node-behavior
정책 동기화 모듈을 통해 수집 노드에 다운로드된 행위 프로파일 데이터를 조회합니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 드라이버 쿼리 |
| 필요 권한 | 관리자 |
| 라이선스 사용량 | 집계 안 함 |
| 병렬 실행 | 미지원 |
| 분산 실행 | 수집 노드에서 실행 (mapper) |
문법
node-behavior [guid=STR]
옵션
guid=STR- 행위 프로파일 GUID. 지정하면 해당 프로파일의 데이터를 조회하고, 생략하면 모든 행위 프로파일 목록을 조회합니다.
출력 필드
guid 옵션을 생략한 경우 (프로파일 목록 조회):
| 필드 | 타입 | 설명 |
|---|---|---|
id | 32비트 정수 | 행위 프로파일 ID |
guid | 문자열 | 행위 프로파일 GUID |
name | 문자열 | 행위 프로파일 이름 |
description | 문자열 | 행위 프로파일 설명 |
rows | 64비트 정수 | 프로파일 레코드 수 |
curr_ver | 64비트 정수 | 현재 빌드 버전 |
schedule | 문자열 | 빌드 스케줄 |
key_fields | 배열 | 키 필드 목록 |
query | 문자열 | 프로파일 빌드 쿼리 |
created | 날짜 | 생성 시각 |
updated | 날짜 | 마지막 수정 시각 |
guid 옵션을 지정한 경우 (프로파일 데이터 조회):
| 필드 | 타입 | 설명 |
|---|---|---|
| 키 필드 | - | 행위 프로파일에 정의된 키 필드. 프로파일마다 다릅니다. |
오류 코드
파싱 오류
| 오류 코드 | 메시지 | 설명 |
|---|---|---|
| 300350 | node-behavior를 실행할 권한이 없습니다. | 관리자 권한이 없는 세션에서 실행한 경우 |
| 300351 | node-behavior 명령의 guid 옵션이 유효한 형식이 아닙니다. | guid 옵션 값이 유효한 GUID 형식이 아닌 경우 |
| 300352 | node-behavior에서 지정한 행위 프로파일 [guid]을 찾을 수 없습니다. | 지정된 GUID에 해당하는 행위 프로파일이 없는 경우 |
런타임 오류
해당 사항 없음
설명
node-behavior 명령어는 분석 노드에서 정책 동기화를 통해 수집 노드에 배포된 행위 프로파일 데이터를 조회합니다.
guid 옵션을 생략하면 수집 노드에 동기화된 모든 행위 프로파일의 메타데이터 목록을 조회합니다. guid 옵션을 지정하면 해당 프로파일에 저장된 개별 데이터 레코드를 조회합니다. 프로파일 데이터의 출력 필드는 각 행위 프로파일에 정의된 키 필드에 따라 달라집니다.
이 명령어는 수집 노드에서 실행되므로, 수집 노드에 동기화된 행위 프로파일 데이터의 상태를 확인하는 용도로 사용합니다.
사용 예
-
행위 프로파일 목록 조회
node-behavior수집 노드에 동기화된 모든 행위 프로파일의 메타데이터를 조회합니다.
-
특정 행위 프로파일 데이터 조회
node-behavior guid=550e8400-e29b-41d4-a716-446655440000지정된 GUID의 행위 프로파일에 저장된 데이터를 조회합니다.
호환성
node-behavior 명령어는 소나 4.0 이전 버전부터 제공되었습니다.