호스트
윈도우 및 리눅스 등 OS 호스트의 모든 이벤트 로그 확인 가능
시스템관리 > 2. 호스트 정보에서 전체로그 저장 與否 설정 가능
로그 분석 상세 내용 설명
1. 로그 상세 내용
OS별로 모든 이벤트 로그 제공
Hash 전 로그보기 기능 제공
2. 로그상세 원본로그 내용
로그상세 탭
수집된 원본 로그 수집 後 json 또는 xml 형태로 가공하여 제공
3 . 탐지로그 이동 우클릭 마우스 옵션
탐지로그 : 로그별 컬럼에서 우측 마우스 버튼을 클릭하면 탐지로그일 경우 탐지로그 페이지로 간편하게 이동
IP주소 : IP주소 태그 입력 기능
검색 하단 메뉴 설명
4. 정렬
생성일 기준의 최신순, 과거순 정렬 제공
기본 정렬은 최신순으로 마지막 생성된 로그가 표시됨
5. 페이지 당 노출 로그 라인 수 설정
한 페이지에서 보이는 로그의 라인수 설정, 기본 20 ~ 100라인까지 선택 제공
6. 날짜/시간 선택
기본은 당일 발생 로그로, 시간 설정을 통하여 특정 로그 검색 제공
과거 로그로 전날, 1주 또는 1개월 등 기간 선택 제공
7. 그룹 선택
그룹별 로그 정렬 제공
8. 운영체제 선택
운영체제별 로그 정렬 제공
9. 호스트명 선택
특정 호스트를 선택해서 해당 로그 정렬
10. 호스트 선택
특정 호스트를 선택해서 해당 로그 정렬
11. 심각도 선택
심각도를 선택해서 정렬 제공
12. 채널 선택
채널을 선택해서 정렬 제공
Last updated