Next Topic

Previous Topic

Book Contents

로그 파일 파서 정의

모니터 > 로그 파서 > 로그 파일 파서 정의

로그 파일 파서 정의 페이지에서는 포그 파일을 분석하기 위해 사용된 템플릿 및 매개변수을 정의합니다. 이어서 정의가 포그 파서 페이지를 사용하는 컴퓨터 ID에 할당됩니다. 로그 파서는 처음에 개인이지만, 다른 사용자와 공유할 수 있습니다.

로그 파일 파서 주기

로그 파일이 변경되면, 로그 파일의 파서가 유발됩니다. 대부분의 경우에 이 파서에는 파일의 끝에 대한 새로운 텍스트 첨부가 포함됩니다. 파일을 업데이트할 때마다 처음부터 전체 로그 파일을 검사하지 않기 위해, 에이전트가 다음과 같이 로그 파일을 분석합니다.

  • 각 업데이트가 끝난 후, 에이전트는 로그 파일 마지막 512 바이트의 "책갈피"를 저장합니다.
  • 로그 파일이 다시 업데이트되면, 에이전트는 기존 업데이트의 책갈피를 새로운 업데이트의 동일한 바이트 위치와 비교합니다.
  • 로그 파서가 실행되기 전에 로그 파일을 보관할 수 있기 때문에, 분석에는 아카이브 파일이 포함될 수 있습니다.
  • 별표(*)와 의문 부호(?) 와일드카드를 사용해 전체 경로 이름을 지정하는 방법으로 로그 파일의 세트와 보관 파일의 세트를 지정할 수 있습니다. 파일 세트가 지정되면, 세트의 마지막 파일과 함께 파서가 시작됩니다.
  • 책갈피 텍스트가 기존 업데이트 및 새로운 업데이트와 동일한 경우, 에이전트가 북마크 다음의 텍스트 분석을 시작합니다.
  • 책갈피 텍스트가 동일하지 않고 로그 아카이브 경로가 지정되지 않으면, 에이전트가 처음부터 전체 로그 파일을 분석합니다. 로그 아카이브 경로가 지정되면, 에이전트가 보관 파일의 책갈피를 탐색합니다. 책갈피를 발견할 수 없으면, 에이전트가 로그 파일의 끝에 책갈피 표시를 한 후 다음 주기에는 그 부분부터 분석을 시작합니다.
  • 분석이 완료되면 새로운 책갈피가 새로 업데이트된 로그 파일의 마지막 512 바이트를 기준으로 정의되며, 프로세스가 스스로 반복됩니다.

메모: 로그 파일의 분석이 프로시저 이벤트 자체는 아닙니다. 로그 파서, 파서 세트 할당 또는 파서 요약을 사용한 새로운 구성 또는 재구성만 컴퓨터 요약 페이지의 프로시저 이력 또는 보류 중인 프로시저에서 확인할 수 있는 프로시저를 생성합니다.

저장

저장을 선택해 변경 사항을 로그 파일 파서 정의에 저장합니다.

다른 이름으로 저장

다른 이름으로 저장...을 선택해 다른 이름으로 로그 파일 파서 정의를 저장합니다.

삭제

삭제를 선택해 로그 파일 파서 정의를 삭제합니다.

공유...

소유하고 있는 다른 로그 파일 파서 정의를 다른 VSA 사용자, 사용자 역할과 공유하거나 프로시저를 모든 사람에게 공개할 수 있습니다.

파서 이름

파서의 이름을 입력합니다.

로그 파일 경로

분석하려고 하는 로그 파일의 대상 컴퓨터에서 전체 UNC 경로 이름 또는 매핑된 드라이브 경로 이름을 입력합니다. 별표(*) 또는 의문 부호(?) 와일드카드를 사용해 로그 파일 세트를 지정할 수 있습니다. 로그 파일 세트가 지정되면, 먼저 최근 로그 파일과 함께 로그 파서가 시작됩니다. 예: \\morpheus\logs\message.log 또는 c:\logs\message.log.

