설치 매뉴얼
JDBC 드라이버 설치
파수 FED(Fasoo Enterprise DRM)은 백엔드 데이터베이스로 PostgreSQL을 사용합니다. 먼저 PostgreSQL 앱을 설치하세요. PostgreSQL 앱을 설치한 이후 별도로 수행할 작업은 없습니다.
로그프레소 접속 프로파일 설정
이 문서를 참고해 접속 프로파일을 추가하세요.
다음은 접속 프로파일 설정 중 필수 입력 항목입니다.
- 이름: 접속 프로파일을 식별할 고유한 이름
- 식별자: 로그프레소 쿼리 등에서 사용할 접속 프로파일의 고유 식별자
- 유형:
데이터베이스
선택 - 데이터베이스 유형:
사용자 정의
선택 - 접속 문자열: JDBC 문자열 템플릿 중에서
jdbc:postgresql://HOSTNAME:5432/DBNAME
클릭 후, 운영하는 환경에 맞게 변경해서 사용 - 계정: MariaDB 접속 계정 (관리자에게 확인 후 입력)
- 암호: MariaDB 접속 암호 (관리자에게 확인 후 입력)
- 읽기 전용: 선택 (기본값: 선택 안 함)
- 접속 체크: 활성화 (기본값: 활성화)
모든 값을 입력하고 접속 테스트 후 저장을 클릭하세요.
로그프레소 수집 설정
이 문서를 참고해 수집기를 추가하세요. 기본 설치되는 대시보드 및 데이터셋은 이름이 DRM_FASOO_FED
로 시작하는 테이블을 참조합니다.
다음은 수집기 설정 중 필수 입력 항목입니다.
- 이름: 수집기를 식별할 고유한 이름 입력
- 주기: 60초
- 적재 위치/수집 위치: 로그프레소 플랫폼 구성에 따라 적합한 노드 선택
- 수집 모델:
파수 FED 문서 보안
선택 - 테이블:
DRM_FASOO_FED
로 시작하는 테이블 이름 입력 - JDBC 프로파일: 미리 설정해둔 접속 프로파일 선택
- SQL: 수집할 데이터를 조회/가공하는 SQL 문
- 파수 FED View 혹은 원본 테이블 권한은 파수 엔지니어에게 문의해주시기 바랍니다.
- 다음은 SQL 예제입니다. 운영하는 사이트에 맞게 가공하여 사용하세요.
SELECT
TO_TIMESTAMP(log_date/1000) as log_time,
log_id,
trans_id as client_log_uuid,
CASE
WHEN event_result = 1 THEN '성공'
WHEN event_result = 2 THEN '실패'
ELSE event_result::TEXT
END AS result,
CASE
WHEN log_type = 1 THEN '(FSP4) 인쇄 로그'
WHEN log_type = 2 THEN '(FSP4) 검출 로그'
...
WHEN log_type = 50 THEN '(FED5) 문서 사용 내역'
...
ELSE log_type::TEXT
END AS log_type,
purpose as purpose_code,
CASE
WHEN purpose = 2 THEN 'VIEW(열람)'
WHEN purpose = 3 THEN 'SAVE(암호화 해제)'
...
WHEN purpose = 12 THEN 'SECURE_SAVE(편집)'
...
ELSE purpose::TEXT
END AS purpose,
CASE
WHEN purpose_fail_reason = 0 THEN '정상'
WHEN purpose_fail_reason = 2 THEN '오프라인'
...
ELSE purpose_fail_reason::TEXT
END AS purpose_fail_reason,
CASE
WHEN usage_action_type = 0 THEN '해당 사항 없음'
WHEN usage_action_type = 1 THEN '사용자 수동 암호화'
...
ELSE usage_action_type::TEXT
END AS encryption_type,
user_code as user,
user_name,
user_dept_code as dept_code,
user_dept_name as dept_name,
user_position_name as user_job_title,
user_role_name as user_role,
sso_status,
device_id,
ip as client_ip,
mac_address as client_mac,
CASE
WHEN client_os = 1 THEN 'Windows'
WHEN client_os = 2 THEN 'MAC'
...
ELSE client_os::TEXT
END AS client_os,
client_os_version,
doc_name,
trace_id,
sec_level_name as secure_level,
sec_content_id as secure_doc_id,
sec_content_name as secure_doc_name,
TO_TIMESTAMP(sec_content_create_date/1000) as secure_doc_created,
CASE
WHEN sec_content_type = 1 THEN 'PLAIN'
WHEN sec_content_type = 2 THEN 'FED'
...
ELSE sec_content_type::TEXT
END AS secure_doc_type,
sec_owner_code as secure_doc_owner_id,
sec_owner_name as secure_doc_owner_name,
sec_owner_dept_code as secure_doc_owner_dept_code,
sec_owner_dept_name as secure_doc_owner_dept_name,
sec_writer_code as secure_doc_writer_id,
sec_writer_name as secure_doc_writer_name,
sec_writer_dept_code as secure_doc_writer_dept_code,
sec_writer_dept_name as secure_doc_writer_dept_name,
url,
application_name as process,
pid,
target_name as target_system,
domain_code,
CASE
WHEN product = 0 THEN '해당 사항 없음'
WHEN product = 1 THEN 'FED-N'
...
ELSE product::TEXT
END AS product
FROM document_log
- 조건절: where log_id > ? 입력
- 첫번째 기준 열:
log_id
입력 - 첫번째 기준 열 초기 값 타입:
string
입력