시스로그 파서

시스로그 파서는 시스로그 통신으로 데이터를 전송하는 써드파티 제품의 로그를 다루는 파서들입니다.

설정이 필요없는 파서들

다음에 열거된 시스로그 통신으로 받은 데이터를 파싱하는 파서들입니다. 이 파서들은 별도로 설정할 항목이 없습니다.

  • DB 세이퍼 파서: 피앤피시큐어 DB세이퍼 로그 파서
  • FDX DPI 파서: FDX네트웍스 DPI 로그 파서
  • LEEF 파서: Long Event Extended Format 로그 파서
  • MFD 파서: SECUI MFD 로그 파서
  • NXG D시리즈 파서: SECUI NXG D 로그 파서
  • SRX 서비스 게이트웨이 파서: 주니퍼네트웍스 SRX 서비스 게이트웨이 로그 파서
  • SRX3400 서비스 게이트웨이 파서: 주니퍼네트웍스 SRX3400 서비스 게이트웨이 로그 파서
  • TESS 파서: 코닉글로리 TESS 로그 파서
  • TESS 감사로그 파서: 코닉글로리 TESS 감사로그 파서
  • 게이트원: 모두스윈 게이트윈 로그 파서
  • 네오박스: XN시스템즈 네오박스 로그 파서
  • 다크트레이스 EIS: 다크트레이스 EIS 로그 파서
  • 더블유쉴드 안티웹쉘: SK쉴더스 더블유쉴드 안티웹쉘 로그 파서
  • 디펜스 프로: 라드웨어 디펜스 프로 로그 파서
  • 리오레이: 모젠소프트 리오레이 로그 파서
  • 브이포스 UTM: 한솔넥스지 VForce 로그 파서
  • 소닉월: 소닉월 로그 파서
  • 쉘모니터: UMV기술 쉘모니터 로그 파서
  • 스나이퍼 APTX: 윈스 스나이퍼 APTX 로그 파서
  • 스노트: 스노트 로그 파서
  • 스팸 스나이퍼: 지란지교시큐리티 스팸 스나이퍼 로그 파서
  • 스팩트라가드 엔터프라이즈: 모조 네트웍스 스펙트라가드 엔터프라이즈 로그 파서
  • 시큐어스피어: 임퍼바 시큐어스피어 로그 파서
  • 시큐어웍스: 어울림정보기술 시큐어웍스 로그 파서
  • 아이윌: 한국통신인터넷기술 아이윌 방화벽 로그 파서
  • 엑쉴드: 시큐아이 eXshield 로그 파서
  • 웹 게이트웨이: 시만텍 웹 게이트웨이 로그 파서
  • 웹디펜더: 멜리타 웹디펜더 로그 파서
  • 위가디아 WIPS: 퓨쳐시스템 WeGuardia WIPS 로그 파서
  • 이프리즘 SSL: 수산아이엔티 ePrism SSL 로그 파서
  • 지니안 NAC 스위트: 지니네트웍스 지니안 NAC 스위트 로그 파서
  • 카운터액트 NAC: 포어스카우트 카운터액트 NAC 로그 파서
  • 티핑포인트 SMS: 티핑포인트 SMS 로그 파서
  • 파이어박스 X: 워치가드 파이어박스 X 로그 파서
  • 파이어아이 CMS: FireEye CMS 로그 파서
  • 파이어아이 MPS: FireEye MPS 로그 파서
  • 파이어아이 NX: FireEye NX 로그 파서
  • 시스코 파이어파워 FTD: Cisco Firepower FTD 로그 파서
  • 펄스 커넥트 시큐어: 펄스 시큐어 펄스 커넥트 시큐어 로그 파서
  • 프로벤티아 IDS: IBM Proventia IDS 로그 파서
  • 프로텍션 엔진: 시만텍 프로텍션 엔진 로그 파서
Axgate UTM 파서

Axgate UTM 파서는 엑스게이트의 차세대방화벽인 AXGATE 시리즈의 시스로그를 파싱합니다.

시스로그 파서 - Axgate UTM 파서 설정

  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
MF2 파서

MF2 파서는 시큐아이의 UTM인 SECUI MF2의 시스로그를 파싱합니다.

시스로그 파서 - MF2 파서 설정

  • 로그 포맷: CSV, TSV 중에서 선택
  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
MFI 파서

MFI 파서는 시큐아이의 IPS 장비인 SECUI MFI의 시스로그를 파싱합니다.

