패키지

4.0.2308.0 릴리스 노트

[공지]

• araqne-core 버전이 3.9.0으로 업데이트 되었습니다. 패치 시 araqne-core도 함께 패치해주세요.
• 로그프레소 패키지가 단일화되었습니다. Maestro, Sonar, Sonar Light 모두 동일한 패키지 파일을 가지며, 라이선스 유형에 따라 제공하는 기능이 달라집니다.
• 수집 메뉴가 개편되었습니다. 원본 로그 파서와 정규화 파서가 파서로 통합되었습니다. 추출 모델 메뉴는 수집 모델 메뉴에 병합되었습니다.
• 기존에 내장되어 있던 파서들이 기본 패키지에서 제거되었습니다. 필요한 파서가 있는 경우 해당 앱을 설치하면 사용할 수 있습니다. 로그프레소 앱 스토어에서 앱 파일 다운로드 후 로그프레소 설치 경로에 있는 plugin 폴더에 해당 앱 파일을 넣은 후 로그프레소를 부팅하면 해당 앱 리소스가 반영됩니다.

[메인 피쳐]

• SNR#1612 다국어 로케일 지원
• SNR#1761 REST API 지원
• SNR#2028 파서 및 수집모델 UI 간소화
• SNR#2029 노드 성능 모니터 기능 추가
• SNR#2038 멀티 테넌트 기능 파기
• SNR#2044 다수의 고객사 관제를 지원을 위해 사이트, 호스트명, 자산 태깅 기능 추가
• SNR#2045 로그프레소 제품 단일 패키지화 및 라이선스 체계 변경
• SNR#2046 CTI 침해지표 피드 추가
• SNR#2055 테이블 생명주기 기능 추가
• SNR#2068 단일 노드 구성에 대해 SQLite 백엔드 지원

[신규 기능]

• SNR#1732 유사 문서 검색엔진 및 DGA 피처 추출 기능 추가
• SNR#1773 시나리오 분류 관리 화면 추가 및 소명 분류 관리 화면을 팝업으로 변경
• SNR#1782 계정을 휴면 상태로 전환하는 기능 추가
• SNR#1783 계정 최소 암호 길이 및 암호 재사용 방지 정책 설정 기능 추가
• SNR#1789 보고서 생성 쿼리 커맨드 추가
• SNR#1947 보고서 및 다운로드 파일 형식에 PDF 포맷 추가
• SNR#1962 티켓 일괄 작업 시 메모 입력 기능 추가
• SNR#1965 티켓 태그 기능 추가
• SNR#2011 사용자 정의 필터 객체(UDF) 및 matchfilter 함수 지원
• SNR#2080 테이블 데이터 복구 과정에서 데이터 파일 헤더가 손상되는 문제 해결
• SNR#2105 수집기에 정규식 필터 기능 추가
• SNR#2122 앱 리소스 자동 설치 기능 추가
• SNR#2126 Syslog over TLS 수신 기능 추가
• SNR#2135 sonar-add-address-batch 명령어 추가

[기능 개선]

