ahnlab-epp-tasks
안랩 EPP 서버에서 대응 현황 목록을 조회합니다.
ahnlab-epp-tasks [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 탐지 내역으로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | |
| job_id | 64비트 정수 | 작업 ID | |
| task_id | 64비트 정수 | 태스크 ID | |
| job_type | 문자열 | 작업 유형 | 예시: COMMAND |
| task_type | 문자열 | 태스크 유형 | 예시: SEARCH_FILE |
| target | 문자열 | 대상 이름 | 여러 개의 이름을 개행으로 구분 |
| task_status | 문자열 | 태스크 상태 | 예시: SUCCESS, FAIL |
| start_time | 날짜 | 시작 시각 | |
| end_time | 날짜 | 종료 시각 | |
| is_retry | 불리언 | 재시도 여부 | |
| fail_node_count | 32비트 정수 | 실패 노드 건수 | |
| admin_id | 문자열 | 관리자 계정 | 태스크를 실행한 계정 |
| logical_target | 배열 | 대상 원본 | type, target, target_name 속성 포함 |
| correlation_rule_id | 32비트 정수 | 연관분석 룰 ID | |
| correlation_name | 문자열 | 연관분석 이름 | |
| is_correlation_enabled | 불리언 | 연관분석 활성화 여부 | |
| is_correlation_removed | 불리언 | 연관분석 삭제 여부 | |
| instance_id | 32비트 정수 | 인스턴스 ID | |
| notice_title | 문자열 | 공지사항 제목 | |
| notice_contents | 문자열 | 공지사항 본문 | |
| removed_node_id | 문자열 | 삭제된 노드 ID | |
| server_context_payload | 맵 | 서버 페이로드 |