estreamer-events
eStreamer 프로토콜을 통해 Firepower 이벤트를 실시간으로 조회합니다.
estreamer-events profile=PROFILE window=TIME_SPAN [bookmark=yyyyMMddHHmmss]
- profile=PROFILE
- eStreamer 접속 프로파일 식별자
- window=TIME_SPAN
- 실시간 수신 기간. 예를 들어 쿼리 실행 후 10분간 수신할 경우
10m - bookmark=yyyyMMddHHmmss
- 로그 수집 시작 기준. 미지정 시 쿼리 실행한 시점 이후 발생하는 이벤트만 수신