패키지

패키지를 살펴보고 다운로드하세요.

릴리스

|
4.0.2507.1

4.0.2507.1 릴리스 노트

Caution
4.0.2507.0 버전부터 적용된 SNR#2829 쿼리 성능 개선건의 사이드 이펙트로 원격 쿼리 사용 시 메모리 누수가 발생할 수 있는 문제가 확인되었습니다. 4.0.2507.2 버전 패키지를 사용 부탁드립니다.
Caution
이전 3102 빌드 번호의 패키지를 다운로드 받아 적용하신 경우 현재(2025.08.06) 게시 된 3106 빌드 번호의 패키지로 반드시 재설치해 주시기 바랍니다.
Caution
기존에 JDK21로 사용하고 계시거나 신규 설치를 진행하시는 경우 JDK21로 적용해 주시고,
JDK11(jemalloc)을 사용하고 계신 경우는 JDK21로 변경 적용하지 마시고 JDK11을 유지해주시기 바랍니다.

[버그 해결]

  • SNR#3081 테이블 공유 시 감사 로그가 기록되지 않는 문제 해결
  • SNR#3082 GUI 미지원 서버에서 런처 사용 환경일 경우 보고서 차트 기능이 정상 동작하지 않을 수 있는 문제 해결
  • SNR#3085 분석 노드 종료 시 예약된 쿼리 상태가 올바르게 업데이트되지 않는 문제 해결
  • SNR#3086 브라우저 화면 확대 및 축소 시 데이터 카탈로그 목록 영역의 높이가 크기에 맞게 조정되지 않는 문제 해결
  • SNR#3091 차단 연동 프로파일 수정 시 빈 문자열이 들어가는 문제 해결
  • SNR#3107 테이블 생성 시 블룸필터 인덱스 비활성화하는 시스템 스위치 추가

자세한 내용은 4.0.2507.1 릴리스 노트 페이지를 참고하세요.

| 다운로드 (241,864,975 바이트)

2025. 9. 30. 오전 10:43:20

4.0.2507.0

4.0.2507.0 릴리스 노트

Caution
4.0.2507.0 패키지 적용 시 일부 문제가 있는 부분이 확인되었습니다. 4.0.2507.2(hotfix) 패키지를 사용 부탁 드립니다.
Caution
이번 패키지 내 run.sh나 런처(./logpresso)내에 메모리 단편화 관련 옵션(-XX:TrimNativeHeapInterval=${TRIM_NATIVE_HEAP_INTERVAL})이 추가 되었으므로 해당 파일들은 기존 버전의 파일을 재사용하지 마시고 반드시 금번 버전 패키지의 파일을 사용해 주시기 바랍니다.
Caution
보고서 챠트 지원(SNR#2798) 관련하여 JVM 옵션(-Djava.awt.headless=true)이 추가 되었습니다. 보고서 챠트 기능을 사용하시려는 경우 run.sh는 패키지의 파일에 옵션이 반영되었으니 마찬가지로 기존 버전의 파일을 재사용하지 마시고 반드시 금번 버전 패키지의 run.sh 파일을 사용해 주시고, 런처(./logpresso)를 사용하시는 경우 logpresso.conf 파일 내 AWT_HEADLESS="true"를 추가해 주셔야 합니다. (이후 버전 배포시 해당 옵션은 기본 적용되도록 수정될 예정입니다)
Note
내장된 MongoDB 관련 기능들이 삭제되었고 MongoDB는 앱스토어에 별도 앱으로 제공이 되고 있으므로 내장 MongoDB 기능을 사용하시던 사용자께선 앱스토어 버전의 MongoDB앱 설치하시고 내장 기능을 완전히 대체하신 후 설치하시기 바랍니다.

[메인 피쳐]

  • SNR#2659 데이터 카탈로그 기능 추가
  • SNR#3061 테이블 그룹 기능 추가

[주요 개선 사항]

  • SNR#2798 보고서에 차트 삽입 기능 및 HWPX 다운로드 추가
  • SNR#2919 메모리 단편화로 인한 누수 현상 개선
  • SNR#2978 내장 MongoDB 연동 기능 제거

[신규 기능]

  • SNR#2880 쿠버네티스 수집기 추가

[기능 개선]

