이벤트 기록 및 모니터링
홈 > 프로젝트 선택 >
경고 알림 > 이벤트 기록
이벤트 기록은 프로젝트에서 발생한 여러 이벤트를 조회하고 상세 정보를 분석할 수 있습니다. Elasticsearch DSL 쿼리를 지원하며, 원하는 조건에 맞는 이벤트를 정확하고 빠르게 찾을 수 있습니다.
이벤트 기록 조회하기
검색 결과에서 이벤트 제목을 클릭하면 해당 이벤트가 발생한 시간대의 상세 데이터를 분석할 수 있는 화면으로 이동합니다. 이를 통해 이벤트 발생 전후 상황을 종합적으로 파악할 수 있습니다.
-
경고 알림 > 이벤트 기록으로 이동하세요.
-
이벤트 기록 화면의 시간 선택에서 이벤트 기록을 조회할 기간를 설정하세요.
-
필터 입력 창에 쿼리을 입력하고 [ 돋보기 ] 버튼을 클릭하세요.
- 쿼리를 입력하지 않으면 전체 이벤트가 조회됩니다.
컬럼 설정
원하는 컬럼을 표시하거나 숨길 수 있습니다.
-
이벤트 기록 화면의 왼쪽 위 [
컬럼 설정 ] 버튼을 클릭하세요. -
컬럼 설정 창에서 표시하거나 숨길 컬럼을 선택하세요.
-
표시 항목에서 컬럼의 순서를 변경할 수 있습니다.
-
컬럼명 검색창에 원하는 컬럼 항목을 검색할 수 있습니다.
컬럼 항목 설명 이벤트 이름 이벤트의 제목 메시지 이벤트의 메시지 또는 스냅샷 정보 이벤트 상태 이벤트의 현재 상태 에이전트 명 이벤트가 발생한 대상 에이전트의 이름(Oname)
- 특정 에이전트에 대해 발생한 이벤트가 아닌 경우 빈칸으로 표시됨에이전트 그룹 이벤트가 발생한 대상 에이전트의 종류(OkindName)
- 특정 에이전트에 대해 발생한 이벤트가 아닌 경우 빈칸으로 표시됨에이전트 노드 이벤트가 발생한 대상 에이전트의 서버(OnodeName)
- 특정 에이전트에 대해 발생한 이벤트가 아닌 경우 빈칸으로 표시됨이벤트 발생 시각 이벤트가 발생한 시간 이벤트 해소 시각 이벤트가 해소된 시간 상태가 없는 이벤트의 경우 -로 표시됨 -
-
설정을 완료한 후, [ 확인 ] 버튼을 클릭해 컬럼 설정을 반영합니다.
CSV 다운로드
조회 결과를 CSV 파일 형식으로 다운로드할 수 있습니다.
-
경고 알림 > 이벤트 기록에서 [ CSV ] 버튼을 클릭하세요.
-
현재 필터 조건에 맞는 이벤트 목록이 CSV 파일로 저장됩니다.
진행 중인 이벤트만 보기
현재 진행 중인 상태의 이벤트만 조회할 수 있습니다.
-
경고 알림 > 이벤트 기록에서 [ 진행 중인 이벤트만 보기 ] 버튼을 클릭하세요.
-
필터 쿼리에 다음 조건이 자동으로 추가되어 검색됩니다.
Stateful: true and Status : "ON"
이벤트 검색
- 정확한 검색: 원하는 조건을 정확히 지정하여 필요한 이벤트만 조회
- 복합 조건: 여러 필드를 동시에 검색하여 복잡한 조건도 한 번에 처리
- 유연한 패턴: 와일드카드, 부분 검색 등 다양한 검색 방식 지원
- 빠른 성능: 인덱싱된 데이터를 활용한 고속 검색
검색 가능한 필드
필드와 값에 대해 대소문자를 구분하지 않습니다.
