로그 알림

수집된 로그중 일정한 조건을 걸어서 이벤트를 발생시킵니다. 로그 이벤트의 종류는 실시간 로그 이벤트와 복합 로그 이벤트 두 종류가 있습니다.

Log Alert
Figure 1. 로그 이벤트 설정

권한

이벤트를 설정하려면 이벤트 설정 권한 이 있어야합니다.

메뉴

로그 이벤트 페이지는 사이드 메뉴의 경고 알림 > 이벤트 설정 > 로그 탭 메뉴를 통해 이동합니다.

  1. 사이드 메뉴의 이벤트 설정 메뉴를 클릭합니다.

    Log Alert Menu
    Figure 2. 이벤트 설정 메뉴
  2. 이벤트 설정 메뉴의 로그 탭을 클릭합니다.

    Log Alert Menu Tab
    Figure 3. 이벤트 설정 메뉴의 로그 탭

실시간 로그 이벤트

실시간으로 수집된 로그에서 사용자가 지정한 키워드가 등장하면 이벤트가 발생합니다.

Log Event Rule
Figure 4. 실시간 로그 이벤트 위젯

이벤트 추가

  1. 이벤트 추가/설정 버튼을 클릭합니다.

    Add Log Event Rule Button
    Figure 5. 이벤트 추가
  2. 실시간 로그 이벤트의 이벤트 추가/설정 화면입니다.

    Add Log Event Rule
    Figure 6. 실시간 로그 이벤트의 이벤트 추가/설정
    • 카테고리가 선택된 상태에서 키워드 검색 범위 조회가 가능합니다.

    • 실시간 로그 이벤트 설정 항목

      항목 설명 필수 여부 설정 예시

      이벤트 활성화

      이벤트 활성화/비활성화 여부 (기본값은 활성화)

      레벨

      위험/경고/정보

      O

      위험

      메세지

      로그 알림으로 발행할 메세지

      로그 내용을 알림 메세지에 포함하고자 하는 경우는 해당 위치에 ${logContent} 를 삽입합니다.

      Log Message with Log Content
      Figure 7. 로그 내용을 포함한 알림

      O

      카테고리

      로그 구분 명칭 (로그 폴더명)

      O

      AppLog

      키워드 검색 범위

      검색키이며 기본값은 로그 전체 입니다.

      O

      level

      키워드

      검색값입니다. 입력한 키워드가 로그에 등장하면 이벤트가 발생합니다.

      O

      ERROR

      이벤트 대상 필터링

      입력한 값과 일치하는 로그가 있을 경우 이벤트를 발생합니다.

      oid === 12345678

      이벤트 발생 일시 중지

      각 에이전트에 대해서 알림이 한 번 발생된 이후 다시 알림을 발생시키지 않을 시간을 설정합니다. 너무 잦은 알림 발생을 막을 수 있는 기능입니다.

      • 설정 예시

        • AppLog 카테고리의 로그중에서 level이 ERROR인 로그를 찾습니다. 일치하는 로그중에서 oid가 12345678인 경우, 이벤트를 발생합니다.

복합 로그 이벤트

최근에 수집된 로그중 “일정 조건을 만족하는 로그가 일정 개수 이상 수집된 경우”에 이벤트가 발생합니다.

Complex Event Rule Button
Figure 8. 복합 로그 이벤트

이벤트 추가

  1. 복합 로그 이벤트의 이벤트 추가 버튼을 클릭합니다.

    Add Complex Event Rule
    Figure 9. 이벤트 추가
  2. 복합 로그 이벤트의 이벤트 추가/설정 화면입니다.

    Add Complex Event Rule
    Figure 10. 복합 로그 이벤트의 이벤트 추가/설정
    • 카테고리가 선택된 상태에서 키워드 검색 범위 조회가 가능합니다.

    • 복합 로그 이벤트 설정 항목

      Table 1. 복합 로그 이벤트 설정 항목
      항목 설명 필수 여부 설정 예시

      이벤트 활성화

      이벤트 활성화/비활성화 여부

      레벨

      위험/경고/정보

      O

      카테고리

      로그 구분 명칭 (로그 폴더명)

      O

      AppLog

      이벤트 발행 조건

      선택된 “카테고리에 포함된 키워드”를 사용해서 이벤트 조건을 지정할 수 있습니다. 복수개의 발행 조건을 입력할 수 있으며, “제외”에 체크시, 해당 조건은 제외됩니다.

      ”키워드 검색 범위”가 동일한 항목을 추가할 경우 “OR” 조건으로, 다른 항목을 추가할 경우 “AND” 조건으로 동작합니다.

      키워드 검색 범위 : level

      키워드 : ERROR

      제외 : true

      데이터 조회 범위

      선택 시간동안 수집된 데이터를 조회해서 이벤트 발생 조건을 확인합니다.

      최근 10분

      이벤트 발행 조건

      이벤트가 입력 횟수 만큼 발생할 때 이벤트를 수신합니다.

      < 5

      이벤트 발생 일시 중지

      각 에이전트에 대해서 알림이 한 번 발생된 이후 다시 알림을 발생시키지 않을 시간을 설정합니다. 너무 잦은 알림 발생을 막을 수 있는 기능입니다.

      O

로그 이벤트 설정 불러오기/내보내기

실시간 로그 이벤트, 복합 로그 이벤트의 설정 내용을 JSON으로 내보내거나 기존에 설정했던 이벤트의 설정 내용을 JSON으로 불러와서 사용할 수 있습니다. 이 때 JSON을 편집하여 저장할 수 있습니다.

  1. 로그 이벤트의 JSON 내보내기/불러오기 버튼을 클릭합니다.

    JSON Button
    Figure 11. JSON 내보내기/불러오기
  2. 로그 이벤트의 JSON 내보내기 화면에서 편집 및 다운로드가 가능합니다.

    Edit or Export JSON
    Figure 12. JSON 편집