• SNR#1600 로그인 세션이 유효함에도 로그인 화면이나 "재접속 중입니다" 메시지가 표시되는 문제 해결
• SNR#1625 감사로그 대상 추가 및 감사로그 템플릿 업데이트
• SNR#1753 대시보드 필터 적용/해제 편의성 개선
• SNR#1797 계정 선택 입력 컨트롤 성능 개선
• SNR#1801 정책 메뉴 화면 일관성 개선
• SNR#1804 파서 목록 조회 시 권한 점검 제거 및 스크립트 NPE 수정
• SNR#1824 웹 콘솔 포트를 통한 HTTP POST 로그 수집 지원
• SNR#1905 소명 화면에서 로그 상단 정렬로 변경 및 근거 자료에 조회대상, 데이터유형 필드 제거
• SNR#1912 패턴 그룹 상세 페이지의 패턴 목록 컬럼 너비 개선
• SNR#1916 파이 차트 사용자 색상 지정 기능 추가
• SNR#1918 실시간/배치 탐지 시나리오 설정에서 티켓 담당자를 복수 선택할 수 있도록 변경
• SNR#1938 티켓 작업에 대한 감사 로그 추가
• SNR#1939 로그 화면 검색 필터 세분화
• SNR#1940 네트워크 대역 IP 검색 지원
• SNR#1943 표시 개수 조절 컴포넌트 통일 및 내부 IP 화면에 표시 개수 조절 기능 추가
• SNR#1955 주소 그룹 항목 유지 기간 추가
• SNR#1963 티켓 화면 편의성 및 성능 개선
• SNR#1969 이벤트로부터 티켓을 생성하는 쿼리 명령어에서 입력 이벤트의 GUID, 시각을 저장하도록 변경
• SNR#2041 동시에 실행되는 배치 시나리오의 개수를 조절하는 부팅 옵션 추가
• SNR#2054 L4 로드밸런서 사용 환경에서 X-Forwarded-For 헤더로 전달되는 IP 주소를 인식하도록 지원
• SNR#2066 remote 쿼리 커맨드 벡터화
• SNR#2074 대형 레코드 수집/쿼리 시 GC 문제 완화
• SNR#2075 파일 수집 시 사용자 정의 개행문자 지원
• SNR#2077 리눅스 일반 사용자 권한으로 데몬 구동시 NTP 동작 실패하는 문제 해결
• SNR#2078 fulltext 커맨드 IPv6 타입 검색 지원
• SNR#2079 Syslog 정규식 필터 매칭 병렬화
• SNR#2101 GeoIP 데이터베이스 2023년 8월 업데이트 반영
• SNR#2107 클라이언트와 서버의 시간 차이가 있는 경우 표시되는 오류 메시지 개선
• SNR#2110 보안이 강화된 최신 리눅스 배포판(RHEL 9 등)에서 SSH CLI 가 접속되지 않는 문제 해결
• SNR#2111 Syslog TCP 서버에서 octet-counting 프레임 지원
• SNR#2132 geomac 룩업 데이터 업데이트
• SNR#2133 소나 명령어 도움말 및 에러 처리 정리
• SNR#2134 event 쿼리 명령어에 duration, order 옵션 추가
• SNR#2139 이중화 노드를 동시에 재시작 할 때 데드락이 발생하는 문제 해결
• SNR#2154 배치 룰 큐 관리 개선: sonar-running-batch-rules 쿼리 추가
• SNR#2161 parsekv 명령어 성능 개선
• SNR#2163 티켓 분류 권한 설정 화면을 별도로 분리
• SNR#2189 멀티스레드 GeoIP 조회 시 성능 개선
• SNR#2191 sendsyslog 명령어가 운영체제 기본 인코딩 대신 utf-8을 사용하도록 변경
• SNR#2196 머신러닝 관련된 ngram, unpack, tlsh 명령어 지원
• SNR#2200 내장 파서 번들 제거
• SNR#2201 수집 서버에서 불필요한 번들을 자동으로 정지하도록 지원
• SNR#2202 최초 설치 시 CEF 파서 버전을 정규화 모드로 변경
• SNR#2205 MariaDB 10.1.22 버전 지원
• SNR#2207 로그 스키마 삭제 실패시 사유를 표시하도록 수정
• SNR#2210 보고서 쿼리문 길이를 2000자로 제한
• SNR#2216 계정 추가/편집 화면 레이아웃 개선
• SNR#2221 SYSLOG, SNMP 디스크 버퍼 기능 추가

[버그 해결]

