# 모니터링 로그 소스
## 개요
로그 소스가 Panther에 온보딩되면 다음 위치에서 데이터 처리 지표와 로그 소스의 상태를 모니터링할 수 있습니다. [로그 소스 목록](#using-the-log-sources-list) 또는 [로그 소스의 운영 페이지](#using-a-log-sources-operations-page) Panther 콘솔. 또한 새 스키마를 연결하고 로그 소스와 연관된 원시 데이터를 볼 수 있습니다.
에서 **설정 > 로그 소스** - 로그 소스 개요 페이지 - 모든 로그 소스를 합한 수집 통계를 볼 수 있습니다.
## 전체 로그 소스 수집을 모니터링하는 방법
로그 소스 개요 페이지의 로그 수집 모니터링 요약은 이번 달의 데이터를 보여줍니다: 전체 로그 소스 수, 비정상(헬시하지 않은) 로그 소스 수, 이벤트 흐름의 미니 트렌드 차트, 처리된 이벤트의 수량 및 볼륨, 필터링된 이벤트의 볼륨, 그리고 수집 쿼터 진행률. 데이터 수집 용량 한도에 근접하면 요약 위에 알림 배너가 표시됩니다.
비정상인 로그 소스만 나열하려면 대시보드에서 `비정상` 아래의 숫자를 클릭하세요.
구성 가능한 기간의 더 자세한 차트를 보려면 **분석 대시보드** 탭에 AI 생성 요약을 포함합니다:
내에서 다음 추가 차트를 확인하세요 **분석 대시보드** 탭에 AI 생성 요약을 포함합니다:
* 로그 유형별 시간 경과에 따른 이벤트
* 필터링된 이벤트
* 처리된 이벤트(볼륨)
* 소스별 저장된 데이터
* 차트에서 로그 소스를 클릭하면 해당 소스의 연관 스키마와 해당 소스가 수집 쿼터에 기여한 비중을 볼 수 있습니다.
* 로그 유형별 저장된 데이터
* 로그 유형별 평균 데이터 지연 시간
차트의 기간을 조정하려면 오른쪽 상단의 날짜 선택기를 사용하세요.
### 필터링된 이벤트 볼륨 보기
다음 을 사용하여 필터링된 이벤트에 대한 지표를 보려면 [수집(ingestion) 필터](https://docs.panther.com/ko/data-onboarding/ingestion-filters):
1. Panther 콘솔의 왼쪽 탐색 창에서 **구성** > **로그 소스**.
2. 을 클릭하세요 **분석 대시보드** 탭을 클릭하세요.
3. 일반 구성 **데이터 수집 대시보드**, 위에서 생성한 **필터링된 이벤트(Filtered Out Events)** 탭을 클릭하세요.
* 환경에서 Fluentd 시작에 관해서는 **필터된 이벤트** 데이터 포인트.
## 개별 로그 소스를 모니터링하는 방법
### 로그 소스 목록 사용
에 있는 로그 소스 테이블 **구성** > **로그 소스** 각 로그 소스에 대한 모니터링 및 상태 정보를 포함합니다. 추가 열(예: )을 보려면 오른쪽으로 스크롤하세요. **볼륨**, **로그 필터**, **필터링된 데이터**및 **분류 오류**.
### 로그 소스의 운영 페이지 사용
1. Panther 콘솔의 왼쪽 탐색 창에서 **구성** > **로그 소스**.
2. 목록에서 임의의 로그 소스를 클릭하면 해당 로그 소스의 운영 페이지를 볼 수 있습니다.
### 로그 소스 개요 보기
사용자를 사용할 것이며, **개요** 탭은 실행 가능한 로그 소스 지표와 상태 정보를 표시합니다. **기본 정보** 섹션은 자주 사용되는 클릭-투-복사 메타데이터와 수집 파이프라인 상태를 표시합니다.
#### **소스 상태**
모든 상태는 해당 이벤트가 발생한 가장 최근의 타임스탬프를 표시합니다.
* **소스 생성:** 로그 소스 구성 완료되었으며 Panther가 소스에서 로그 데이터를 수집할 수 있어야 합니다.
