패키지

4.0.2409.0 릴리스 노트

[업그레이드 주의사항]

• araqne-core 버전이 4.0.2로 업데이트되었습니다.

[메인 피쳐]

• SNR#2283 AI 어시스턴트 기능 출시
• SNR#2351 오브젝트 스토리지 지원, 스토리지 생명주기 설정 화면 추가
• SNR#2437 세계 지도 위젯 추가 (마커, 버블)
• SNR#2438 SNMP 트랩 수신기 V3 및 접속 프로파일 지원 추가

[주요 개선 사항]

• SNR#2459 Java 21 환경에서 로그프레소 구동 지원
• SNR#2495 실시간 탐지 대상에 수집 모델 추가
• SNR#2516 파이 차트 설정에 중앙 여백 옵션 추가 (도넛 차트)
• SNR#2520 전달 노드 수집기의 적재 위치를 변경할 수 있는 기능 추가

[주요 버그 해결]

• SNR#2491 쿼리 모니터 화면에서 쿼리가 취소되지 않는 문제 해결
• SNR#2503 플레이북 대기 혹은 재시도 시간 확인 시 데이터베이스 연결을 과도하게 생성하는 문제 해결
• SNR#2512 디스크 쓰기 버퍼 초과로 인한 시스로그 유실 해결
• SNR#2531 보고서 조회 중 취소 시 감사 로그 조회 실패 문제 해결
• SNR#2535 앱 설치 및 재설치 관련 문제 개선
• SNR#2591 티켓 할당 시 티켓 목록이 비어있는 경우 모든 티켓을 할당하는 문제 수정
• SNR#2637 전달 노드에서 수집한 데이터의 라이선스 집계량이 중복되어 가산되는 문제 해결

[신규 기능]

• SNR#2476 번들 상태 확인용 쿼리 명령어 추가
• SNR#2570 티켓 및 티켓 이벤트 조회 쿼리 명령어 추가

기타 수정 사항은 4.0.2409.0 릴리스 노트 페이지를 참고하세요.

4.0.2404.0 릴리스 노트

[업그레이드 주의사항]

• araqne-core 버전이 4.0.1로 업데이트되었습니다.
• TCP 18443 포트가 새로 개방되어 소명 전용으로 사용됩니다. 기존 웹 포트의 소명 접수 기능은 유지되지만 가능한 경우에는 웹 포트를 분리하여 보안을 강화할 것을 권고합니다.
• 인사 정보를 임직원 객체에 자동으로 동기화하는 경우, sonar_employees 테이블의 locale 컬럼에 로케일 값(한국어: ko, 영어: en, 중국어: zh)이 꼭 들어가도록 수정하세요. locale 컬럼은 소명 요청/검토 및 로그 스키마의 국제화(SNR#2239)에서 사용되는 컬럼으로, locale 값이 null이면 소명 프로세스가 정상 동작하지 않습니다.

[핵심 기능]

• SNR#2070 전달 노드를 통한 자동 부하 분산 지원
• SNR#2157 스토리지 생명주기 웜 티어 추가 및 WORM 스토리지 지원
• SNR#2239 소명 요청/검토 및 로그 스키마의 국제화
• SNR#2291 OTP 기반 2단계 인증 지원

[신규 기능]

• SNR#1541 디스크 고갈 대응 설정 추가
• SNR#1542 시스템 로그 메뉴 추가
• SNR#2097 percentile(), median() 집계 함수 추가
• SNR#2143 대시보드 외부 게시 기능 및 대시보드 게시 전용 계정 유형 추가
• SNR#2178 쿼리 자동완성 단축키 추가
• SNR#2233 로그 메뉴에 날짜/시간 값에 대한 필터 추가
• SNR#2254 수집기 REST API 지원
• SNR#2255 프로시저 REST API 지원
• SNR#2280 parsejson 쿼리 명령어 flatten, cutoff, lenient 옵션 추가
• SNR#2281 사용자 정의 필터 화면에 AND/OR 그룹 트리 UI 추가
• SNR#2287 보고서 메일 전송 쿼리 명령어 sonar-send-report 추가
• SNR#2307 룩업 스키마 필드 길이 제약 완화
• SNR#2309 시스로그 TCP 전송 쿼리 명령어 sendsyslog-tcp 추가
• SNR#2432 system logs 쿼리 명령어에 tail 옵션 추가

기타 수정 사항은 4.0.2404.0 릴리스 노트 페이지를 참고하세요.

