상태 로그 분석 용어

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 7분

    • 을 시작하기 상태 로그 분석전에 애플리케이션에 사용되는 몇 가지 주요 개념을 숙지하는 것이 중요합니다.

    표 1. 상태 로그 분석 (HLA) 용어
    용어 설명
    경보 시스템의 로그 데이터를 기반으로 메트릭에서 통계적으로 유의미한 예외가 발견될 때 생성되는 알림 HLA 으로, 잠재적인 IT 문제를 나타냅니다. HLA 는 이러한 경보를 모든 경보 목록에서 볼 수 있는 곳으로 이벤트 관리보냅니다.
    예외 기록 패턴에서 학습한 정상 동작 HLA 의 기준선과 다른 로그 데이터에서 비정상적이거나 예기치 않은 동작입니다.
    기준선 기록 로그 데이터 패턴에서 학습한 HLA 시스템의 정상 동작에 대한 통계 모델입니다. 이 기준선은 예외를 식별하는 데 도움이 됩니다 HLA .
    분류 엔진이 HLA 구문 분석된 로그 필드를 분석하고 처리하는 방법을 결정하는 데이터 유형입니다. 사용 가능한 분류는 미터, 게이지, 히스토그램, 자동 근본 원인(ARC만), 타임리스 게이지 및 유효하지 않음입니다.
    구성요소 서비스 인스턴스의 가장 작은 부분(일반적으로 단일 마이크로 서비스, 모듈 또는 디먼)을 나타냅니다. 예를 들어, "체크아웃 플로우" 서비스 인스턴스에는 카트 서비스, 결제 서비스 및 인벤토리 서비스와 같은 구성요소가 포함될 수 있습니다. 모든 로그 또는 메트릭은 단일 구성요소에 할당됩니다. 이렇게 하면 예외나 인시던트가 해당 특정 구성요소에 기인합니다.
    CI(구성 항목) 서버에서 추적 및 관리되는 서버, 데이터베이스 또는 애플리케이션과 같은 IT 환경의 개별 항목입니다.구성 관리 데이터베이스(CMDB)
    구성 관리 데이터베이스(CMDB) 이 데이터베이스의 ServiceNow 중앙 데이터베이스는 모든 CI와 그 관계에 대한 정보를 저장하고 관리합니다. 이 데이터베이스는 로그, 예외 및 경보를 특정 서비스와 연관시키는 데 필요한 컨텍스트를 제공합니다 HLA .
    상관 관계 관련 로그 이벤트, 예외 및 경보를 연결하는 프로세스입니다. 서비스 관계에 CMDB 정의된 패턴 및 관계와 같은 요소를 사용하여 공유된 근본 원인을 식별하고 "잡음"을 HLA 줄입니다.
    데이터 입력 외부 소스에서 로그 데이터를 수집, 변환 및 수집할 수 HLA 있는 구성 가능한 커넥터입니다.
    주:
    데이터 입력이라는 용어는 의 클래식 인터페이스(UI16) 및 백엔드 기록에서 HLA사용됩니다. 참조: 통합.
    데이터 입력 매핑 원시 로그 데이터를 특정 로그 소스에 매핑하여 전체 컨텍스트로 분석을 위해 로그를 해당 서비스 인스턴스 및 구성요소에 연결할 수 있도록 하는 HLA 프로세스입니다. 또한 원시 로그 데이터를 소스 유형 HLA 에 매핑하여 로그의 형식과 구조를 이해할 수 있도록 하는 작업도 포함됩니다.
    주:
    데이터 입력이라는 용어는 의 클래식 인터페이스(UI16) 및 백엔드 기록에서 HLA사용됩니다. 참조: 통합.

