13.시스템 관리

Edit

13.1쿼리 관리

13.1.1실행 중인 쿼리 목록

문법

system queries

현재 실행 중인 모든 쿼리의 상태를 조회합니다. 관리자인 경우 모든 쿼리가 조회되고, 그렇지 않은 경우 해당 계정이 실행한 쿼리만 조회됩니다.

출력 필드 목록

13.1.2스트림 쿼리 목록

문법

system streams

스트림 쿼리 목록과 성능 메트릭을 조회합니다. 관리자 권한이 필요합니다.

출력 필드 목록

13.1.3이벤트 컨텍스트 통계

문법

system ceptopics

현재 등록된 이벤트 컨텍스트 주제별 통계를 조회합니다.

출력 필드 목록

13.1.4이벤트 컨텍스트 호스트 클럭

문법

system cepclocks

로그 타임스탬프를 이용한 외부 클럭을 CEP 컨텍스트 만료 시각과 타임아웃 기준으로 사용하는 경우, 현재까지 등록된 호스트별 클럭을 조회합니다.

출력 필드 목록

13.2테이블 관리

13.2.1테이블 목록

문법

system tables

현재 사용자 계정의 권한으로 조회 가능한 모든 테이블 목록이 표시됩니다.

출력 필드 목록

13.2.2테이블 데이터 건수

문법

system count [from=yyyyMMdd] [to=yyyyMMdd] [diskonly=t] [테이블1, 테이블2, ...]

쿼리 시점까지 저장된 모든 데이터 갯수를 일자별로 조회합니다. 아직 디스크에 기록되지 않고 메모리에 버퍼링된 데이터 건수도 포함됩니다. 테이블 목록을 생략하는 경우, 읽기 권한이 있는 모든 테이블의 통계를 출력합니다. 쉼표로 구분하여 테이블 목록을 지정하는 경우 해당 테이블들의 통계만 출력합니다.

from

조회 범위 시작 일자 (시작 일자 포함하여 조회)

to

조회 범위 마지막 일자 (마지막 일자 포함하여 조회)

diskonly

t로 지정 시, 실제로 디스크에 기록된 건수만 조회

출력 필드 목록

13.2.3테이블 무결성 검사

문법

checktable [from=yyyyMMdd] [to=yyyyMMdd] [trace=t] [테이블1, 테이블2, ... ]

지정한 날짜 범위의 테이블 데이터 무결성을 검사합니다. 대상 테이블이 다이제스트 알고리즘이 설정된 암호화 프로파일을 이용하는 경우에만 무결성 검사가 수행되며, 무결성 검사에 필요한 HMAC 시그니처를 포함하지 않는 테이블은 검사에서 자동으로 제외됩니다. 테이블 이름은 와일드카드를 지원합니다. 이 커맨드를 실행하려면 관리자 권한이 필요합니다.

무결성 검사 시 이상이 없을 경우 별도 출력 결과가 없습니다.
from

무결성 검사 시작 날짜를 yyyyMMdd 포맷으로 지정합니다.

to

무결성 검사 끝 날짜를 yyyyMMdd 포맷으로 지정합니다.

trace

무결성에 이상이 없는 정상 데이터 블럭 정보도 출력하려는 경우에 t를 지정합니다.

출력 필드 목록

사용 예

1) 모든 테이블의 2014년 9월 데이터 무결성 검사

checktable from=20140901 to=20140930 *

2) syslog_ 로 시작하는 모든 테이블 데이터 무결성 검사

checktable syslog_*

13.2.4테이블 데이터 백업

문법

copytable [from=yyyyMMdd] [to=yyyyMMdd] [worm=t] [move=t] [overwrite=t] [incremental=t] [tables="테이블1, 테이블2, ... "] [indexpath="인덱스백업경로"] path="테이블백업경로"

지정한 날짜 범위의 테이블 및 인덱스 데이터 파일을 지정된 백업경로에 복사하거나 이동합니다. 별도의 옵션을 지정하지 않으면 복사 수행 시 .transfer 확장자의 임시 파일을 생성하고 마지막에 파일 이름을 변경하며, 중간에 쿼리를 취소하면 임시 파일이 삭제됩니다.

