# 로그 소스 모니터링 ## 개요 로그 소스가 Panther에 온보딩되면, [로그 소스 목록](#using-the-log-sources-list) 또는 [로그 소스 운영 페이지](#using-a-log-sources-operations-page) 내에서 데이터 처리 지표와 해당 로그 소스의 상태를 모니터링할 수 있습니다. 또한 새 스키마를 연결하고 로그 소스와 관련된 원시 데이터를 볼 수 있습니다. 에서 **구성 > 로그 소스** - 로그 소스 개요 페이지 - 모든 로그 소스를 합친 수집 통계를 볼 수 있습니다. ## 전체 로그 소스 수집을 모니터링하는 방법 로그 소스 개요 페이지의 로그 수집 모니터링 요약에는 현재 월의 데이터가 표시됩니다: 로그 소스의 총 개수, 비정상인 로그 소스, 이벤트 흐름의 미니 추세 차트, 처리된 이벤트의 양과 볼륨, 필터링된 이벤트의 볼륨, 그리고 수집 할당량 진행 상황입니다. 데이터 수집 용량 한도에 가까워지면 요약 위에 알림 배너가 표시됩니다. 비정상인 로그 소스만 목록으로 보려면 다음 아래의 숫자를 클릭하세요. `비정상` 대시보드에서. 구성 가능한 기간이 있는 더 자세한 차트를 보려면 **Analytics Dashboard** 탭을 클릭하세요:

On the Log Sources page, there is a tab labeled Analytics Dashboard.

다음 추가 차트를 **Analytics Dashboard** 탭을 클릭하세요: * 로그 유형별 시간 경과에 따른 이벤트 * 필터링된 이벤트 * 처리된 이벤트(볼륨) * 소스별 저장 데이터 * 차트에서 로그 소스를 클릭하면 해당 소스와 해당 소스의 수집 할당량 기여도에 연결된 스키마를 볼 수 있습니다. * 로그 유형별 저장 데이터 * 로그 유형별 평균 데이터 지연 시간

The "Log Sources" dashboard shows various data, graphs, and charts about log ingestion. There are "Events Over Time By Log Type," "Sources," "Ingestion Quota," "Data Stored Per Source," among others.

차트의 기간을 조정하려면 오른쪽 상단 모서리의 날짜 선택기를 사용하세요. ### 필터링된 이벤트 볼륨 보기 다음을 사용하여 필터링된 이벤트에 대한 지표를 보려면 [수집 필터](/ko/data-onboarding/ingestion-filters.md): 1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요. **구성** > **로그 소스**. 2. 다음을 클릭하세요. **Analytics Dashboard** 탭. 3. 다음에서 **Data Ingestion Dashboard**을 클릭한 다음 **필터링된 이벤트** 탭. * 다음을 참조하세요. **필터링된 이벤트** 데이터 포인트.

## 개별 로그 소스를 모니터링하는 방법 ### 로그 소스 목록 사용하기 다음에 있는 로그 소스 표는 **구성** > **로그 소스** 각 로그 소스에 대한 모니터링 및 상태 정보를 포함합니다. 오른쪽으로 스크롤하여 다음과 같은 추가 열을 보세요. **볼륨**, **로그 필터**, **필터링된 데이터**, 그리고 **분류 오류**.

A "23 Log Sources" heading is above a table containing headers such as, "Source Name," "Status," "Log Types," and more.

### 로그 소스 운영 페이지 사용하기 1. Panther Console의 왼쪽 탐색 모음에서 다음을 클릭하세요. **구성** > **로그 소스**. 2. 목록의 ցանկացած 로그 소스를 클릭하여 해당 로그 소스의 운영 페이지를 봅니다. ### 로그 소스 개요 보기 다음 **개요** 탭에는 실행 가능한 로그 소스 지표와 상태 정보가 표시됩니다. **기본 정보** 섹션에는 자주 사용하는 클릭하여 복사할 수 있는 메타데이터와 수집 파이프라인 상태가 표시됩니다. #### **소스 상태** 모든 상태에는 해당 이벤트가 발생한 가장 최근 타임스탬프가 표시됩니다. * **소스 생성됨:** 로그 소스 구성이 완료되었으며 Panther가 이 소스에서 로그 데이터를 수집할 수 있어야 합니다. * **마지막 데이터 수신:** 로그 데이터를 정규화할 수 있습니다. * **마지막 데이터 수집:** 로그 데이터가 처리되고 정규화되었습니다.

