genian-nac-audit-logs
지니안 NAC 서버에서 감사 로그를 조회합니다.
genian-nac-audit-logs [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [level=LEVEL] [ip=IP] [mac=MAC] [login=LOGIN] [user=USER] [dept=DEPT] [msg=MSG]
- profile=PROFILE
- 지니안 NAC 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- level=LEVEL
- 쉼표로 구분된 로그 수준 목록. info, warn, error, anomaly를 사용하세요.
- ip=IP
- IP 주소 검색 조건
- mac=MAC
- MAC 주소 검색 조건
- login=LOGIN
- 사용자 ID 검색 조건
- user=USER
- 사용자명 검색 조건
- dept=DEPT
- 부서명 검색 조건
- msg=MSG
- 메시지 검색 조건
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | 로그 시각 |
| profile | 문자열 | 접속 프로파일 | 지니안 NAC 접속 프로파일 식별자 |
| level | 문자열 | 로그 수준 | info, warn, error, anomaly 중 하나 |
| source | 문자열 | 관리장비명 | 센서 혹은 관리서버 |
| category | 문자열 | 분류 | |
| ip | IP 주소 | IP 주소 | |
| mac | 문자열 | MAC 주소 | |
| user | 문자열 | 사용자ID | |
| user_name | 문자열 | 사용자명 | |
| dept_name | 문자열 | 부서명 | |
| msg | 문자열 | 설명 | |
| detail | 문자열 | 추가정보 |