response-logs
보안 장비와 연동된 대응 내역을 조회합니다. 시간 범위, 정렬 순서, 조회 건수를 지정할 수 있습니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 드라이버 쿼리 |
| 필요 권한 | 로그인 필요 |
| 라이선스 사용량 | 해당 없음 |
| 병렬 실행 | 미지원 |
| 분산 실행 | 미지원 |
문법
response-logs [duration=INT{s|m|h|d|mon}] [from=STR] [to=STR] [order={asc|desc}] [offset=INT] [limit=INT]
옵션
duration=INT{s|m|h|d|mon}- 현재 시각으로부터 일정 시간 범위 이내의 로그로 조회 범위를 한정합니다.
s(초),m(분),h(시),d(일),mon(월) 단위로 지정할 수 있습니다. from=STR- 조회 범위의 시작 시각.
yyyyMMddHHmmss형식으로 지정합니다. 뒷자리를 생략하면 0으로 채워집니다. to=STR- 조회 범위의 끝 시각.
yyyyMMddHHmmss형식으로 지정합니다. 뒷자리를 생략하면 0으로 채워집니다. order={asc|desc}- 조회 순서
asc: 오래된 데이터부터 조회desc: 최신 데이터부터 조회
offset=INT- 건너뛸 레코드 수. 0 이상의 정수로 지정합니다.
limit=INT- 가져올 최대 레코드 수. 0 이상의 정수로 지정합니다. 0은 제한 없음을 의미합니다.
출력 필드
| 필드 | 타입 | 설명 |
|---|---|---|
_time | 날짜 | 대응 시각 |
_id | 64비트 정수 | 레코드 ID |
device_name | 문자열 | 보안 장비 이름 |
device_ip | IP 주소 | 보안 장비 IP 주소 |
device_port | 포트 번호 | 보안 장비 포트 |
action | 문자열 | 대응 동작 |
type | 문자열 | 대응 유형 |
value | 문자열 | 대응 대상 값 (IP, 도메인 등) |
오류 코드
파싱 오류
| 오류 코드 | 메시지 | 설명 |
|---|---|---|
| 300401 | from 옵션 값은 yyyyMMddHHmmss 형식이어야 합니다. | from 옵션 값의 날짜 형식이 잘못된 경우 |
| 300402 | to 옵션 값은 yyyyMMddHHmmss 형식이어야 합니다. | to 옵션 값의 날짜 형식이 잘못된 경우 |
| 300403 | offset 옵션에 음수는 허용되지 않습니다. | offset 옵션 값이 음수인 경우 |
| 300404 | limit 옵션에 음수는 허용되지 않습니다. | limit 옵션 값이 음수인 경우 |
런타임 오류
해당 사항 없음
설명
response-logs 명령어는 보안 장비 연동을 통해 수행된 대응 내역을 조회합니다. 데이터는 현재 로그인한 사용자의 조직(회사)에 해당하는 테이블(sonar_response_XXXXX)에서 조회합니다.
duration 옵션과 from 옵션을 함께 지정하면 from 옵션이 우선 적용됩니다.
사용 예
-
최근 1시간 대응 내역 조회
response-logs duration=1h최근 1시간 동안 수행된 대응 내역을 조회합니다.
-
시간 범위를 지정하여 조회
response-logs from=20260301 to=202604012026년 3월 한 달 동안의 대응 내역을 조회합니다.
-
최신 데이터부터 조회
response-logs duration=1d order=desc limit=100최근 1일 동안의 대응 내역을 최신 데이터부터 최대 100건 조회합니다.
-
대응 유형별 집계
response-logs duration=7d | stats count by type, action | sort -count최근 7일 동안의 대응 내역을 유형과 동작별로 집계합니다.
호환성
response-logs 명령어는 소나 4.0 이전 버전부터 제공되었습니다.