수집 설정 추가

새 수집기 추가 버튼을 클릭하면 새로운 수집기를 생성할 수 있습니다. 기본 설정에서 수집을 진행할 노드/센트리를 지정할 수 있습니다. 어느 수집 모델을 선택하느냐에 따라 세부 설정 항목이 그에 맞게 달라집니다. 예를 들어, WTMP 수집 모델을 선택할 경우 파일 경로와 운영체제 유형을 설정할 수 있고, 시스로그 유형 수집 모델 선택 시 원격지 IP, 시스로그 설비 목록 등 항목을 설정할 수 있습니다.

테이블 이름 항목에 입력한 테이블이 존재하지 않을 경우, 수집기가 생성되면서 해당 테이블도 자동으로 생성됩니다.

수집기 추가

수집기 기본 설정은 모든 수집기의 공통 항목이며 아래와 같은 의미를 가집니다:

수집기 이름
화면에 표시할 수집기 이름을 입력합니다. 이름은 이후에 변경할 수 있습니다.
수집기 설명
수집기 설명을 입력합니다.
수집 모드
수집기의 모드를 지정합니다. 간격과 일정 모드가 있으며, 간격 모드는 수집 주기를 초단위로 설정하여 수집하고, 일정 모드는 수집 주기를 특정한 시간, 날짜, 요일로 설정하여 수집합니다.
수집 주기
수집 주기를 입력합니다. 수집 모드에 따라 초단위로 설정하거나 특정 시간, 날짜, 요일로 설정할 수 있습니다.
수집 노드
수집기를 배치할 데이터 노드를 지정합니다. 데이터 노드가 액티브-스탠바이로 이중화 구성된 경우, 양쪽 서버에 동시에 배치되며, 액티브 장비 상태에 따라 스탠바이 장비 수집기의 활성화 상태만 제어됩니다.
센트리
원격 호스트에 설치된 센트리 에이전트를 통해 파일 등을 수집하는 경우, 센트리를 목록에서 선택합니다. 센트리가 연결된 상태가 아니라면, 이후 센트리 접속 시 자동으로 동기화 됩니다.
수집 모델
수집 모델을 선택합니다. 이 수집 모델의 선택에 따라 하단의 세부 설정 항목이 변경됩니다. 예를 들어, 시스로그 수집 유형을 포함한 수집 모델인 경우 하단에 원격지 IP 등의 항목이 표시되지만, 로테이션 파일 수집 유형을 포함한 수집 모델의 경우 파일 경로 등의 항목이 표시됩니다.
테이블 이름
테이블 이름을 입력합니다. 기존에 존재하지 않는 테이블의 이름을 입력하면 자동으로 인덱스까지 생성합니다.

아래는 수집기 세부 설정 중에서 공통적으로 빈번하게 등장하는 항목에 대한 설명입니다:

날짜 정규표현식
날짜 정규표현식은 원본 로그에서 날짜 및 시각에 해당되는 텍스트 구간을 정규표현식으로 추출하는데 사용됩니다. 로그프레소는 로그에 시각 속성이 존재한다는 점을 항상 가정하고 있기 때문에, 로그 발생 시각을 별도로 지정하지 않으면 수집한 시각을 기준으로 사용합니다. 시각 속성은 대량의 데이터를 물리적으로 파티셔닝하는 기준으로 사용됩니다. 그러나 로그의 발생 시각과 수집 시각이 다른 경우는 흔하므로, 원본 로그에 타임스탬프가 있는 경우 정규표현식을 사용해서 이를 추출할 수 있도록 합니다.
날짜 포맷
날짜 정규표현식을 통해 추출한 타임스탬프 텍스트를 주어진 날짜 포맷으로 해석합니다.
날짜 로케일
날짜 정규표현식을 통해 추출한 타임스탬프 텍스트를 주어진 날짜 포맷으로 해석할 때, 월, 요일 등 언어에 따라 다른 텍스트를 해석할 수 있도록 기준 로케일을 지정합니다.
시간대
로그의 타임스탬프를 해석할 때 기본값으로는 수집 서버의 시간대를 기준으로 합니다. 그러나 로그가 UTC 기준으로 기록되거나, 해외에서 수신되는 경우 별도의 시간대를 지정할 수 있습니다.
문자 집합
로그프레소는 별도의 설정이 없는 경우 로그의 문자 집합을 UTF-8로 가정합니다. 그러나 윈도우 서버나 구형 유닉스 등 시스템의 기본 파일 인코딩이 UTF-8이 아닌 로그 파일은 별도로 문자 집합을 지정해주어야 정확하게 문자열을 해석할 수 있습니다.
로그 시작/끝 정규표현식
WAS 스택트레이스 로그처럼 로그 파일 중에는 멀티라인으로 구성된 경우가 종종 있습니다. 로그프레소는 멀티라인으로 구성된 로그 엔트리를 하나의 단위로 수집할 수 있도록 정규표현식을 이용해서 멀티라인 로그 엔트리의 시작과 끝을 매칭할 수 있도록 지원합니다.