• SNR#1324 검색 창에서 _, %, \ 문자열이 정상적으로 검색되지 않는 문제 해결
• SNR#1433 목록 화면에서 아무 항목을 선택하지 않아도 삭제 버튼이 활성화되는 문제 해결
• SNR#1465 티켓 분류 삭제 시 삭제되지 않는 티켓 분류도 삭제되었다고 메시지가 표시되는 문제 해결
• SNR#1616 소나 계정이 1000개 이상으로 많으면 계정 목록을 보여주는 화면이 느려지는 문제 해결
• SNR#1719 탐지현황 메뉴에서 분류 항목을 일부 해제했다가 다시 전체 선택하는 경우 그래프 색상이 중복되어 표시되던 문제 해결
• SNR#1763 위젯 생성시 필수 항목을 설정하지 않아도 위젯을 저장할 수 있는 문제 해결
• SNR#1764 대시보드의 첫 위젯을 도킹하면 대시보드 영역의 반이 사용할 수 없는 상태로 변하는 문제 해결
• SNR#1765 대시보드 제목 수정 취소 시 변경에 실패했다는 메세지가 표시되는 문제 해결
• SNR#1769 위젯 설정에서 유효성 검사 메시지가 제대로 표시되지 않는 문제 해결
• SNR#1776 소명 요청 화면에서 임직원 선택 창을 열었다 닫은 후 다시 열면 부서 트리가 제대로 표시되지 않는 문제 해결
• SNR#1818 티켓의 첨부 파일 다운로드 후 다시 다운로드 시도하면 “실패” 라고 표시되는 문제 해결
• SNR#1826 접속 프로파일 수정/삭제 시 기존 접속 프로파일 설정이 없는 경우의 NPE 오류가 발생하는 문제 해결
• SNR#1841 이미지 파일이 아닌 티켓 첨부 파일 다운로드 시 로그인 화면이 출력 되는 문제 해결
• SNR#1843 티켓 본문에 파일을 첨부하면 티켓 생성이 안 되는 문제 해결
• SNR#1846 티켓 첨부파일 제목에 특수문자가 있을 경우 업로드가 완료되어도 계속 “업로드 중” 으로 표시되는 문제 해결
• SNR#1851 종속 변수 수동 추가시 범례 순서가 반영되지 않는 현상(devfix1)
• SNR#1882 쿼리 위젯 이름 50자 초과 입력 시 validator 동작하지 않고 생성 실패하는 현상
• SNR#1883 쿼리 화면에서 테이블 트리 필터/체크 후, 테이블 선택된 항목이 해제되지 않는 오류 해결
• SNR#1913 마에스트로 티켓 생성 명령어의 중요도 설정이 되지 않는 문제 해결
• SNR#1936 플레이북 디자이너에서 태스크 정렬 기능이 동작하지 않는 문제 해결
• SNR#1937 머신러닝 모델에 사용 중인 학습 데이터셋 삭제 시 오류 메시지 등 보완
• SNR#1981 탐지 현황 팝업에서 info 버튼 클릭 시 자세한 정보 보기 내용이 잘려서 보이는 문제 해결
• SNR#1999 시나리오에서 중복 이벤트 제거를 설정한 경우, 티켓 삭제 및 완료 처리 시 NPE 에러가 발생하는 문제 해결
• SNR#2000 비활성화된 실시간 탐지 시나리오 저장 시 해당 스트림이 활성화 상태로 바뀌는 문제 해결
• SNR#2022 티켓 축약 0초 설정 시 100ms 범위 내 생성된 티켓이 잘못 축약되는 문제 해결
• SNR#2023 보고서 서식 다운로드시 현재 페이지만 다운로드 되는 오류
• SNR#2031 수집기 선택 트리에서 테이블 조회 권한이 없는 수집기가 표시되는 문제 해결
• SNR#2043 사용자 정의 변수를 사용하는 대시보드를 공유하였을 때, 사용자 계정에서 입력 컨트롤을 사용할 수 없는 문제 해결
• SNR#2050 table, fulltext 커맨드의 테이블 중복 지정에 따른 반복 출력 제거
• SNR#2062 티켓으로부터 비롯된 플레이북 조회가 느린 문제, 티켓 정오탐/사고 관련 권한이 클러스터 관리자에게만 부여된 문제 해결
• SNR#2064 분석 노드에서 테이블 삭제 시 수집 노드에서 테이블 데이터 파일이 삭제되지 않고 남아있는 문제 해결
