본문으로 건너뛰기

Server

서버 애플리케이션에서 로그를 수집하려면 다음을 확인하세요.

에이전트 업데이트

서버 에이전트 2.1.2 버전부터 가능합니다. 업데이트 방법은 다음 문서를 참조하세요.

에이전트 설정 확인

홈 화면 > 프로젝트 선택 > 로그 > 로그 설정

와탭 모니터링 서비스 초기 화면에서 프로젝트를 선택한 다음 프로젝트 메뉴 하위에 로그 > 로그 설정 메뉴를 선택하세요. 에이전트 설정 확인 탭 상단의 OS 선택 탭에서 서버 OS(리눅스(shell), 윈도우(Powersehll))를 선택하세요. 기본 설치 또는 카테고리와 함께 설치를 참조해 진행하세요.

노트

다음 설정은 에이전트 재시작이 필요합니다.

Linux Shell

  • 기본 설치

    Linux Shell
    export LOGFILES=/some/path/file1,/some/other/file2
    echo "logsink.files=$LOGFILES" | sudo tee -a /usr/whatap/infra/conf/whatap.conf

  • 카테고리와 함께 설치

    Linux Shell
    cd /usr/whatap/infra
    sudo mkdir extension

    cat >extension/logsink.conf<<EOL
    [[inputs.logsink]]
      category = "serverlog"
      ## 로그 발생량 통계 별도 데이터로 전송 여부
      stats_enabled = true 
      ## 로그 발생량 통계 카테고리
      stats_category = "logsink_stats"
      ## 로그 파일 경로(path)에 별표(*)가 포함되어 제외할 로그 비대상 파일명 설정 
      excludeNames = [ ".gz",".zip" ] 
      [[inputs.logsink.file]]
        ## 로그 파일 지정 시, 날짜 패턴(strftime.org) 지정 가능
        path = "/some/path/%Y-%m-%d/.log" 
        disabled = false
        encoding = "euc-kr"

      [[inputs.logsink.file]]
        path = "/some/other/log"
        disabled = false
        encoding = "utf-8"

      [[inputs.logsink.file]]
        ## 줄 단위 로그에서 해당 키워드 검색 시, 이전 로그에 병합
        nowrap_keywords = ["Caused by:", "Test"]
    EOL

    sudo service whatap-infra restart

Windows Powershell

  • 기본 설치

    Windows Powershell
    $LOGFILES="c:\\whatap\\logs\\%Y-%m-%d\\*.log,c:\\whatap\\logs\\*.log"
    Add-Content "c:\Program Files\WhatapInfra\whatap.conf" -Value "logsink.files=$LOGFILES"

  • 카테고리와 함께 설치

    Windows Powershell
    # 관리자 권한 필요
    New-Item -type "Directory" -Path "C:\Program Files\WhatapInfra\extension"

    $contentToAdd = @"
    [[inputs.logsink]]
    category = "serverlog"
    ## 로그 발생량 통계 별도 데이터로 전송 여부
    stats_enabled = true 
    ## 로그 발생량 통계 카테고리
    stats_category = "logsink_stats"
    ## 로그 파일 경로(path)에 별표()가 포함되어 제외할 로그 비대상 파일명 설정 
    excludeNames = [ ".gz",".zip" ] 
    [[inputs.logsink.file]]
    ## 로그 파일 지정 시, 날짜 패턴(strftime.org) 지정 가능
    path = "c:\\whatap\\logs%Y-%m-%d_.log"
    disabled = false
    encoding = "euc-kr"

    [[inputs.logsink.file]]
    ## 줄 단위 로그에서 해당 키워드 검색 시, 이전 로그에 병합
    nowrap_keywords = ["Caused by:", "Test"]

    "@

    New-Item -path "C:\Program Files\WhatapInfra\extension" -name "logsink.conf" -type "file" -value $contentToAdd -Force

    Restart-Service "Whatap Infra"

옵션 설정

  • stats_enabled: 수집 현황 데이터의 수집 여부를 설정합니다. 기본값은 false입니다. 값을 true로 설정해야 합니다. true로 설정하면 다음 stats_category에서 설정한 카테고리(logsink_stats)로 통계 데이터가 발생합니다.