On a log sources's page, in the Overview tab, there is a "Source Status" section. It displays timestamps for Source Created, Last Data Received, and Last Data Ingested.

#### **개요 통계** 모든 데이터 시각화는 날짜 선택기에서 선택한 기간을 반영합니다. 이벤트는 수집 시간 기준으로 포함되며, 또는 `p_parse_time` 값을 기록합니다. * **처리된 데이터 볼륨**: 선택한 기간 동안 성공적으로 처리되고 정규화된 압축되지 않은 로그 데이터의 양입니다. * **총 처리된 데이터의 %:** 이 로그 소스에서 수집된 압축되지 않은 로그 데이터의 양과 선택한 기간 동안 수집된 전체 로그 데이터의 양을 비교한 값입니다. * **처리된 이벤트 수:** 선택한 기간 동안 성공적으로 처리되고 정규화된 이벤트 수입니다. * **로그 유형별 처리된 데이터** (차트)**:** 로그 유형(데이터 유형)별로 수집된 데이터의 양입니다. * **이벤트를** (차트)**:** 처리된 이벤트 수입니다. * 참고: [각 로그 유형에 대한 대응 표가 있습니다](https://docs.panther.com/data-analytics/backend#available-databases).

The Overview tab of a log source page shows various metrics, e.g., Vol. of data processed and % of total processed data, as well as graphs like Data Processed by Log Type

### 로그 소스 스키마 보기 운영 페이지 상단에서 **Schemas** 탭을 클릭하여 이 소스의 데이터를 파싱하고 정규화하는 모든 스키마를 보세요. Data Transport를 사용하는 사용자 지정 로그 소스를 보고 있는 경우, 여기에서 스키마를 추가하거나 제거할 수 있습니다.

#### Search에서 보기 스키마 목록에서 스키마 타일의 오른쪽에 있는 **View Data**를 클릭하세요. 그러면 [검색](/ko/search/search-tool.md) 로 리디렉션되며, 해당 소스의 스키마와 연결된 데이터를 보기 위해 실행할 수 있는 선택 항목이 미리 채워진 상태로 표시됩니다. #### 로그 소스 원시 데이터 보기 {% hint style="info" %} 이 기능은 S3 전송 방법으로 온보딩된 로그 소스에서만 사용할 수 있습니다. {% endhint %} {% hint style="danger" %} 권한 `View Log Source Raw Data` 가 필요합니다. 기본적으로 Admin 역할을 가진 사용자만 이 권한을 가집니다. {% endhint %} 로그 유형이 있든 없든 S3 로그 소스를 온보딩하면 Panther가 수신하는 해당 로그 소스의 원시 데이터에 직접 액세스할 수 있습니다. 로그 소스의 원시 데이터에 액세스하려면: 1. Panther Console에 로그인합니다. 2. 왼쪽 사이드바 메뉴에서 **구성 > 로그 소스**. 3. 다음을 클릭하세요. **Schemas** 탭을 클릭한 다음 **편집** 버튼을 클릭하세요

스키마 구성에서 특정 시간 범위의 이벤트를 볼 수 있습니다. 선택적으로 S3 키 접두사와 각 이벤트에 일치시키는 검색 문자열에 대한 필터를 적용하여 결과를 제한할 수 있습니다.

The schema configuration page shows raw data at the bottom. The filters above the data are set to search for the keyword "GET" with the prefix "AWSLogs."

### 로그 소스 상태 보기 운영 페이지 상단에서 **상태** 탭을 클릭하여 보고 있는 로그 소스의 상태와 관련된 모든 시스템 상태 경고를 보세요. 이 페이지에는 데이터 분류, 로그 유실, S3 Get.Object 및 권한과 관련된 오류가 표시됩니다. 문서에서 이러한 오류 유형에 대해 자세히 알아볼 수 있습니다: [시스템 상태 알림](/ko/system-configuration/notifications/system-errors.md).

### 로그 소스 구성 보기 운영 페이지의 오른쪽 상단에서 **구성** 를 클릭하여 로그 소스의 구성 세부 정보를 보세요. * 다음을 클릭하세요. **Delete** 를 클릭하여 로그 소스와 관련 구성을 삭제하세요. * 다음을 클릭하세요. **편집** 를 클릭하여 기존 구성을 업데이트하세요.

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/data-onboarding/monitoring-log-sources.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.