6.네트워크 대역

Edit

6.1matchnetmatchnet

필드의 IP 주소 값이 지정된 네트워크 대역에 포함되는지 확인하고 결과를 출력합니다.

문법

matchnet field=TARGET_FIELD guid=NET_GUID [invert=t] [verify=f]
field=TARGET_FIELD

대상 필드 이름. 대상 필드의 값은 IPv4 주소, 문자열, 32비트 정수 타입이어야 하며, 그 외의 키 값은 검색 실패로 간주합니다. 문자열 및 32비트 정수 타입 값은 유효한 IPv4 주소로 변환되는 경우에만 검색을 시도합니다.

guid=NET_GUID

네트워크 대역 GUID 식별자

[invert=t]

t로 설정하면 대상 필드의 IP 주소 값이 네트워크 대역에 포함되지 않는 경우에만 출력을 내보냅니다.

[verify=f]

f로 설정하면 쿼리 파싱 단계에서 네트워크 대역 개체의 유효성을 검증하지 않습니다. 이 옵션은 시스템이 정책 동기화 단계에서 문법 오류를 내지 않기 위해 설정합니다. 기본값은 활성화(t)입니다.

6.2node-subnet-groupnode-subnet-group

node-subnet-group 커맨드는 SNR #1118 2019-08-01_18-34 일자 버전부터 사용 가능합니다.

수집 노드에서 분석 노드와 동기화된 네트워크 대역 항목을 조회합니다. 이 명령어는 수집 노드에서만 사용할 수 있습니다.

문법

node-subnet-group [guid=NET_GUID]
guid=NET_GUID

네트워크 대역 GUID 식별자. 식별자를 지정하지 않으면 동기화된 네트워크 대역의 목록을 출력합니다.

설명

GUID를 지정하면 지정된 GUID에 해당하는 네트워크 대역 정보를 보여줍니다. GUID를 지정하지 않으면 수집 노드에 동기화된 모든 네트워크 대역 목록을 보여줍니다.

표 6-1네트워크 대역 GUID를 지정했을 때 보여주는 필드

필드 이름

타입

설명

start_ip

IP 주소

IPv4 대역 범위 시작 IP 주소. 유형이 단일, CIDR인 경우, 해당 항목의 IP 주소.

end_ip

IP 주소

IPv4 대역 범위 끝 IP 주소. (유형이 범위인 항목의 IP 주소에만 해당)

cidr

정수

CIDR 값

description

문자열

설명

표 6-2네트워크 대역 GUID를 지정하지 않을 때 보여주는 필드

필드 이름

타입

설명

id

정수

정수 식별자

guid

문자열

네트워크 대역 GUID 식별자

name

문자열

네트워크 대역 이름

description

문자열

네트워크 대역 설명

subnet_count

정수

대역 항목 갯수

company_guid

문자열

회사 GUID 식별자

company_name

문자열

회사 이름

user_name

문자열

계정 이름

user_guid

문자열

계정 GUID 식별자

사용 예

1) 수집 서버에서 동기화된 네트워크 대역 목록 조회

node-subnet-group

2) 수집 서버에서 동기화된 특정 네트워크 대역 항목 조회

node-subnet-group guid=96f342ee-0aa2-4234-ac7c-37a50c38b7bc
Count of comments [0]