focs-remove-malicious-ip-batch
입력 행마다 지정한 필드의 IP에 대해 벨로크 유해IP를 삭제합니다.
문법
... | focs-remove-malicious-ip-batch profile=STRING field=STRING
옵션
- profile=STRING
- 필수 옵션. 벨로크 FOCS 접속 프로파일. 멀티 프로파일은 허용되지 않으며 단일 프로파일만 지정합니다.
- field=STRING
- 필수 옵션. 입력 행에서 삭제할 IP 값을 읽어올 필드명. 예:
block_ip
입력 필드
| 필드 | 타입 | 필수 | 설명 |
|---|---|---|---|
(field 옵션 값) | IP 주소 / 문자열 | Y | field 옵션으로 지정한, 삭제할 IP가 담긴 입력 필드. 예: block_ip |
출력 필드
입력 행에 아래 필드가 추가됩니다.
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| status | 문자열 | 상태 | 삭제 결과 (success/fail) |
| plcy_dsn_seq | 정수 | 정책 기안 번호 | 정책 기안 고유번호 |
| dsn_step_cd | 문자열 | 기안 단계 코드 | 기안 단계 코드 |
| message | 문자열 | 메시지 | 응답 메시지 |
오류 코드
파싱 오류
| 오류 메시지 | 원인 | 해결 |
|---|---|---|
벨로크 FOCS 프로파일 이름을 입력하세요. | profile 옵션 누락·무효 | 단일 프로파일 이름을 지정 |
멀티 프로파일은 허용되지 않습니다. | profile에 복수 프로파일 지정 | 프로파일을 하나만 지정 |
field 옵션을 지정하세요. | field 옵션 누락 | field 옵션을 지정 |
런타임 오류
행 단위 오류는 예외를 던지지 않고 해당 행의 _error 필드에 메시지를 저장한 뒤 그대로 흘려보냅니다.
_error 값 | 원인 | 해결 |
|---|---|---|
{field} field is null or empty | 지정한 필드 값이 비어 있음 | 입력 데이터·필드명 확인 |
Invalid ip | 필드 값이 유효한 IP가 아님 | IP 형식 정규화 후 재실행 |
설명
각 입력 행의 field 값(IP)으로 운영시스템의 POST /api/public/malicious-ip/delete-design-by-ip API를 1건씩 호출하여 삭제하고 결과를 행에 추가합니다. 삭제 API가 복수 처리를 지원하지 않으므로 행마다 단건으로 호출합니다.
배치 명령어는 단일 프로파일만 허용하며, 행별 오류 시 쿼리를 중단하지 않고 _error 필드에 사유를 기록해 파이프라인을 계속 진행합니다.
Note
유해 IP 삭제는 운영시스템에 정책 기안(삭제 요청)을 생성하는 작업입니다. 입력 행 수만큼 삭제 요청이 발생하므로, 실행 전 대상 IP 목록을 반드시 확인하세요.
사용 예
예시: 만료된 유해 IP 일괄 삭제
상황: 적용 기간이 끝난 유해 IP 목록을 조회한 뒤 일괄로 삭제합니다.
table expired_block_ips
| focs-remove-malicious-ip-batch profile=bellock_focs field=block_ip
| search status == "success"
예상 결과:
| block_ip | status | plcy_dsn_seq | dsn_step_cd |
|---|---|---|---|
| 192.0.2.5 | success | 5012 | REQ |
| 192.0.2.6 | success | 5013 | REQ |
결과 해석: 두 IP의 삭제 요청이 정상 접수되어 각각 정책 기안이 생성되었습니다. status가 fail이거나 _error가 채워진 행은 별도 점검이 필요합니다.