시스로그

시스로그 로거는 원격 호스트가 전송하는 Syslog 메시지를 수신합니다.

수집 설정 추가 - 시스로그

시스로그

시스로그 로거는 시스템 > 포트 관리에서 구성한 시스로그 포트를 통해 실시간으로 TCP 및 UDP 시스로그를 수집합니다.

시스로그 로거 수집 설정

원격지 IP

시스로그 로거가 메시지를 수신할 원격지 IP 주소 또는 주소 대역. 입력값은 단일 IP 주소(예: 192.168.0.1), 시작 주소와 끝 주소 사이에 하이픈(-)이 있는 IP 주소 범위(예: 192.168.0.1-192.168.0.254), CIDR 표기법에 따른 IP 주소 대역(예: 192.168.0.0/24) 형식으로 사용해야 합니다.

시스로그 설비 목록

RFC 5424에 정의된 PRI 상수값. 여러 개의 PRI 상수를 지정하려면 구분자로 쉼표(,)를 이용합니다. PRI 상수값을 지정하지 않으려면 -1을 입력합니다. 모든 시스로그를 수신하려면 RFC 5424에 나온대로 -1부터 23까지 모두 입력하십시오. 아무 값도 입력하지 않으면 모든 facility 값을 입력한 것과 같습니다.

PRI 상수값은 Facility 값의 8배수에 Severity 값을 더한 값입니다. 다음 표를 참조해서 계산된 값을 사용하십시오.

Facility(↓)
Severity(→)
0/Emer1/Alert2/Crit3/Error4/Warn5/Notice6/Info7/Debug
0 / kern01234567
1 / user89101112131415
2 / mail1617181920212223
3 / deamon2425262728293031
4 / auth3233343536373839
5 / syslog4041424344454647
6 / lpr4849505152535455
7 / news5657585960616263
8 / uucp6465666768697071
9 / clock7273747576777879
10 / authpriv8081828384858687
11 / ftp8889909192939495
12 / ntp96979899100101102103
13 / audit104105106107108109110111
14 / alert112113114115116117118119
15 / solaris-cron120121122123124125126127
16 / local0128129130131132133134135
17 / local1136137138139140141142143
18 / local2144145146147148149150151
19 / local3152153154155156157158159
20 / local4160161162163164165166167
21 / local5168169170171172173174175
22 / local6176177178179180181182183
23 / local7184185186187188189190191
날짜 정규표현식

시스로그에서 날짜 및 시각을 추출하는데 사용할 정규표현식

날짜 포맷

날짜 문자열을 파싱하는데 사용할 날짜 포맷(예: yyyy-MMM-dd HH:mm:ss). 날짜 로케일에 따라 파싱하는 형식이 다를 수 있습니다.

날짜 로케일

날짜 문자열의 로케일(기본값: en). 가령 날짜 파싱 포맷 지시자 중에서 MMM은 로케일에 따라 Jan(로케일이 en일 때) 혹은 1월(로케일이 ko일 때)로 해석됩니다.

시간대

시간대를 목록에서 선택. API를 이용해 로거를 구성하는 경우 KST 또는 Asia/Seoul와 같은 형식으로 시간대를 지정할 수 있습니다.

정규식 필터

추출할 데이터를 선별할 정규식 패턴을 입력합니다.

트랜스포머 설정

수집된 로그에 적용할 트랜스포머를 목록에서 선택. 미지정 시 트랜스포머를 적용하지 않고 원본 그대로 수집합니다.