    HLA UI의 단순화된 매핑 인터페이스에 대한 설명은 로그 컨텍스트 매핑을 참조하십시오.
    탐지 알고리즘 메트릭과 패턴을 분석하여 예외 동작을 식별하는 데 사용되는 통계 또는 머신 러닝 논리 HLA 입니다. 예를 들면 시그마 기반 탐지, 추세 분석, 기준선과의 비교 등이 있습니다.
    보강 원시 로그 데이터에 상황별 정보를 추가하여 분석에 대해 보다 의미 있고 실행 가능하게 만드는 프로세스입니다. 보강은 기술 이벤트를 비즈니스에 미치는 잠재적 영향과 연결하는 데 도움이 됩니다 HLA .
    그룹화된 경보 노이즈를 줄이고 분류를 단순화하기 위해 단일 그룹으로 결합된 관련 경보 모음입니다.
    인시던트 상관 경보가 서비스에 심각한 중단이 발생하여 조사 및 해결이 필요할 때 생성되는 기록입니다 ServiceNow .
    통합 외부 소스에서 로그 데이터를 수집, 변환 및 수집할 수 있도록 HLA 데이터 파이프라인을 설정하는 구성 가능한 커넥터입니다. 통합 설정은 통합 시작 패드를 통해 수행되므로 수동 데이터 입력 설정에 비해 구현 시간이 크게 단축됩니다.
    주:
    통합이라는 용어는 의 새로운 UI 경험 및 프론트엔드 기록에서 HLA사용됩니다. 참조: 데이터 입력.
    통합 시작 패드 외부 로그 데이터 소스를 에 연결하기 위한 통합 설정 워크플로우를 제공하는 프레임워크입니다.HLA

    통합 시작 패드를 통해 통합을 설정하면 수동 데이터 입력 설정에 비해 구현 시간이 크게 단축됩니다.
    레이블 MESSAGE, HOST, TIMESTAMP, SEVERITY 및 EVENT-ID와 같은 일반적인 로그 속성에 할당된 의미 체계 식별자입니다. 레이블은 구문 분석된 로그 필드가 로그 구조에서 수행하는 역할을 알려줍니다 HLA .
    어휘 키워드 로그 데이터에서 발견된 특정 단어(예: "충돌함" 또는 "실패함")로, 중요한 문제를 나타낼 수 있습니다. HLA 어휘 키워드를 추적하여 광범위한 문제와 장기적인 추세를 탐지합니다. 자세한 내용은 다음을 참조하십시오. 상태 로그 분석에서 어휘 키워드 추가, 편집 또는 삭제
    로그 컨텍스트 매핑 원시 로그 데이터를 적절한 로그 소스에 매핑하여 상황별 분석을 위해 로그를 해당 서비스 인스턴스 및 구성요소에 연결할 수 있도록 하는 HLA 프로세스입니다.

