로그 모니터링이란?

로그는 애플리케이션 실행 중 발생하는 이벤트와 메시지 등을 기록한 파일입니다.

애플리케이션 활동과 발생한 이슈의 원인을 이해하려면 반드시 로그 파일을 들여다봐야 합니다.

로그 모니터링은 보통 단순히 서버에 접속해 tail 명령어나 편집기를 통해 확인합니다. 하지만 일반적인 방법을 사용하기 어려운 환경이 있습니다. 다수의 애플리케이션이 분산되어 구성된 MSA 혹은 대량의 로그가 발생하는 경우입니다.

tail은 '꼬리’라는 뜻입니다. 하나 혹은 여러 개의 파일에서 마지막 몇 줄 또는 실시간 갱신되는 정보를 보기 위해 리눅스 tail 명령어를 사용합니다.

로그 통합

보통의 방법이 불편한 경우 로그 통합을 우선 검토합니다.

로그를 통합하면 크게 2가지 장점이 있습니다.

개별 서버마다 로그 파일 용량 관리를 할 필요가 없습니다. 그뿐만 아니라, 각각의 서버나 컨테이너로 접속해서 로그를 따로 확인하지 않아도 됩니다. 특히 MSA 환경에서는 로그 통합이 모니터링 필수 요소로 자리 잡고 있습니다. 개별 로그를 조회하는 것이 어렵기 때문입니다.

로그 분석

로그를 통합했다면 특정 키워드를 필터링하고 집계할 수 있습니다.

실시간으로 생성되는 다수 로그를 대상으로 할 때 유용합니다.