umbrella-s3-dns-logs
Cisco Umbrella S3 export 버킷의 DNS 로그 파일을 스캔합니다.
문법
umbrella-s3-dns-logs [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
옵션
- profile=PROFILE
- 선택 옵션. Cisco Umbrella S3 접속 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 선택 옵션. 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다.
- from=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다.
- to=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | 예: 2026-04-12 23:39:45 |
| profile | 문자열 | 프로파일 | Cisco Umbrella S3 접속 프로파일 식별자 |
| domain | 문자열 | 도메인 | 예: www.google.com |
| action | 문자열 | 대응 | 예: Allowed |
| query_type | 문자열 | 쿼리 유형 | 예: 1 (A) |
| response_code | 문자열 | 응답 코드 | 예: NOERROR |
| external_ip | IP 주소 | 외부 IP | 예: 198.51.100.1 |
| internal_ip | IP 주소 | 내부 IP | 예: 198.51.100.1 |
| identity | 문자열 | 사용자 | 예: Logpresso_Guest |
| identity_type | 문자열 | 사용자 유형 | 예: Networks |
| identities | 문자열 | 사용자 목록 | 예: Logpresso_Guest |
| identity_types | 문자열 | 사용자 유형 목록 | 예: Networks |
| categories | 문자열 | 카테고리 | 예: Search Engines, Application |
| blocked_categories | 문자열 | 차단 카테고리 | 예: Malware |
| rule_id | 문자열 | 룰 ID | 예: 12345 |
| destination_countries | 문자열 | 목적지 국가 | 예: US |
| org_id | 문자열 | 조직 ID | 예: 8395347 |