-
필드명 태그: 필드가 지원되는 이벤트 타입
-
필드 타입: 필드의 데이터의 타입
-
: Number -
: String -
: Boolean -
: Date
-
이벤트 정보 필드
| 필드명 | 타입 | 설명 | 예시 값 |
|---|---|---|---|
| Title | String | 이벤트 제목 | "Database Connection Error" |
| OffTitle | String | 이벤트 해소 제목 | "RECOVERED: Database Connection Error" |
| Message | String | 이벤트 메시지 | "Connection timeout occurred" |
| OffMessage | String | 이벤트 해소 메시지 | "RECOVERED: Connection timeout occurred" |
| Level | String | 현재 이벤트 레벨 | Critical, Warning, Info |
| OriginLevel | String | 원본 이벤트 레벨 | Critical, Warning, Info |
| Status | String | 이벤트 상태 | ON, OFF, CANCEL, ACKNOWLEDGE, MAINTENANCE, DISABLED |
| ActCount | Number | 처리내역 개수 | 2 |
| MetricName | String | 지표 이름 | "memory" |
| MetricValue | String | 지표 값 | "85.5" |
| OffValue | String | 해소 값 | "72.8" |
| MetricThreshold | String | 임계치 | "80" |
| alertType | String | 이벤트 종류 | "BASIC", "METRICS", "TRANSACTION" 등 |
| alertId | String | 이벤트 규칙의 고유식별자 | "zf3uojer0fv4v7" |
이벤트 타입별 지원 필드
특정 이벤트 타입에서만 지원되는 필드입니다. 해당 이벤트 타입이 아닌 경우 값이 없을 수 있습니다.
| 필드명 | 타입 | 이벤트 종류 | 설명 | 예시 값 |
|---|---|---|---|---|
| eventRule | String | 기본, 메트릭스 | 이벤트 발생 규칙 | "memory ≥ 80" |
| field | String | 실시간 로그 | 로그 검색 키 | "content" |
| keyword | String | 실시간 로그 | 로그 검색 값 | "Error" |
| logCategory | String | 실시간 로그 | 로그 카테고리 | "AppLog" |
| logContent | String | 실시간 로그 | 로그 내용 | "00:00000:00009:2025/04/06 23:03:52.55 server Error: 1601, Severity: 17, State: 3\n00:00000:00009:2025/04/06 23:03:52.55 server There are not enough 'user connections' available to start a new process." |
대상 필드
| 필드명 | 타입 | 설명 | 예시 값 |
|---|---|---|---|
| Oid | Number | 에이전트 고유식별자 | -98765432 |
| Oname | String | 에이전트 이름 | "web-server-01" |
| Okind | Number | 에이전트 종류 고유식별자 | 867318026 |
| OkindName | String | 에이전트 종류명 | "web-server" |
| Onode | Number | 에이전트 서버 고유식별자 | 334634079 |
| OnodeName | String | 에이전트 서버명 | "production-node-1" |
이벤트 고유값 필드
| 필드명 | 타입 | 설명 | 예시 값 |
|---|---|---|---|
| Id | Number | 이벤트의 고유식별자 | 5768121 |
| UUID | String | 이벤트 고유식별자 | "550e8400-e29b-41d4-a716" |
상태/플래그 필드
| 필드명 | 타입 | 설명 | 예시 값 |
|---|---|---|---|
| Stateful | Boolean | 상태 기반 이벤트 여부 | true, false |
| Disabled | Boolean | 종료된 이벤트 여부 | true, false |
| Escalation | Boolean | 에스컬레이션 여부 | true, false |
| SystemEvent | Boolean | 시스템 이벤트 여부 | true, false |
검색 유형별 문법
검색 기본 문법은 WhaTap log search query 문법 문서를 참고하시기 바랍니다.
1. 키워드 검색
title: "Database Connection"
2. 여러 값 검색
여러 옵션 중 하나라도 포함되는 이벤트를 조회합니다.
title: Database Connection
level: info warning
3. 패턴 검색
와일드카드를 사용하여 패턴을 검색할 수 있습니다.
oname: web-*-prod
title: *Connection
4. 복합 조건 검색
여러 조건을 조합하여 정확히 검색할 수 있습니다.
level: critical and title: Database
oname: web-server-01 and level: Warning Critical
5. OR 조건 검색
여러 조건 중 하나라도 만족하는 이벤트를 조회합니다.
title: Connection or message: Connection
6. 제외 조건
특정 조건을 제외해 검색할 수 있습니다.
not level: info