    HLA UI의 사용자 친화적인 로그 컨텍스트 매핑 인터페이스는 서비스 컨텍스트에만 중점을 둡니다. 소스 유형 구성도 포함하는 클래식 인터페이스(UI16)의 HLA데이터 입력 매핑보다 사용하기 쉽습니다. 참조: 데이터 입력 매핑.
    로그 수집 데이터 입력 커넥터 또는 통합을 사용하여 서버와 엔드포인트 또는 로그 리포지토리에서 HLA로 로그를 스트리밍하는 프로세스입니다.
    로그 속성 로그 항목에서 추출되는 타임스탬프, 심각도 또는 오류 코드와 같은 구조적 데이터 요소입니다.
    로그 소스 수집하는 HLA 로그 데이터 소스의 논리적 표현입니다. 각 로그 소스는 서비스 인스턴스-구성요소 쌍으로 정의됩니다. HLA 는 예외 탐지를 수행하고 각 개별 로그 소스 범위 내의 문제에 대한 경보를 생성합니다.
    로그 뷰어 여러 소스의 원시 또는 구문 분석된 로그 데이터를 검색, 필터링 및 검사할 수 있는 인터페이스 HLA 입니다. 로그 뷰어를 사용하면 이벤트를 조사하고 시스템 동작을 더 잘 이해할 수 있습니다.
    메트릭 의 로그 데이터 HLA에서 추출한 정량화 가능한 측정값입니다. HLA 는 METER(이벤트 수), 게이지(숫자 값), 히스토그램(분포 버킷) 등 다양한 일반 메트릭 유형을 지원합니다. 추출된 로그 데이터를 사용하여 메시지 패턴 기반 메트릭(METER), 심각도 메트릭(METER), 키워드 메트릭(METER) 및 원시 로그 메트릭(METER, 게이지 및 히스토그램)을 자동으로 생성합니다. 각 메트릭은 특정 로그 소스와 연결되고 예외 동작이 모니터링됩니다.
    MID 서버 온 프레미스 또는 프라이빗 클라우드 로그 소스와 인스턴스 간의 보안 통신을 지원하는 중개 에이전트입니다.ServiceNow HLA 인스턴스가 직접 액세스할 수 없는 환경에서 로그 데이터를 안전하게 수집할 수 있습니다.
    구문 분석 원시 로그 항목에서 의미 있는 구조적 데이터 필드를 추출하는 프로세스입니다. HLA 는 AutoParser 및 AutoExtraction 기능을 사용하여 로그를 구문 분석한 다음 데이터의 효과적인 분석, 상관 관계 및 시각화를 가능하게 합니다.
    패턴 로그 메시지(로그 기록 내의 자유 텍스트 필드)에서 발견되는 반복되는 형식입니다. HLA 이 형식을 패턴으로 공유하는 유사한 로그 메시지를 그룹화합니다. 그런 다음 해당 패턴이 발생하는 빈도를 모니터링하여 정상적인 시스템 동작을 설정하고 예외를 탐지합니다.
    주:
    HLA 는 MESSAGE로 레이블이 지정된 로그 속성에 대해서만 패턴 모니터링과 예외 탐지를 수행합니다.
    원시 로그 데이터 외부 소스에서 수집된 처리되지 않은 원본 로그 항목으로, HLA 구문 분석 및 분석 전에 수집됩니다.
    근본 원인 분석(RCA) 경보 또는 인시던트에 기여한 의미 있는 요인, 엔터티 및 하이라이트를 식별하여 근본 원인을 식별하는 데 도움이 되는 자동화된 분석입니다.
    서비스 인스턴스(이전의 애플리케이션 서비스) 서버, 데이터베이스, 애플리케이션과 같이 완전한 비즈니스 서비스를 집합적으로 제공하는 CI(구성 항목)의 논리적 그룹입니다. HLA에서 로그 데이터는 서비스 인스턴스와 연관되어 운영 상태 및 성과에 대한 포괄적인 실시간 뷰를 제공합니다.
    주:
    단일 서비스 인스턴스는 여러 CI로 구성될 수 있지만 동일한 CI는 여러 서비스 인스턴스의 일부일 수 있습니다.
    심각도 경보의 영향 수준이나 긴급도를 나타내는 분류 HLA 입니다. 이렇게 하면 운영자가 먼저 조사하고 해결할 문제의 우선순위를 정할 수 있습니다.
    소스 유형 해당 형식의 로그에서 필드를 해석, 구문 분석 및 추출하고 처리할 데이터를 준비하는 방법을 HLA 결정하는 로그 데이터 유형에 대한 구성 프로파일입니다. HLA"다음은 특정 유형의 로그이며 이를 처리하는 방법은 다음과 같습니다."
    소스 유형 구조 소스 유형 내에 있는 템플릿으로, 해당 특정 유형의 로그에서 필드와 필드 배열을 정의합니다. 소스 유형 구조를 사용하면 HLA 들어오는 데이터를 일관되게 추출하고 이해할 수 있습니다. "이 로그의 이 부분은 타임스탬프입니다"라고 말하는 것으로 HLA생각하십시오. "이 부분이 심각성입니다." "이 부분이 오류 코드입니다." 등등.
    태그 로그, 메트릭 또는 경보에 적용되는 메타데이터입니다. 태그는 범주화, 필터링 및 상관 관계에 사용됩니다.
    시계열 일정 기간 동안 시간순으로 기록된 일련의 메트릭 값입니다. 이 데이터는 추세, 계절성 및 예외를 식별하는 데 사용됩니다.
    변수 추출 사용자 지정 메트릭과 분석을 활성화하기 위해 로그 메시지에서 사용자 정의 동적 필드를 식별하고 추출하는 프로세스입니다.HLA