webkeeper-logs
웹키퍼 SG의 엘라스틱 서버에서 지정된 기간의 접속 로그를 조회합니다.
webkeeper-logs profile=PROFILE [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss] [offset=NUM] [limit=NUM]
- profile=PROFILE
- 웹키퍼 SG 접속 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 이벤트로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- offset=NUM
- 건너 뛸 로그 갯수
- limit=NUM
- 가져올 최대 로그 갯수
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | |
| guid | 문자열 | 로그 GUID | |
| agent_id | 문자열 | 에이전트 ID | |
| user | 문자열 | 계정 | |
| emp_name | 문자열 | 성명 | |
| dept_name | 문자열 | 부서명 | |
| src_ip | IP 주소 | 출발지 IP | |
| dst_ip | IP 주소 | 목적지 IP | |
| dst_port | 32비트 정수 | 목적지 포트 | |
| policy | 문자열 | 정책 | |
| category_code | 64비트 정수 | 분류 코드 | 예: 900010000000512 |
| category | 문자열 | 분류 | 예: 인터넷일반 |
| method | 문자열 | HTTP 메소드 | 예: GET, POST |
| domain | 문자열 | 도메인 | |
| path | 문자열 | 경로 | |
| query | 문자열 | 쿼리 스트링 | |
| referer | 문자열 | 레퍼러 | |
| file_num | 32비트 정수 | 파일 수 | |
| keyword | 문자열 | 키워드 | |
| post_size | 32비트 정수 | POST 크기 | |
| pass_block_type | 문자열 | 차단 코드 | 0: 허용, 256: 분류 차단, 512: 크기 차단 |
| post_size_limit | 32비트 정수 | POST 크기 제한 | |
| dept_code | 문자열 | 부서 코드 | |
| user_guid | 문자열 | 계정 GUID |