실시간 보기

실시간 보기는 장비에서 발생한 로그를 10초 단위로 갱신하여 보여줍니다.

실시간 보기를 지원하는 로그는 DDoS 로그입니다. 검색한 로그는 CSV(Comma Separated Value) 파일로 변환하여 내려받을 수 있습니다.

로그를 실시간으로 보려면

화면 왼쪽에 있는 장비/그룹 목록에서 로그를 조회할 장비 또는 그룹을 선택합니다. 조회 대상 장비 또는 그룹을 선택하지 않으면 모든 장비 그룹(기본 그룹)이 선택됩니다.
메뉴에서 로그를 누릅니다.
작업 화면 왼쪽 위에서 실시간 보기를 누릅니다.
로그 종류에서 실시간으로 조회할 로그(모두, 시그니처 기반 탐지, 사용자 정의 시그니처 탐지, 행동 기반 탐지, 행동 기반 탐지(추가), 행동 기반 탐지(사용자 정의))를 선택하고, 검색을 누르면 10초 주기로 업데이트하여 보여줍니다.
필요한 정보만 보려면 검색 옵션을 사용하십시오. 검색 옵션을 지정하지 않으면 모든 로그를 보여줍니다. 검색 조건을 모두 초기화하려면 원래대로를 누르십시오. 검색 옵션을 모두 입력한 후 검색을 누르면 검색 조건에 일치하는 로그를 10초 주기로 갱신하여 보여줍니다.

검색할 항목을 선택하거나, 입력합니다.
검색 옵션 오른쪽에 있는 AND, OR, NOT 조건을 함께 사용할 수 있습니다.
입력한 항목을 포함해 검색하려면 AND를 선택합니다.
입력한 항목이 검색 결과에 없어도 다른 항목이 포함되어 있으면 보여주도록 지정할 때 OR을 선택합니다.
입력한 항목을 제외하고 검색하려면 NOT을 선택합니다.

실시간 검색에서 발생할 수 있는 오류 메시지는 여기를 참고하십시오.

검색 결과를 내보내려면

내보내기를 누르면 검색 결과를 관리자 시스템으로 다운로드 받을 수 있습니다.

DDoS 로그 검색 옵션

관리자가 검색 옵션을 지정하여 원하는 로그만 조회할 수 있습니다.

DDoS 로그에서 사용할 수 있는 검색 옵션은 DDoS 로그를 구성하는 필드와 동일하거나 유사한 이름을 갖습니다.

검색에 사용할 수 있는 필드는 다음과 같습니다: 분류, 처리 방법, 출발지 IP:포트, 목적지 IP:포트, 규칙 ID, 공격 상태, 공격 유형, 로그 개수/정렬 기준

참고

규칙 ID는 침입 탐지 시그니처, 행동 기반 규칙에 부여되는 고유 ID로, 숫자로 구성됩니다. 현재 기본 시그니처는 9자리, 기본 행동 기반 규칙은 5자리, 사용자 정의 시그니처와 사용자 정의 행동 기반 규칙은 10자리 숫자로 구성되어 있습니다. 규칙 ID에 부여된 숫자는 규칙 개수가 늘어나면 변경될 수 있습니다.