로그 보관 경로

분석하려고 하는 보관 파일의 대상 컴퓨터에서 전체 UNC 경로 이름 또는 매핑된 드라이브 경로 이름을 입력합니다. 별표(*) 또는 의문 부호(?) 와일드카드를 사용해 보관 파일 세트를 지정할 수 있습니다. 보간 파일 세트가 지정되면, 먼저 최근 로그 파일과 함께 로그 파서가 시작됩니다. 예: message.log가 매일 messageYYYYMMDD.log 형식으로 파일에 보관되면, c:\logs\message*.log을 지정할 수 있습니다.

설명

로그 파서에 대한 설명을 입력합니다.

템플릿

템플릿을 사용해 필수 데이터를 매개변수로 추출해낼 수 있도록 로그 파일의 로그 목록과 비교합니다. 매개변수는 템플릿에서 앞뒤에 $ 문자를 붙입니다.

텍스트의 패턴과 로그파일 매개변수를 입력합니다. 이 패턴을 이용해 로그 파일에서 각 줄의 처음부터 검색합니다. 로그 파이에서 패턴이 일치되는 부분이 발견되면, 패턴의 로그 파일 매개변수에 로그 파일에서 추출된 값을 채웁니다.

비율(%) 와일드카드를 사용해 일정 길이의 영숫자 문자열을 지정합니다. 로그 파일 매개변수의 앞뒤에는 달러($) 기호를 붙입니다. $$를 입력해 $ 기호를 포함하는 텍스트의 패턴을 일치시킵니다. %%를 입력해 % 기호를 포함하는 텍스트의 패턴을 일치시킵니다.

메모: 템플릿 텍스트 패턴은 대문자와 소문자를 구별합니다.

예:

  • 로그 텍스트 126 Oct 19 2007 12:30:30 127.0.0.1 Device0[123]: 반환 오류 코드 -1!
  • 템플릿 $EventCode$ $Time$ $HostComputer$ $Dev$[$PID$]:%error code $ErrorCode$!
  • 분석된 결과:
    EventCode=126
    Time= 2007/10/19 12:30:30 Friday
    HostComputer=127.0.0.1
    Dev=Device0
    PID=123
    ErrorCode=-1

가이드라인:

  • 템플릿 편집 상자에 탭 문자를 입력하는 방법.
    1. 로그 데이터에서 탭 문자를 복사해 붙입니다.
    2. 수동으로 입력하는 경우에는 {tab}를 사용합니다.
  • 템플릿을 만들려면 원본 텍스트를 템플릿에 복사한 다음에 무시할 수 있는 문자를 %로 교체합니다. 그런 다음 매개변수에 저장되는 문자를 매개변수 이름으로 교체합니다.
  • 템플릿의 모든 매개변수가 로그 파일 매개변수에서 정의되는지 확인합니다.
  • 날짜 시간 매개변수는 원본 데이터의 날짜와 시간 정보를 모두 가지고 있어야 하며, 그렇지 않으면 문자열 매개변수를 사용합니다.

다층 계층 템플릿

이 옵션이 선택되면, 복수의 텍스트 및 로그 파일 매개변수 줄을 사용해 로그 파일을 분석합니다.

메모: 탭 문자와 {nl}을 새로운 줄 바꿈으로 사용할 수 있는 것처럼 문자열 {tab}을 탭 문자로 사용할 수 있습니다. {nl}는 단일 라인 템플릿으로 사용할 수 없습니다. %는 와일드카드 문자로 사용할 수 있습니다.

출력 템플릿

로그 모니터링으로 저장할 수 있도록 텍스트와 로그 파일 매개변수의 패턴을 입력합니다.

예:

  • 출력 템플릿:  $Dev$ on $HostComputer$에서 검색된 장치 오류. 코드 = $ErrorCode$.
  • 결과 출력: 127.0.0.1의 Device0에서 수신된 장치 오류. 코드 = -1.

