Sumo Logic의 라이브 테일로 실시간 로그 모니터링 및 트러블슈팅

프로덕션 로그 트러블슈팅은 번거로운 일이 아니어야 합니다. 개발자와 IT 운영팀은 여러 도구를 오가거나 무한히 긴 로그 파일을 수동으로 검색하지 않고도 실시간 인사이트를 확보할 수 있어야 합니다.

Sumo Logic 라이브 테일은 이 과정을 간소화합니다. 하나의 인터페이스 내에서 로그 tail을 즉시 검색, 필터링, 트러블슈팅할 수 있어 비즈니스 핵심 애플리케이션에 로그인하지 않고도 필요한 데이터를 빠르게 확보할 수 있습니다.

라이브 테일의 필요성

DevOps 팀은 일반적으로 ‘더 빨리 배포하고, 더 많이 자동화하라’는 원칙을 따릅니다. 하지만 이러한 빈번한 릴리스 주기는 프로덕션 환경에서 더 많은 트러블슈팅을 초래하는 경우가 많습니다. 그리고 프로덕션에서 애플리케이션 문제를 해결하는 일이 항상 쉬운 것은 아닙니다.

라이브 테일이 없으면 개발자는 다음과 같은 느리고 수동적인 절차에 얽매이게 되는 경우가 많습니다.

• 터미널에 접속해 로그에 접근
• 접근 권한이 있을 경우, SSH(시큐어 셸)로 해당 환경에 접속
• 시스템의 현재 상태를 파악하기 위해 로그 파일 테일링(tail -f)
• 문제가 명확하지 않다면 tail -f 명령어로 로그를 확인한 뒤 로그를 파일로 덤프하고, grep 명령어로 로그 데이터의 특정 패턴을 검색

이 과정은 시간이 아주 많이 소요될 수 있습니다. 여기에 더해, 실시간 로그 테일링용 도구와 로그 관리용 도구 등 여러 도구를 번갈아 가며 사용해야 하므로 서로 다른 인터페이스를 오가며 전체 상황을 파악하는 과정은 비효율적이며 대응 시간도 느려집니다.

Sumo Logic 라이브 테일의 이점

라이브 테일을 사용하면 다음이 가능합니다.

• 실시간으로 프로덕션 로그 트러블슈팅: 비즈니스 핵심 애플리케이션에 직접 로그인하지 않아도 문제를 진단할 수 있습니다. Sumo Logic 라이브 테일을 사용해 로그 스트림을 즉시 시각화하고 분석하여 중앙화된 UI에서 로그 출력, 로그 항목, 로그 그룹을 모니터링할 수 있습니다. 또한 도구 간 전환 없이 라이브 테일과 검색 기능을 원활하게 오가며 더 빠르게 트러블슈팅할 수 있습니다.
• 로그 파일 요청 및 내보내기 시간 절약: 프로덕션 로그 파일에 접근하는 것은 번거롭습니다. 특히 민감한 데이터가 포함되어 있고 관리자가 접근 권한을 쉽게 허용하지 않을 때 더욱 그러합니다. 라이브 테일을 사용하면 접근 요청이나 수동 로그 내보내기 과정 없이 필요한 순간에 로그 파일에 접근할 수 있습니다. 가장 최근의 로그를 조회하고, 상황에 맞게 분석하며, 서비스 중단 시 이메일을 통해 안전하게 로그를 공유하고, 라이브 테일 결과를 기반으로 검색을 설정할 수 있으며 이 모든 것을 Sumo Logic 내에서 수행할 수 있습니다.
• 도구 통합 및 비용 절감: 로그 관리, 모니터링, 트러블슈팅을 위해 여러 도구를 사용하는 것은 비효율적일 뿐 아니라 비용이 많이 듭니다. 라이브 테일을 사용하면 추가적인 소프트웨어 라이선스를 구매하지 않아도 하나의 Sumo Logic 사용자 인터페이스 또는 명령줄 인터페이스 내에서 로그를 직접 트러블슈팅할 수 있으므로 여러 솔루션이 필요하지 않습니다.

