Cloud Log Analytics 개요
    • PDF

    Cloud Log Analytics 개요

    • PDF

    기사 요약

    네이버 클라우드 플랫폼의 Cloud Log Analytics를 이용하여 네이버 클라우드 플랫폼이 제공하는 서비스를 사용하면서 발생하는 다양한 로그를 수집 및 분석하고 저장할 수 있습니다.

    Cloud Log Analytics가 제공하는 다양한 기능

    Cloud Log Analytics가 제공하는 다양한 기능에 대한 설명은 다음과 같습니다.

    • 로그 실시간 수집: 서버를 비롯한 네이버 클라우드 플랫폼의 서비스에서 텍스트 형태로 생성되는 모든 로그 파일을 실시간으로 수집하고 대시보드를 통해 확인
    • 로그 검색: 여러 서비스에서 수집된 로그 전체를 시간대별 검색, 키워드 검색, Lucene Query 검색 등 다양한 옵션을 적용해 검색
    • 로그 데이터 저장 및 다운로드: 수집한 데이터는 논리적으로 분리된 개별 저장소에 2개 이상의 복제본으로 분산 저장되며 엑셀 파일 형식으로 다운로드하거나 Object Storage로 내보내기 가능
    • 로그 관리와 분석을 위한 다양한 기능 제공(예정): 실시간 Keyword 알람 전송, 사용자 정의 대시보드, RESTful API 제공, 네이버 클라우드 플랫폼의 서비스에서 발생하는 로그 통합 수집

    Cloud Log Analytics 사용 가이드 안내

    Cloud Log Analytics는 한국, 미국, 홍콩, 싱가포르, 일본, 독일 리전에서 서비스를 제공하고 있습니다. 해당 리전에서 제공하는 서비스 내용은 동일하며, Cloud Log Analytics의 원활한 이용을 위해 다음 목차와 목차별 내용을 확인해 주십시오.

    • Cloud Log Analytics 개요: Cloud Log Analytics 소개 및 이용에 도움이 되는 연관 리소스, FAQ 안내
    • Cloud Log Analytics 사용 준비: Cloud Log Analytics를 이용하기 위한 환경 사양, 제공 로그 템플릿, 제약 사항, 요금제 및 수집 제한 상태 안내
    • Cloud Log Analytics 시나리오: Cloud Log Analytics를 이용하는 전체 프로세스 안내
    • Cloud Log Analytics 시작: 콘솔에서 Cloud Log Analytics 이용 신청, 요금제 변경, 이용 해지 방법, 로그 수집 방법 안내
    • Cloud Log Analytics 사용: Cloud Log Analytics에서 이용할 수 있는 기능 및 사용 방법 안내
      • 이용 신청 및 해지: Cloud Log Analytics 이용 신청 및 해지 방법 안내
      • Management: 로그를 수집하는 서비스 목록 확인 및 목록 다운로드, 로그 수집 및 수집 해제, Daily Report 수신 설정 방법 안내
      • Dashboard: 로그 데이터를 실시간으로 확인하는 Dashboard 화면 안내
      • Search: 로그 검색 방법 및 검색 결과를 Object Storage로 내보내거나 엑셀 파일로 다운로드하는 방법 안내
      • Export Log: 로그를 Object Storage로 자동 내보내기 설정 및 해제, 수행 이력 확인 방법 안내
      • Alarm: 알람 사용 방법 안내
    • Cloud Log Analytics 권한 관리: Sub Account를 활용한 Cloud Log Analytics 권한 관리 방법 안내
    • Cloud Log Analytics 용어: Cloud Log Analytics 사용 시 반드시 알아두어야 할 주요 용어와 해설 안내
    • Cloud Log Analytics 릴리스 노트: Cloud Log Analytics 사용 가이드 업데이트 이력

    Cloud Log Analytics 연관 리소스

    네이버 클라우드 플랫폼에서는 Cloud Log Analytics에 대한 고객의 이해를 돕기 위해 사용 가이드 외에도 다양한 연관 리소스를 제공하고 있습니다. Cloud Log Analytics를 도입하기 위해 고민 중이거나 데이터 관련 정책을 수립하면서 자세한 정보가 필요한 개발자, 마케터 등은 다음 리소스를 적극 활용해 보십시오.

    자주 하는 질문을 먼저 확인해 보십시오.

    사용 가이드를 읽기 전 자주 하는 질문에 대한 답변으로 궁금증을 빠르게 해소할 수 있습니다. 만약 다음의 자주 하는 질문에서 원하는 답을 얻지 못한 경우 사용 가이드에서 원하는 내용을 찾아서 확인해 보십시오.

