로그 소스 모니터링
개별 로그 소스의 데이터 지표, 로그 소스 상태 및 스키마를 모니터링하는 방법
개요
로그 소스가 Panther에 온보딩되면 다음 위치에서 데이터 처리 지표와 로그 소스의 상태를 모니터링할 수 있습니다. 로그 소스 목록 또는 로그 소스의 운영 페이지 Panther 콘솔. 또한 새 스키마를 연결하고 로그 소스와 연관된 원시 데이터를 볼 수 있습니다.
에서 설정 > 로그 소스 - 로그 소스 개요 페이지 - 모든 로그 소스를 합한 수집 통계를 볼 수 있습니다.
전체 로그 소스 수집을 모니터링하는 방법
로그 소스 개요 페이지의 로그 수집 모니터링 요약은 이번 달의 데이터를 보여줍니다: 전체 로그 소스 수, 비정상(헬시하지 않은) 로그 소스 수, 이벤트 흐름의 미니 트렌드 차트, 처리된 이벤트의 수량 및 볼륨, 필터링된 이벤트의 볼륨, 그리고 수집 쿼터 진행률. 데이터 수집 용량 한도에 근접하면 요약 위에 알림 배너가 표시됩니다.
비정상인 로그 소스만 나열하려면 대시보드에서 비정상 아래의 숫자를 클릭하세요.
구성 가능한 기간의 더 자세한 차트를 보려면 분석 대시보드 탭에 AI 생성 요약을 포함합니다:
내에서 다음 추가 차트를 확인하세요 분석 대시보드 탭에 AI 생성 요약을 포함합니다:
로그 유형별 시간 경과에 따른 이벤트
필터링된 이벤트
처리된 이벤트(볼륨)
소스별 저장된 데이터
차트에서 로그 소스를 클릭하면 해당 소스의 연관 스키마와 해당 소스가 수집 쿼터에 기여한 비중을 볼 수 있습니다.
로그 유형별 저장된 데이터
로그 유형별 평균 데이터 지연 시간
차트의 기간을 조정하려면 오른쪽 상단의 날짜 선택기를 사용하세요.
필터링된 이벤트 볼륨 보기
다음 을 사용하여 필터링된 이벤트에 대한 지표를 보려면 수집(ingestion) 필터:
Panther 콘솔의 왼쪽 탐색 창에서 구성 > 로그 소스.
을 클릭하세요 분석 대시보드 탭을 클릭하세요.
일반 구성 데이터 수집 대시보드, 위에서 생성한 필터링된 이벤트(Filtered Out Events) 탭을 클릭하세요.
환경에서 Fluentd 시작에 관해서는 필터된 이벤트 데이터 포인트.
개별 로그 소스를 모니터링하는 방법
로그 소스 목록 사용
에 있는 로그 소스 테이블 구성 > 로그 소스 각 로그 소스에 대한 모니터링 및 상태 정보를 포함합니다. 추가 열(예: )을 보려면 오른쪽으로 스크롤하세요. 볼륨, 로그 필터, 필터링된 데이터및 분류 오류.
로그 소스의 운영 페이지 사용
Panther 콘솔의 왼쪽 탐색 창에서 구성 > 로그 소스.
목록에서 임의의 로그 소스를 클릭하면 해당 로그 소스의 운영 페이지를 볼 수 있습니다.
로그 소스 개요 보기
사용자를 사용할 것이며, 개요 탭은 실행 가능한 로그 소스 지표와 상태 정보를 표시합니다. 기본 정보 섹션은 자주 사용되는 클릭-투-복사 메타데이터와 수집 파이프라인 상태를 표시합니다.
소스 상태
모든 상태는 해당 이벤트가 발생한 가장 최근의 타임스탬프를 표시합니다.
소스 생성: 로그 소스 구성 완료되었으며 Panther가 소스에서 로그 데이터를 수집할 수 있어야 합니다.
마지막 수신 데이터: 정규화할 로그 데이터가 사용 가능합니다.
마지막 수집된 데이터: 로그 데이터가 처리되고 정규화되었습니다.
개요 통계
모든 데이터 시각화는 날짜 선택기에서 선택한 기간을 반영합니다. 이벤트는 수집 시간 또는 p_parse_time 값을 포함할 수 있습니다.
처리된 데이터 볼륨: 선택한 기간에 대해 성공적으로 처리되고 정규화된 비압축 로그 데이터의 양입니다.
전체 처리된 데이터의 %: 선택한 기간 동안 이 로그 소스가 수집한 비압축 로그 데이터의 양과 모든 로그 데이터가 수집된 양의 비율입니다.
처리된 이벤트 수: 선택한 기간 동안 성공적으로 처리되고 정규화된 이벤트의 수입니다.
로그 유형별 처리된 데이터 (차트): 로그 유형(데이터 유형)별로 수집된 데이터의 양입니다.
탭에서 생성된 스키마를 확인하세요. (차트): 처리된 이벤트의 수입니다.
로그 소스 스키마 보기
운영 페이지 상단에서 스키마 탭을 클릭하여 이 소스의 데이터를 파싱하고 정규화하는 모든 스키마를 확인하세요.
Data Transport를 사용하는 커스텀 로그 소스를 보고 있는 경우 여기에서 스키마를 추가하거나 제거할 수 있습니다.
모달이 팝업되어 이전에 저장한 검색을 표시합니다.
스키마 목록에서 스키마 타일의 오른쪽에 있는 데이터 보기. 다음으로 리디렉션됩니다 로그 소스가 구성된 후에는 수집된 데이터를 사용하여 검색할 수 있습니다 해당 소스의 스키마와 연관된 데이터를 보기 위해 실행할 수 있도록 사전 선택이 채워진 상태로.
로그 소스 원시 데이터 보기
이 기능은 S3 트랜스포트 방법으로 온보딩된 로그 소스에서만 사용할 수 있습니다.
권한 로그 소스 원시 데이터 보기 가 필요합니다. 기본적으로 이 권한은 Admin 역할을 가진 사용자만 보유합니다.
로그 유형 유무와 상관없이 S3 로그 소스를 온보딩하면 Panther가 수신한 로그 소스의 원시 데이터에 직접 액세스할 수 있습니다.
로그 소스의 원시 데이터에 액세스하려면:
Panther 콘솔에 로그인하십시오.
왼쪽 사이드바 메뉴에서 설정 > 로그 소스.
을 클릭하세요 스키마 탭 그런 다음 편집을 클릭 버튼
스키마 구성에서 특정 시간 범위의 이벤트를 볼 수 있습니다. 선택적으로 S3 키 프리픽스와 각 이벤트를 일치시키기 위한 검색 문자열 필터를 적용하여 결과를 제한할 수 있습니다.
로그 소스 상태 보기
운영 페이지 상단에서 헬스 탭에서 보고 있는 로그 소스의 상태와 관련된 모든 시스템 상태 알러트를 확인하세요.
이 페이지는 데이터 분류, 로그 드롭오프, S3 Get.Object 및 권한과 관련된 오류를 표시합니다.
이러한 오류 유형에 대해 자세히 알아보려면 문서를 참조하세요: 시스템 상태 알림.
로그 소스 구성 보기
운영 페이지 오른쪽 상단에서 구성 을 클릭하여 로그 소스의 구성 세부 정보를 확인하세요.
를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 삭제 로그 소스 및 관련 구성을 삭제하려면
를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 편집을 클릭 기존 구성을 업데이트하려면
마지막 업데이트
도움이 되었나요?