Next Topic

Previous Topic

Book Contents

로그 파서

모니터 > 로그 파서

로그 파서 페이지에서는 로그 파서를 정의해 선택된 컴퓨터 ID에 할당합니다.

메모: 온라인 사용자 지원의 첫 번째 주제에서 단계별 로그 파서 구성 PDF를 다운로드할 수 있습니다.

메모: 로그 파서는 이어서 파서 세트 할당을 사용하는 로그 파서 세트가 할당되는 경우에만 활성화됩니다.

로그 모니터링

VSA는 많은 표준 로그 파일에서 수집된 데이터를 모니터링할 수 있습니다. 로그 모니터링는 텍스트 기반 로그 파일의 출력에서 데이터를 추출해 용량을 확장합니다. 사례에는 Unix, Linux 및 Macintosh 운영 시스템으로 만들어진 애플리케이션 로그 파일 및 syslog 파일과 Cisco 라우터 같은 네트워크 장치가 포함됩니다. 이 로그에 포함된 모든 데이터가 KServer 데이터베이스에 업로드되지 않도록 하려면, <cs id="92">로그 모니터링</cs>에서 <href id="4236">파서 정의 및 파서 세트</href>를 사용해 각 로그 파일을 분석한 후 관심을 가지고 있는 데이터만 선택합니다. 분석된 메시지는 로그 모니터링에 표시되며, 로그 모니터링은 <href id="4874">라이브 연결</href> > 에이전트 데이터의 에이전트 로그 탭 또는 <href id="553">컴퓨터 요약</href> 페이지를 사용해서 액세스하거나 에이전트 > 로그 - <href id="6097">로그 모니터링</href> 페이지를 사용해 보고서를 생성하여 액세스할 수 있습니다. 분석 세트 할당 또는 파서 요약을 사용해 정의된 바와 같이, 사용자들은 옵션으로 로그 모니터링 기록이 생성될 때 경고를 유발할 수 있습니다.

로그 모니터링 설치

  1. 로그 파서 - 로그 파일 파서 정의를 사용해 분석할 로그 파일을 식별합니다. 로그 파일 파서 정의에는 로그 파일에서 추출된 값들을 저장하기 위해 사용된 로그 파일 매개변수가 포함됩니다. 그런 다음 로그 파서를 1개 이상의 컴퓨터에 할당합니다.
  2. 파서 세트 할당 - 매개변수에 저장된 특정 값들을 기반으로 로그 모니터링 기록을 생성할 수 있도록 파서 세트를 정의합니다. 이전에 1개 이상의 컴퓨터 ID가 할당된 로그 파서에 로그 파서 세트를 할당해 분석을 활성화합니다. 옵션으로 경고를 정의합니다.
  3. 파서 요약 - 활성 파서 세트 할당을 단일 원본 컴퓨터에서 다른 컴퓨터 ID로 빠르게 복사합니다. 옵션으로 경고를 정의합니다.

로그 파일 파서 주기

로그 파일이 변경되면, 로그 파일의 파서가 유발됩니다. 대부분의 경우에 이 파서에는 파일의 끝에 대한 새로운 텍스트 첨부가 포함됩니다. 파일을 업데이트할 때마다 처음부터 전체 로그 파일을 검사하지 않기 위해, 에이전트가 다음과 같이 로그 파일을 분석합니다.

  • 각 업데이트가 끝난 후, 에이전트는 로그 파일 마지막 512 바이트의 "책갈피"를 저장합니다.
  • 로그 파일이 다시 업데이트되면, 에이전트는 기존 업데이트의 책갈피를 새로운 업데이트의 동일한 바이트 위치와 비교합니다.
  • 로그 파서가 실행되기 전에 로그 파일을 보관할 수 있기 때문에, 분석에는 아카이브 파일이 포함될 수 있습니다.
  • 별표(*)와 의문 부호(?) 와일드카드를 사용해 전체 경로 이름을 지정하는 방법으로 로그 파일의 세트와 보관 파일의 세트를 지정할 수 있습니다. 파일 세트가 지정되면, 세트의 마지막 파일과 함께 파서가 시작됩니다.
  • 책갈피 텍스트가 기존 업데이트 및 새로운 업데이트와 동일한 경우, 에이전트가 북마크 다음의 텍스트 분석을 시작합니다.
  • 책갈피 텍스트가 동일하지 않고 로그 아카이브 경로가 지정되지 않으면, 에이전트가 처음부터 전체 로그 파일을 분석합니다. 로그 아카이브 경로가 지정되면, 에이전트가 보관 파일의 책갈피를 탐색합니다. 책갈피를 발견할 수 없으면, 에이전트가 로그 파일의 끝에 책갈피 표시를 한 후 다음 주기에는 그 부분부터 분석을 시작합니다.
  • 분석이 완료되면 새로운 책갈피가 새로 업데이트된 로그 파일의 마지막 512 바이트를 기준으로 정의되며, 프로세스가 스스로 반복됩니다.

메모: 로그 파일의 분석이 프로시저 이벤트 자체는 아닙니다. 로그 파서, 파서 세트 할당 또는 파서 요약을 사용한 새로운 구성 또는 재구성만 컴퓨터 요약 페이지의 프로시저 이력 또는 보류 중인 프로시저에서 확인할 수 있는 프로시저를 생성합니다.

적용

적용을 클릭해 선택된 로그 파서를 선택된 컴퓨터 ID에 할당합니다.

지우기

지우기을 클릭해 선택된 컴퓨터 ID에서 선택된 로그 파서를 제거합니다.

모두 지우기

모두 지우기를 클릭해 선택된 컴퓨터 ID에서 모든 로그 파서를 제거합니다.

새로 만들기...

로그 파일 파서 드롭다운 목록에서 <Select Log Parser>를 선택한 다음 새로 만들기...를 클릭해 새로운 로그 파서를 만듭니다.

편집...

로그 파일 파서 드롭다운 목록에서 기존의 로그 파서를 선택한 다음 편집...을 클릭해 로그 파서를 편집합니다.

로그 파서 추가 / 로그 파서 교체

로그 파서 추가를 선택해 로그 파서를 기존이 컴퓨터 ID에 추가합니다. 로그 파서 교체를 선택해 로그 파서를 추가한 다음 선택된 컴퓨터 ID에서 다른 모든 로그 파서를 제거합니다.