Log 모니터링
로그는 애플리케이션 및 시스템에서 발생하는 이벤트와 메시지 등을 기록한 파일입니다. 이상 징후를 파악해 시스템 악화를 막거나 발생한 장애의 원인을 이해하고자 한다면 로그를 확인하는 것이 중요합니다.
최근 IT 서비스 구축 환경은 MSA(Microservice Architecture) 또는 Kubernetes 기반으로 전환되면서 관리 대상이 증가하고 있습니다. 일반적인 로그 모니터링은 서버에 접속해 tail 명령어나 편집기를 통해 확인합니다. 하지만 개별 서버에 일일이 접속하는 등의 단순한 방법을 사용하기 어렵습니다. 경우에 따라 수백 또는 수천 대의 서버에서 발생하는 로그를 어떻게 확인할 수 있을까요?
와탭 로그 모니터링 서비스를 통해 수많은 로그를 쉽게 관리할 수 있습니다.
리눅스 tail 명령어는 시간에 따라 내용이 추가되는 로그 등을 확인하기 위한 용도로 많이 사용됩니다.
주요 특장점
-
중앙 통합 관리
와탭은 대량의 로그를 중앙에서 통합 관리합니다. 개별 서버에 접근하지 않아도 중앙에서 로그를 확인할 수 있어 편리합니다.
-
모든 로그 수집
로그를 선별해서 수집하는 경우 중요한 데이터가 누락될 수 있습니다. 와탭은 모든 로그를 수집하며, 수집된 로그들은 라이브 테일 메뉴에서 실시간으로 확인할 수 있습니다.
-
가시성 확보
와탭의 다양한 차트에서 로그를 확인할 수 있습니다. 이를 통해 에러 및 이슈 정보에 대한 접근성을 높이고 장애 상황을 조기에 감지할 수 있게 합니다.
-
유연한 용량 관리
개별 서버에 로그 적재 시 로그로 인해 파일 시스템 용량이 과도하게 점유되는 문제가 발생할 수 있습니다. 와탭을 통해 로그를 중앙에 모은다면, 개별 서버에서 발생하는 로그 파일을 유지할 필요없이 중앙에 적재된 로그 데이터의 유지 기간만 관리하면 됩니다.
-
다양한 분석 관점
장애 상황을 파악하고 예측하기 위해 다양한 관점으로 로그를 분석할 수 있어야 합니다. 와탭은 특정 태그를 포함한 로그 건수 추이를 확인하거나 필터링하여 분석할 수 있으며, 자주 사용하는 패턴은 차트로 저장해 언제든지 조회할 수 있습니다.
-
패턴 알림
장애 패턴을 알림으로 설정하여 문제를 예방하거나 빠르게 인지할 수 있습니다. 와탭은 개별 로그를 기준으로 특정 키워드가 포함되면 알림을 받는 실시간 로그 알림과, 특정 태그가 포함된 로그 건수 추이를 기준으로 알림을 받는 복합 로그 알림을 제공합니다.
로그 분석
라이브 테일
라이브 테일 메뉴에서 실시간으로 수집된 로그를 tail 명령어처럼 화면을 통해 흘러가는 로그를 조회할 수 있습니다. 라이브 테일에 대한 자세한 내용은 다음 문서를 참고하세요.
로그 트렌드
로그 트렌드 메뉴에서 수집되는 전체 로그 또는 특정 태그가 포함된 로그의 건수 추이를 확인할 수 있습니다. 로그 발생 건수는 장애 발생 및 해소 시점과 밀접하게 연관되므로, 로그 발생 건수 추이를 통해 장애 원인을 분석하고 대응 속도를 높일 수 있습니다. 로그 트렌드에 대한 자세한 내용은 다음 문서를 참고하세요.
로그 검색
로그 검색 메뉴에서 수집되는 전체 로그 또는 특정 태그가 포함된 로그를 조회할 수 있습니다. 특정 시간대나 서버에서 발생한 로그를 태그를 기준으로 조회하고 확인할 수 있습니다. 인접 로그 기능을 사용하면 특정 Error 또는 Exception 발생 전후의 로그를 함께 확인하여 원인 분석에 활용할 수 있습니다. 로그 검색에 대한 자세한 내용은 다음 문서를 참고하세요.
로그 탐색
로그 탐색 메뉴를 통해 로그 데이터를 빠르게 검색, 필터링, 분석할 수 있습니다. 필드 구조를 파악하고, 쿼리 기반 필터링을 통해 필요한 로그를 효율적으로 검색해, 결과를 데이터 시각화할 수 있습니다. 로그 탐색 기능은 Lucene 인덱스 기반으로 동작합니다. 로그 탐색에 대한 자세한 내용은 다음 문서를 참고하세요.