QueryPie 서버 감사
SERVER_COMMAND_AUDIT category
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | level | 로그수준 | |
| 문자열 | category | 분류 | SERVER_COMMAND_AUDIT |
| 문자열 | type | 유형 | 예) COMMAND |
| 문자열 | status | 상태 | 예) COMMAND |
| 문자열 | src_ip | 출발지IP | |
| 문자열 | user | 계정 | |
| 문자열 | user_name | 계정사용자 | |
| 문자열 | user_email | 계정이메일 | |
| 문자열 | user_uuid | 계정식별자 | |
| 문자열 | client_name | 클라이언트 | |
| 문자열 | server_host | 서버호스트 | |
| 문자열 | server_port | 서버포트 | |
| 문자열 | server_name | 서버이름 | |
| 문자열 | server_os_type | 서버OS유형 | 예) UBUNTU, CENTOS 등 |
| 문자열 | server_uuid | 서버식별자 | |
| 문자열 | account | 서버계정 | |
| 문자열 | account_uuid | 서버계정식별자 | |
| 문자열 | command | 명령어 | 사용자가 수행한 명령어. 예) ls, [Enter], sudo vim ... 등 |
| 문자열 | restricted_command | 제한명령어 | |
| 문자열 | command_result | 명령어결과 | 셸 명령어 결과 |
| 문자열 | executed_time | 실행시각 | |
| 문자열 | executed_from | 실행위치 | 예) PROXY |
| 문자열 | session_log_uuid | 세션로그식별자 | |
| 문자열 | role_name | 역할이름 | |
| 문자열 | role_uuid | 역할식별자 |