matchfilter()

matchfilter() 함수는 사용자 정의 필터에 정의된 조건식을 현재 레코드에 적용하여 불리언 결과를 반환합니다.

문법

매개변수

STR_GUID

사용자 정의 필터의 GUID입니다. 유효한 사용자 정의 필터 식별자여야 합니다. 존재하지 않는 GUID를 지정하면 쿼리 파싱 단계에서 오류가 발생합니다.

STR_UDF_NAME

사용자 정의 필터의 이름입니다. 존재하지 않는 이름을 지정하면 쿼리 파싱 단계에서 오류가 발생합니다.

설명

matchfilter() 함수는 사용자 정의 필터에 저장된 조건식을 현재 레코드에 적용하여 평가합니다. 조건식의 평가 결과가 불리언 타입이면 그 값을 반환하고, 불리언이 아닌 경우에는 null이 아니면 true, null이면 false를 반환합니다.

사용자 정의 필터는 소나 웹 콘솔의 정책 > 사용자 정의 필터 메뉴에서 관리합니다.

오류 코드

해당 사항 없음

사용 예

1. GUID로 사용자 정의 필터를 적용합니다.

   json "{'src_ip': '192.0.2.1'}"
   | eval result = matchfilter("68e2a243-5e24-4711-b592-32a48d1fc5e5")
   | # result: false
   

2. 필터 이름으로 사용자 정의 필터를 적용합니다.

   json "{'src_ip': '192.0.2.1', 'dst_port': 443}"
   | eval result = matchfilter("내부망 출발지 필터")
   | # result: false
   

3. 조건식 평가 결과가 null인 경우

   json "{'src_ip': null}"
   | eval result = matchfilter("68e2a243-5e24-4711-b592-32a48d1fc5e5")
   | # result: false
   

호환성

matchfilter() 함수는 소나 4.0.2305.0부터 사용 가능합니다.