4.0.2312.2 릴리스 노트

[버그 해결]

• SNR#2356 라이선스 미설치 상태에서 노드 이중화 설정을 진행할 수 없는 문제 해결
• SNR#2359 샘플 앱 호환성 문제 해결

4.0.2312.1 릴리스 노트

[버그 해결]

• SNR#2306 case 함수에서 특정 분기 데이터가 없고 모든 출력값이 정수일 때 출력값 타입이 long으로 변환되는 문제 해결
• SNR#2319 앱을 재설치해도 수집 모델 정규화 규칙이 앱 내용으로 업데이트되지 않는 문제 해결
• SNR#2333 멀티 노드 환경에서 분산 쿼리 실행 시 쿼리 결과 파일이 삭제되지 않는 문제 해결
• SNR#2339 CTI IP 피드와 도메인 피드 수신이 실패하는 문제 해결
• SNR#2341 4.0.2312.0 패키지 신규 설치 시 분석 서버 노드 B에서 event 테이블 인덱스가 생성되지 않는 문제 해결
• SNR#2342 리눅스 환경에 센트리 자동 설치 후 서버 재기동 시 센트리가 무한 재부팅되는 문제 해결
• SNR#2343 4.0.2312.0 버전에서 Sonar Light의 SQLite 모드로 설치 시 오류가 발생하는 문제 해결

4.0.2312.0 릴리스 노트

[알려진 이슈]

• 패치 전 센트리 연결을 위해 기존 인증서로 RPC 포트를 열어둔 경우, 패치 후 센트리 자동설치 기능이 동작하지 않을 수 있습니다.
• 신규 설치 시 ENT UI 기본 포트가 8888에서 8443으로 변경되었습니다.

아래 이슈들은 4.0.2312.2 패키지에서 해결했습니다.

• SNR2356 라이선스 미설치 상태에서 노드 이중화 설정을 진행할 수 없는 문제가 있습니다.
• SNR2359 샘플 앱 호환성 문제가 있습니다.

아래 이슈들은 4.0.2312.1 패키지에서 해결했습니다.

• SNR2319 앱을 재설치해도 수집 모델 정규화 규칙이 앱 내용으로 업데이트되지 않는 문제가 있습니다.
• SNR2306 case 쿼리문에서 특정 분기에 속하는 데이터가 없고 모든 출력값이 정수(int) 유형일 때 출력값 타입이 long으로 변환되는 문제가 있습니다.
• SNR2333 멀티 노드 환경에서 분산 쿼리 실행 시 쿼리 결과 파일이 삭제되지 않는 문제가 있습니다.
• SNR2339 CTI IP 피드와 도메인 피드 수신이 실패하는 문제가 있습니다.
• SNR2341 4.0.2312.0 버전을 멀티 노드 구성으로 신규 설치할 경우 분석 서버 노드 B에서 event 테이블 인덱스가 생성되지 않는 문제가 있습니다.
• SNR2342 리눅스 환경에 센트리 자동 설치 후 서버 재기동 시 센트리가 무한 재부팅되는 문제가 있습니다.
• SNR2343 4.0.2312.0 버전에서 Sonar Light의 SQLite 모드로 설치 시 오류가 발생하는 문제가 있습니다.

[업그레이드 주의사항]

• SNR#2227 내장 JDBC 드라이버 플러그인 전환으로 인해 기존에 내장되어 있던 JDBC 드라이버가 패키지에서 제거되었습니다. MariaDB, MySQL, SQLite, Oracle 이외의 JDBC 드라이버는 로그프레소 스토어에서 앱을 다운로드하여 설치하시길 바랍니다.
• araqne-core 버전이 4.0.0으로 업데이트 되었습니다.
  • 센트리 자동 설치 기능으로 설치된 로그프레소 센트리는 로그프레소 런처를 통해 araqne-core가 실행됩니다.
• 인증서 발급 관리 기능이 추가되면서 인증서가 각각 sonar-ca -> logpresso-ca, sonar-base -> logpresso-base, sonar-web -> logpresso-web 으로 변경되었습니다.
  • 업그레이드 시 인증서 변경을 반영하여 RPC 포트 및 웹 서버 포트를 다시 열어야 합니다.
  • 서버 인증서 설정을 변경하지 않으면 센트리 자동 설치 시 RPC 접속에 실패합니다.
• import 쿼리 커맨드에서 create 옵션이 제거되었습니다.