* **마지막 수신 데이터:** 정규화할 로그 데이터가 사용 가능합니다.
* **마지막 수집된 데이터:** 로그 데이터가 처리되고 정규화되었습니다.
#### **개요 통계**
모든 데이터 시각화는 날짜 선택기에서 선택한 기간을 반영합니다. 이벤트는 수집 시간 또는 `p_parse_time` 값을 포함할 수 있습니다.
* **처리된 데이터 볼륨**: 선택한 기간에 대해 성공적으로 처리되고 정규화된 비압축 로그 데이터의 양입니다.
* **전체 처리된 데이터의 %:** 선택한 기간 동안 이 로그 소스가 수집한 비압축 로그 데이터의 양과 모든 로그 데이터가 수집된 양의 비율입니다.
* **처리된 이벤트 수:** 선택한 기간 동안 성공적으로 처리되고 정규화된 이벤트의 수입니다.
* **로그 유형별 처리된 데이터** (차트)**:** 로그 유형(데이터 유형)별로 수집된 데이터의 양입니다.
* **탭에서 생성된 스키마를 확인하세요.** (차트)**:** 처리된 이벤트의 수입니다.
* 참고: [각 로그 유형에 해당하는 표가 있습니다](https://docs.panther.com/data-analytics/backend#available-databases).
### 로그 소스 스키마 보기
운영 페이지 상단에서 **스키마** 탭을 클릭하여 이 소스의 데이터를 파싱하고 정규화하는 모든 스키마를 확인하세요.
Data Transport를 사용하는 커스텀 로그 소스를 보고 있는 경우 여기에서 스키마를 추가하거나 제거할 수 있습니다.
#### 모달이 팝업되어 이전에 저장한 검색을 표시합니다.
스키마 목록에서 스키마 타일의 오른쪽에 있는 **데이터 보기**. 다음으로 리디렉션됩니다 [로그 소스가 구성된 후에는 수집된 데이터를 사용하여 검색할 수 있습니다](https://docs.panther.com/ko/search/search-tool) 해당 소스의 스키마와 연관된 데이터를 보기 위해 실행할 수 있도록 사전 선택이 채워진 상태로.
#### 로그 소스 원시 데이터 보기
{% hint style="info" %}
이 기능은 S3 트랜스포트 방법으로 온보딩된 로그 소스에서만 사용할 수 있습니다.
{% endhint %}
{% hint style="danger" %}
권한 `로그 소스 원시 데이터 보기` 가 필요합니다. 기본적으로 이 권한은 Admin 역할을 가진 사용자만 보유합니다.
{% endhint %}
로그 유형 유무와 상관없이 S3 로그 소스를 온보딩하면 Panther가 수신한 로그 소스의 원시 데이터에 직접 액세스할 수 있습니다.
로그 소스의 원시 데이터에 액세스하려면:
1. Panther 콘솔에 로그인하십시오.
2. 왼쪽 사이드바 메뉴에서 **설정 > 로그 소스**.
3. 을 클릭하세요 **스키마** 탭 그런 다음 **편집을 클릭** 버튼
스키마 구성에서 특정 시간 범위의 이벤트를 볼 수 있습니다. 선택적으로 S3 키 프리픽스와 각 이벤트를 일치시키기 위한 검색 문자열 필터를 적용하여 결과를 제한할 수 있습니다.
### 로그 소스 상태 보기
운영 페이지 상단에서 **헬스** 탭에서 보고 있는 로그 소스의 상태와 관련된 모든 시스템 상태 알러트를 확인하세요.
이 페이지는 데이터 분류, 로그 드롭오프, S3 Get.Object 및 권한과 관련된 오류를 표시합니다.
이러한 오류 유형에 대해 자세히 알아보려면 문서를 참조하세요: [시스템 상태 알림](https://docs.panther.com/ko/system-configuration/notifications/system-errors).
### 로그 소스 구성 보기
운영 페이지 오른쪽 상단에서 **구성** 을 클릭하여 로그 소스의 구성 세부 정보를 확인하세요.
* 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **삭제** 로그 소스 및 관련 구성을 삭제하려면
* 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **편집을 클릭** 기존 구성을 업데이트하려면
.png?alt=media)
