메시지 작성

로그 전송 시 메시지 내용에 매크로 추가

Genian NAC는 메시지내용에 미리 정의되어있는 매크로를 사용할 수 있습니다. 사전 정의되어 있는 매크로를 추가하여 사용자가 원하는 형태의 메시지로 전송할 수 있습니다. 로그 알림 메시지 입력란이 공란일 경우 툴팁에 작성된 메시지 기본값 이 전송됩니다.

  1. 설정 으로 이동합니다.
  2. 왼쪽 항목의 설정 에서 환경설정 > 감사기록 으로 이동합니다.
  3. 노드 감사기록 선택 - 추가정보 저장 에서 감사기록 시 추가적으로 남길 정보 항목을 선택합니다. - 노드 및 에이전트 동작상태 이력 저장은 선택 옵션입니다.
  4. 상단 항목의 감사 로 이동합니다.
  5. 왼쪽 항목의 로그 > 검색필터 로 이동합니다.
  6. 검색필터 이름 찾아 클릭합니다.
  7. 알람전송 > SMS 옵션을 체크합니다.
  8. SMS 내용 입력상자에 매크로 를 추가합니다.
  9. 알람전송 메뉴 위의 매크로 도움말 물음표 버튼을 찾아 클릭합니다.
  10. 원하는 매크로 를 선택하여 알람전송 메시지 본문에 추가합니다. (예: 메시지 {_SWNAME}{SWPORT}입니다.)
  11. 수정 버튼을 클릭합니다.

메시지 기본값

  • 알람전송

    SMS - [사이트명] {_HEADMSG}: 로그필터이름
    Email 제목 - [사이트명] {_HEADMSG}: 로그필터이름
    Email 내용 - {_DATETIME} {_LOGTYPE} {_LOGID} {_SENSORNAME} {_IP} {_MAC} {_FULLMSG} {_DETAILMSG}
    

Note

SMS 전송은 라이선스 종류에 따라 월 최대 전송수량에 제한이 있을 수 있습니다.

  • SYSLOG 전송

    Default - {_DATETIME} {_LOGTYPE} {_LOGID} {_SENSORNAME} {_IP} {_MAC} {_FULLMSG} {_DETAILMSG}
    CEF - CEF:0|GENIANS|Genian NAC|{_VERSION}|{_LOGFILTERNAME}|{_LOGFILTERDESC}|1|rt={_DATETIME} cs1Label=Log Type cs1={_LOGTYPE} cs2Label=Log ID cs2={_LOGID} dvchost={_SENSORNAME} dst={_IP} dmac={_MAC} msg={_FULLMSG} cs3Label=Detail Message cs3={_DETAILMSG}
    
  • SNMP Trap 전송

    {_DATETIME} {_LOGTYPE} {_LOGID} {_SENSORNAME} {_IP} {_MAC} {_FULLMSG} {_DETAILMSG}
    
  • Webhook (POST)

    {
    "datetime": "{_DATETIMEZ}",
    "ip": "{_IP}",
    "mac": "{_MAC}",
    "sensorip": "{_SENSORIP}",
    "sensorname": "{_SENSORNAME}",
    "logid": "{_LOGID}",
    "logidstr": "{_LOGIDSTR}",
    "logtype": "{_LOGTYPE}",
    "userid": "{_USERID}",
    "fullname": "{_USERNAME}",
    "userdept": "{_USERDEPT}",
    "position": "{_POS}",
    "nodename": "{_NNAME}",
    "hostname": "{_HOSTNAME}",
    "platform": "{_PLATFORM}",
    "nodedesc": "{_DESC}",
    "domain": "{_DOMAIN}",
    "dnsname": "{_DNSNAME}",
    "switchname": "{_SWNAME}",
    "switchport": "{_SWPORT}",
    "detail": "{_DETAILMSG}"
    }
    

매크로 포맷 정의

관리자는 사전에 정의되어 있는 매크로를 활용하여 이벤트 전송 시 필요한 정보를 선택하여 전송할 수 있습니다.

매크로 포맷 내용
{_FULLMSG} 로그 메시지 전체 내용
{_HEADMSG} 로그 메시지 머리말
{_TAILMSG} 머리말 이후 데이터 부분 (KEY=VALUE, ...)
{_EXTRAINFO} 추가정보 전체
{_IP} 로그 노드 IP
{_IP_HTML} 로그 노드 IP(하이퍼링크)
{_MAC} 로그 노드 MAC
{_MAC_HTML} 로그 노드 MAC(하이퍼링크)
{_SENSORIP} 로그 센서 IP
{_SENSORNAME} 로그 센서 이름
{_LOGID} 로그ID
{_LOGIDSTR} 로그ID문자열
{_LOGTYPE} 로그 종류
{_DATETIME} 로그 발생 시각 날짜 (2009/11/27 14:22:32)
{_DATETIMETZ} 로그 발생 시각과 TimeZone
{_DETAILMSG} 로그 상세 메시지
{_USERID} 인증 사용자 ID
{_USERNAME} 인증 사용자 이름
{_USERDEPT} 인증 사용자 부서
{_POS} 인증 사용자 직급 (추가정보필요)
{_NNAME} 노드 이름 (추가정보필요)
{_HOSTNAME} 노드 호스트 명 (추가정보필요)
{_PLATFORM} 노드 플랫폼 (추가정보필요)
{_DESC} 노드 설명 (추가정보필요)
{_DOMAIN} 노드 도메인 (추가정보필요)
{_DNSNAME} 노드 DNS이름 (추가정보필요)
{_SWNAME} 노드 연결 스위치 이름 (추가정보필요)
{_SWPORT} 노드 연결 스위치 포트 (추가정보필요)

Note

기존 매크로에 _upper or _lower 를 붙여서 대소문자로 변환을 할 수 있습니다.