이벤트 기록

홈 화면 > 프로젝트 선택 > 경고 알림 > 이벤트 기록

이벤트 기록은 시스템에서 발생한 다양한 이벤트들을 효율적으로 검색, 조회하고 상세 정보를 분석할 수 있습니다. Elasticsearch DSL 쿼리를 사용하여 원하는 조건에 맞는 이벤트를 정확하고 빠르게 찾을 수 있습니다.

기본 화면

검색 결과에서 이벤트 제목을 클릭하면 해당 이벤트가 발생한 시간대의 상세 데이터를 분석할 수 있는 화면으로 이동합니다. 이를 통해 이벤트 발생 전후 상황을 종합적으로 파악할 수 있습니다.

컬럼 설정

원하는 컬럼을 표시하거나 숨길 수 있습니다. 컬럼 설정 방법은 다음과 같습니다.

1. 이벤트 기록 화면 오른쪽 위에 컬럼 설정 버튼을 클릭하세요.

2. 표시하거나 숨길 컬럼을 선택하세요.

   • 표시 항목에서 컬럼의 순서를 변경할 수 있습니다.

   • 컬럼명 검색창에 원하는 컬럼 항목을 검색할 수 있습니다.

   컬럼 항목	설명
   이벤트 이름	이벤트의 제목
   메시지	이벤트의 메시지 또는 스냅샷 정보
   이벤트 상태	이벤트의 현재 상태
   에이전트 명	이벤트가 발생한 대상 에이전트의 이름(Oname) - 특정 에이전트에 대해 발생한 이벤트가 아닌 경우 빈칸으로 표시됨
   에이전트 그룹	이벤트가 발생한 대상 에이전트의 종류(OkindName) - 특정 에이전트에 대해 발생한 이벤트가 아닌 경우 빈칸으로 표시됨
   에이전트 노드	이벤트가 발생한 대상 에이전트의 서버(OnodeName) - 특정 에이전트에 대해 발생한 이벤트가 아닌 경우 빈칸으로 표시됨
   이벤트 발생 시각	이벤트가 발생한 시간
   이벤트 해소 시각	이벤트가 해소된 시간 상태가 없는 이벤트의 경우 -로 표시됨

3. 설정을 완료한 후, 확인 버튼을 클릭해 설정 사항을 반영합니다.

CSV 다운로드

조회 결과에 대한 데이터를 csv 파일로 다운로드 받을 수 있습니다.

진행 중인 이벤트만 보기

현재 조회된 쿼리에 진행중 상태를 필터링하는 쿼리가 추가되어 검색됩니다. 진행중 상태를 필터링 하는 쿼리는 다음과 같습니다.

Status: ON and Stateful: true

이벤트 검색

• 정확한 검색: 원하는 조건을 정확히 지정하여 필요한 이벤트만 조회
• 복합 조건: 여러 필드를 동시에 검색하여 복잡한 조건도 한 번에 처리
• 유연한 패턴: 와일드카드, 부분 검색 등 다양한 검색 방식 지원
• 빠른 성능: 인덱싱된 데이터를 활용한 고속 검색

검색 가능한 필드

필드와 값에 대해 대소문자를 구분하지 않습니다.

• 필드명 태그: 필드가 지원되는 이벤트 타입

• 필드 타입: 필드의 데이터의 타입

  • : Number

  • : String

  • : Boolean

  • : Date

이벤트 정보 필드

필드명	타입	설명	예시 값
Title	String	이벤트 제목	"Database Connection Error"
OffTitle	String	이벤트 해소 제목	"RECOVERED: Database Connection Error"
Message	String	이벤트 메시지	"Connection timeout occurred"
OffMessage	String	이벤트 해소 메시지	"RECOVERED: Connection timeout occurred"
Level	String	현재 이벤트 레벨	Critical, Warning, Info
OriginLevel	String	원본 이벤트 레벨	Critical, Warning, Info
Status	String	이벤트 상태	ON, OFF, CANCEL, ACKNOWLEDGE, MAINTENANCE, DISABLED
ActCount	Number	처리내역 개수	2
MetricName	String	지표 이름	"memory"
MetricValue	String	지표 값	"85.5"
OffValue	String	해소 값	"72.8"
MetricThreshold	String	임계치	"80"
alertType	String	이벤트 종류	"BASIC", "METRICS", "TRANSACTION" 등
alertId	String	이벤트 규칙의 고유식별자	"zf3uojer0fv4v7"

이벤트 타입별 지원 필드

특정 이벤트 타입에서만 지원되는 필드입니다. 해당 이벤트 타입이 아닌 경우 값이 없을 수 있습니다.

필드명	타입	이벤트 종류	설명	예시 값
eventRule	String	기본, 메트릭스	이벤트 발생 규칙	"memory ≥ 80"
field	String	실시간 로그	로그 검색 키	"content"
keyword	String	실시간 로그	로그 검색 값	"Error"
logCategory	String	실시간 로그	로그 카테고리	"AppLog"
logContent	String	실시간 로그	로그 내용	"00:00000:00009:2025/04/06 23:03:52.55 server Error: 1601, Severity: 17, State: 3\n00:00000:00009:2025/04/06 23:03:52.55 server There are not enough 'user connections' available to start a new process."

대상 필드

필드명	타입	설명	예시 값
Oid	Number	에이전트 고유식별자	-98765432
Oname	String	에이전트 이름	"web-server-01"
Okind	Number	에이전트 종류 고유식별자	867318026
OkindName	String	에이전트 종류명	"web-server"
Onode	Number	에이전트 서버 고유식별자	334634079
OnodeName	String	에이전트 서버명	"production-node-1"

이벤트 고유값 필드

필드명	타입	설명	예시 값
Id	Number	이벤트의 고유식별자	5768121
UUID	String	이벤트 고유식별자	"550e8400-e29b-41d4-a716"

상태/플래그 필드

필드명	타입	설명	예시 값
Stateful	Boolean	상태 기반 이벤트 여부	true, false
Disabled	Boolean	종료된 이벤트 여부	true, false
Escalation	Boolean	에스컬레이션 여부	true, false
SystemEvent	Boolean	시스템 이벤트 여부	true, false

검색 유형별 문법

노트

검색 기본 문법은 WhaTap log search query 문법 문서를 참고하시기 바랍니다.

1. 키워드 검색

• Database Connection 문자열이 포함된 이벤트

title: "Database Connection"

2. 여러 값 검색

여러 옵션 중 하나라도 포함되는 이벤트를 조회합니다.

• 제목에 Database가 포함되거나 Connection이 포함된 이벤트

title: Database Connection

• 현재 이벤트 레벨이 Info이거나 Warning인 이벤트

level: info warning

3. 패턴 검색

와일드카드를 사용하여 패턴을 검색할 수 있습니다.

• 이름 패턴으로 특정 에이전트에서 발생된 이벤트 찾기

oname: web-*-prod 

• 제목이 Connection으로 끝나는 이벤트 찾기

title: *Connection

4. 복합 조건 검색

여러 조건을 조합하여 정확히 검색할 수 있습니다.

• Critical 레벨이면서 제목에 Database가 포함된 이벤트

level: critical and title: Database

• 특정 에이전트의 Warning 또는 Critical 이벤트

oname: web-server-01 and level: Warning Critical

5. OR 조건 검색

여러 조건 중 하나라도 만족하는 이벤트를 조회합니다.

• 제목 또는 메시지에 특정 키워드가 포함된 이벤트

title: Connection or message: Connection

6. 제외 조건

특정 조건을 제외해 검색할 수 있습니다.

• Info 레벨을 제외한 모든 이벤트

not level: info