시스로그 파서 - MFI 파서 설정

  • 로그 포맷: CSV, TSV 중에서 선택
  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
NXG 파서

NXG 파서는 시큐아이의 UTM인 SECUI NXG의 시스로그를 파싱합니다.

PA 시리즈 파서

PA 시리즈 파서는 팔로알토네트웍스의 차세대 방화벽 PA 시리즈의 시스로그를 파싱합니다.

시스로그 파서 - PA 시리즈

  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
넥스지 FW 파서

넥스지 FW 파서는 한솔넥스지의 차세대 방화벽 NexG FW의 시스로그를 파싱합니다.

시스로그 파서 - 넥스지 FW 파서 설정

  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
넷스크린 파서

넷스크린 파서는 주니퍼 넷스크린 시스로그를 파싱합니다.

시스로그 파서 - 넷스크린 파서 설정

  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
사이버롬 UTM 파서

사이버롬 UTM 파서는 CyberroamWorks의 UTM인 Cyberoam UTM의 시스로그를 파싱합니다.

시스로그 파서 - 사이버롬 UTM 파서 설정

  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
스나이퍼 IPS 파서

스나이퍼 IPS 파서는 윈스의 Sniper IPS 시스로그를 파싱합니다.

시스로그 파서 - 스나이퍼 IPS 파서 설정

  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
시스코 ASA 파서

시스코 ASA 파서는 시스코 ASA 시리즈의 시스로그를 파싱합니다.

시스로그 파서 - 시스코 ASA 파서 설정

  • 사용자 정의 패턴 파일: 사용자 정의 패턴 파일의 절대 경로
시큐위즈 SSLVPN 파서

시큐위즈 SSLVPN 파서는 시큐위즈의 SSL VPN 시스로그를 파싱합니다.

시스로그 파서 - 시큐위즈 SSLVPN 파서 설정

  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
안랩 MDS 파서

안랩 MDS 파서는 안랩의 APT 대응 솔루션 AhnLab MDS의 시스로그를 파싱합니다.

시스로그 파서 - 안랩 MDS 파서 설정

  • 코드 로케일: 코드 파싱에 사용할 언어 로케일(ko, en)
  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
와플 SYSLOG 파서

와플 SYSLOG 파서는 펜타시큐리티의 웹 방화벽 WAPPLES의 시스로그를 파싱합니다.

시스로그 파서 - 와플 SYSLOG 파서 설정

웹 인사이트 파서

웹 인사이트 파서는 모니터랩의 웹 방화벽인 웹 인사이트 WAF의 시스로그를 파싱합니다.

시스로그 파서 - 웹 인사이트 파서 설정

  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
웹 프론트 파서

웹 프론트 파서는 파이오링크의 웹 방화벽인 WEBFRONT 시리즈의 시스로그를 파싱합니다.

시스로그 파서 - 웹 프론트 파서 설정

  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
위가디아 XTM 파서

위가디아 XTM 파서는 퓨쳐시스템의 UTM인 WeGuardia XTM 시리즈의 시스로그를 파싱합니다.

시스로그 파서 - 위가디아 XTM 파서 설정

  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
큐브디펜스 파서

큐브디펜스 파서는 트라이큐브랩의 큐브디펜스 시스로그를 파싱합니다.

시스로그 파서 - 큐브디펜스 파서 설정

  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
트러스가드 파서

트러스가드 파서는 안랩의 차세대 통합 보안 방화벽인 AhnLab TrusGuard의 시스로그를 파싱합니다.

시스로그 파서 - 트러스가드 파서 설정

  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
티핑포인트 IPS

티핑포인트 IPS 파서는 티핑포인트의 IPS 시스로그를 파싱합니다.

시스로그 파서 - 티핑포인트 IPS 설정

  • 로그 포맷: CSV, TSV 중에서 선택
  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
파이어파워 파서

파이어파워 파서는 시스코의 파이어파워 시스로그를 파싱합니다.

시스로그 파서 - 파이어파워 파서 설정

  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)
포티게이트 파서

포티게이트 파서는 WELF(WebTrends Enhanced Log Format) 형식으로 작성된 Fortigate 시스로그를 파싱합니다.

시스로그 파서 - 포티게이트 파서 설정

  • 버전: 로그 형식(1: 기존 설치본(기본값), 2: 새 설치본)