문서 변경 이력
2604.0 — 소나 5.0.2603.0 기준
- 쿼리 명령어 및 함수 설명서 전면 재작성
- 쿼리 문법 설명서 보강 — 명령어 유형(드라이버/가공 쿼리), 표현식과 연산자 우선순위, 와일드카드 및 정규식 사용법, 시간 표기법, 함수 평가 방식 등 추가
search명령어에 필터 전용 연산자(contain,regexp,in, null 판별 등) 설명 추가- 명령어 설명서 신규 추가 (13개):
parseleef— LEEF 형식 로그를 필드로 파싱split— 구분자 기준으로 하나의 레코드를 여러 레코드로 분리summary— 필드별 요약 통계를 드라이버 쿼리로 조회sonar-assess-risk— 이벤트의 ETIR 위험 점수 계산sonar-health-check— 클러스터 전체 노드의 장애 진단 정보 조회sonar-ip-addresses— 등록된 자산 IP 목록 조회sonar-signature-to-capecs— 앱 시그니처에 연결된 CAPEC 공격 유형 조회maestro-ioc-poll-domain,maestro-ioc-poll-email,maestro-ioc-poll-ip,maestro-ioc-poll-md5,maestro-ioc-poll-url— 마에스트로에 등록된 침해 지표를 유형별로 조회
unpack,sonar-signature-to-capecs명령어 설명서 개선- 시스템 명령어 이름 오표기 수정 (
system-cep-clocks,system-cep-topics,system-index-disk-usages,system-pcap-devices)
2605.0 — 소나 5.0.2603.0 기준
명령어 설명서 신규 추가 (4개)
kapezip— KAPE(Kroll Artifact Parser and Extractor) ZIP 패키지에서 CSV 산출물을 압축 해제 없이 직접 조회sonar-ai-generate-dashboard— 자연어 요청으로 로그프레소 AI를 통해 대시보드 자동 생성sonar-ai-generate-parser— 로그 샘플로부터 로그프레소 AI를 통해 정규표현식 파서 자동 생성sonar-ai-fix-parser— 로그프레소 AI를 통해 기존 파서의 정규표현식 수정
명령어 설명서 개선
sendsyslog,sendsyslog-tcp— JSON 형식 설명 보강, PRI 테이블 및 RFC 3164/5424 참고 링크 추가fulltext— 검색 함수 및 서브쿼리 설명 추가
용어 수정
시스템 스위치→JVM 옵션전면 교체 (sendsyslog, sendsyslog-tcp)