효율적인 로그 관리가 필요한 이유

이전 콘텐츠에서는 전문지식 없이 안전하게 자동으로 로그를 관리하는 방법을 소개해드렸습니다. 이번 콘텐츠에서는 빠르게 변해가는 IT 시장에서 최신 기술이 적용된 다양한 분석을 통해 로그를 더 효율적으로 관리하는 방법을 살펴보겠습니다.

4차 산업혁명 이후 IT 시장은 급속도로 변화하고 있습니다. 시장 규모가 커지는 만큼 물리적인 IT 장비와 가상화된 장비는 증가하고 있으며, 이에 따라 트래픽 양과 발생하는 로그의 수도 빠르게 늘어나고 있습니다.

단순히 장비 수나 사용자만 증가하는 것이 아니라, 다양한 이기종 벤더사의 제품을 혼용해 사용하는 환경도 많아지고 있습니다.

로그는 장비의 모든 활동 내역을 기록하기 때문에 하나의 장비에서도 많은 양이 발생합니다. 관리해야 하는 장비의 수와 형태가 증가하는 상황에서 정해진 인력만으로 모든 로그를 확인하고 분석하는 것은 현실적으로 어렵습니다.

빅데이터 기반의 로그 관리

빅데이터 시대에서 로그 데이터 관리는 필수입니다. IT 인프라 환경이 점점 거대해지는 상황에서는 전통적인 데이터 수집과 저장 방식만으로는 데이터 처리에 부하가 발생할 수 있습니다.

빅데이터 기반의 로그 관리

와치텍의 와치로그는 전통적인 RDB 방식에서 벗어나 빅데이터 처리를 위한 NoSQL을 적용하여, 시스템, 네트워크, 보안 장비 등 다양한 이기종 장비에서 발생하는 대규모 로그 데이터를 빠르게 수집하고 저장할 수 있도록 지원합니다.

또한 단일 데이터를 다수의 데이터베이스로 나누어 저장하는 샤딩 기법을 데이터 수집 방식에 적용했습니다. 데이터를 구간별로 나누어 저장함으로써 보관 데이터를 가볍게 하고, 처리 속도를 높일 수 있습니다.

수집된 대규모 로그는 머신러닝 기반 기술을 통해 학습·분석되며, 이기종 인프라 장비에서 발생하는 장애와 이벤트를 사전에 예측하는 데 활용됩니다.

대규모 수집 데이터 기반의 로그 분석

로그 분석은 여러 장비와 솔루션에서 발생하는 로그 메시지, 이벤트, 보안 정보를 종합하여 분석해야 하기 때문에 난이도가 높은 업무입니다. 분석에 많은 시간이 소요되고 업무 강도도 높아질 수밖에 없습니다.

와치로그는 다양한 형태의 로그 분석에 축적된 노하우를 적용하여 사용자에게 최적화된 분석 형태를 제공합니다. 이를 통해 효율적인 로그 분석이 가능해지고, 업무 강도는 낮추면서 분석 시간을 절약할 수 있습니다.

통계 기반 필드 분석

통계 기반 필드 분석

통계 기반 필드 분석은 필드별 통계 데이터를 기반으로 드릴다운 분석을 지원하여, 특정 조건이나 시점의 로그 발생 추이 조회와 상세 로그 확인을 간편하게 해줍니다.

다양한 이기종 장비에서 발생하는 대규모 데이터를 통합 로그 분석이 가능하도록 자동으로 가공하고, 사용자가 분석하기 쉬운 차트 형태로 결과를 제공합니다.

또한 드릴다운 분석을 통해 분석 필드 간 로그 발생 추이를 파악하고, 특정 시점을 지정해 다양한 데이터와 함께 비교 분석할 수 있습니다.

로그 발생 원인을 파악할 때도 필드 분석에 적용했던 필터를 그대로 활용하여 해당 조건이나 시점의 발생 로그와 연관 로그를 바로 확인할 수 있습니다.

성능·이벤트 연계 분석

성능·이벤트 연계 분석

이벤트 연계 분석은 이벤트 발생 시점의 주요 성능 정보와 EMS 관점의 이벤트 정보를 함께 확인할 수 있도록 지원합니다.

로그 이벤트 발생 시점의 스냅샷을 초 단위로 저장하기 때문에, 이벤트가 발생한 시점의 관리 대상 CPU, 메모리, 디스크, 디스크 사용률 등 성능 정보를 한 화면에서 쉽게 확인할 수 있습니다.

와치로그는 빅데이터 처리 기술을 통해 복잡한 로그 문자열을 분석하며, 통계 기반 필드 분석과 성능·이벤트 연계 분석 외에도 포렌식 분석, 시나리오 분석을 지원합니다.

이를 통해 다양한 관점에서 로그를 자동으로 분석하고 더 스마트한 관리 환경을 제공합니다.

가시성 높은 분석 결과로 업무 효율 향상

로그 분석 결과는 단순히 숫자나 목록으로만 제공될 때보다, 운영자가 빠르게 이해할 수 있는 시각화 화면으로 제공될 때 더 큰 효과를 발휘합니다.

와치로그는 분석 결과에 대한 정보를 대시보드와 키워드 맵을 통해 쉽게 파악할 수 있도록 지원합니다.

자동화 키워드 맵

자동화 키워드 맵

자동화된 키워드 맵은 로그의 발생 빈도와 연관 관계를 시각적으로 파악할 수 있도록 지원합니다.

빅데이터 시각화 기술이 접목되어 장비 종류와 관계없이 동일한 성격의 로그를 하나로 묶어 조회할 수 있으며, 발생 빈도와 연관 관계를 쉽게 인지할 수 있습니다.

발생 빈도에 따라 크기가 자동으로 변화하고 필드 간 연관 관계가 선으로 표현되기 때문에, 운영자는 로그 흐름과 주요 키워드를 직관적으로 확인할 수 있습니다.

GUI 기반 대시보드

GUI 기반 대시보드

와치로그는 분석 결과를 GUI 형태의 대시보드에서 가시성 높게 제공합니다.

Drag&Drop 방식으로 손쉽게 편집할 수 있으며, 다양한 테마와 위젯을 활용해 원하는 정보를 원하는 형태로 자유롭게 구성할 수 있습니다.

또한 계정별로 위젯 형태와 테마를 별도로 설정할 수 있어, 사용자 맞춤형 관리 환경을 통해 더 손쉽고 효율적인 로그 관리가 가능합니다.

로그 분석, 더 빠르고 정확하게 관리해야 합니다

로그 데이터가 증가할수록 단순 수집과 저장만으로는 운영 효율을 높이기 어렵습니다. 중요한 것은 대규모 로그를 빠르게 수집하고, 필요한 관점에서 분석하며, 운영자가 바로 판단할 수 있는 형태로 제공하는 것입니다.

와치로그는 빅데이터 기반 수집·저장, 머신러닝 기반 장애 예측, 통계 기반 필드 분석, 성능·이벤트 연계 분석, 키워드 맵과 GUI 대시보드를 통해 복잡한 로그 환경을 더 효율적으로 관리할 수 있도록 지원합니다.