auditmsg
감사 로그의 메서드 코드를 기반으로 감사 메시지 템플릿을 조회하여, 지정한 로케일에 맞는 분류, 작업, 메시지 등을 출력 필드에 할당합니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 가공 쿼리 |
| 필요 권한 | 없음 |
| 라이선스 사용량 | 해당 없음 |
| 병렬 실행 | 미지원 |
| 분산 실행 | 수집 노드에서 실행 (mapper) |
문법
옵션
locale=STR- 감사 메시지를 변환할 로케일 코드 (예:
ko,en,ja) (기본값:en)
입력 필드
| 필드 | 타입 | 필수 여부 | 설명 |
|---|---|---|---|
method | 문자열 | 필수 | 감사 대상 메서드 전체 경로 (예: org.araqne.dom.msgbus.LoginPlugin.logout) |
user | 문자열 | 선택 | 작업을 수행한 사용자 계정 |
_time | 날짜 | 선택 | 감사 로그 발생 시각 |
params | 맵 | 선택 | 감사 메시지 템플릿에 치환할 매개변수 맵 |
error | 문자열 | 선택 | 오류 코드 |
remote_ip | 문자열 | 선택 | 원격 접속 IP 주소 |
출력 필드
| 필드 | 타입 | 설명 |
|---|---|---|
user | 문자열 | 작업을 수행한 사용자 계정 |
time | 날짜 | 감사 로그 발생 시각 (입력의 _time 필드) |
category | 문자열 | 지정한 로케일에 해당하는 감사 분류 |
action | 문자열 | 지정한 로케일에 해당하는 작업 유형 |
msg | 문자열 | 매개변수가 치환된 감사 메시지 |
error | 문자열 | 오류 코드 |
remote_ip | 문자열 | 원격 접속 IP 주소 |
오류 코드
파싱 오류
해당 사항 없음
런타임 오류
해당 사항 없음
설명
auditmsg 명령어는 입력 레코드의 method 필드를 기준으로 감사 메시지 템플릿을 조회합니다. 템플릿이 존재하면 지정한 로케일에 맞는 category, action, msg 필드와 함께 user, time, error, remote_ip 필드를 포함하는 새 레코드를 출력합니다. method 값에 해당하는 템플릿이 없으면 해당 레코드를 출력하지 않고 건너뜁니다.
msg 필드는 감사 메시지 템플릿의 플레이스홀더([파라미터명])를 params 맵의 값으로 치환한 결과입니다. 치환되지 않은 플레이스홀더는 한국어 로케일에서 "없음", 그 외 로케일에서 "N/A"로 대체됩니다.
locale 옵션을 지정하지 않으면 영문(en)으로 변환합니다. 지정한 로케일에 해당하는 번역이 없으면 영문 메시지로 대체합니다.
alertmsg 명령어와 달리 auditmsg 명령어는 입력 레코드의 필드를 추가하는 것이 아니라 출력 필드만으로 구성된 새 레코드를 생성합니다. 템플릿이 없는 레코드는 출력에서 제외됩니다.
사용 예
-
감사 로그를 한국어로 변환
table duration=1d sys_audit_logs | auditmsg locale=ko최근 1일간의 감사 로그를 조회하여 한국어로 감사 메시지를 변환합니다.
-
감사 로그를 영문(기본값)으로 변환
table duration=1d sys_audit_logs | auditmsglocale옵션을 생략하면 영문으로 감사 메시지를 변환합니다. -
특정 사용자의 감사 로그를 한국어로 변환
table duration=7d sys_audit_logs | search user == "admin" | auditmsg locale=ko최근 7일간의 감사 로그에서
admin사용자의 활동만 조회하여 한국어로 변환합니다.
호환성
auditmsg 명령어는 소나 4.0 이전 버전부터 제공되었습니다.