PFSENSE 변경 로그
| 날짜 | 변경사항 |
|---|---|
| 2023-05-05 | 개선:
- 'network.ip_protocol'을 매핑하기 전에 대문자로의 변환이 추가되었습니다. - 'column13'에 프로토콜이 있는 경우 'column18'이 'principal.port'에 매핑되었습니다. - 'column13'에 프로토콜이 있는 경우 'column19'가 'target.port'에 매핑되었습니다. - 'column13'에 프로토콜이 있는 경우 'column20'이 'additional.fields'에 'data-length'로 매핑되었습니다. |
| 2023-02-20 | 개선:
- 새로운 filter-log 형식 및 syslog-ng 형식을 지원하도록 Grok 패턴이 추가되었습니다. |
| 2022-10-04 | 개선사항:
- event_types가 'NETWORK_CONNECTION'인 로그에서 방화벽 기기 이름이 principal.hostname 대신 intermediary.hostname으로 다시 매핑되었습니다. |
| 2022-09-05 | 개선-
- csv 형식 로그에서 다음 필드가 매핑되었습니다. - 'IP' 및 'MAC'를 검색하는 grok 패턴이 추가되었습니다. - 'source-address'인 'column19'가 'network.dhcp.yiaddr'에 매핑되었습니다. - 'column7'이 'pass'와 일치하는 경우 'security_result.action'이 'ALLOW'에 매핑되었습니다. - 'column9'가 'IPV6'을 나타내는 '6'과 일치하는 경우 다음 필드가 매핑되었습니다. - 'destination-address'인 'column17'이 'target.ip'에 매핑되었습니다. - 'source-address'인 'column16'이 'principal.ip'에 매핑되었습니다. - 'column16' 및 'column17'이 null이 아닌 경우 'event_type'이 'NETWORK_CONNECTION'에 매핑되었습니다. - 'hop_limit'인 'column12'가 'additional.fields'에 매핑되었습니다. - 'ip_protocol'인 'column13'이 'network.ip_protocol'에 매핑되었습니다. - 커스텀 파서를 기본 파서로 마이그레이션했습니다. - 'event_type'을 'STATUS_UPDATE'로 설정하는 조건부 확인을 추가했습니다. |
| 2022-06-30 | 개선:
- 'ttl'이 'additional.fields'에 매핑되었습니다. - 'Id'가 'additional.fields'에 매핑되었습니다. - 'Offset'이 'additional.fields'에 매핑되었습니다. - 'Data length'가 'additional.fields'에 매핑되었습니다. - 'Length'가 'additional.fields'에 매핑되었습니다. - 'Sequence-number'가 'additional.fields'에 매핑되었습니다. |
| 2022-04-11 | 파서를 새로 만들었습니다.
|