sonar-ticket-events
지정한 GUID의 티켓에 포함된 이벤트 목록을 조회합니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 드라이버 쿼리 |
| 필요 권한 | 로그인 필요 |
| 라이선스 사용량 | 해당 없음 |
| 병렬 실행 | 미지원 |
| 분산 실행 | 미지원 |
문법
sonar-ticket-events guid=STR
옵션
guid=STR- 이벤트를 조회할 티켓의 GUID
출력 필드
| 필드 | 타입 | 설명 |
|---|---|---|
_time | 날짜 | 이벤트 발생 시각 |
priority | 문자열 | 중요도. HIGH, MEDIUM, LOW |
guid | 문자열 | 이벤트 GUID |
device_name | 문자열 | 장비 이름 |
device_ip | IP 주소 | 장비 IP 주소 |
site | 문자열 | 사이트 이름 |
ticket_guid | 문자열 | 티켓 GUID |
rule_id | 32비트 정수 | 시나리오 ID |
rule_type | 문자열 | 시나리오 유형. STREAM, BATCH |
rule_name | 문자열 | 시나리오 이름 |
user | 문자열 | 계정 |
host_ip | IP 주소 | 호스트 IP 주소 |
src_ip | IP 주소 | 출발지 IP 주소 |
src_country | 문자열 | 출발지 국가 코드. 예: KR |
src_port | 32비트 정수 | 출발지 포트 |
dst_ip | IP 주소 | 목적지 IP 주소 |
dst_country | 문자열 | 목적지 국가 코드. 예: KR |
dst_port | 32비트 정수 | 목적지 포트 |
protocol | 문자열 | 프로토콜. 예: TCP, UDP, ICMP |
action | 문자열 | 대응. 예: PERMIT, DENY |
mail_from | 문자열 | 보낸사람 주소 |
mail_to | 문자열 | 받는사람 주소 |
mail_cc | 문자열 | 참조 주소 |
md5 | 문자열 | MD5 해시 |
url | 문자열 | URL |
msg | 문자열 | 메시지 |
logger_id | 32비트 정수 | 수집기 ID |
logger_name | 문자열 | 수집기 이름 |
field_order | 문자열 | 필드 순서 |
오류 코드
파싱 오류
| 오류 코드 | 메시지 | 설명 |
|---|---|---|
| 300101 | 유효하지 않은 세션입니다. | 세션이 유효하지 않거나 사용자를 찾을 수 없는 경우 |
| 300133 | sonar-ticket-events 명령어에 guid 옵션을 지정하세요. | guid 옵션이 지정되지 않은 경우 |
| 300134 | sonar-ticket-events 명령어의 guid 옵션 값은 GUID 형식이어야 합니다. | guid 옵션 값이 GUID 형식이 아닌 경우 |
| 300135 | 지정된 티켓이 존재하지 않습니다. | 지정한 GUID에 해당하는 티켓이 없는 경우 |
런타임 오류
해당 사항 없음
설명
sonar-ticket-events 명령어는 지정된 GUID의 티켓에 연결된 이벤트 목록을 조회합니다. 티켓이 존재하지 않으면 파싱 오류가 발생합니다.
사용 예
-
특정 티켓의 이벤트 목록 조회
sonar-ticket-events guid="550e8400-e29b-41d4-a716-446655440000"지정한 GUID의 티켓에 포함된 이벤트 목록을 조회합니다.
-
출발지 IP별 이벤트 집계
sonar-ticket-events guid="550e8400-e29b-41d4-a716-446655440000" | stats count by src_ip | sort count desc티켓 이벤트를 출발지 IP별로 집계하여 내림차순으로 정렬합니다.
호환성
sonar-ticket-events 명령어는 소나 4.0.2409.0 버전부터 제공되었습니다.