copytable 명령어는 각 데이터 파일의 복사를 수행하면서 현재 진행 상황을 출력합니다. 이미 같은 이름의 파일이 존재하거나, 이름 변경이 실패하거나, 백업 미디어의 용량 부족 등 예외적인 상황이 발생하면 error_msg 필드에 오류 내용을 표시합니다. 이를 이용하면 오류 발생 시 경보 메일을 전송하는 등 별도의 후처리를 수행할 수 있습니다. 중간에 일부 데이터 파일의 백업에 실패하더라도 사용자가 명시적으로 취소하기 전까지 쿼리는 중단되지 않고 실행됩니다.

일반적으로 테이블 및 인덱스 데이터 파일을 주기적으로 NAS 스토리지에 백업하려는 경우에 copytable 명령어를 사용합니다. 이 명령어를 실행하려면 관리자 권한이 필요합니다.

from

백업 시작 날짜를 yyyyMMdd 포맷으로 지정합니다.

to

백업 끝 날짜를 yyyyMMdd 포맷으로 지정합니다.

worm

테이블 메타데이터 파일이나 임시 파일을 생성하지 않고 백업 미디어에 복사를 실행합니다. 미지정 시 .transfer 확장자의 임시 파일을 생성한 후, 파일 이름을 변경하고 삭제합니다.

move

복사 완료 후 원본 파일을 삭제합니다. 백업 미디어의 파일 크기와 원본의 파일 크기가 일치하지 않는 경우에는 원본 파일을 삭제하지 않습니다.

overwrite

이미 백업 미디어의 경로에 동일 파일이 존재하는 경우, 기존 백업 미디어의 파일을 삭제하고 다시 씁니다. 이 때 .transfer 확장자의 임시 파일을 생성한 후, 기존 백업 파일을 삭제하고 이름을 변경하는 과정을 거치며, 중간에 쿼리를 취소하는 경우 기존 백업 미디어의 파일이 유지되고 임시 파일만 삭제됩니다. overwrite 옵션과 worm 옵션은 같이 사용할 수 없습니다. 또한 overwrite 옵션과 incremental 옵션은 같이 사용할 수 없습니다.

incremental

이미 백업 미디어의 경로에 동일 파일이 존재하는 경우, 기존 백업 미디어의 파일 끝에 데이터를 추가합니다. 이 경우에 .transfer 확장자의 임시 파일은 생성되지 않습니다. incremental 옵션과 worm 옵션은 같이 사용할 수 없습니다. 또한 overwrite 옵션과 incremental 옵션은 같이 사용할 수 없습니다.

tables

복제 대상 테이블 목록을 쉼표로 구분하여 지정합니다. 미지정 시 전체 테이블을 대상으로 동작합니다.

indexpath

풀텍스트 인덱스 파일을 지정된 경로에 복사합니다. 미지정 시 테이블 데이터 파일만 백업됩니다.

path

테이블 백업 경로를 지정합니다. 경로의 백슬래시는 이스케이프가 필요합니다.

사용 예

1) 모든 테이블 데이터 파일을 /backup 경로에 복사

copytable path="/backup"

2) 2015년 6월 24일부터 2015년 6월 25일까지 모든 테이블 데이터 파일을 e:\backup 경로에 복사

copytable from=20150624 to=20150625 path="e:\\backup"

3) 2015년 6월 24일부터 2015년 6월 25일까지 모든 테이블 데이터 파일을 /backup 경로에 이동

copytable from=20150624 to=20150625 move=t path="/backup"

4) 2015년 6월 24일부터 2015년 6월 25일까지 test 테이블과 인덱스 데이터 파일을 /backup 경로에 복사

copytable from=20150624 to=20150625 tables="test" path="/backup" indexpath="/backup"

13.2.5테이블 데이터 파기

문법

purge from=yyyyMMdd to=yyyyMMdd 테이블1, 테이블2, ...