  • SNR#2816 GeoIP IPv6 지원 및 데이터 갱신 기능 개선 및 쿼리 명령어 추가
  • SNR#2829 쿼리 성능 개선
  • SNR#2835 생명주기 상태 조회 UI 및 동작 개선
  • SNR#2883 dc() 집계 함수 성능 개선
  • SNR#2884 HP-UX WTMPS 로그 수집
  • SNR#2886 생명주기 기능 개선 및 REST API 추가
  • SNR#2891 수집기 적재 위치에 전달 노드 설정 제한
  • SNR#2895 티켓 상세 화면에서 담당자, 결재자, 상황 전파 목록을 이름 순으로 정렬
  • SNR#2899 조회일 시작 시간 설정 기능 추가
  • SNR#2903 티켓 승인/반려 확인 대화상자 설정 기능 추가
  • SNR#2904 datetrunc, timechart 쿼리 명령어에 offset 옵션 추가
  • SNR#2927 sendmail 쿼리 명령어 참조 옵션 추가
  • SNR#2934 로그 조회 시 인코딩 문자열 해석 기능 추가
  • SNR#2935 성능 모니터의 디스크 사용률 계산에서 특정 파티션 제외 기능 추가
  • SNR#2938 오브젝트 스토리지 S3 호환 프로파일 지원
  • SNR#2941 전달 노드 로그 처리 속도 개선
  • SNR#2944 클러스터 환경에서 대량 테이블/인덱스 쿼리 성능 개선
  • SNR#2945 사용자 정의 필터에 표현식 유형 추가 및 표현식 길이 제한 완화
  • SNR#2955 시스템 종료 시 지연 문제 해결
  • SNR#2966 이중화 테이블 재동기화 시 성능 개선
  • SNR#2971 플레이북 입력 매개변수에서 티켓 담당자 항목의 명칭 오류 수정
  • SNR#2977 사이트의 다국어 지원
  • SNR#2979 플레이북에서 이벤트 기반 티켓 생성 시 발생 시각·시나리오 정보 누락 문제 해결
  • SNR#2983 수집기 목록 오름차순 정렬 개선
  • SNR#2986 내장 용어사전의 duration 용어 한글 표기 수정
  • SNR#2994 피벗 메뉴 항목명 및 불러오기 영문 표기 수정
  • SNR#3002 동기화 데이터가 많은 경우 분석 노드 부팅 지연 문제 해결
  • SNR#3005 테이블 기본 설정 탭에 테이블 이름 표시 기능 추가
  • SNR#3016 플레이북 실행 내역 조회 성능 개선
  • SNR#3051 쿼리 결과 다운로드 형식에 DOCX·HWPX·PDF 추가

[버그 해결]

  • SNR#2814 스토리지 생명주기 롤오버 미설정 시 기본값 수정
  • SNR#2822 플레이북 테이블 이중화 누락
  • SNR#2825 rex 쿼리 명령어 오류 메시지 수정
  • SNR#2827 전달서버에 연결된 센트리 로그의 _host 필드 오류 문제 해결
  • SNR#2868 카카오클라우드 S3 스토리지 API 액세스 키 처리 방식 변경
  • SNR#2869 전달 노드 재기동 시 액티브 수집기가 모든 전달 노드에서 모두 활성화되는 문제 해결
  • SNR#2870 이중화 구성 환경에서 프레임 사이즈 의존성 제거로 동기화 개선
  • SNR#2882 특정 조건에서 메모리 누수 문제 수정
  • SNR#2888 테이블 수 65536개 초과 시 쿼리 불가 문제 해결
  • SNR#2889 시나리오 화면 내 소명/티켓 영문 오기 수정
  • SNR#2907 테이블 목록 초기화 오류 발생 시 시스템 기동 방지
  • SNR#2910 AI 어시스턴트 제목 축약/펼침 반복 현상 수정
  • SNR#2942 전달 노드가 포함된 클러스터에서 수집 노드 수평 확장 실패 문제 해결
  • SNR#2947 로그인 상태에서 IP 주소 변경 시 재로그인 실패 문제 해결
  • SNR#2948 테이블 블룸필터 설정 비활성 시에도 블룸필터 생성되는 문제 해결
  • SNR#2949 테이블이 많은 환경에서 수집 및 정책 동기화 중단 문제 해결
  • SNR#2950 fulltext 쿼리에서 부정 조건이 OR로 연결된 경우 결과 필터링 오류 해결
  • SNR#2956 대시보드 불러오기 시 탭 순서가 유지되지 않는 문제 해결
  • SNR#2962 리눅스 센트리의 네트워크 연결 상태 조회 시 숫자 변환 오류 문제 해결
  • SNR#2969 노드 추가·수정·제거 시 중복 GUID 오류 방지
  • SNR#2975 Linux WTMP 엔트리 타입 표기 오류 해결
  • SNR#2980 logstorage.purge 명령어의 날짜 형식 유효성 검증 추가
  • SNR#2981 로그 스키마 입력 시 탭 네비게이션 개선
  • SNR#2987 쿼리 기반 파서 추가·수정 시 쿼리 유효성 검증 기능 추가
  • SNR#3004 수집 모델 목록의 줄바꿈 처리 개선
  • SNR#3006 대시보드 데이터셋 필터 드롭다운 메뉴 잘림 현상 해결
  • SNR#3017 복구된 테이블 조회 시 WARN 로그가 출력되는 문제 수정
  • SNR#3023 메일 서버 설정 시 빈 암호를 사용할 수 있도록 개선
  • SNR#3029 TLS 시스로그 메시지 수신 시 Octet Counting 방식 지원
  • SNR#3034 전달 노드의 데이터 전송으로 인해 수집 노드 종료가 지연되는 문제 해결
  • SNR#3035 캐시 크기 0 설정 시 메모리 누수 문제 해결
  • SNR#3043 특정 기능에서 dataset, event 쿼리 명령어 사용 시 오류 발생 문제 해결
  • SNR#3045 메시지 버스 통신 시 배열·맵 데이터 처리 방식 개선
  • SNR#3048 네트워크 부하 상황에서 웹소켓 메모리 누수 문제 해결
  • SNR#3061 테이블 그룹 기능 추가
  • SNR#3063 import 명령으로 데이터를 적재할 때 라이선스 용량이 잘못 계산되는 문제 수정
  • SNR#3071 pivot 쿼리 명령어에서 간헐적으로 NPE 발생할 수 있는 문제 해결
  • SNR#3073 테이블 삭제 시 모달에서 테이블 이름이 잘못 표기되는 문제 해결

