메시지 작성
기존 검색 필터 사용 또는 새로운 검색 필터 생성
원하는 로그 필터에서 수정 을 클릭합니다.
로그 전송은 알람전송(관리자) , SYSLOG , SNMP TRAP , WEBHOOK 을 사용하여 추가로 생성할 수 있습니다.
로그 전송 시 메시지 내용에 매크로 추가
Genian NAC는 메시지내용에 미리 정의되어있는 매크로를 사용할 수 있습니다. 사전 정의되어 있는 매크로를 추가하여 사용자가 원하는 형태의 메시지로 전송할 수 있습니다. 로그 알림 메시지 입력란이 공란일 경우 툴팁에 작성된 메시지 기본값 이 전송됩니다.
설정 으로 이동합니다.
왼쪽 항목의 설정 에서 환경설정 > 감사기록 으로 이동합니다.
노드 감사기록 선택 - 추가정보 저장 에서 감사기록 시 추가적으로 남길 정보 항목을 선택합니다. - 노드 및 에이전트 동작상태 이력 저장은 선택 옵션입니다.
상단 항목의 감사 로 이동합니다.
왼쪽 항목의 로그 > 검색필터 로 이동합니다.
검색필터 이름 찾아 클릭합니다.
알람전송 > SMS 옵션을 체크합니다.
SMS 내용 입력상자에 매크로 를 추가합니다.
알람전송 메뉴 위의 매크로 도움말
물음표
버튼을 찾아 클릭합니다.원하는 매크로 를 선택하여 알람전송 메시지 본문에 추가합니다. (예: 메시지 {_SWNAME}{SWPORT}입니다.)
수정
버튼을 클릭합니다.
메시지 기본값
알람전송
SMS - [사이트명] {_HEADMSG}: 로그필터이름 Email 제목 - [사이트명] {_HEADMSG}: 로그필터이름 Email 내용 - {_DATETIME} {_LOGTYPE} {_LOGID} {_SENSORNAME} {_IP} {_MAC} {_FULLMSG} {_DETAILMSG}
Note
SMS 전송은 라이선스 종류에 따라 월 최대 전송수량에 제한이 있을 수 있습니다.
SYSLOG 전송
Default - {_DATETIME} {_LOGTYPE} {_LOGID} {_SENSORNAME} {_IP} {_MAC} {_FULLMSG} {_DETAILMSG} CEF - CEF:0|GENIANS|Genian NAC|{_VERSION}|{_LOGFILTERNAME}|{_LOGFILTERDESC}|1|rt={_DATETIME} cs1Label=Log Type cs1={_LOGTYPE} cs2Label=Log ID cs2={_LOGID} dvchost={_SENSORNAME} dst={_IP} dmac={_MAC} msg={_FULLMSG} cs3Label=Detail Message cs3={_DETAILMSG}
SNMP Trap 전송
{_DATETIME} {_LOGTYPE} {_LOGID} {_SENSORNAME} {_IP} {_MAC} {_FULLMSG} {_DETAILMSG}
Webhook (POST)
{ "datetime": "{_DATETIMEZ}", "ip": "{_IP}", "mac": "{_MAC}", "sensorip": "{_SENSORIP}", "sensorname": "{_SENSORNAME}", "logid": "{_LOGID}", "logidstr": "{_LOGIDSTR}", "logtype": "{_LOGTYPE}", "userid": "{_USERID}", "fullname": "{_USERNAME}", "userdept": "{_USERDEPT}", "position": "{_POS}", "nodename": "{_NNAME}", "hostname": "{_HOSTNAME}", "platform": "{_PLATFORM}", "nodedesc": "{_DESC}", "domain": "{_DOMAIN}", "dnsname": "{_DNSNAME}", "switchname": "{_SWNAME}", "switchport": "{_SWPORT}", "detail": "{_DETAILMSG}" }
매크로 포맷 정의
관리자는 사전에 정의되어 있는 매크로를 활용하여 이벤트 전송 시 필요한 정보를 선택하여 전송할 수 있습니다.
매크로 포맷 |
내용 |
---|---|
{_FULLMSG} |
로그 메시지 전체 내용 |
{_HEADMSG} |
로그 메시지 머리말 |
{_TAILMSG} |
머리말 이후 데이터 부분 (KEY=VALUE, ...) |
{_EXTRAINFO} |
추가정보 전체 |
{_IP} |
로그 노드 IP |
{_IP_HTML} |
로그 노드 IP(하이퍼링크) |
{_MAC} |
로그 노드 MAC |
{_MAC_HTML} |
로그 노드 MAC(하이퍼링크) |
{_SENSORIP} |
로그 센서 IP |
{_SENSORNAME} |
로그 센서 이름 |
{_LOGID} |
로그ID |
{_LOGIDSTR} |
로그ID문자열 |
{_LOGTYPE} |
로그 종류 |
{_DATETIME} |
로그 발생 시각 날짜 (2009/11/27 14:22:32) |
{_DATETIMETZ} |
로그 발생 시각과 TimeZone |
{_DETAILMSG} |
로그 상세 메시지 |
{_USERID} |
인증 사용자 ID |
{_USERNAME} |
인증 사용자 이름 |
{_USERDEPT} |
인증 사용자 부서 |
{_POS} |
인증 사용자 직급 (추가정보필요) |
{_NNAME} |
노드 이름 (추가정보필요) |
{_HOSTNAME} |
노드 호스트 명 (추가정보필요) |
{_PLATFORM} |
노드 플랫폼 (추가정보필요) |
{_DESC} |
노드 설명 (추가정보필요) |
{_DOMAIN} |
노드 도메인 (추가정보필요) |
{_DNSNAME} |
노드 DNS이름 (추가정보필요) |
{_SWNAME} |
노드 연결 스위치 이름 (추가정보필요) |
{_SWPORT} |
노드 연결 스위치 포트 (추가정보필요) |
Note
기존 매크로에 _upper or _lower 를 붙여서 대소문자로 변환을 할 수 있습니다.