> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/data-onboarding/monitoring-log-sources.md).

# 로그 소스 모니터링

## 개요

Panther에 로그 소스가 온보딩되면, 다음에서 데이터 처리 지표와 로그 소스의 상태를 모니터링할 수 있습니다 [로그 소스 목록](#using-the-log-sources-list) 또는 [로그 소스의 운영 페이지](#using-a-log-sources-operations-page) Panther 콘솔에서 확인할 수 있습니다. 또한 새 스키마를 연결하고 로그 소스와 관련된 원시 데이터를 볼 수도 있습니다.

에서 **구성 > 로그 소스** - 로그 소스 개요 페이지 -에서 모든 로그 소스를 합산한 수집 통계를 볼 수 있습니다.

## 전체 로그 소스 수집을 모니터링하는 방법

로그 소스 개요 페이지의 로그 수집 모니터링 요약에는 현재 월의 데이터가 표시됩니다. 총 로그 소스 수, 비정상 로그 소스 수, 이벤트 흐름의 미니 추세 차트, 처리된 이벤트의 양과 볼륨, 필터링된 이벤트의 볼륨, 그리고 수집 할당량 진행률이 포함됩니다. 데이터 수집 용량 한도에 가까워지면 요약 위에 알림 배너가 표시됩니다.

비정상 로그 소스만 목록으로 보려면 다음 아래의 숫자를 클릭하세요 `비정상` 대시보드에서.

구성 가능한 기간이 있는 더 자세한 차트를 보려면 다음을 클릭하세요 **분석 대시보드** 탭:

<figure><img src="/files/6ff454e5706895d214f2d2f618d1bf3eb895b831" alt="On the Log Sources page, there is a tab labeled Analytics Dashboard."><figcaption></figcaption></figure>

다음 추가 차트를 **분석 대시보드** 탭:

* 로그 유형별 시간 경과에 따른 이벤트
* 필터링된 이벤트
* 처리된 이벤트(볼륨)
* 소스별 저장된 데이터
  * 차트에서 로그 소스를 클릭하면 해당 소스에 연결된 스키마와 해당 소스의 수집 할당량 기여도를 볼 수 있습니다.
* 로그 유형별 저장된 데이터
* 로그 유형별 평균 데이터 지연 시간

<figure><img src="/files/9e42903212679142204437ae600a286ab6b432d8" alt="The &#x22;Log Sources&#x22; dashboard shows various data, graphs, and charts about log ingestion. There are &#x22;Events Over Time By Log Type,&#x22; &#x22;Sources,&#x22; &#x22;Ingestion Quota,&#x22; &#x22;Data Stored Per Source,&#x22; among others." width="375"><figcaption></figcaption></figure>

차트의 기간을 조정하려면 오른쪽 상단의 날짜 선택기를 사용하세요.

### 필터링된 이벤트 볼륨 보기

다음을 사용하여 필터링된 이벤트의 지표를 보려면 [수집 필터](/ko/data-onboarding/ingestion-filters.md):

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**.
2. 다음을 클릭합니다: **분석 대시보드** 탭.
3. 다음의 **데이터 수집 대시보드**, 다음을 클릭합니다. **필터링된 제외 이벤트** 탭.
   * 다음을 참조하세요 **필터링된 이벤트** 데이터 포인트.

     <figure><img src="/files/c4273c244a8e4d48f59f71c2791afb977fead08c" alt="" width="563"><figcaption></figcaption></figure>

## 개별 로그 소스를 모니터링하는 방법

### 로그 소스 목록 사용

다음 위치에서 찾을 수 있는 로그 소스 표 **구성** > **로그 소스** 에는 각 로그 소스에 대한 모니터링 및 상태 정보가 포함되어 있습니다. 오른쪽으로 스크롤하면 다음과 같은 추가 열을 볼 수 있습니다 **볼륨**, **로그 필터**, **필터링된 데이터**, 그리고 **분류 오류**.

<figure><img src="/files/c8f808cd9d9af89bca5a274bb728d36b52045c8d" alt="A &#x22;23 Log Sources&#x22; heading is above a table containing headers such as, &#x22;Source Name,&#x22; &#x22;Status,&#x22; &#x22;Log Types,&#x22; and more."><figcaption></figcaption></figure>

### 로그 소스의 운영 페이지 사용

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 다음을 클릭합니다: **구성** > **로그 소스**.
2. 목록에서 아무 로그 소스나 클릭하여 해당 로그 소스의 운영 페이지를 봅니다.

### 로그 소스 개요 보기

해당 **개요** 탭에는 실행 가능한 로그 소스 지표와 상태 정보가 표시됩니다.  **기본 정보** 섹션에는 자주 사용되는 클릭하여 복사할 수 있는 메타데이터와 수집 파이프라인 상태가 표시됩니다.

#### **소스 상태**

모든 상태에는 해당 이벤트가 발생한 가장 최근 타임스탬프가 표시됩니다.

* **소스 생성:** 로그 소스 구성이 완료되었으며 Panther가 이 소스에서 로그 데이터를 수집할 수 있어야 합니다.
* **마지막 데이터 수신:** 로그 데이터를 정규화할 수 있습니다.
* **마지막 데이터 수집:** 로그 데이터가 처리되고 정규화되었습니다.

