메시지 작성

기존 검색 필터 사용 또는 새로운 검색 필터 생성

  1. 원하는 로그 필터에서 수정 을 클릭합니다.

  2. 로그 전송은 알람전송(관리자) , SYSLOG , SNMP TRAP , WEBHOOK 을 사용하여 추가로 생성할 수 있습니다.

로그 전송 시 메시지 내용에 매크로 추가

Genian NAC는 메시지내용에 미리 정의되어있는 매크로를 사용할 수 있습니다. 사전 정의되어 있는 매크로를 추가하여 사용자가 원하는 형태의 메시지로 전송할 수 있습니다. 로그 알림 메시지 입력란이 공란일 경우 툴팁에 작성된 메시지 기본값 이 전송됩니다.

  1. 설정 으로 이동합니다.

  2. 왼쪽 항목의 설정 에서 환경설정 > 감사기록 으로 이동합니다.

  3. 노드 감사기록 선택 - 추가정보 저장 에서 감사기록 시 추가적으로 남길 정보 항목을 선택합니다. - 노드 및 에이전트 동작상태 이력 저장은 선택 옵션입니다.

  4. 상단 항목의 감사 로 이동합니다.

  5. 왼쪽 항목의 로그 > 검색필터 로 이동합니다.

  6. 검색필터 이름 찾아 클릭합니다.

  7. 알람전송 > SMS 옵션을 체크합니다.

  8. SMS 내용 입력상자에 매크로 를 추가합니다.

  9. 알람전송 메뉴 위의 매크로 도움말 물음표 버튼을 찾아 클릭합니다.

  10. 원하는 매크로 를 선택하여 알람전송 메시지 본문에 추가합니다. (예: 메시지 {_SWNAME}{SWPORT}입니다.)

  11. 수정 버튼을 클릭합니다.

메시지 기본값

  • 알람전송

    SMS - [사이트명] {_HEADMSG}: 로그필터이름
    Email 제목 - [사이트명] {_HEADMSG}: 로그필터이름
    Email 내용 - {_DATETIME} {_LOGTYPE} {_LOGID} {_SENSORNAME} {_IP} {_MAC} {_FULLMSG} {_DETAILMSG}
    

Note

SMS 전송은 라이선스 종류에 따라 월 최대 전송수량에 제한이 있을 수 있습니다.

  • SYSLOG 전송

    Default - {_DATETIME} {_LOGTYPE} {_LOGID} {_SENSORNAME} {_IP} {_MAC} {_FULLMSG} {_DETAILMSG}
    CEF - CEF:0|GENIANS|Genian NAC|{_VERSION}|{_LOGFILTERNAME}|{_LOGFILTERDESC}|1|rt={_DATETIME} cs1Label=Log Type cs1={_LOGTYPE} cs2Label=Log ID cs2={_LOGID} dvchost={_SENSORNAME} dst={_IP} dmac={_MAC} msg={_FULLMSG} cs3Label=Detail Message cs3={_DETAILMSG}
    
  • SNMP Trap 전송

    {_DATETIME} {_LOGTYPE} {_LOGID} {_SENSORNAME} {_IP} {_MAC} {_FULLMSG} {_DETAILMSG}
    
  • Webhook (POST)

    {
    "datetime": "{_DATETIMEZ}",
    "ip": "{_IP}",
    "mac": "{_MAC}",
    "sensorip": "{_SENSORIP}",
    "sensorname": "{_SENSORNAME}",
    "logid": "{_LOGID}",
    "logidstr": "{_LOGIDSTR}",
    "logtype": "{_LOGTYPE}",
    "userid": "{_USERID}",
    "fullname": "{_USERNAME}",
    "userdept": "{_USERDEPT}",
    "position": "{_POS}",
    "nodename": "{_NNAME}",
    "hostname": "{_HOSTNAME}",
    "platform": "{_PLATFORM}",
    "nodedesc": "{_DESC}",
    "domain": "{_DOMAIN}",
    "dnsname": "{_DNSNAME}",
    "switchname": "{_SWNAME}",
    "switchport": "{_SWPORT}",
    "detail": "{_DETAILMSG}"
    }
    

매크로 포맷 정의

관리자는 사전에 정의되어 있는 매크로를 활용하여 이벤트 전송 시 필요한 정보를 선택하여 전송할 수 있습니다.

매크로 포맷

내용

{_FULLMSG}

로그 메시지 전체 내용

{_HEADMSG}

로그 메시지 머리말

{_TAILMSG}

머리말 이후 데이터 부분 (KEY=VALUE, ...)

{_EXTRAINFO}

추가정보 전체

{_IP}

로그 노드 IP

{_IP_HTML}

로그 노드 IP(하이퍼링크)

{_MAC}

로그 노드 MAC

{_MAC_HTML}

로그 노드 MAC(하이퍼링크)

{_SENSORIP}

로그 센서 IP

{_SENSORNAME}

로그 센서 이름

{_LOGID}

로그ID

{_LOGIDSTR}

로그ID문자열

{_LOGTYPE}

로그 종류

{_DATETIME}

로그 발생 시각 날짜 (2009/11/27 14:22:32)

{_DATETIMETZ}

로그 발생 시각과 TimeZone

{_DETAILMSG}

로그 상세 메시지

{_USERID}

인증 사용자 ID

{_USERNAME}

인증 사용자 이름

{_USERDEPT}

인증 사용자 부서

{_POS}

인증 사용자 직급 (추가정보필요)

{_NNAME}

노드 이름 (추가정보필요)

{_HOSTNAME}

노드 호스트 명 (추가정보필요)

{_PLATFORM}

노드 플랫폼 (추가정보필요)

{_DESC}

노드 설명 (추가정보필요)

{_DOMAIN}

노드 도메인 (추가정보필요)

{_DNSNAME}

노드 DNS이름 (추가정보필요)

{_SWNAME}

노드 연결 스위치 이름 (추가정보필요)

{_SWPORT}

노드 연결 스위치 포트 (추가정보필요)

Note

기존 매크로에 _upper or _lower 를 붙여서 대소문자로 변환을 할 수 있습니다.