서버/프로세스

홈 화면 > 프로젝트 선택 > 경고 알림 > 이벤트 설정 classic

와탭 모니터링에서 서버, 프로세스, 로그 파일에서 발생하는 다양한 이상 징후를 감지하여 알림을 제공합니다. 이벤트 규칙을 설정하면, 특정 조건이 충족될 때 경고(Warning) 또는 위험(Critical) 수준의 알림을 받을 수 있습니다.

기본 옵션

서버와 프로세스를 기준으로 이벤트 조건을 설정할 수 있습니다.

• 검색: 이벤트 이름 또는 이벤트 수신 태그를 선택해 원하는 이벤트 검색
• + 이벤트 규칙 추가: 새로운 이벤트 추가

표 | 서버/프로세스 이벤트 설정 화면 구성

항목	설명
조건	이벤트 감지를 위한 서버 지표 및 임계값 조건 - 예: networkKbps >150,000,000, diskIo ≥90
서버/프로세스	이벤트 조건이 적용되는 서버 또는 프로세스
이벤트 수신 태그	알림을 전송받는 사용자 그룹
	저장된 이벤트 수정
	현재 또는 다른 프로젝트로 이벤트 설정 복사

이벤트 설정

이벤트 설정 화면은 3개의 탭으로 구성됩니다. 각 탭에서 관련 이벤트를 모아볼 수 있습니다.

• 전체: 서버와 프로세스에 설정된 모든 이벤트 규칙을 한 번에 확인
• 서버: 서버 이벤트 규칙만 확인 및 관리
• 프로세스: 프로세스 이벤트 규칙만 확인 및 관리

주의

파일 키워드 감시, 윈도우 이벤트 감시, 파일 감시의 경우 수신자 태그 기능을 에이전트 버전 2.4.6 이상에서 지원합니다.

이벤트 규칙 추가

서버

서버 이벤트 규칙 추가

서버에서 수집되는 지표를 기반으로 이벤트 규칙을 설정합니다.

노트

하나의 서버에 하나의 이벤트를 할당할 수 있습니다.

1. 경고 알림 > 이벤트 설정 classic으로 이동하세요.

2. [ + 이벤트 규칙 추가 ] 버튼을 클릭하세요.

3. 제목에 이벤트 이름(최대 100자)을 입력하세요.

4. 이벤트 타입을 서버로 선택하세요.

5. 서버 목록에서 규칙을 적용할 서버를 선택하세요.

6. 이벤트 발생 조건을 설정하세요.

   • 지표

   지표	설명
   재시작	서버가 재시작되면 발생하는 알림
   미수신	에이전트로부터 지속 시간 동안 정상적인 데이터를 수신하지 못했을 경우 발생하는 Agent No Data 알림
   포트	네트워크 데몬의 수신 포트가 비활성화되면 알림을 제공 - 포트 체크 이벤트를 사용하려면 에이전트 설정에서 특정 IP와 포트에 대한 모니터링을 활성화해야함 - 자세한 내용은 TCP 포트 감시 알림 문서 참고
   네트워크 IOPS	네트워크 인터페이스 카드 별 초당 패킷 수(입력 + 출력) 임계치 - 특정 서버의 디바이스를 알림 대상에서 제외하고 싶은 경우, 서버 목록 > 서버 상세정보 > 네트워크 자세히 보기에서 활성화/비활성화 가능함
   네트워크 BPS	네트워크 디바이스별 초당 Bit(입력 + 출력) 임계치 - 특정 서버의 디바이스를 알림 대상에서 제외하고 싶은 경우, 서버 목록 > 서버 상세정보 > 네트워크 자세히 보기에서 활성화/비활성화 가능함
   디스크 I/O	디스크 별 I/O 사용률(%) - 특정 SSD나 RAID와 같은 병렬 처리되는 디스크에서 부정확한 수치로 계산될 수 있음
   디스크 사용량	디스크 전체 용량 중 사용률(%)
   inode	파일 시스템별 inode 전체 중 사용률(%) - 설치 버전 1.2.0 이상 필요
   CPU	CPU 사용률(%)
   메모리	메모리 사용률(%)
   steal	CPU Steal Time에 대한 이벤트 설정(%)
   스왑	SWAP 메모리 사용률(%)

   • 조건: 설정한 임계값을 초과하면 이벤트가 발생하며, 여러 레벨의 조건이 동시에 충족될 경우 해당하는 모든 레벨의 이벤트가 발생합니다.