<figure><img src="/files/de49fa24797b96836d83abaf008046d422800d3d" alt="On a log sources&#x27;s page, in the Overview tab, there is a &#x22;Source Status&#x22; section. It displays timestamps for Source Created, Last Data Received, and Last Data Ingested."><figcaption></figcaption></figure>

#### **개요 통계**

모든 데이터 시각화는 날짜 선택기에서 선택한 기간을 반영합니다. 이벤트는 수집 시간 또는 `p_parse_time` 값.

* **처리된 데이터 볼륨**: 선택한 기간 동안 성공적으로 처리되고 정규화된 압축 해제된 로그 데이터의 양입니다.
* **전체 처리된 데이터의 %** : 선택한 기간 동안 이 로그 소스가 수집한 압축 해제된 로그 데이터의 양과 모든 로그 데이터 수집량을 비교한 값입니다.
* **처리된 이벤트 수:** 선택한 기간 동안 성공적으로 처리되고 정규화된 이벤트 수입니다.
* **로그 유형별 처리된 데이터** (차트)**:** 로그 유형(데이터 유형)별로 수집된 데이터의 양입니다.
* **이벤트** (차트)**:** 처리된 이벤트 수입니다.
  * 참고: 다음이 있습니다 [각 로그 유형에 대한 대응 표](https://docs.panther.com/data-analytics/backend#available-databases).

<figure><img src="/files/3d769d6690b88faa687bf60422d282f6e5482e69" alt="The Overview tab of a log source page shows various metrics, e.g., Vol. of data processed and % of total processed data, as well as graphs like Data Processed by Log Type"><figcaption></figcaption></figure>

### 로그 소스 스키마 보기

운영 페이지 상단에서 다음을 클릭하세요 **스키마** 탭을 클릭하면 이 소스의 데이터를 파싱하고 정규화하는 모든 스키마를 볼 수 있습니다.

데이터 전송을 사용하는 사용자 지정 로그 소스를 보고 있다면 여기에서 스키마를 추가하거나 제거할 수 있습니다.

<figure><img src="/files/271fcdf7ed64cd0722e07acbedd647117a2f703f" alt=""><figcaption></figcaption></figure>

#### Search에서 보기

스키마 목록에서 스키마 타일의 오른쪽에 있는 다음을 클릭하세요 **데이터 보기**. 그러면 다음으로 이동합니다 [검색](/ko/search/search-tool.md) 사전 채워진 선택 항목이 포함되어 있으며, 이를 실행하면 해당 소스의 스키마와 관련된 데이터를 볼 수 있습니다.

#### 로그 소스 원시 데이터 보기

{% hint style="info" %}
이 기능은 S3 전송 방법으로 온보딩된 로그 소스에서만 사용할 수 있습니다.
{% endhint %}

{% hint style="danger" %}
권한 `로그 소스 원시 데이터 보기` 가 필요합니다. 기본적으로 관리자 역할을 가진 사용자만 이 권한을 가집니다.
{% endhint %}

로그 유형이 있든 없든 S3 로그 소스를 온보딩하면 Panther가 수신하는 로그 소스의 원시 데이터에 직접 액세스할 수 있습니다.

로그 소스의 원시 데이터에 액세스하려면:

1. Panther 콘솔에 로그인합니다.
2. 왼쪽 사이드바 메뉴에서 **구성 > 로그 소스**.
3. 다음을 클릭합니다: **스키마** 탭 다음에 **편집** 버튼

<figure><img src="/files/2306022ac459f2fc69a75d0a17029187256045a2" alt=""><figcaption></figcaption></figure>

스키마 구성에서 특정 기간의 이벤트를 볼 수 있습니다. 선택 사항으로 S3 키 접두사와 각 이벤트를 일치시키는 검색 문자열에 필터를 적용하여 결과를 제한할 수 있습니다.

<figure><img src="/files/b176bd19e82b4c32b1682e9d926e8e68acc92045" alt="The schema configuration page shows raw data at the bottom. The filters above the data are set to search for the keyword &#x22;GET&#x22; with the prefix &#x22;AWSLogs.&#x22;"><figcaption></figcaption></figure>

### 로그 소스 상태 보기

운영 페이지 상단에서 다음을 클릭하세요 **Health** 탭을 클릭하면 보고 있는 로그 소스의 상태와 관련된 모든 시스템 상태 경고를 볼 수 있습니다.

이 페이지에는 데이터 분류, 로그 중단, S3 Get.Object 및 권한과 관련된 오류가 표시됩니다.

문서에서 이러한 오류 유형에 대해 자세히 알아볼 수 있습니다: [시스템 상태 알림](/ko/system-configuration/notifications/system-errors.md).

<figure><img src="/files/0e27ad06dd5766e4fc99cf7b1942112f367e6a20" alt=""><figcaption></figcaption></figure>

### 로그 소스 구성 보기

운영 페이지 오른쪽 상단에서 다음을 클릭하세요 **구성** 로그 소스의 구성 세부정보를 보려면.

* 다음을 클릭합니다: **삭제** 로그 소스와 관련 구성을 삭제하려면.
* 다음을 클릭합니다: **편집** 기존 구성을 업데이트하려면.

<figure><img src="/files/d06511dad1d777bf005980f56b1f58a83718572a" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/data-onboarding/monitoring-log-sources.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.