Sumo Logic을 더 스마트하게 활용하는 5가지 로그 검색 팁

그리고 어느새, 쿼리가 다음과 같이 변해 있을 것입니다!

팁 #2: 값의 백분율(%) 한눈에 보기

로그에서 어떤 값이 가장 많이 등장하는지 궁금한가요? 복잡한 쿼리를 만들 필요 없습니다. 왼쪽 패널의 필드를 클릭하기만 하면 상위 10개 값이 즉시 표시됩니다. 노력은 ‘0’이지만, 인사이트는 ‘즉시’ 얻을 수 있습니다.

로그에서 IP 주소나 이벤트 소스 상위를 빠르게 확인할 때 특히 유용합니다.

팁 #3: 클릭 한 번으로 특정 값만 필터링

Sumo Logic으로 들어오는 상위 10개 Amazon 서비스 중 흥미로운 값을 발견하셨나요? 그럼 이제 그 값을 빠르게 확대해서 자세히 보고 싶으실 겁니다. 클릭 한 번이면 됩니다. Sumo Logic이 자동으로 해당 값으로 필터를 추가합니다. 마치 ‘유용한 정보만 보여줘’라고 말하면, Sumo Logic이 그대로 실행하는 셈입니다.

예를 들어 Lambda 로그에서 지연(latency) 문제를 디버깅해야 하나요? 상위 10개 목록에서 lambda.amazonaws.com 값을 클릭하면 기적이 펼쳐집니다. 해당 값으로 필터링된 새로운 쿼리가 자동으로 생성됩니다.

이제 쿼리는 이렇게 바뀝니다.

팁 #4: 중첩된 JSON 한 번에 펼치기

로그 안에 숨은 데이터를 보기 위해 작은 화살표를 일일이 클릭하느라 지치셨나요? 오른쪽 클릭 후 ‘중첩된 JSON 확장(Expand Nested JSON)’을 선택하면 중첩 데이터가 한 번에 펼쳐집니다. 읽기 어려웠던 난해한 JSON 블록이 순식간에 이해 가능한 구조로 바뀝니다.

몇 번의 클릭만으로 로그의 전체 JSON 구조를 한눈에 확인할 수 있습니다.

팁 #5: UI로 비정형 로그 손쉽게 파싱하기

지금까지는 JSON 로그를 다뤘지만, 로그가 조금 더 복잡한 형태라면 어떨까요? 문제 없습니다. 문제 없습니다. 이 팁을 사용하면 정규식 하나 몰라도 비정형 로그를 손쉽게 정리할 수 있습니다.

예를 들어 Linux 서버에서 발생한 복잡한 오류 로그도 클릭 몇 번이면 깔끔하게 구조화된 필드로 바뀝니다. 마법이 필요한 게 아니라, 단지 클릭만 필요합니다.

먼저 필드로 나누고 싶은 텍스트를 선택합니다. 예를 들어 네트워크 관리자(Network Manager) 로그의 오류 메시지를 살펴봅니다.

그러면 텍스트 파싱(Parse Text) 화면이 나타납니다.

이 문자열에서 추출하고 싶은 값을 선택합니다.

하세요. 그다음, 오류 메시지 뒤의 텍스트에 대해서도 같은 과정을 반복합니다. 값은 와일드카드로 대체되고, 해당 필드의 이름을 지정할 수 있습니다. 이 예시에서는 필드명이 심각도(severity)와 설명(description)입니다.

이제 제출(Submit)을 클릭합니다.  깔끔하게 완성된 쿼리 한 줄 완성!

쿼리:

결과:

이렇게 해서 Sumo Logic을 더 빠르고, 간편하며, 훨씬 강력하게 사용할 수 있는 5가지 실용적인 팁을 모두 살펴봤습니다. JSON처럼 구조화된 로그를 탐색하든, 서버의 복잡한 로그를 해독하든, 이 팁들을 사용하면 번거로운 과정을 건너뛰고 곧바로 핵심 인사이트를 얻을 수 있습니다. 복잡한 쿼리도, 스트레스도 없습니다. 오직 클릭, 필터, 그리고 ‘와, 이렇게 쉬웠다고?’라는 놀라움만 있을 뿐입니다.

이제 자신 있게 로그를 파싱해 보세요. 그리고 이것은 시작에 불과합니다. Sumo Logic에는 아직 발견되지 않은 유용한 숏컷과 기능들이 많이 숨겨져 있습니다. 
오늘 바로 직접 사용해 보세요. 즐거운 로그 탐색 되세요!