• SNR#2073 예약쿼리 생성/재기동 시점에 cron 스케줄이 제대로 설정되지 않는 문제 해결
• SNR#2085 ldapsearch 쿼리 명령어에서 1,000건 결과 제한으로 쿼리가 실패하는 문제 해결 
• SNR#2093 parse 커맨드의 overlay 옵션이 누락되는 문제 해결
• SNR#2094 센트리 Linux Account Watcher 수집기 이름이 영문으로 표시되는 문제 해결
• SNR#2095 SNMP 수집기 설정에 잘못된 oid 필드 매핑 값을 입력했을 때의 오류 처리 추가
• SNR#2103 textfile, csvfile, xmlfile, jsonfile 쿼리 커맨드에서 쿼리에 매개변수 사용 불가능한 문제 해결
• SNR#2104 여러 스레드가 한 인덱스에 데이터 입력시 인덱스 토크나이저가 적체되는 문제 해결
• SNR#2127 쿼리 종료 대기로 인한 셧다운 hang 문제 해결
• SNR#2141 시나리오 백업 후 삭제하고, 동일 시나리오를 다시 복원한 경우 티켓 생성에 실패하는 문제 해결
• SNR#2145 라이선스 슬레이브 노드에서 라이선스 버전 4 인식을 하지 못하는 문제 해결
• SNR#2146 HTTP 쿠키 헤더 파싱 오류 수정
• SNR#2150 matchsig 명령어 메모리 사용 최적화
• SNR#2151 자산IP 또는 수집 모델 수정 시 이중화된 노드의 경쟁적인 수집기 재시작으로 수집기가 비활성 상태에 빠지는 문제 해결
• SNR#2155 라이선스 노드가 여러개일 때 노드별 라이선스 사용량이 표시되지 않는 문제 해결
• SNR#2162 포트 그룹, 패턴 그룹 삭제 시 기존 설정된 시나리오의 스트림 쿼리에서 지속적으로 에러 로그 발생하는 문제 해결
• SNR#2183 CEF 파서가 따옴표 관련된 파싱을 잘못 수행하는 문제 해결
• SNR#2184 입력 세마포어 손실로 인한 테이블 쓰기 중단 문제 해결
• SNR#2185 테이블 이름 캐싱으로 인해 메모리 과다 점유하는 문제 해결
• SNR#2186 분석 서버에서 분산 쿼리 시 데드락 발생하는 문제 해결
• SNR#2187 UI에서 과도한 요청을 보낼 때 거부하는 흐름 제어 구현
• SNR#2190 system queries 쿼리가 커맨드 상태 코드 값으로 인해 실패하는 문제 해결
• SNR#2192 fulltext 서브쿼리 시 분산 쿼리 실행 계획이 잘못 구성되는 문제 해결
• SNR#2193 table *:t | union 형태의 분산 쿼리 실행 시 발생하는 오류 해결
• SNR#2195 인덱스 동기화 태스크 객체가 메모리에서 누수되는 문제 해결
• SNR#2197 스트림 쿼리 파싱 오류 발생 시 오류 정보 기록 중에 타입 캐스팅 오류 발생하는 문제 해결
• SNR#2198 이중화된 패시브 수집기 상태 동기화 중 부팅 타이밍의 문제로 에러 발생하는 문제 해결
• SNR#2199 이중화된 분석 서버에서 라이선스를 수집 서버에 공급할 때 불필요하게 지속적으로 라이선스 서버가 바뀌었다는 로그가 발생하는 문제 해결
• SNR#2203 피벗 화면 팝업 메뉴에서 빈 문자열에 대한 조건 추가가 정상적으로 동작하지 않는 문제 해결
• SNR#2208 테이블 데이터 입력 시 _time 필드에 null 값을 대입하면 table 쿼리시 _time 이 입력시간 대신 null 로 나오는 문제 해결
• SNR#2211 수집기에 설정 되어 있는 파서 삭제를 시도하면 삭제 성공으로 메세지가 뜨는데 실제로는 삭제되지 않는 문제 해결
• SNR#2213 쿼리 수행 후 쿼리 탭을 이동했다가 다시 돌아오면 실행 계획이 표시되지 않는 문제 해결
• SNR#2217 쿼리가 실행 중일 때 쿼리 실행 계획 스크롤이 계속 다시 위로 올라가는 문제 해결
• SNR#2218 티켓을 삭제해도 소명 요청된 티켓이 있으면 선택한 티켓 전체가 삭제 실패하는 문제 해결

