zipfile-entries
지정한 ZIP 파일에 포함된 파일 엔트리 목록을 조회합니다. 각 엔트리의 파일 이름, 크기, 압축 크기, 수정 시각 등의 메타데이터를 반환합니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 드라이버 쿼리 |
| 필요 권한 | 클러스터 관리자 |
| 라이선스 사용량 | 집계함 |
| 병렬 실행 | 미지원 |
| 분산 실행 | 미지원 |
문법
옵션
charset=STR- ZIP 파일 엔트리 이름의 문자 집합.
cs옵션을 별칭으로 사용할 수 있습니다. (기본값:utf-8)
대상
FILE_PATH- 조회할 ZIP 파일의 경로. 와일드카드(
*)를 사용하여 여러 파일을 지정할 수 있습니다.
출력 필드
| 필드 | 타입 | 설명 |
|---|---|---|
zip_path | 문자열 | ZIP 파일의 절대 경로 |
entry | 문자열 | ZIP 엔트리의 파일 이름 |
file_size | 64비트 정수 | 원본 파일 크기 (바이트 단위) |
compressed_size | 64비트 정수 | 압축된 파일 크기 (바이트 단위) |
modified_at | 날짜 | 파일 최종 수정 시각 |
comment | 문자열 | ZIP 엔트리의 코멘트 |
오류 코드
파싱 오류
해당 사항 없음
런타임 오류
| 오류 코드 | 메시지 | 설명 | 후처리 동작 |
|---|---|---|---|
| - | - | ZIP 파일을 읽을 수 없는 경우 | 쿼리 실행을 중단함 |
설명
zipfile-entries 명령어는 지정한 ZIP 파일을 열어 내부의 모든 파일 엔트리 메타데이터를 조회합니다. 파일의 실제 내용은 읽지 않으며, 엔트리 이름, 파일 크기, 압축 크기, 수정 시각, 코멘트 등의 정보만 반환합니다.
와일드카드를 사용하면 여러 ZIP 파일의 엔트리를 한 번에 조회할 수 있습니다. 각 엔트리에 zip_path 필드가 포함되므로 어떤 ZIP 파일의 엔트리인지 구분할 수 있습니다.
문자 집합 옵션을 지정하지 않으면 시스템 속성 logpresso.forensic.zip_charset의 값을 사용하며, 이 속성도 설정되지 않은 경우 utf-8을 기본값으로 사용합니다.
이 명령어는 4.0.2511.0 버전부터 클러스터 관리자 권한이 필요하며, 접근 가능한 파일 경로가 제한됩니다. 자세한 내용은 파일 접근 제한을 참고하세요.
사용 예
각 사용 예의 파일 경로는 ALLOWED_FILE_SCAN_PATHS 설정에 포함되어 있다고 가정합니다.
-
ZIP 파일의 엔트리 목록 조회
zipfile-entries /opt/logpresso/evidence/logs.zip지정한 ZIP 파일의 모든 파일 엔트리 목록을 조회합니다.
-
문자 집합을 지정하여 엔트리 목록 조회
zipfile-entries charset=euc-kr /opt/logpresso/evidence/logs.zipEUC-KR 문자 집합으로 인코딩된 엔트리 이름을 올바르게 디코딩하여 조회합니다.
-
여러 ZIP 파일의 엔트리 조회
zipfile-entries /opt/logpresso/evidence/*.zip지정한 디렉터리의 모든 ZIP 파일에서 엔트리 목록을 조회합니다.
-
특정 확장자의 엔트리 필터링
zipfile-entries /opt/logpresso/evidence/logs.zip | search entry == "*.evtx"ZIP 파일에서 EVTX 확장자를 가진 엔트리만 필터링합니다.
호환성
zipfile-entries 명령어는 소나 4.0 이전 버전부터 제공되었습니다. 4.0.2511.0 버전부터 클러스터 관리자 권한이 필요합니다.