TACHYON Total Security 서버 이벤트
서버 이벤트 로그
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | LOW, MEDIUM, HIGH |
| 문자열 | hostname | 호스트명 | |
| IP 주소 | local_ip | 로컬IP | |
| 문자열 | category | 분류 | 서버 |
| 문자열 | sub_category | 소분류 | 관리자 작업이력, 무결성 검증, 자체검증, 업데이트 |
| 문자열 | event_name | 이벤트명 | |
| 날짜 | event_time | 이벤트시각 | |
| 문자열 | target | 대상 | 예: 전체 서버 파일 |
| 문자열 | result | 결과 | |
| 32비트 정수 | action_code | 액션코드 | |
| 문자열 | action_attribute | 액션속성 | |
| 문자열 | gubun | 구분 | |
| 문자열 | event_id | 이벤트ID | 예: 91 |
| 문자열 | title | 제목 |
활용 시나리오
최근 1시간 서버 이벤트 소분류별 통계
table *:TS_TACHYON*
| search _schema == "tachyon-total-security-server"
| search _time >= now() - 1h
| stats count by sub_category, result
| sort -count
해석: 서버 이벤트의 소분류(무결성 검증·관리자 작업이력 등)와 결과별 발생 건수를 확인합니다.