration=INT{s|m|h|d|mon}] [from=STR] [to=STR] [order={asc|desc}] [offset=INT] [limit=INT]
オプション
duration=INT{s|m|h|d|mon}- 現在時刻から一定時間範囲内のログに照会範囲を限定します。
s(秒)、m(分)、h(時)、d(日)、mon(月)単位で指定できます。 from=STR- 照会範囲の開始時刻。
yyyyMMddHHmmss形式で指定します。後ろの桁を省略すると0で埋められます。 to=STR- 照会範囲の終了時刻。
yyyyMMddHHmmss形式で指定します。後ろの桁を省略すると0で埋められます。 order={asc|desc}- 照会順序
asc: 古いデータから照会desc: 新しいデータから照会
offset=INT- スキップするレコード数。0以上の整数で指定します。
limit=INT- 取得する最大レコード数。0以上の整数で指定します。0は制限なしを意味します。
出力フィールド
| フィールド | タイプ | 説明 |
|---|---|---|
_time | 日付 | 対応日時 |
_id | 64ビット整数 | レコードID |
device_name | 文字列 | セキュリティ機器名 |
device_ip | IPアドレス | セキュリティ機器のIPアドレス |
device_port | ポート番号 | セキュリティ機器のポート |
action | 文字列 | 対応動作 |
type | 文字列 | 対応タイプ |
value | 文字列 | 対応対象値(IP、ドメインなど) |
エラーコード
パースエラー
| エラーコード | メッセージ | 説明 |
|---|---|---|
| 300401 | from 옵션 값은 yyyyMMddHHmmss 형식이어야 합니다. | fromオプション値の日付形式が正しくない場合 |
| 300402 | to 옵션 값은 yyyyMMddHHmmss 형식이어야 합니다. | toオプション値の日付形式が正しくない場合 |
| 300403 | offset 옵션에 음수는 허용되지 않습니다. | offsetオプション値が負数の場合 |
| 300404 | limit 옵션에 음수는 허용되지 않습니다. | limitオプション値が負数の場合 |
ランタイムエラー
該当なし
説明
response-logsコマンドは、セキュリティ機器連携を通じて実施された対応履歴を照会します。データは現在ログインしているユーザーの組織(企業)に対応するテーブル(sonar_response_XXXXX)から照会します。
durationオプションとfromオプションを同時に指定した場合、fromオプションが優先適用されます。
使用例
-
直近1時間の対応履歴を照会
response-logs duration=1h直近1時間に実施された対応履歴を照会します。
-
時間範囲を指定して照会
response-logs from=20260301 to=202604012026年3月1ヶ月間の対応履歴を照会します。
-
新しいデータから照会
response-logs duration=1d order=desc limit=100直近1日間の対応履歴を新しいデータから最大100件照会します。
-
対応タイプ別に集計
response-logs duration=7d | stats count by type, action | sort count desc直近7日間の対応履歴をタイプと動作別に集計します。