     • 왼쪽 값: 경고(Warning) 임계값
     • 오른쪽 값: 위험(Critical) 임계값

   • 지속 시간: 설정한 지속 시간 동안 조건이 계속 유지되면, 해당 상태를 경고 또는 위험으로 판단하여 알림을 보냅니다.

   • 활성화: 토글 버튼을 클릭해 활성화하면 경고 알림을 받을 수 있습니다.

7. 이벤트 수신 태그에서 [ + 태그 추가 ] 버튼을 클릭하세요.

   a. 이벤트 수신 태그의 태그 목록에서 경고 알림 수신 대상을 선택하세요. 

   b. + 새 태그 생성을 선택해 태그를 추가할 수도 있습니다.

   노트

   이벤트 설정 시 이벤트 수신 태그를 선택하여 해당 태그를 가진 프로젝트 멤버와 3rd-party 플러그인에 알림을 전송할 수 있습니다. 이벤트 수신 설정 메뉴에서 프로젝트 멤버와 3rd-party 플러그인에 각각 태그를 지정할 수 있습니다.

8. 서버 이벤트 설정이 완료되었다면 [ 저장 ] 버튼을 클릭하세요.

프로세스

프로세스 이벤트 규칙 추가

특정 프로세스의 개수 변동, CPU 사용률, 메모리 사용률을 기준으로 이벤트를 설정합니다.

1. 경고 알림 > 이벤트 설정 classic으로 이동하세요.

2. [ + 이벤트 규칙 추가 ] 버튼을 클릭하세요.

3. 제목에 이벤트 이름(최대 100자)을 입력하세요.

4. 이벤트 타입을 프로세스로 선택하세요.

5. 이벤트 발생 조건의 서버 목록에서 [ 선택된 에이전트가 없습니다 ] 버튼을 클릭하세요.

   a. 서버 목록 창에서 서버를 선택하고 [ 적용 ] 버튼을 클릭하세요.

   b. 프로젝트 기본 정책 옵션 토글 활성화 시 프로젝트가 관리하는 서버에 기본 알림 정책을 적용합니다.

6. 프로세스 선택창에서 프로세스 혹은 프로세스 그룹을 선택하세요.

   노트

   프로세스 그룹 추가 방법은 다음 문서를 참고하세요.

7. 프로세스 소유자를 선택하세요.

   • 프로세스 소유자를 지정하지 않으면, 소유자와 관계없이 같은 이름의 모든 프로세스에 설정이 적용됩니다.

   • 이벤트 조건은 소유자를 생략한 경우라도 소유자-프로세스 단위로 동작합니다.

8. 지표, 조건, 레벨, 지속시간, 활성화 여부를 설정하세요.

   • 지표

   지표	설명
   프로세스 수	같은 이름의 프로세스 개수에 대한 이벤트 - 위험과 경고 조건의 개수 지정
   프로세스 CPU	프로세스 CPU 사용률(%)
   프로세스 메모리	프로세스 메모리 사용률(%)

   • 조건: 프로세스 CPU, 프로세스 메모리 임계값을 설정하세요. 설정값을 초과 시 경고 알림이 발생하며, Critical이 우선 적용됩니다.

     • 왼쪽 값: 경고(Warning) 임계값
     • 오른쪽 값: 위험(Critical) 임계값

   • 지속 시간: 설정한 지속 시간 동안 조건이 계속 유지되면, 해당 상태를 경고 또는 위험으로 판단하여 알림을 보냅니다.

   • 활성화: 토글 버튼을 클릭해 활성화 하면 경고 알림을 받을 수 있습니다.

9. 이벤트 수신 태그에서 [ + 태그 추가 ] 버튼을 클릭하세요.

   a. 이벤트 수신 태그의 태그 목록에서 경고 알림 수신 대상을 선택하세요. 

   b. + 새 태그 생성을 선택해 태그를 추가할 수도 있습니다.

   노트

   이벤트 설정 시 이벤트 수신 태그를 선택하여 해당 태그를 가진 프로젝트 멤버와 3rd-party 플러그인에 알림을 전송할 수 있습니다. 이벤트 수신 설정 메뉴에서 프로젝트 멤버와 3rd-party 플러그인에 각각 태그를 지정할 수 있습니다.

10. 프로세스 이벤트 설정이 완료되었다면 [ 저장 ] 버튼을 클릭하세요.

    • 프로세스 알림 조건을 잘못 설정한 경우 해당 알림을 비활성화하거나 알림 조건을 재설정하세요.

    • 프로세스 및 프로세스 소유자를 잘못 지정한 경우 해당 알림을 비활성화해 진행 중인 알림을 해소한 후 알림 조건을 재설정하세요.

