Rsyslog, Filebeat 또는 Winlogbeat 데이터 입력 구성 필드

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • Rsyslog, Filebeat 및 Winlogbeat 데이터 입력 구성 양식의 필드에 대한 설명입니다.

    기본 구성

    표 1. 시작하기 탭
    필드 설명
    데이터 입력 이름 새 데이터 입력의 이름입니다. 이 필드는 필수입니다.
    설명 데이터 입력에 대한 설명입니다.
    MID 서버 로그가 스트리밍되는 MID 서버입니다.
    주:
    • 기본 인증을 지원하는 로그 수집 기능이 있는 MID 서버만 선택할 수 있습니다. mTLS를 지원하는 MID 서버는 목록에 표시되지 않습니다.
    • 단일 MID 서버에 로그를 스트리밍하는 최대 데이터 입력 수의 기본값은 10입니다. MID 서버 속성에서 이 수를 수정할 수 있습니다.
    이 필드는 필수입니다.
    포트

    MID 서버의 포트입니다.

    배열에서 제안된 범위 내의 포트를 선택합니다. 다른 프로세스에서 포트를 차지할 수 없습니다. 조직의 보안 팀이 선택한 포트를 여는지 확인합니다.

    이 필드는 필수입니다.
    컨텐츠 팩 (Linux에서 Filebeat를 사용하는 경우만 해당) 사용할 컨텐츠 팩입니다.

    컨텐츠 팩에는 기본 소스 유형과 매핑 스크립트 템플릿이 포함되어 있습니다. 상태 로그 분석는 선택한 팩을 자동으로 활성화하고 매핑 스크립트를 사용하여 데이터 입력 소스를 매핑합니다. 자세한 내용은 상태 로그 분석 컨텐츠 팩으로 가치 실현 기간 단축 문서를 참조하십시오.
    표 2. 태그 지정 및 바인딩 탭
    필드 설명
    경로 로그가 스트리밍되는 전체 경로입니다. 와일드카드를 사용할 수 있습니다. 이 필드는 필수입니다.
    애플리케이션 서비스 로그 데이터를 바인딩할 애플리케이션 서비스입니다. 이 필드는 필수입니다.
    주:
    관련 애플리케이션 서비스가 없는 경우 생성 애플리케이션 서비스 CI를 추가합니다. 생성한 애플리케이션 서비스의 상태를 운영으로 설정하십시오.
    구성요소 이상 탐지 및 상관 관계에 사용되는 로그에 대한 컨텍스트로 사용되는 장치 유형 또는 스택 계층입니다. 예: Tomcat

    구성요소는 일반적으로 CMDB의 CI를 나타냅니다. 종종 여러 구성요소가 단일 애플리케이션 서비스에 함께 클러스터됩니다.
    소스 유형 상태 로그 분석가 특정 애플리케이션을 처리하고 로그 데이터를 구문 분석하는 방법을 정의하는 소스 유형입니다. 예: Tomcat Catalina.

    로그 형식의 다양성에 따라 각 데이터 입력에 여러 소스 유형이 있을 수 있습니다. 애플리케이션 서비스 및 구성요소는 소스 유형을 개수에 제한 없이 가질 수 있습니다.

    고급 구성

    Rsyslog 데이터 입력:

    표 3. Rsyslog 고급 구성 양식
    필드 설명 기본값
    SSL/TLS 사용 SSL/TLS 사용을 선택하는 옵션입니다.
    호스트 이름 보기 호스트 이름에 대한 IP를 해결하기 위해 DNS 검색 수행을 선택하는 옵션입니다. false
    보스 스레드 수 연결을 관리하는 스레드 수입니다. 1
    작업 스레드 수 수신 데이터를 처리하는 스레드 수입니다. 4
    시간 제한(초) 읽기 마지막 읽기 이후의 시간 제한(초)입니다. 시간 제한이 만료되면 시스템이 채널을 닫습니다. 30
    기본 시간대 이벤트의 기본 시간대입니다. 로그가 시간대를 지정하지 않는 경우 시스템에서 이 기본값을 사용합니다. GMT
    하위 샘플 삭제 비율 삭제 이벤트의 비율입니다. -1
    하위 샘플 수신 비율 수신 이벤트의 비율입니다. -1
    최대 길이(byte) 로그 메시지의 최대 길이(byte)입니다. 32766
    문자 인코딩 이 데이터 입력에 대한 문자 인코딩입니다. UTF-8
    큐가 가득 찬 경우 삭제 MID 서버에 부하가 있는 경우 로그를 삭제하도록 선택하는 옵션입니다.

    Beats 에이전트를 사용하는 데이터 입력:

    표 4. Beats 고급 구성 양식
    필드 설명 기본값
    클라이언트 비활성 시간 제한(초) 비활성 채널을 닫는 시간 제한(초)입니다. 15
    작업 스레드 수 수신 데이터를 처리하는 스레드 수입니다. 4
    기본 시간대 이벤트의 기본 시간대입니다. 로그가 시간대를 지정하지 않는 경우 시스템에서 이 기본값을 사용합니다. GMT
    하위 샘플 삭제 비율 삭제 이벤트의 비율입니다. -1
    하위 샘플 수신 비율 수신 이벤트의 비율입니다. -1
    최대 길이(byte) 로그 메시지의 최대 길이(byte)입니다. 32766
    문자 인코딩 이 데이터 입력에 대한 문자 인코딩입니다. UTF-8
    큐가 가득 찬 경우 삭제 MID 서버에 부하가 있는 경우 로그를 삭제하도록 선택하는 옵션입니다. false