자세한 내용은 4.0.2507.0 릴리스 노트 페이지를 참고하세요.

| 다운로드 (241,890,786 바이트)

2025. 9. 30. 오전 10:42:44

4.0.2502.1

4.0.2502.1 릴리스 노트

[버그 해결]

  • SNR#2887 브라우저 확대/축소 상태에 따라 첫번째 사이드 메뉴 정렬이 어긋나는 문제 해결
  • SNR#2892 플레이북을 편집할 때 사이클이 존재하는 상태에서 변수 조회 시 무한 루프가 발생하는 문제 해결
  • SNR#2902 로그프레소 소나 설치 또는 업그레이드 시 MariaDB 10.5 미만 버전에서 235번 DB 스크립트 실행이 실패하던 문제 해결
  • SNR#2911 XSS 보안 패치 후 SSO 로그인이 되지 않는 문제 해결
  • SNR#2914 플레이북 동작 시 매개변수 목록 조회를 불필요하게 호출하여 감사 로그가 과도하게 쌓이는 문제 해결
  • SNR#2916 XSS 보안 패치 후 피벗 불러오기 기능이 동작하지 않는 문제 해결
  • SNR#2922 프로시저 실행 모달에서 키와 이름이 겹쳐 보이던 문제 해결
  • SNR#2923 티켓 이력상에서 해당 담당자가 '티켓 할당자'로 잘못 표기되던 문제 해결
  • SNR#2930 4.0.2502.0 버전 설치가 확률적으로 실패하는 문제 해결
  • SNR#2939 테이블에 암호화 프로파일 적용 시 조회 성능이 저하되는 문제 해결

[기능 제거]

  • SNR#2897 접속 프로파일 접속 상태 확인 기능 제거
| 다운로드 (208,766,200 바이트)

2025. 4. 23. 오후 7:13:50

4.0.2502.0

4.0.2502.0 릴리스 노트

Caution
2025-03-13 15:19:00 시점 이전 패키지(빌드번호 3084)를 받으신 분들은 현재 기준 패키지(빌드번호 3085)를 적용해주시기 바랍니다.

[메인 피쳐]

  • SNR#2660 로그 스키마 용어사전 기능 추가
  • SNR#2689 이메일 MFA 기능 추가

[신규 기능]

  • SNR#2589 위협 인텔리전스 조회, 활성화, 비활성화 REST API 추가
  • SNR#2631 주소 그룹 대용량 업로드 기능 추가
  • SNR#2846 로그프레소 런처 배포

[기능 개선]