    Q. 어떤 데이터를 수집할 수 있나요?
    A. Cloud Log Analytics는 텍스트 형식으로 생성되는 모든 종류의 로그 데이터 파일을 수집할 수 있습니다. 많이 사용하는 로그는 템플릿으로 제공하며, Custom Log 기능으로 템플릿으로 제공되지 않는 로그도 수집할 수 있습니다. 제공하는 로그 템플릿은 Cloud Log Analytics 사용 준비를 참조해 주십시오.

    Q. 저장된 데이터는 어떻게 관리되나요?

    • 고객의 데이터는 논리적으로 분리된 개별 저장소에 2개 이상의 복제본으로 분산 저장됩니다.
    • 데이터가 삭제되는 경우는 다음과 같습니다.
      • 보관 기간이 경과한 경우 과거부터 전날까지의 데이터가 매일 삭제
      • 데이터의 용량이 저장 용량을 초과할 경우 과거의 데이터부터 최대 30%의 데이터가 순차적으로 삭제
      • Cloud Log Analytics 이용 해지 시 전체 삭제

    Q. 저장된 로그 전체를 다운로드할 수 있나요?
    A. Object Storage로 내보내기를 통해 전체 데이터를 다운받을 수 있습니다. 자세한 내용은 Object Storage로 내보내기 또는 Export Log를 참조해 주십시오.

    Q. 이용 해지가 되지 않습니다.
    A. Cloud DB for MySQL, Cloud DB for MSSQL, Cloud DB for MongoDB와 같은 네이버 클라우드 플랫폼 내 PaaS에서 Cloud Log Analytics의 로그 관리 기능을 사용하는 경우 Cloud Log Analytics가 해지되지 않습니다. 해당 서비스를 먼저 해지하거나 반납한 후에 Cloud Log Analytics를 이용 해지할 수 있습니다.

    Q. 테스트로 사용해 볼 수 있나요?
    A. Cloud Log Analytics의 Standard 요금제는 로그 수집 기능과 월평균 1 GB의 로그 저장 용량을 무료로 제공합니다. 자세한 내용은 이용 요금을 참조해 주십시오.

    Q. Auto Scaling 서버의 로그를 자동으로 Cloud Log Analytics로 보낼 수 있나요?
    A. Cloud Log Analytics에서 수집 설정된 서버의 이미지를 이용하여 Auto Scaling 그룹을 생성하면 별도 설정 없이 Auto Scaling으로 생성된 서버의 로그가 Cloud Log Analytics로 전송됩니다. 자세한 내용은 로그 수집을 참조해 주십시오.

    Q. 자동 내보내기 시 "no permission of object storage" 오류가 발생합니다.
    A. 아래 항목들을 차례로 확인해 주세요.

    1. 버킷 삭제 여부 확인
      자동 내보내기 대상으로 설정한 Object Storage의 버킷이 삭제되지 않았는지 확인해 주세요.
    2. API 인증키 확인
      [마이페이지 > 계정관리 > 인증키 관리] 메뉴에서 API 인증키가 등록되어 있는지 확인해 주세요. 인증키가 없으면 Object Storage로의 접근이 제한됩니다.
    3. 버킷 접근 권한 설정 확인
      Object Storage의 해당 버킷에 접근 제어가 설정되어 있거나 권한이 제거된 경우, 자동 내보내기가 실패할 수 있습니다. 적절한 읽기/쓰기 권한이 부여되어 있는지 확인해 주세요.

    위 항목들을 점검한 후에도 문제가 지속되면 고객센터로 문의해 주세요.

    Q. 자동 내보내기 시, "no access key" 오류가 발생합니다.
    A. 이 오류는 Object Storage에 접근하기 위한 Access Key가 없을 때 발생합니다. 자동 내보내기 기능은 내부적으로 사용자의 API 인증키를 이용해 수행되기 때문에 다음 항목을 확인해 주세요.

    • 계정 삭제 여부 확인
      자동 내보내기를 설정한 계정이 삭제되었거나 비활성화된 경우, 해당 오류가 발생할 수 있습니다.
    • API 인증키 유효성 확인
      자동 내보내기를 설정한 계정에 유효한 API 인증키가 등록되어 있는지 확인해 주세요.
      → 확인 경로: [마이페이지 > 계정 관리 > 인증키 관리]
    • 자동 내보내기 설정 계정 확인
      메인 계정 또는 다른 서브계정에서 자동 내보내기를 해제한 후, 다시 API 인증키를 보유한 계정에서 자동 내보내기를 재설정하면 해당 계정의 인증키를 이용해 로그 전송이 정상적으로 이루어집니다.