[버그 해결]

• SNR#1977 크롬 버전 105부터 쿼리/실시간 시나리오의 버튼 클릭이 불가능한 문제 해결
• SNR#1987 티켓 목록 화면에 자동 새로고침이 활성화된 경우 선택 작업이 모든 티켓 대상으로 적용되는 문제 해결
• SNR#1992 보안정보 화면에 긴 텍스트가 있는 경우 레이아웃이 깨지는 현상 해결
• SNR#2007 티켓 목록 자동 새로고침 및 상세 화면 진입 시 메모리 누수 문제 해결
• SNR#2018 실시간/배치 탐지 시나리오 목록 문자열 겹침 문제 해결, 목록 다운로드 시 분류 필터가 적용되지 않는 문제 해결
• SNR#2064 분석 노드에서 테이블 삭제 시 수집 노드에서 테이블 데이터 파일이 삭제되지 않고 남아있는 문제 해결

[버그 해결]

• SNR#1114 분석 노드 IP주소를 127.0.0.1 대신 실제 IP주소로 입력하면 웹 UI에서 노드 상태가 - 비활성으로 표시되는 문제 해결
• SNR#1770 분석 노드 IP주소를 127.0.0.1 대신 실제 IP주소로 입력하면 분석 서버 부팅 시 자신을 페데레이션 노드로 등록하는 문제 해결
• SNR#1897 테이블 삭제 시 연결된 수집기가 남아있는 경우 오류 메시지가 표시되지 않고 실패하는 현상 해결
• SNR#1914 툴팁 표시 개선
• SNR#2042 피벗 메뉴에서 IP 타입 필드에 대해 전체 로그 검색 시 로컬 노드만 검색되는 현상 해결 및 로그 메뉴에 최대 검색 개수 기능 추가
• SNR#2058 table 쿼리 커맨드로 특정 노드에 대해 와일드카드 조회 시 NPE 에러가 발생하며 쿼리가 실패하는 문제 해결

[기능 개선]

• SNR#1492 웹 서버 TLS 취약점 제거
• SNR#1569 대시보드 리스트 화면 디자인 및 UX 개선
• SNR#1747 Netty 4 버전 업데이트
• SNR#1749 경고상자 위젯의 불필요한 여백 및 세로 스크롤 제거
• SNR#1887 서버 런타임을 JDK 11 버전으로 변경
• SNR#1930 dataset 쿼리 커맨드 성능 개선
• SNR#1961 실시간/배치 시나리오 활성화 필터 추가 및 시나리오명 컬럼 길이 확대
• SNR#2002 Apache Commons JXPath 번들 제거

[버그 해결]

• SNR#1567 목록 화면에서 긴 항목이 겹쳐 표시되는 현상 해결
• SNR#1711 위젯 동적 필터의 사용자 지정 변수 이름을 문자열이 아닌 map 타입으로 저장하는 현상 수정
• SNR#1906 홈 화면 레이아웃이 깨지는 현상 해결
• SNR#1934 fulltext와 order 명령어 조합 시 필드 순서가 정렬되지 않는 현상 해결
• SNR#1974 크롬 105 버전부터 쿼리/실시간 시나리오의 버튼 클릭이 불가능한 현상
• SNR#1987 자동 새로고침 모드에서 다중 선택 후 티켓 작업 실행 시 전체 티켓에 적용되는 현상 해결
• SNR#1992 보안정보 화면에 긴 텍스트가 있는 경우 레이아웃이 깨지는 현상 해결
• SNR#1994 데몬 부팅 중 연결된 센트리 전송 로그가 일부 유실되는 현상 해결 및 RPC 관련 CLI 명령어 추가
• SNR#2014 matchport 함수가 벡터화된 데이터 매칭에 실패하는 현상 해결

