전체로그

웹 접속 전체 로깅을 제공합니다.

  • 웹 탐지 로그 분석 시, 요청 및 응답 본문 정보가 포함됩니다 (세계 특허 기술).

  • OWASP TOP 10 및 사용자 정의 필터 방식을 지원합니다.

  • 주요 로그 정보를 시각화하여 제공합니다.

  • 알려지지 않은(Unknown) 공격에도 대응 가능합니다.

1. 정렬

  • 정렬 기준: 생성일 기준의 최신순, 과거순, 요청 크기, 동일 로그 등 다양한 기준으로 정렬할 수 있습니다.

  • 기본 설정은 최신순으로, 가장 최근에 생성된 로그가 먼저 표시됩니다.

2. 페이지당 로그 라인 수 설정

  • 한 페이지에 표시되는 로그 라인 수를 20 ~ 100 라인 사이에서 선택할 수 있습니다.

3. 날짜/시간 선택

  • 기본적으로 당일 발생한 로그를 표시하며, 시간 설정을 통해 특정 로그를 검색할 수 있습니다.

  • 전날, 1주일, 1개월 등 과거 기간을 선택할 수 있습니다.

4. 그룹 선택

  • 그룹별 로그 정렬이 가능합니다.

5. 운영체제 선택

  • 운영체제별로 로그를 정렬할 수 있습니다.

6. 호스트 선택

  • 특정 호스트를 선택하여 해당 호스트의 로그를 정렬할 수 있습니다.

7. 호스트(도메인) 선택

  • 특정 호스트(도메인)을 선택하여 해당 로그를 정렬할 수 있습니다.

8. 상태값 선택

  • 웹 서버 응답 코드에 따라 로그를 정렬할 수 있습니다.

  • 예: 정상 응답(200), 페이지 없음(404), 서버 오류(500)

9. 메소드 선택

  • 요청 헤더 정보에 따른 정렬 (GET, POST 등)

    • RFC 정의: GET, POST, CONNECT, DELETE, HEAD, OPTIONS, PATCH, PUT, TRACE

    • RFC 정의되지 않은 값이 있을 경우: noneRFC로 표시

10. 유형 선택

  • 탐지 발생 시 기준값에 따라 로그를 정렬할 수 있습니다.

  • OWASP TOP 10 및 사용자 정의 필터가 지원됩니다.

11. 로그 분석 정보

  • 로그 목록을 클릭하면 각각의 로그에 담긴 자세한 내용을 확인할 수 있습니다.

12. 로그 원본 내용

  • ‘로그상세’ 버튼을 클릭하면 발생된 원본 내용을 확인할 수 있습니다.

Last updated