호스트

윈도우 및 리눅스 등 다양한 OS 호스트의 모든 이벤트 로그를 확인할 수 있습니다.

시스템관리 > 호스트 정보에서 전체 로그 저장 여부를 설정할 수 있습니다.

로그 분석 상세 내용

1. 로그 상세 내용

  • OS별 모든 이벤트 로그를 제공합니다.

  • 해시 이전의 로그를 확인할 수 있는 기능을 제공합니다.

2. 로그상세 원본로그 내용

  • 로그 상세 탭: 수집된 원본 로그를 JSON 또는 XML 형식으로 가공하여 제공합니다.

3 . 탐지 로그 이동 (우클릭 옵션)

  • 탐지 로그: 로그 컬럼에서 마우스 우클릭 시, 탐지 로그일 경우 해당 페이지로 쉽게 이동할 수 있습니다.

  • IP 주소 태그 입력: IP 주소를 태그로 입력할 수 있는 기능을 제공합니다.

  • 시스템 관리: 선택한 호스트의 시스템 관리 페이지로 편리하게 이동할 수 있습니다.


검색 하단 메뉴 설명

4. 정렬

  • 정렬 기준: 생성일 기준으로 최신순 또는 과거순으로 정렬할 수 있습니다.

  • 기본 설정은 최신순으로, 마지막으로 생성된 로그가 먼저 표시됩니다.

5. 페이지당 로그 라인 수 설정

  • 한 페이지에 표시되는 로그 라인 수를 20 ~ 100 라인 사이에서 선택할 수 있습니다.

6. 날짜/시간 선택

  • 기본적으로 당일 발생한 로그를 표시하며, 시간 설정을 통해 특정 로그를 검색할 수 있습니다.

  • 전날, 1주일, 1개월 등 과거 기간을 선택할 수 있습니다.

7. 그룹 선택

  • 그룹별로 로그를 정렬할 수 있습니다.

8. 운영체제 선택

  • 운영체제별 로그 정렬이 가능합니다.

9. 호스트명 선택

  • 특정 호스트명을 선택하여 해당 호스트의 로그를 정렬할 수 있습니다.

10. 호스트 선택

  • 특정 호스트를 선택하여 해당 호스트의 로그를 정렬할 수 있습니다.

11. 심각도 선택

  • 심각도에 따라 로그를 정렬할 수 있습니다.

12. 채널 선택

  • 로그 채널을 기준으로 로그를 정렬할 수 있습니다.

Last updated