로그 소스 모니터링
개별 로그 소스의 데이터 지표, 로그 소스 상태 및 스키마를 모니터링하는 방법
개요
로그 소스가 Panther에 온보딩되면 로그 소스 목록 또는 로그 소스의 운영 페이지 에서 Panther 콘솔 내에서 데이터 처리 지표와 로그 소스의 상태를 모니터링할 수 있습니다. 또한 새 스키마를 연결하고 해당 로그 소스와 연관된 원시 데이터를 볼 수 있습니다.
에서 구성 > 로그 소스 - 로그 소스 개요 페이지 - 모든 로그 소스의 수집 통계를 확인할 수 있습니다.
전체 로그 소스 수집을 모니터링하는 방법
로그 소스 개요 페이지의 로그 수집 모니터링 요약은 이번 달의 데이터를 표시합니다: 전체 로그 소스 수, 상태 불량 로그 소스 수, 이벤트 흐름의 미니 트렌드 차트, 처리된 이벤트의 건수 및 용량, 필터링된 이벤트의 용량, 및 수집 할당량 진행률. 데이터 수집 용량 한도에 근접하면 요약 위에 알림 배너가 표시됩니다.
상태 불량인 로그 소스의 목록만 보려면 대시보드에서 아래의 숫자를 클릭하세요. 상태 불량 에서
구성 가능한 기간의 보다 자세한 차트를 보려면 분석 대시보드 탭을 클릭하세요:
다음 추가 차트를 분석 대시보드 탭을 클릭하세요:
로그 유형별 시간 경과 이벤트
필터링된 이벤트
처리된 이벤트(용량)
소스별 저장된 데이터
차트에서 로그 소스를 클릭하면 해당 소스에 대한 스키마와 해당 소스가 수집 할당량에 기여한 비중을 볼 수 있습니다.
로그 유형별 저장된 데이터
로그 유형별 평균 데이터 지연 시간
차트의 기간을 조정하려면 오른쪽 상단의 날짜 선택기를 사용하세요.
필터링된 이벤트 볼륨 보기
다음으로 필터링된 이벤트에 대한 지표를 보려면 수집(ingestion) 필터:
Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 구성 > 로그 소스.
다음 항목을 클릭하십시오 분석 대시보드 탭을 클릭하십시오.
다음 데이터 수집 대시보드외부 위치 필터링된 이벤트 탭을 클릭하십시오.
환경에서 Fluentd 시작에 대한 정보는 필터된 이벤트 데이터 포인트.\
개별 로그 소스를 모니터링하는 방법
로그 소스 목록 사용
에 있는 로그 소스 표는 구성 > 로그 소스 각 로그 소스에 대한 모니터링 및 상태 정보를 포함합니다. 추가 열(예:) 용량, 로그 필터, 필터링된 데이터및 분류 오류.
로그 소스의 운영 페이지 사용
Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 구성 > 로그 소스.
목록에서 아무 로그 소스나 클릭하면 해당 로그 소스의 운영 페이지를 볼 수 있습니다.
로그 소스 개요 보기
설정은 개요 탭은 실행 가능한 로그 소스 지표 및 상태 정보를 표시합니다. 기본 정보 섹션은 자주 사용하는 클릭하여 복사 가능한 메타데이터와 수집 파이프라인 상태를 표시합니다.
소스 상태
모든 상태에는 해당 이벤트가 발생한 최신 타임스탬프가 표시됩니다.
소스 생성: 로그 소스 구성은 완료되었으며 Panther는 해당 소스에서 로그 데이터를 수집할 수 있어야 합니다.
마지막 데이터 수신: 로그 데이터를 정규화할 수 있도록 데이터가 사용 가능합니다.
마지막 데이터 수집: 로그 데이터가 처리되어 정규화되었습니다.
개요 통계
모든 데이터 시각화는 날짜 선택기에서 선택한 기간을 반영합니다. 이벤트는 수집 시간에 따라 포함되거나 p_parse_time 값을 포함할 수 있습니다.
처리된 데이터 용량: 선택한 기간 동안 성공적으로 처리되고 정규화된 비압축 로그 데이터의 양입니다.
총 처리된 데이터의 %: 선택한 기간 동안 이 로그 소스가 수집한 비압축 로그 데이터 양 대비 전체 수집된 로그 데이터 양입니다.
처리된 이벤트 수: 선택한 기간 동안 성공적으로 처리되고 정규화된 이벤트 수입니다.
로그 유형별 처리된 데이터 (차트): 로그 유형(데이터 유형)별로 수집된 데이터 양입니다.
탭에서 원시 및 정규화된 이벤트를 확인하세요. (차트): 처리된 이벤트 수입니다.
참고: 각 로그 유형마다 해당되는 표가 있습니다.
로그 소스 스키마 보기
운영 페이지 상단에서 스키마 탭을 클릭하여 이 소스의 데이터를 파싱하고 정규화하는 모든 스키마를 확인하세요.
Data Transport를 사용하는 맞춤형 로그 소스를 보고 있다면 여기에서 스키마를 추가하거나 제거할 수 있습니다.
팝업 모달의 필드에 값을 입력하세요:
스키마 목록에서, 스키마 타일의 오른쪽에 있는 데이터 보기를 클릭하세요. 다음으로 리디렉션됩니다: 검색 사전 선택이 채워진 선택 항목과 함께 해당 소스의 스키마에 연관된 데이터를 보기 위해 실행할 수 있습니다.
로그 소스 원시 데이터 보기
권한 로그 소스 원시 데이터 보기 가 필요합니다. 기본적으로 이 권한은 관리자 역할을 가진 사용자에게만 부여됩니다.
로그 유형 유무와 상관없이 S3 로그 소스를 온보딩하면 Panther가 수신한 로그 소스의 원시 데이터에 직접 접근할 수 있습니다.
로그 소스의 원시 데이터에 접근하려면:
Panther 콘솔에 로그인하세요.
왼쪽 사이드바 메뉴에서 구성 > 로그 소스.
다음 항목을 클릭하십시오 스키마 탭 그런 다음 편집을 클릭하고 버튼
스키마 구성에서 특정 시간 범위에 대한 이벤트를 볼 수 있습니다. 선택적으로 S3 키 접두사 및 각 이벤트와 일치시키기 위한 검색 문자열에 대한 필터를 적용하여 결과를 제한할 수 있습니다.
로그 소스 상태 보기
운영 페이지 상단에서 Health 탭에서 보고 있는 로그 소스의 상태와 관련된 모든 시스템 상태 경고를 확인하세요.
이 페이지는 데이터 분류, 로그 누락, S3 Get.Object 및 권한과 관련된 오류를 표시합니다.
이러한 오류 유형에 대해 자세히 알아보려면 문서를 참조하세요: 시스템 상태 알림.
로그 소스 구성 보기
운영 페이지 오른쪽 상단에서 구성 를 클릭하여 로그 소스의 구성 세부 정보를 확인하세요.
클릭 삭제 를 클릭하여 로그 소스 및 관련 구성을 삭제하세요.
클릭 편집을 클릭하고 를 클릭하여 기존 구성을 업데이트하세요.
Last updated
Was this helpful?