문서 변경 이력

2607.0 — 소나 5.0.2605.1 기준

기능 개선·신규 기능 반영

  • sonar-health-check 명령어를 sonar-diagnostics로 이름 변경 (SNR#3315) — 진단 명령어 문서의 파일명·본문·TOC를 갱신하고 이전 이름 안내를 추가

2606.0 — 소나 5.0.2605.1 기준

버그 수정

  • 영어·일본어 쿼리 설명서의 오류 코드 표 메시지 열을 소스 코드 원문(getErrorMessages()의 영어 메시지)으로 정정. 한국어가 남아 있던 메시지를 제거하고 로케일별 verbatim 규칙을 적용 (table 명령어 오류 코드 10600-10608 포함, 영어 150개·일본어 136개 문서)

문서 보강

  • 일본어 쿼리 설명서 11개 문서에 누락되어 있던 오류 코드 섹션을 추가 (dbscript, rex, rollup, parallel, stats, dbquery, system-pcap-devices, system-cep-clocks 명령어 및 estdc, median, percentile 집계 함수)
  • 일본어 쿼리 설명서의 일부 예제·설명에 남아 있던 미번역 한국어를 정리 (maestro-ioc-update, maestro-investigate, sonar-ai-generate-parser, nvl, urlencode, urldecode, matchfilter, system-codes)

2605.0 — 소나 5.0.2603.0 기준

명령어 설명서 신규 추가 (4개)

  • kapezip — KAPE(Kroll Artifact Parser and Extractor) ZIP 패키지에서 CSV 산출물을 압축 해제 없이 직접 조회
  • sonar-ai-generate-dashboard — 자연어 요청으로 로그프레소 AI를 통해 대시보드 자동 생성
  • sonar-ai-generate-parser — 로그 샘플로부터 로그프레소 AI를 통해 정규표현식 파서 자동 생성
  • sonar-ai-fix-parser — 로그프레소 AI를 통해 기존 파서의 정규표현식 수정

명령어 설명서 개선

  • sendsyslog, sendsyslog-tcp — JSON 형식 설명 보강, PRI 테이블 및 RFC 3164/5424 참고 링크 추가
  • fulltext — 검색 함수 및 서브쿼리 설명 추가

용어 수정

  • 시스템 스위치JVM 옵션 전면 교체 (sendsyslog, sendsyslog-tcp)

2604.0 — 소나 5.0.2603.0 기준

  • 쿼리 명령어 및 함수 설명서 전면 재작성
  • 쿼리 문법 설명서 보강 — 명령어 유형(드라이버/가공 쿼리), 표현식과 연산자 우선순위, 와일드카드 및 정규식 사용법, 시간 표기법, 함수 평가 방식 등 추가
  • search 명령어에 필터 전용 연산자(contain, regexp, in, null 판별 등) 설명 추가
  • 명령어 설명서 신규 추가 (13개):
    • parseleef — LEEF 형식 로그를 필드로 파싱
    • split — 구분자 기준으로 하나의 레코드를 여러 레코드로 분리
    • summary — 필드별 요약 통계를 드라이버 쿼리로 조회
    • sonar-assess-risk — 이벤트의 ETIR 위험 점수 계산
    • sonar-health-check — 클러스터 전체 노드의 장애 진단 정보 조회
    • sonar-ip-addresses — 등록된 자산 IP 목록 조회
    • sonar-signature-to-capecs — 앱 시그니처에 연결된 CAPEC 공격 유형 조회
    • maestro-ioc-poll-domain, maestro-ioc-poll-email, maestro-ioc-poll-ip, maestro-ioc-poll-md5, maestro-ioc-poll-url — 마에스트로에 등록된 침해 지표를 유형별로 조회
  • unpack, sonar-signature-to-capecs 명령어 설명서 개선
  • 시스템 명령어 이름 오표기 수정 (system-cep-clocks, system-cep-topics, system-index-disk-usages, system-pcap-devices)