[메인 피쳐]

• SNR#2138 앱 관리 기능 추가
• SNR#2046 CTI 침해지표 피드 추가
• SNR#1503 센트리 자동 설치 및 인증서 관리 기능 추가
• SNR#1812 룩업 기능 추가
• SNR#2065 예약된 쿼리 기능 추가

[신규 기능]

• SNR#2144 트리맵 차트 위젯 유형 추가
• SNR#2222 테이블 보관 주기 수정 기능 추가
• SNR#2264 lastindexof 함수 추가

[기능 개선]

• SNR#1498 동일 계정 동시 접속 방지 기능 추가
• SNR#2148 위젯 종속 변수 최소값 및 최대값 옵션 추가
• SNR#2173 SFTP 멀티 로테이션 수집기 하위 디렉토리 순회 기능 추가
• SNR#2174 디렉토리 와처 수집기에 삭제된 파일의 수집 상태를 파기하는 옵션 추가
• SNR#2177 matchnet 쿼리 커맨드에 매칭 결과 필드를 반환하는 tag 옵션 추가
• SNR#2227 JDBC 드라이버 플러그인 지원
• SNR#2237 사용자 정의 필터 변경 사항이 확률적으로 동기화되지 않는 문제 해결
• SNR#2267 sonar-add-address-batch 쿼리 커맨드에 주소 그룹 IP 주소의 만료 기간을 지정할 수 있는 period 옵션 추가
• SNR#2274 대시보드 조회 시 불필요한 감사로그 제거
• SNR#2275 iplookup 쿼리 커맨드 성능 개선, company_guid 옵션 필수 여부를 선택으로 변경
• SNR#2278 import 쿼리 커맨드 create 옵션 제거

[버그 해결]

• SNR#1240 관리자 계정이 없으면 계정 삭제 시 에러가 발생하는 문제 해결
• SNR#1702 대시보드 그리드 위젯에서 경보 설정시 필드이름 매크로가 동작하지 않는 문제 해결
• SNR#1980 event 쿼리 명령어에 raw=t 옵션을 지정한 경우 티켓 조회 권한에 따른 필터링이 누락된 문제 해결
• SNR#2175 result, load 쿼리 명령어가 취소되지 않는 문제 및 쿼리 수행 중 브라우저 종료 시 웹 서버 스레드가 멈추는 문제 해결
• SNR#2182 감사로그 화면에 로케일 설정이 적용되지 않는 문제 해결
• SNR#2228 클러스터 환경에서 fulltext 쿼리 수행 시 클러스터 관리자 계정이 아닌 경우 다른 노드의 데이터를 가져오지 못하는 문제 해결
• SNR#2242 sonar 쿼리 명령어가 서브쿼리에서 동작하지 않는 문제 해결
• SNR#2244 datetrunc 함수의 timespan 인자를 0으로 입력하면 쿼리가 실패하는 문제 해결
• SNR#2273 분산 환경에서 "fulltext *:테이블" 유형의 쿼리문 수행 후 result 쿼리 커맨드로 결과 조회 시 에러가 발생하는 문제 해결
• SNR#2282 시스로그 수집기의 정규식 필터 설정이 간헐적으로 적용되지 않는 문제 해결
• SNR#2284 단일 노드 구성에서 fulltext 명령어에 대해 실행 계획 최적화가 동작하지 않던 문제 해결
• SNR#2294 플레이북 명령어 "블랙리스트 추가"에 기간(분) 옵션 추가
• SNR#2296 수집 노드가 여러 개인 환경에서 사용자 권한 계정이 서브쿼리의 클러스터 테이블 조회에 실패하는 문제 해결
• SNR#2391 사용자 권한 계정이 자신의 정보 수정 시 '티켓 분류 권한 부여에 실패'했다는 메시지가 표시되는 문제 해결
• SNR#2392 네트워크 대역 메뉴에서 설명이 표시되지 않는 문제 해결
• SNR#2393 보고서 목록 화면에서 수정일이 생성일로 표시되는 문제 해결
• SNR#2394 주소 그룹 화면에서 영문 로케일 일부가 한글로 표시되는 문제 해결
• SNR#2395 플레이북에서 티켓 생성 태스크를 실행할 때 필수 매개변수만 입력하면 티켓 생성 실패하는 문제 해결