테크

빅데이터 기반 로그관리, 업무강도는 낮추고 시간은 절약

와치텍

2021.07.22

이전 컨텐츠 'Smart 시대, 전문지식 없이 안전하게 자동으로 로그관리' 에서는 자동으로 로그를 관리하는 방법을 소개해 드렸는데요. 오늘은 빠르게 변해가는 시장에서 최신 기술이 적용된 다양한 분석을 통해 로그를 좀 더 효율적으로 관리하는 법을 소개해드리려고 합니다.

4차 산업 혁명 시대 이후 IT 시장은 급속도로 변화하고 있습니다. 시장의 규모가 커지고 있는 만큼 물리적인 IT 장비 및 가상화된 장비는 증가하고 있고 그에 따르는 트래픽 양이나 발생하는 로그의 수도 빠른 속도로 증가하고 있습니다. 단순히 IT 장비의 수나 사용자만 증가하고 있는 것이 아니라, 다양한 이기종 벤더사의 제품을 혼용에서 사용하고 있습니다.

로그는 장비의 모든 활동 내역을 기록하기 때문에 하나의 장비에서도 많은 양의 로그가 발생합니다. 관리해야 하는 장비의 수나 형태가 증가하고 있는 상황에서 정해진 인력만으로는 효율적인 관리가 어렵습니다. 관리자는 이벤트 발생 시 장비에서 발생하는 모든 로그를 확인할 수 없기 때문에, 주요 항목을 중심으로 효율적으로 로그를 분석할 수 있는 방법이 필요합니다.

 

 

 

빅데이터 기반의 로그관리

 

대규모 로그 데이터 관리에도 무리 없는 로그관리

 

 

빅데이터 시대, 로그 데이터 관리는 필수 입니다. IT 인프라 환경이 점점 거대해지고 있기 환경에서, 전통적인 데이터 수집/저장 방식으로는 데이터 처리에 부하가 발생하는 것이 사실입니다.

와치텍의 '와치로그' 는 전통적인 RDB에서 벗어나 빅데이터를 위한 최신 NoSQL을 적용하여, 시스템, 네트워크, 보안장비 등 다양한 이기종 장비에서 발생하는 대규모 로그 데이터를 더 빠른 속도로 수집하고, 무리 없이 저장하여 효율적인 로그 데이터 분석 환경을 제공합니다.

단일 데이터를 다수의 데이터베이스로 쪼개 나누어 저장하는 샤딩 기법을 데이터 수집 방식에 적용했습니다. 데이터를 구간별로 쪼개어 나눔으로써, 보관 데이터를 가볍게 하고 처리 속도에 향상된 결과를 얻을 수 있습니다.

뿐만 아니라 발생하는 대규모의 로그를 수집/저장하고 머신러닝 기반의 기술을 통해 수집된 로그를 학습하고 분석하여 이기종 인프라 장비에서 발생하는 장애 및 이벤트를 사전 예측합니다. 대규모 수집 데이터를 기반으로 학습하기 때문에 발생될 장애를 높은 정확도로 예측하고 관리자에게 전달해, 보다 편한 데이터 및 IT 인프라 장비 관리 환경을 제공합니다.

 

 

대규모 수집데이터 기반 효율적인 로그분석

 

대규모 데이터를 기반으로 정확도 높은 분석 결과 제공

 

로그 분석은 여러 장비와 솔루션에서 발생하는 로그 메시지 및 이벤트, 보안 정보를 종합하여 분석해야하기 때문에 난이도가 높은 것이 현실입니다. 그렇기 때문에 소요되는 시간도 많고 업무의 강도도 올라갈 수 밖에 없습니다.

와치로그는 다양한 형태의 로그를 분석하는데 22년 경력의 노하우를 적용시켜 사용자에 최적화된 분석 형태를 제공하고 효율적인 로그 분석을 가능하게해, 업무의 강도는 낮추고 시간을 절약할 수 있습니다.

 

 

통계 기반 필드 분석




통계 기반 필드 분석은 필드별 통계 데이터를 기반으로 드릴다운 분석을 지원하여, 특정 조건이나 시점의 로그 발생 추이 조회, 상세 로그 확인을 간편하게 해줍니다. 다양한 이기종 장비에서 발생하는 대규모의 데이터를 통합 로그 분석이 가능하도록 자동으로 가공하고, 사용자의 입장에서 분석이 용이하도록 차트 형태로 결과를 제공하게 됩니다.

또한, 드릴다운 분석을 통해 분석 필드 간 로그 발생 추이를 파악하고 특정 시점을 지정하여 다양한 데이터들과 함께 비교 분석이 가능합니다. 로그 발생에 원인 파악을 위해 필드 분석에 적용했던 모든 필터를 그대로 적용하여 해당 조건이나 시점의 발생 로그, 연관로그를 바로 확인 확인할 수 있기 때문에 로그 발생 원인을 찾기 위해 시간은 소비하지 않아도 됩니다.

 

 

성능/이벤트 연계 분석



 

이벤트 연계 분석은 이벤트 발생 시점의 주요 성능 정보 및 EMS 관점의 이벤트 정보를 통한 고도화된 성능 연계 분석이 가능하게 합니다. 로그 이벤트 발생 시점의 스냅샷을 초단위로 저장하기 때문에, 이벤트 발생 시점 관리 대상의 CPU, MEM, DISK, 디스크 사용률 등 성능 정보를 한 화면에서 쉽게 관리할 수 있습니다.

 

또한 와치로그는 빅데이터 처리 기술을 통해 복잡한 로그 문자열을 분석하기 때문에, 위에 설명한 통계 기반 필드 분석이나 성능/이벤트 연계 분석 외에도 포렌식 분석, 시나리오 분석을 지원하여 다양한 관점으로 로그를 자동으로 분석하고 스마트한 관리 환경을 제공합니다.

 

 

가시성 높은 분석 결과를 통해 업무 효율성 향상

 

분석 결과에 대한 정보를 대시보드를 통해 손쉽게 파악

자동화 키워드맵




자동화된 키워드 맵을 통한 연관관계 시각화 기능 통해 로그의 발생 빈도나 연관관계를 가시성 높게 파악할 수 있습니다. 빅데이터 시각화 기술이 접목되어 장비의 종류에 상관없이 동일한 성격의 로그를 하나로 묶어 조회하고 발생 빈도 및 연관 관계를 가장 쉽게 인지할 수 있습니다. 발생빈도 별로 크기가 자동적으로 변화하고 필드간의 연관관계를 선으로 직관적으로 표현해주기 때문에 효율적인 로그 관리가 가능합니다.

GUI 기반 대시보드

 

와치로그는 분석한 결과를 GUI 형태의 대시보드에서 가시성 높게 파악할 수 있습니다. Drag&Drop 방식으로 손쉬운 편집이 가능하고 기본적으로 다양한 테마 설정이나 위젯을 제공해 원하는 정보를 원하는 형태도 자유롭게 구성할 수 있습니다. 뿐만 아니라 계정별로 위젯 형태 및 테마를 별도로 설정하기 때문에 사용자 맞춤 관리 환경을 통해 보다 손쉽고 효율적인 관리가 가능합니다.

 

목록

관련 콘텐츠

이전 글

Smart 시대, 전문지식 없이 안전하게 자동으로 로그관리

다음 글

[IT트렌드] 가상화? ① 네트워크 가상화와 SDN
KR · EN

제품

고객지원

회사 소개

이메일무단수집거부 개인정보처리방침 네이버 블로그

Copyright © Watchtek Co., Ltd. All Rights Reserved.