alert

입력 레코드를 이용하여 소나 이벤트를 생성합니다.

문법

alert

설명

alert는 컨트롤 노드에서만 사용 가능하고, 클러스터 관리자만 사용할 수 있습니다. 기본적으로 각 데이터 노드에서 실시간 룰 탐지 후 컨트롤 노드로 전송되는 이벤트를 수신하는 스트림 쿼리에 alert 명령을 설정해서 사용합니다.

중복된 이벤트가 수신된 경우 실시간 시나리오의 이벤트 축약 설정에 의해 제거될 수 있습니다. 또한, 실시간 시나리오 설정에 따라 티켓이 생성되거나 기존 티켓에 병합될 수 있습니다. 생성된 이벤트는 이벤트 메뉴에서 조회할 수 있습니다.

입력 레코드는 아래 규격을 만족해야 합니다.

입력 레코드는 다음과 같은 필드로 구성되어야 합니다:

필드 이름유형타입설명
_logger필수32비트 정수수집기 ID 식별자
_rule필수32비트 정수실시간 시나리오 ID 식별자
_time선택날짜/시각원본 이벤트 발생 시각. 값이 없거나 타입이 일치하지 않으면 입력 시점 시각으로 처리됩니다.
emp_key선택문자열임직원 사번
emp_name선택문자열임직원 성명
host_ip선택IP 주소사내 호스트 IP
src_ip선택IP 주소출발지 IP
src_country선택문자열출발지 ISO 국가코드
src_port선택32비트 정수출발지 포트
dst_ip선택IP 주소목적지 IP
dst_country선택문자열목적지 ISO 국가코드
dst_port선택32비트 정수목적지 포트
protocol선택문자열프로토콜
action선택문자열대응 방식