요즘(?) 들어서 빅 데이터, 머신 러닝이 핫한 토픽이 되었는데, 로그도 이 시류를 벗어나지는 못하였습니다.
인프라를 운영하면서 쌓이는 로그들을 머신 러닝으로 분석, 인사이트(Insight)를 얻는 것이 경쟁력이 되어가는 시점인데, 꼭 이렇게 고도화된 시스템이 아니더라도 사내 인프라의 로그를 통합 관리하고 한눈에 정리해서 볼 수 있으면 많은 도움이 될 것이라고 생각하거든요.
인프라, 애플리케이션에서 발생하는 로그들을 중앙 집중적으로 수집하고 보여주는 로그 관리 시스템을 사내에서 운용하고 계신지 궁금합니다.
인프라를 운영하면서 쌓이는 로그들을 머신 러닝으로 분석, 인사이트(Insight)를 얻는 것이 경쟁력이 되어가는 시점인데, 꼭 이렇게 고도화된 시스템이 아니더라도 사내 인프라의 로그를 통합 관리하고 한눈에 정리해서 볼 수 있으면 많은 도움이 될 것이라고 생각하거든요.
인프라, 애플리케이션에서 발생하는 로그들을 중앙 집중적으로 수집하고 보여주는 로그 관리 시스템을 사내에서 운용하고 계신지 궁금합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
6개의 답변이 있습니다.
사실 모든 로그를 수집하기는 불가능에 가깝지 않을까요?
잘 갖춰진 SIEM이라도 널리 알려진 유명 메이커의 장비, 소프트웨어 정도까지는 가능하겠지만, 모든 어플리케이션들의 세세한 로그까지 수집하기는 어려울 것 같고, 새로운 장비나 표준을 따르지 않는 잘 알려지지 않은 장비들의 로그까지 수집하기는 어려울 것 같고요.
IDS ( Intrusion Detection System )나 NBA ( Network Behavior Analysis ) 같은 장비들 처럼 네트워크의 트래픽을 수집해서 분석하는 기능에 각 PC나 서버 마다 Agent를 설치해서 정보를 수집하여 취합하는 형태의 수준으로 로그를 관리하는 시스템 정도가 되지 않을까 하는 생각이 드는데요.
그 정도 데이터라도 회사 규모에 따라 차이가 있겠지만 관리하기 만만하지 않은 량의 데이터가 쌓일 것 같고, 데이터 포멧도 다양하고 방대해서 분석해서 활용하기도 쉽지 않을거라 생각되네요.
아마도 전사적으로 쓰는 곳은 많지는 않은것 같습니다.
현재는 개인정보가 필요한 인사. 실적에 직결되는 매출, 회계쪽 중심으로 로그관리를 많이 하시는 것 같습니다.
그것까지 제대로 분석하고 관리할 수 있는 인력이 없으며.. 투자대비 효과가 과연 얼마나 날 수 있을지 그것도 의문이라서요.. 아직 작고 작은 회사라서그런가..^^;
오류났을때 로그 확인하는 정도 이상을 벗어날 수가 없어요.. ㅠㅠ