로그프레소 시스템 → 인증서에 표기되는 RPC, WEB, SENTRY 인증서의 유효기간은 1년으로 주기적으로 갱신해주지 않으면 센트리 연결이 모두 끊기는 등의 문제가 종종 발생하게 됩니다.
종종 고객사에서 모든 에이전트가 끊어졌다는 문의를 받게 되는데 이를 사전에 방지하고자 합니다.
SIEM 이상의 고객사로 예를 들어 만료기간을 조회할 수 있는 쿼리를 알려주시면 해당 내용으로 만료 기간에 대한 시나리오를 생성하고 싶은데 confdb나 sonar table로 찾아봤을 때 찾기가 어려워 해당 내용을 확인할 수 있는 쿼리를 알 수 있을까요?
sonar_certs 테이블에 존재합니다. 그런데 로그프레소에서 인증서 자동 갱신 기능을 준비 중에 있습니다.
임시로 해당 테이블 확인하시어 보시면 좋겠습니다. 참고로 5.0 부터는 dbquery 에서 sonar 프로파일을 사용 못하는 점을 인지하여주세요
not_before : 유효기간 시작 일시
not_after : 유효기간 종료 일시
답변 감사합니다 부장님
5.0 버전에서 sonar 프로파일을 사용 못하는 것은 테스트를 통해 확인하였습니다.
현재 많은 sonar 프로파일을 통해 확인가능한 테이블 정보(ex) sonar_ip_addresses, sonar_logger_models, sonar_tickets) 등이 sonar로 시작하는 쿼리로 대체 되고 있는 것으로 확인되는데 이는 추후 지속적으로 패키지에 반영이 되어서 쿼리 추가가 되는 것으로 인지하면 되는 것일까요?
예로 5.0에서 sonar_certs 테이블 결과를 조회하고자 할 때 sonar-certs라는 쿼리로 조회가 가능할 수 있을지 입니다.
네 필요하신 내용을 지속적으로 실험실 앱을 통해서 업데이트 하려고 합니다. 다소 시간이 걸리더라도 앱을 사용하여 주시면 좋을 것입니다.