라이브 테일 시작하기

라이브 테일을 사용하기 위해서는 Sumo Logic에서 테일링하려는 로그의 _sourceCategory, _sourceHost, _sourceName, _source, _collector 이름을 입력하면 됩니다. 또한 필터를 적용하여 결과를 더욱 구체화할 수도 있습니다. 기준을 입력한 후 Run(실행)을 클릭하면 검색 쿼리가 시작되며, 아래 예시와 유사한 라이브 테일 세션이 열립니다.

라이브 테일 세션.

로그 스트림 내에서 특정 로그 메시지, 오류, 예외 및 기타 주요 로그 이벤트를 찾으려면 키워드 필터링을 사용하세요. 라이브 테일 쿼리에 원하는 키워드를 추가한 다음 Run(실행)을 클릭하거나 Enter 키를 누르면 됩니다. 검색 결과는 자동으로 업데이트되며, 수신되는 로그 메시지 중 일치하는 키워드가 강조 표시되어 쉽게 식별할 수 있습니다. 화면의 내용이 지워지고 새로운 결과가 실시간으로 스크롤되어 표시됩니다.

키워드 강조 표시 기능을 사용하면 로그 스트림에서 항목을 빠르게 찾을 수 있습니다.

실행 중인 라이브 테일 세션에서 특정 키워드를 강조 표시하는 방법:

1. A 버튼을 클릭하여 키워드 강조 표시 대화 상자를 엽니다.
2. 강조 표시하려는 단어를 입력합니다.
3. 여러 항목을 강조 표시하려면 단어를 띄어쓰기로 구분하고, 각 단어 입력 후 Enter 키를 누릅니다.
4. 라이브 테일은 각 키워드에 서로 다른 색상을 자동으로 지정하여 로그 스트림 내에서 쉽게 구분할 수 있도록 해줍니다. 한 번에 최대 여덟 개의 키워드를 강조 표시할 수 있으며, 이를 통해 중요한 패턴과 로그 이벤트를 빠르게 파악할 수 있습니다.

멀티 테일로 전체 시스템 상태 보기

하나의 로그 파일만으로는 전체 상황을 파악할 수 없는 경우가 많습니다. 라이브 테일의 멀티 테일 기능을 사용하면 여러 로그를 동시에 모니터링하여 시스템 동작을 더 폭넓고 완전하게 볼 수 있습니다.

예를 들어 데이터베이스 재부팅 후, 애플리케이션이 데이터베이스에 정상적으로 쿼리를 보내는지 확인해 재부팅이 성공적인지 검증해야 할 때 이 기능이 유용합니다. 또는 오류가 발생했을 때 멀티 테일을 사용해 여러 서버를 동시에 확인하여 문제가 특정 서버에 국한된 것인지, 전체적으로 확산된 것인지 판단할 수 있습니다.

멀티 테일 사용 방법:

1. Sumo Logic의 라이브 테일 또는 검색 페이지에서 두 번째 라이브 테일 세션을 시작합니다. 이렇게 하면 화면 분할 모드로 열리며, 분당 300~400개의 메시지가 스트리밍됩니다.
2. 실행 중인 라이브 테일 세션을 새 브라우저 창으로 열거나 팝업 창으로 분리하여 다른 화면에서 로그를 모니터링하거나, Sumo Logic 내에서 계속 작업하면서 독립적으로 로그 활동을 추적할 수 있습니다.

분할 화면 모드에서의 멀티 테일링

지금 Sumo Logic 라이브 테일을 사용해 보세요

Sumo Logic 라이브 테일을 사용하면 로그 이벤트 검색에 소요되는 시간을 줄일 수 있고 별도의 솔루션을 사용할 필요가 없습니다. 중앙화된 하나의 인터페이스를 통해 실시간 가시성을 확보하고, 더 빠르게 트러블슈팅하고, 로그 데이터를 분석할 수 있습니다.

로그를 더 효율적으로 관리해 보세요. 30일 무료 체험으로 지금 경험해 보세요.