로그

로그 이벤트 규칙 추가

특정 로그 파일과 윈도우 이벤트 설정을 관리할 수 있습니다. 로그 기반 이벤트는 세 가지 유형을 제공합니다.

• 파일 키워드 감시
• 윈도우 이벤트 감시
• 파일 감시

1. 경고 알림 > 이벤트 설정 classic으로 이동하세요.

2. [ + 이벤트 규칙 추가 ] 버튼을 클릭하세요.

3. 제목에 이벤트 이름(최대 100자)을 입력하세요.

4. 이벤트 타입을 로그로 선택하세요.

5. 서버 목록에서 서버를 선택하고 [ 적용 ] 버튼을 클릭하세요.

   a. 프로젝트 기본 정책 옵션 토글 활성화 시 프로젝트가 관리하는 서버에 기본 알림 정책을 적용합니다.

6. 이벤트 발생 조건의 로그 종류(파일 키워드 감시, 윈도우 이벤트 감시, 파일 감시)를 선택하세요.

   파일 키워드 감시

   표 | 파일 키워드 감시

   항목	설명
   파일 경로(필수)	감시할 파일의 경로를 입력하세요. - 파일 이름에 날짜/시간 패턴을 사용할 수 있습니다. - 예: /var/log/mylogfile_%Y-%m-%d_%H:%M:%S.log
   검색 키워드	파일에서 감지할 키워드를 입력하세요. - 검색 키워드는 여러 개를 입력할 수 있습니다. - 예: `keyword1
   검출 제외 문자열	알림에서 제외할 문자열을 입력하세요. - 검출 제외 문자열은 여러 개를 입력할 수 있습니다. - Agent 버젼 1.2.7 이상 지원 - 예: `keyword1
   반복(회)	지정한 검색 키워드가 감지되는 반복 횟수입니다.(단위: 회)
   기간(초)	반복 조건이 충족되어야하는 시간 범위입니다.(단위: 초)
   위험도	조건 충족 시 발생할 알림의 수준입니다. – 위험: Critical 알림 발생 – 경고: Warning 알림 발생

   윈도우 이벤트 감시

   노트

   Windows 환경에서만 사용 가능합니다.

   표 | 윈도우 이벤트 감시

   항목	설명
   로그명	감시할 Windows 이벤트 로그의 유형을 선택합니다. - 응용 프로그램 - 보안 - 설정 - 시스템 - 전달된 이벤트
   수준	감시할 이벤트의 수준을 선택하세요. - 정보 - 경고 - 위험, 오류 - 감사 성공 - 감사 실패
   원본	감시할 이벤트 소스를 입력하세요.
   이벤트 ID	이벤트 ID로 숫자로 입력하세요.
   검색 키워드	파일에서 감지할 키워드를 입력하세요. - 검색 키워드는 여러 개를 입력할 수 있습니다. - 윈도우 이벤트뷰어 키워드 항목에는 적용되지 않습니다. - 예: keyword1
   검출 제외 문자열	알림에서 제외할 문자열을 입력하세요. - 검출 제외 문자열은 여러 개를 입력할 수 있습니다. - Agent 버젼 1.2.7 이상 지원 - 예: keyword1
   반복(회)	지정한 검색 키워드가 감지되는 반복 횟수입니다. (단위: 회)
   기간(초)	반복 조건이 충족되어야하는 시간 범위입니다. (단위: 초)
   위험도	조건 충족 시 발생할 알림의 수준입니다. – 위험: Critical 알림 발생 경고: Warning 알림 발생

   로그 파일 처리량

   로그 파일 처리량은 로그 라인 기준으로 제한됩니다. 로그가 단시간에 과도하게 발생하는 경우, 에이전트 CPU 사용량이 급증하는 것을 방지하기 위해 설정된 처리량까지만 수집합니다. 초과된 로그 라인은 처리되지 않습니다.

   버전	처리량(2초 기준)
   버전 1.3.6 이하	약 60라인
   버전 1.3.7 이상	약 100라인

   다음 옵션으로 2초당 초과량을 조절할 수 있습니다.

   • Linux: /usr/whatap/infra/conf/whatap.conf 파일에 log.skip.threshold=2초당 처리 가능 라인 수

   • Windows: C:\Program Files\WhatapInfra\whatap.conf 파일에 log.skip.threshold=2초당 처리 가능 라인 수

   파일 감시

   노트

   Linux / Windows 환경에서 Agent 버전 2.9.4 이상부터 지원됩니다.

   Unix 환경은 지원되지 않습니다.