적용

적용을 클릭해 이름 필드에서 입력된 매개변수를 추가하거나 업데이트합니다.

모두 지우기

모두 지우기 을 클릭해 매개변수 목록에서 모든 매개변수를 제거합니다.

로그 파일 매개변수

이름

템플릿이 만들어지면, 템플릿에 의해 사용된 매개변수 목록을 정의해야 합니다. 템플릿의 모든 매개변수를 정의해야 하며, 그렇지 않으면 파서가 오류를 반환합니다. 사용 가능한 매개변수는 integer, unsigned integer, long, unsigned long, float, double, datetime, string 등이다. 매개변수 이름의 길이는 32개의 문자로 제한됩니다.

값을 저장하기 위해 사용된 매개변수의 이름을 입력합니다. 매개변수는 이어서 템플릿출력 템플릿 텍스트 상자에서 사용됩니다t.

메모: 이름 필드에서 $ 기호가 있는 매개변수의 이름을 괄호로 묶지 마십시오. 괄호로 묶는 것은 매개변수가 템플릿출력 템플릿 대화 상자에 입력될 때에만 필요합니다.

유형

매개변수에 적합한 데이터 유형을 입력합니다. 로그 파일에서 분석된 데이터를 그러한 데이터 유형으로 저장할 수 없는 경우에는 매개변수는 비어 있는 상태입니다.

날짜 형식

선택된 유형날짜 시간인 경우, 날짜 형식을 입력합니다.

  • yy, yyyy, YY, YYYY - 2단위 또는 4단위 년도
  • M - 단 단위 또는 2단위 월
  • MM - 2단위 월
  • MMM - 예, 월 이름의 약어. "Jan"
  • MMM - 예, 전체 월 이름. "January"
  • D, d - 단 단위 또는 2단위 날짜
  • DD, dd - 2단위 날짜
  • DDD, ddd - 예, 주의 요일 약어 이름. "Mon"
  • DDDD, dddd - 예, 주의 요일 전체 이름. "Monday"
  • H, h - 단 단위 또는 2단위 시간
  • HH, hh - 2단위 시간
  • m - 단 단위 또는 2단위 분
  • mm  - 2단위 분
  • s - 단 단위 또는 2단위 초
  • ss - 2단위 초
  • f  - 단 단위 이상의 초의 분수
  • ff - fffffffff - 2~9단위
  • t - 예, 1문자 시간 표시. "a"
  • tt - 예, 2문자 시간 표시. "am"

    메모: 보기 및 보고서에서 필터링하는 날짜와 시간은 로그 항목 시간을 기준으로 합니다. 템플릿에 날짜 시간 데이터 유형을 사용해 $Time$ 매개변수를 포함시키는 경우, 로그 모니터링$Time$ 매개변수에 저장된 시간을 로그 항목 시간으로 사용합니다. $Time$ 매개변수가 템플릿에 포함되어 있지 않은 경우, 항목이 로그 모니터링에 추가된 시간은 로그 항목 시간의 역할을 합니다. 각 날짜 시간 문자에는 최소한 달, 날짜, 시간 및 초가 포함되어야 합니다.

예:

  • 날짜 시간 문자열: 2007년, 10월 19일, 12:30:30
  • DateTime 템플릿: MMM DD YYYY hh:mm:ss

UTC 날짜

로그 모니터링협정 세계시(UTC)와 같은 모든 날짜/시간 값을 저장합니다. 이와 같은 방법으로 UTC 날짜 및 시간을 사용해로그 모니터링 날짜를 표시하거나 보고서를 생성할 때 자동으로 사용자의 지역 시간으로 변환합니다.

이 옵션을 선택하지 않으면, 로그 파일 매개변수에 저장된 날짜 및 시간 값이 컴퓨터 ID 할당 로그 파서의 지역 시간을 UTC로 변환됩니다. 이 옵션이 선택되면, 로그 파일 매개변수에 저장된 날짜 및 시간 값이 UTC이며 변환을 할 필요가 없습니다.