google-workspace-alerts
구글 워크스페이스의 알림 센터에서 경보 로그를 조회합니다.
google-workspace-alerts [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [order=ORDER]
- profile=PROFILE
- 구글 워크스페이스 접속 프로파일 이름
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- order=ORDER
- asc 또는 desc.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | 구글 워크스페이스 접속 프로파일 식별자 |
| _time | 날짜 | 시각 | |
| severity | 문자열 | 심각도 | 예: LOW, MEDIUM, HIGH |
| log_type | 문자열 | 로그 유형 | 예: User reported phishing |
| log_source | 문자열 | 로그 원천 | 예: Gmail phishing, Google identity |
| data_type | 문자열 | 데이터 유형 | 예: type.googleapis.com/google.apps.alertcenter.type.MailPhishing |
| title | 문자열 | 제목 | 예: [Reminder] Jamboard application wind down |
| description | 문자열 | 설명 | 예: Dear Administrator,This is a reminder that .. |
| mail_from | 문자열 | 보낸 사람 | 이메일 주소 형식 |
| mail_to | 문자열 | 받는 사람 | 이메일 주소 형식 |
| mail_subject | 문자열 | 메일 제목 | 예: 투자 대출 자금 조달 |
| msg_id | 문자열 | 메시지 ID | 예: CACoyC_e_tXKXVgzghJCgsoPpr=hfr6LV8ej1033wtfq0PN_Egw@mail.gmail.com |
| mail_subject_md5 | 문자열 | 메일 제목 MD5 | 예: 57698130f2042259d8050190ecedc123 |
| mail_content_md5 | 문자열 | 메일 본문 MD5 | 예: a188d7652cbd1e1eaa257729eeb94fbf |
| data | 맵 | 데이터 | |
| metadata | 맵 | 메타데이터 | |
| create_time | 날짜 | 생성 시각 | |
| update_time | 날짜 | 수정 시각 | |
| start_time | 날짜 | 시작 시각 | |
| end_time | 날짜 | 종료 시각 | |
| customer_id | 문자열 | 고객 ID | |
| alert_id | 문자열 | 경보 ID | GUID format |
| etag | 문자열 | Etag | 예: 6l6v8vd6ZqQ= |