    Q. 자동 내보내기 기능이 개선 되었는데, 이전 버전과 어떤 차이가 있나요?
    A. 개선된 자동 내보내기 기능은 기존 방식에 비해 다음과 같은 주요 차이점이 있습니다.

    • 로그 파일의 저장 방식 변화
      기존에는 모든 로그가 하나의 파일로 저장되었다면, 개선된 기능에서는 날짜별, 로그 타입별로 분리되어 시간대별로도 나뉘어 저장됩니다.
      → 이를 통해 로그를 더 세분화하여 관리하고 분석하기 쉬워졌습니다.
    • 저장 경로 변경
      개선된 기능에서는 로그가 저장되는 Object Storage의 경로 구조가 달라졌습니다. 자동 내보내기 설정 시, 새로운 경로 기준에 맞춰 접근 권한 및 설정을 확인해 주세요.

    개선된 자동 내보내기 기능은 보다 효율적인 로그 관리와 분석을 위한 기능이므로, 새로운 방식으로 설정 및 이용해 주시기 바랍니다.

    Q. Agent 설치를 완료했고 "Finish Installation" 메시지를 확인했는데, 로그가 전송되지 않습니다.
    A. 설치가 정상적으로 완료되었음에도 로그가 전송되지 않는 경우, 다음 사항들을 확인해 주세요.

    • 방화벽 또는 ACL 설정 확인
      설치된 장비에서 방화벽(Firewall)이나 ACL(Access Control List) 설정으로 인해 로그 전송이 차단되었을 수 있습니다.
      로그 서버로의 포트 차단 여부 등을 점검해 주세요.
    • Filebeat 실행 여부 확인
      Agent가 정상적으로 실행 중인지 확인하려면 아래 명령어를 입력해 주세요.
    ps -ef | grep filebeat
    

    해당 프로세스가 실행 중이지 않다면 수동으로 재시작해 보시기 바랍니다.

    • 설정 파일 확인
      설정 파일에 오류가 있는지 확인하려면 다음 명령어를 입력해 주세요.
    cat /etc/filebeat/filebeat.yml
    

    로그 수집 경로, 출력 대상, 포맷 등이 정확하게 설정되어 있는지 확인해 주세요.

    Q. Windows Server 2019에서 Agent 설치 중 “설정 파일 누락” 등의 오류가 발생합니다. 어떻게 해결하나요?
    A. 이 오류는 filebeat 또는 winlogbeat의 설정 파일이 정상적으로 다운로드되지 않은 경우에 발생할 수 있습니다.

    • 먼저, 아래 설정 파일이 존재하는지 확인해 주세요.
    • 설정 파일 경로
    C:\Program Files\cla_windows\winlogbeat-<버전>-windows-x86_64\winlogbeat.yml
    

    설치 시 이 설정 파일이 자동으로 다운로드되는데, 파일 다운로드가 실패한 경우 로그 전송이 정상적으로 이루어지지 않습니다.

    • 조치 방법 안내
    1. 서비스 중단 및 기존 설치 파일 삭제
      • PowerShell에서 다음 명령어를 실행해 주세요.
    Stop-Service filebeat
    Stop-Service winlogbeat
    cd "C:\Program Files"
    del cla_windows 
    
    1. 설치 스크립트 재실행
      • Agent 설치 스크립트를 다시 실행해 주세요. 이후 다음 두 설정 파일이 정상적으로 생성되었는지 확인합니다.
    filebeat.yml
    winlogbeat.yml
    
    1. 설정 파일 내용 확인
      • 설정 파일 내에 아래와 같은 수집 서버 주소(hosts)가 포함되어 있어야 합니다.
    hosts: ["collect.vcla.gov-ntruss.com:5043"]
    

    ※ 설정 파일이 비어있거나 위 내용이 없다면, 로그 수집이 실패할 수 있습니다.

    1. 서비스 재시작
      • 설정이 정상적으로 완료되었으면, 아래 명령어로 서비스를 재시작해 주세요.
    Start-Service winlogbeat
    Start-Service filebeat
    

    필요 시, 에러 메시지나 로그 파일 경로를 함께 고객센터에 제공해 주시면 보다 빠른 지원이 가능합니다.


    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.