전체 쿼리가 시작하는 시점에 지정한 날짜 범위의 테이블 데이터를 파기합니다. 주로 쿼리를 실행할 때마다 기존 데이터를 파기하고 새로운 데이터를 입력하려는 경우에 사용합니다. 이 커맨드를 실행하려면 관리자 권한이 필요합니다.

로그프레소 부팅 시 -Daraqne.logdb.purge=enabled 스위치를 추가하는 경우에만 purge 명령어가 활성화됩니다.

사용 예

1) 2014년 9월 10일과 2014년 9월 11일의 sample 테이블 데이터를 파기

purge from=20140910 to=20140911 sample

13.2.6테이블 디스크 사용량

문법

system logdisk [from=yyyyMMdd] [to=yyyyMMdd] [테이블1, 테이블2, ...]

쿼리 시점까지 저장된 모든 압축된 원본 데이터 파일들의 디스크 사용량을 일자별로 조회합니다. 테이블 목록을 생략하는 경우 읽기 권한이 있는 모든 테이블의 사용량을 조회합니다. 쉼표로 구분하여 테이블 목록을 지정하는 경우 해당 테이블들의 사용량만 출력합니다.

from

조회 범위 시작 일자 (시작 일자 포함하여 조회)

to

조회 범위 마지막 일자 (마지막 일자 포함하여 조회)

출력 필드 목록

13.2.7인덱스 디스크 사용량

문법

system indexdisk [from=yyyyMMdd] [to=yyyyMMdd] [테이블1, 테이블2, ...]

쿼리 시점까지 저장된 모든 인덱스 파일들의 디스크 사용량을 일자 및 유형별로 조회합니다. 테이블 목록을 생략하는 경우 읽기 권한이 있는 모든 테이블의 사용량을 조회합니다. 쉼표로 구분하여 테이블 목록을 지정하는 경우 해당 테이블들의 사용량만 출력합니다.

from

조회 범위 시작 일자 (시작 일자 포함하여 조회)

to

조회 범위 마지막 일자 (마지막 일자 포함하여 조회)

출력 필드 목록

13.3센트리 관리

13.3.1센트리 상태

문법

system sentries
sentry

로그프레소 서버에 등록된 모든 센트리 상태 정보를 조회합니다. 센트리 프로세스 기본 정보(guid, 연결 상태, 설치 경로, Java 버전), 설치 서버의 정보 및 성능치 스냅샷(OS, CPU, Memory, 네트워크) 등을 확인할 수 있습니다.

출력 필드 목록

13.3.2센트리 스왑 상태

문법

sentryswap [base=베이스이름]

현재 로그프레소가 센트리로서 상위 로그프레소에 접속되어 있을 때, 센트리 전송 큐에 스왑되어 있는 데이터를 조회합니다. 일반적으로 적체 현상 발생 시 전송 큐에서 대기하고 있는 데이터 건수를 확인하거나, 전송 큐에 있는 데이터를 백업한 후에 스왑을 삭제해서 시스템 연결 상태를 즉시 복구하려는 경우 사용합니다.

출력 필드 목록

13.4룩업 관리

문법

system lookups

현재 시스템에 등록된 모든 룩업 이름 목록을 조회합니다.

출력 필드 목록

13.5로그 수집기 상태

문법

system loggers

현재 설정되어 있는 모든 로그 수집기의 상태를 조회합니다. 관리자 권한이 필요합니다.

출력 필드 목록

13.6스레드 및 락 상태

문법

system threads

시스템의 모든 스레드 스택과 락 걸린 상태를 조회합니다. 관리자 권한이 필요합니다.

출력 필드 목록

13.7페데레이션 노드 상태

ENT #1863 2018-01-31_17-38 일자 버전부터 지원

문법

system nodes

시스템의 모든 페데레이션 노드 상태와 설정을 조회합니다. 관리자 권한이 필요합니다.

출력 필드 목록

13.8라이센스 사용량 상태

ENT #2241 2019-04-23_17-20 일자 버전부터 지원

문법

system license-usages

시스템 노드의 라이센스 사용량 상태를 조회합니다. 관리자 권한이 필요합니다.

출력 필드 목록

Count of comments [0]