   표 | 파일 감시

   항목	설명
   파일 경로(필수)	감시할 파일의 경로를 입력합니다. – 파일 이름에 날짜/시간 패턴을 사용할 수 있습니다. – 예: /var/log/mylogfile_%Y-%m-%d_%H:%M:%S.log
   감시 항목	변경할 파일 항목을 선택합니다. – 퍼미션 변경 감시: 파일 권한 변경 시 알림 발생 (Windows OS 미지원) – 파일 삭제 감시: 파일이 삭제되면 알림 발생 – 파일 수정 시간 감시: 파일의 마지막 수정 시간이 변경되면 알림 발생
   위험도	조건 충족 시 발생할 알림의 수준입니다. – 위험: Critical 알림 발생 – 경고: Warning 알림 발생

7. +로그 이벤트 조건 추가를 클릭해 로그 이벤트 조건을 추가할 수 있습니다.

8. +추가를 클릭해 이벤트 동작 시간을 설정하세요.

   이벤트가 특정 시간대(근무/비근무/점검 시간 등)에 동작하도록 태그를 설정하세요. 태그를 설정하지 않으면 이벤트가 활성화된 상태에서 24시간 상시 동작합니다.

   a. 이벤트 동작 시간에서 +새로운 태그 생성을 클릭하세요.

   b. 이벤트 동작 시간 태그 생성에서 태그 이름, 요일, 시간, 색상을 선택하고 [ 적용 ] 버튼을 클릭하세요.

   c. 생성한 태그는 태그 목록에서 확인할 수 있으며, 체크 박스를 선택하면 적용됩니다.

   d. 수정 또는 삭제할 태그의 아이콘을 클릭해 이벤트 동작 시간 태그 수정에서 태그를 수정하거나 태그 삭제할 수 있습니다.

   주의

   태그 삭제 시 해당 태그가 적용된 모든 사용자의 태그가 제거됩니다. 단, 이벤트 규칙에서 사용 중인 태그는 삭제할 수 없습니다.

9. 이벤트 수신 태그에서 [ + 태그 추가 ] 버튼을 클릭하세요. 이벤트 수신 태그의 태그 목록에서 경고 알림 수신 대상을 선택하세요. + 새 태그 생성을 선택해 태그를 추가할 수도 있습니다.

   • 이벤트 설정 시 이벤트 수신 태그를 선택하여 해당 태그를 가진 프로젝트 멤버와 3rd-party 플러그인에 알림을 전송할 수 있습니다. 이벤트 수신 설정 메뉴에서 프로젝트 멤버와 3rd-party 플러그인에 각각 태그를 지정할 수 있습니다.

10. 로그 이벤트 설정이 완료되었다면 [ 저장 ] 버튼을 클릭하세요.

이벤트 수정

1. 경고 알림 > 이벤트 설정 classic으로 이동하세요.

2. 수정할 이벤트의 아이콘을 클릭하세요.

3. 이벤트 규칙 추가 창에서 이벤트를 수정하세요.

4. [ 저장 ] 버튼을 클릭하세요.

   • 수정 후 조건에 맞는 데이터가 유입되면 새로운 알림이 발생합니다.

   • 이벤트 수정 시 특정 지표에 대한 변경 사항이 있는 경우 해당 지표에 걸려있던 진행 중 이벤트가 취소 상태로 변경됩니다.

   • 프로세스 알림의 제목, 프로세스, 프로세스 소유자 중 하나 이상의 값을 수정하는 경우 해당 조건에 걸린 진행 중 이벤트가 취소 상태로 변경됩니다.

이벤트 삭제

1. 경고 알림 > 이벤트 설정 classic으로 이동하세요.

2. 삭제할 이벤트의 아이콘을 클릭하세요.

3. 이벤트 규칙 추가 창에서 오른쪽 위의 [ 삭제 ] 버튼을 클릭하세요.

이벤트 복사

알림 정책을 선택한 프로젝트에 복사합니다.

1. 경고 알림 > 이벤트 설정 classic으로 이동하세요.

2. 복사할 이벤트의 아이콘을 클릭하세요.

3. 이벤트 설정 복사 창이 나타나면 프로젝트를 선택하거나 현재 프로젝트에 복사를 선택하세요.

4. 이벤트 설정을 복사할 프로젝트를 지정했다면 [ 복사 ] 버튼을 클릭하세요.

   • 동일 프로젝트 내 이벤트 중복 복사 시 복사 횟수만큼 이벤트가 생성됩니다.

   • 복사한 이벤트명은 접미사 (copy) 표기가 추가됩니다.

   • 예: 기존 이벤트명 Default → 복사 이벤트명 Default(copy)