  • SNR#2527 SNMP 트랩 수집기 설정에서 접속 프로파일 드롭다운 선택 기능 추가
  • SNR#2530 접속 프로파일의 접속 상태를 확인할 수 있는 기능 추가
  • SNR#2538 스토리지 인증서 동기화 기능 추가 및 테이블 암호화 설정 방법 변경
  • SNR#2547 라이선스 경고 표시 기능 추가
  • SNR#2565 수집기 목록 조회 성능 개선
  • SNR#2599 쿼리 REST API 출력 type에 단일 JSON 파일 유형 추가
  • SNR#2604 소명 상세 근거 항목에 URL 필드가 존재하면 하이퍼링크로 변환하는 기능 추가
  • SNR#2621 전달 서버 데이터 전송 로직 개선 및 스왑 용량 확인 쿼리 명령어 추가
  • SNR#2657 로그 스키마 검색 기능 추가
  • SNR#2658 시나리오 목록 화면에 소명/티켓 사용 여부 표시 칼럼 추가
  • SNR#2666 센트리 자동 설치 시 사용자가 지정한 스크립트 사용 지원
  • SNR#2674 수집기 생성 시 암호화한 테이블을 생성하는 기능 추가 및 기존 테이블 암호화 여부 표시 기능 추가
  • SNR#2722 ISAC 위협 인텔리전스 피드 제거
  • SNR#2740 티켓 태그 색상 입력 방식 개선
  • SNR#2741 수집기 화면 너비 확대
  • SNR#2753 배치 시나리오 실행 시 테이블 적재가 지연될 때 티켓 근거자료가 보이지 않는 문제 해결
  • SNR#2756 소명 템플릿 매크로에 소명 생성일 추가
  • SNR#2764 SNMP 트랩 로그 개선
  • SNR#2765 생명주기 프로파일 생성 및 수정 시 직접 복사 옵션 추가
  • SNR#2773 소나 메일 설정에 프록시 설정 추가
  • SNR#2792 예약된 쿼리 쿼리문 10,000자까지 지원
  • SNR#2812 계정 추가 시 임직원 연결 기능 삭제

[버그 해결]

  • SNR#2598 윈도우 이벤트 수집기가 이벤트 XML 파싱을 실패할 때 간헐적으로 중단되는 문제 해결
  • SNR#2725 REST API IP 접근 제어 시 로드밸런서 구성 지원
  • SNR#2727 sonar-set-ip-address 쿼리 명령어 사용 시 동일 IP가 추가되는 문제 해결
  • SNR#2731 일부 메일 클라이언트에서 메일 발신자 이름이 정상적으로 표기되지 않는 문제 해결
  • SNR#2745 string() 함수 사용시 날짜 지시자 형식이 잘못된 경우 NPE 오류 발생 해결
  • SNR#2748 null 값만 존재하는 필드에 대해 dc() 집계 함수 수행 시 결과가 0이 아닌 null이 나오던 문제 해결
  • SNR#2755 소명 근거자료 탭 정렬 시 미분류와 기타 탭이 제일 마지막 순서로 오도록 수정
  • SNR#2760 시나리오에서 소명 설정시 소나 계정이 없는 2차 검토자가 목록에 표시되는 문제 해결
  • SNR#2769 라이선스 연동 시 서버 타임존이 안맞는 경우 invalid-hash-code 오류 발생 해결
  • SNR#2799 8192 바이트보다 큰 수집모델을 불러올 수 없는 문제 해결

자세한 내용은 4.0.2502.0 릴리스 노트 페이지를 참고하세요.

| 다운로드 (208,766,254 바이트)

2025. 3. 17. 오후 1:44:31

4.0.2409.1

4.0.2409.1 릴리스 노트

[기능 개선]

  • SNR#2616 XSS 보안취약점 해결
  • SNR#2633 소나 세션 쿠키에 HTTPOnly 및 Secure Cookie 적용
  • SNR#2656 전달 서버가 수집 서버를 거치지 않고 바로 분석 서버로 연결할 수 있는 기능 지원

[버그 해결]

  • SNR#2619 SQL 오류 발생 시 SQL 구문이 보이는 문제 해결
  • SNR#2648 생명주기 프로파일을 삭제해도 기존에 지정한 S3 경로에 접근하려 하는 문제 해결
  • SNR#2672 csvfile 커맨드를 join이나 union의 서브 쿼리 혹은 원격 쿼리로 사용할 경우 strict, tab 옵션이 적용되지 않던 문제 해결
  • SNR#2680 가속된 파싱을 지원하는 일부 앱 파서의 파싱, 적재, 검색 동작 실패 해결
  • SNR#2691 브라우저를 새로 고침 하거나 메뉴를 이동할 때 간헐적으로 화면에 404 오류 화면이 나타나는 문제 해결
  • SNR#2699 사용자 계정 설정 수정 시 OTP 설정이 무조건 해제되는 문제 해결
  • SNR#2702 성능 모니터 지표에 ZGC 적용 환경 반영

자세한 내용은 4.0.2409.1 릴리스 노트 페이지를 참고하세요.

| 다운로드 (208,162,409 바이트)

2024. 12. 13. 오후 4:12:28