  • stats_category: 수집 현황 데이터를 저장할 메트릭스 카테고리를 설정합니다. 값을 logsink_stats로 설정해야 합니다. 통계 데이터 필드는 다음과 같습니다.

    • file
    • checkInterval
    • encoding
    • filepos
    • checkedLocalTime
    • lastupdatedLocalTime
    • fileSize
    • error
    • firstCheck
    • transferBytes

  • excludeNames: 로그 파일 경로(path)에 별표(*)를 포함한 경우 로그 비대상 파일을 제외하도록 파일명을 설정할 수 있습니다. 쉼표(,)를 구분자로 이용해 복수 설정할 수 있습니다.

    Example
    excludeNames = [ ".gz",".zip" ]

  • nowrap_keywords: 줄 단위 로그 검색 시 해당 옵션값으로 지정한 키워드가 검색될 경우 이전 로그에 병합합니다.

윈도우 이벤트 로그 옵션 설정

윈도우 이벤트 로그 수집 시 다음과 같이 옵션을 설정할 수 있습니다.

# 관리자 권한 필요
New-Item -type "Directory" -Path "C:\Program Files\WhatapInfra\extension"

$contentToAdd = @"
[[inputs.win_eventlog]]
    category = "win_event_log"
    stats_category = "win_event_log_stats"
    stats_enabled = true
    enabled = true
    [[inputs.win_eventlog.file]]
        #true | false
        enabled = true
				# Application, Security, Setup, System, Forwarded
				file = "Application"
				#1: Information, 2: Warning 3: Critical 4: Audit Success 5 Audit Fail
				#event_type = 
				#event id
				#event_id = 
				#event source name
				#source_name = ""

"@

New-Item -path "C:\Program Files\WhatapInfra\extension" -name "win_eventlog.conf" -type "file" -value $contentToAdd -Force

Restart-Service "Whatap Infra"
노트

  • 지원 버전 2.5.2

  • 운영체제: Windows

  • 카테고리 지정(category) 필수

    예, win_event_log

  • 통계 카테고리 지정(stats_category) 필수

    예, win_event_log_stats

  • 통계 카테고리 On/Off(stats_enabled) 필수

    예, true 혹은 false

  • 수집 기능 On/Off(enabled) 필수

    예, true 혹은 false

  • 파일별 수집 기능 On/Off(enabled) 필수

    예, true 혹은 false

  • 파일(file) 필수

    예, Application, Security, Setup, System, Forwarded

  • 이벤트 타입(event_type) 비필수

    예, 1, 2, 3, 4, 5

    노트

    이벤트 타입

    1. Information

    2. Warning

    3. Critical

    4. Audit Success

    5. Audit Fail

  • 이벤트 아이디(event_id) 비필수

  • 이벤트 소스 이름(source_name) 비필수

로그 모니터링 활성화

홈 화면 > 프로젝트 선택 > 로그 > 로그 설정

로그 모니터링 시작하기 섹션의 로그 모니터링 활성화 탭에서 토글 버튼으로 와탭 로그 모니터링을 활성화 또는 비활성화 할 수 있습니다.

로그 모니터링 시작하기

  • 아이콘 토글 버튼을 켜면 로그 모니터링이 활성화됩니다. 활성화한 날부터 15일 동안 무료로 체험하실 수 있습니다.
  • 아이콘 토글 버튼을 끄면 로그 모니터링이 비활성화됩니다. 로그를 더 이상 저장하지 않습니다.
노트

권한

에이전트 설치 후 프로젝트에 대한 수정 권한이 있는 경우에만 로그 모니터링을 활성화할 수 있습니다. 권한에 대한 자세한 내용은 다음 문서를 참조하세요.