matchblackip

주어진 IP 블랙리스트를 이용하여 입력 레코드를 필터링합니다.

문법

matchblackip [invert=BOOL] [verify=BOOL] fields=TARGET_FIELD guid=BLACKLIST_GUID
필수 매개변수
guid=BLACKLIST_GUID
IP 블랙리스트 GUID 식별자
fields=TARGET_FIELD
쉼표(,)로 구분된 대상 필드 목록
선택 매개변수
invert=BOOL
검색 결과의 출력 형식(기본값: f)
  • t: IP 블랙리스트에 대상 필드 값이 포함되어 있지 않으면 출력
  • f: IP 블랙리스트에 대상 필드 값이 포함되어 있으면 출력
verify=BOOL
쿼리 파싱 단계에서 IP 블랙리스트 개체의 유효성 검사 여부(기본값: t).
  • t: IP 블랙리스트 개체의 유효성을 검증
  • f: IP 블랙리스트 개체의 유효성을 검증하지 않음. 이 옵션은 시스템이 정책 동기화 단계에서 문법 오류를 내지 않도록 하기 위해 설정합니다.

설명

matchblackip 명령어는 주어진 IP 블랙리스트를 이용하여 입력 레코드를 필터링합니다. 대상 필드 중 하나라도 지정된 IP 블랙리스트에 포함되면 출력으로 내보냅니다. invert 옵션이 활성화된 경우, 대상 필드 중 하나도 IP 블랙리스트에 포함된 값이 없어야 출력으로 내보냅니다.

명령 실행 후 출력되는 필드는 다음 표를 참조하십시오.

출력 필드

필드타입설명
blackip_guid문자열IP 블랙리스트 GUID 식별자
blackip_name문자열IP 블랙리스트 이름
blackip_field문자열블랙 IP 발견 필드 이름
blackip_invert불린invert 옵션 값