상세 릴리즈 노트는 로그프레소 문서 - 릴리즈 3.1.2207.0를 참고하세요

[신규 기능]

• SNR#1532 센트리 원격 재시작 및 실시간 정보 조회 기능 추가
• SNR#1552 앱 인텔리전스 지원 체계 추가

[기능 개선]

• SNR#1095 메일 설정 및 티켓 메일 양식 개선
• SNR#1492 웹 서버 TLS 취약점 제거
• SNR#1506 화면 잠금 기능 개선
• SNR#1687 계정 잠금 설정 변경
• SNR#1707 드롭다운 메뉴의 항목 길이에 따라 가로폭이 확장되도록 개선
• SNR#1747 Netty 4 버전 업데이트
• SNR#1749 경고상자 위젯 불필요한 여백 및 세로 스크롤 제거
• SNR#1750 쿼리스트링을 이용한 대시보드 입력 변수 설정 지원
• SNR#1751 위젯 클릭 이벤트에서 GLOBAL_FILTERS 매크로 지원
• SNR#1752 위젯 이벤트에 화면 전환 옵션 추가
• SNR#1792 계정 그룹에 대해 소나 프로시저 권한 부여 지원
• SNR#1809 탐지 시나리오에 IP 블랙리스트 등록, IP 차단필드 설정 추가
• SNR#1829 첨부파일 이름 툴팁 지원
• SNR#1845 소명 제출/반려/승인 후, 스크롤을 최상단으로 이동
• SNR#1856 시나리오 쿼리 항목을 10000자까지 입력 가능하도록 개선
• SNR#1902 하둡 관련 모듈 제거
• SNR#1922 로그프레소 사명 변경 반영
• SNR#1930 dataset 쿼리 커맨드 성능 개선

[버그 해결]

• SNR#1188 소나 부팅 시 빌드되지 않은 행위 프로파일에 대해 에러가 발생하는 현상 해결
• SNR#1249 서버 장애 판단 기준을 일정 기간 무응답으로 변경
• SNR#1359 쿼리 창 문법 강조 개선 - 따옴표 내 괄호 처리, 서브쿼리 내 주석 처리, 둥근 따옴표 문자열 강조
• SNR#1514 일반 사용자의 사용자 정의 변수 조회 시 다른 사용자의 변수도 조회되는 문제 해결
• SNR#1567 목록 화면에서 긴 항목이 겹쳐 표시되는 현상 해결
• SNR#1585 쉘 명령어 sonar.createStreamRule로 룰 생성이 불가능한 문제 해결
• SNR#1595 쿼리 자동 완성 시 쿼리 명령어와 옵션을 구분하지 않는 문제 해결
• SNR#1623 대시보드 레이아웃 편집 후 위젯 크기 변경이 되지 않는 문제 해결
• SNR#1700 접속 프로파일 동기화 트레이스에서 암호 평문이 노출되는 문제 해결
• SNR#1705 클러스터 관리자에게 IP 분류가 중복 표시되는 문제 해결
• SNR#1709 피벗 메뉴에서 컬럼을 값, 행, 열 항목에 드래그 할 때 쿼리가 실행되지 않는 현상 해결
• SNR#1711 위젯 동적 필터의 사용자 지정 변수 이름이 문자열이 아닌 map 타입으로 저장되는 현상 수정
• SNR#1740 차트 클릭 이벤트로 쿼리 실행 시 매크로가 치환되지 않는 현상 해결
• SNR#1746 다른 창이나 탭에서 로그인 후 새로고침 했을 때 첫 화면에서 로그인 창이 보이는 현상 해결
• SNR#1774 정규화 메뉴에서 스키마 목록을 불러오기 전에 다른 페이지로 이동할 경우 다시 정규화 메뉴로 돌아가는 문제 해결
• SNR#1819 SNMP 트랩 수집기 삭제 후 동일 설정으로 다시 생성 시 실패하는 현상 해결
• SNR#1921 소나 Angular SDK의 웹소켓 초기화 오류로 인해 앱이 반복적으로 웹소켓 접속을 시도하는 현상 해결