로그포맷
이벤트 항목 별 로그 ID 정의
| 로그 ID | 이름 | 내용 |
|---|---|---|
| 100 | 노드관리 | 노드관리 시 발생되는 로그 |
| 101 | GENIAN 장비 | GENIAN 장비에서 발생되는 로그 |
| 102 | 동작상태변경 | 센서의 동작상태 변경 시 발생되는 로그 |
| 103 | 노드정보 | 노드의 상태 정보 변경 시 발생되는 로그 |
| 104 | 데이터베이스 | 백업 시 발생되는 로그 |
| 107 | 운영체제 업데이트 동기화 | 패치파일 업데이트 및 동기화 시 발생되는 로그 |
| 108 | 운영체제 업데이트 서비스 | 패치서비스 상태에 따른 이벤트 발생 로그 |
| 109 | 정책 | 정책 할당 및 변경에 대한 로그 |
| 110 | 그룹 | 그룹 할당 및 변경에 대한 로그 |
| 111 | 에이전트액션 | 에이전트 액션 수행 결과에 대한 로그 |
| 112 | 데이터무결성 | 중요 파일의 데이터 무결성 검사에 대한 수행 및 결과 로그 |
| 114 | 위험관리 | 위험관리 이벤트 발생 로그 |
| 116 | 인증 | 사용자 인증 수행 및 결과 로그 |
| 118 | 업데이트 | 패치 및 GENIAN 데이터 업데이트 로그 |
| 119 | 알람 | SMS 전송 오류 로그 |
| 120 | CLI | 장비 CLI 접속 및 command 실행 히스토리 로그 |
| 121 | 데이터동기화 | 인사정보 동기화 이력 로그 |
| 122 | 네트워크제어 | 네트워크 접근제어 감사로그 |
| 123 | 무선랜 AP | 무선랜 AP 감지 이벤트 |
| 124 | DHCP | DHCP 할당 이력 로그 |
| 130 | 소프트웨어정보 | 해당 에이전트의 소프트웨어 정보 로그 |
| 131 | 시스템정보 | 시스템 정보 로그 |
| 132 | 네트워크정보 | 네트워크 정보 로그 |
| 133 | 무선센서정보 | 무선랜 AP 정보 로그 |
| 134 | 무선랜관리 | 무선랜 AP 관리 로그 |
| 140 | SYSLOG | SYSLOG 전송 시 발생되는 로그 |
| 300 | 비정상노드 | IP 충돌 위반 대상 이벤트 로그 |
| 401 | IP 사용시작 | IP 사용시작 및 노드 동작상태 관련 로그 |
| 402 | AGENT 사용시작 | 에이전트 사용 및 동작상태 관련 로그 |
| 451 | IP 사용종료 | IP 사용종료 및 노드 동작상태 관련 로그 |
| 452 | AGENT 사용종료 | 에이전트 종료 및 동작상태 관련 로그 |
| 501 | RADIUS 접속 | RADIUS 인증 성공 관련 로그 |
| 551 | RADIUS 해제 | RADIUS 세션 만료 관련 로그 |
| 900 | 관리자접속 | 관리자 UI 접속 로그 |
| 902 | 정책변경 | 정책 할당 및 상태 변경 이벤트 로그 |
| 904 | 설정변경 | NAC 설정 변경 이벤트 로그 |
| 906 | 시스템관리 | NAC 에이전트 및 설정 파일 변경 로그 |
| 908 | 사용자관리 | 인증사용자 계정 이력 로그 |
| 910 | IP 사용관리 | IP 관리정책 이벤트 로그 |
| 912 | 리포트 | 감사기록 엑셀 출력 및 리포트 출력 이벤트 로그 |
| 920 | 매체사용관리 | 매체 사용 신청서 생성/수정/삭제 시 발생하는 로그 |
| 930 | 라이선스사용관리 | 라이선스 권한 적용 및 사용 이벤트 로그 |
| 1000 | 바이러스치료성공 | 백신 연동 시 바이러스 치료 성공 로그 |
| 1001 | 바이러스치료실패 | 백신 연동 시 바이러스 치료 실패 로그 |
| 1002 | 바이러스치료완료 | 백신 연동 시 바이러스 치료 완료 로그 |
| 1003 | 읽기차단 | 매체제어 읽기 접근 차단 관련 로그 |
| 1004 | 쓰기차단 | 매체제어 쓰기 접근 차단 관련 로그 |
| 1005 | 읽기허용 | 매체제어 읽기 접근 허용 관련 로그 |
| 1006 | 쓰기허용 | 매체제어 쓰기 접근 허용 관련 로그 |
| 1007 | 에이전트 | 에이전트 상태 및 정책 이벤트 발생 로그 |
| 1009 | 에이전트인증코드 | 에이전트인증코드 정보 로그 |