로그를 모니터링하면 기관에서 오류를 식별하고 문제를 해결하는 데 도움이 됩니다. ArcGIS Portal 관리자 디렉터리를 사용하여 기관 로그를 보고, 쿼리하고, 구성하고 삭제합니다. 포털 관리자 디렉터리는 로그 메시지를 읽고 처리할 수 있는 테이블로 집계합니다.
기관의 각 구성 요소에 기록된 이벤트는 포털 관리자 디렉터리에서 접근할 수 있습니다. ArcGIS Server Manager를 계속 사용하여 서버 로그 설정을 지정하고, 서버 로그를 삭제하며, 모든 필터 옵션을 사용해야 할 수 있습니다.
이 항목의 섹션에서는 로그를 사용하여 문제를 해결하는 방법과 로그에 대해 설명합니다.
이벤트 캡처, 쿼리, 보기
기관에서 이벤트가 발생하면 이벤트가 캡처되어 로그에 기록됩니다. 이벤트와 관련된 메시지를 보려면 로그를 쿼리합니다. 현재 메시지를 쿼리하고 보려면 다음 단계를 따릅니다.
- 포털 관리자 디렉터리를 열고 관리자로 로그인합니다. 일반적으로 URL은 https://webadaptorhost.example.com/webadaptorname/portaladmin에서 사용할 수 있습니다.
- 로그 > 쿼리를 클릭합니다.
- 모든 기본 설정을 그대로 두고 쿼리를 클릭합니다.
일부 메시지가 추가 정보와 함께 반환됩니다. 예를 들어 잘못된 비밀번호를 너무 많이 입력하여 계정이 잠기면 다음 메시지가 나타납니다.
위의 시나리오에서 john_cho 사용자는 로그인을 시도했으나 잘못된 비밀번호를 입력했습니다. 다섯 번의 로그인 시도는 계정 잠금 정책이 적용되므로 사용자 계정이 잠겼습니다. 이는 악의적인 사용자가 기관에 접근을 시도하고 있음을 나타낼 수도 있습니다.
모든 이벤트가 앞서 설명한 정보, 예를 들어 로그 레벨 유형, 이벤트가 발생한 시간, 이벤트를 기록한 원본 구성 요소, 이벤트가 발생한 머신, 이벤트와 관련된 사용자, 로그 코드, 프로세스 ID, 요청 ID 등을 기록합니다. 이러한 모든 정보를 통해 기관의 문제를 더 효과적으로 해결할 수 있습니다. 이 정보에 대한 자세한 내용은 로그 이해를 참고하세요.
문제가 발생한 것으로 의심되는 경우
기관에 문제가 있다는 의심이 들거나 사용자가 문제를 보고하면 이벤트를 재현하여 로그와 함께 캡처하고, 로그를 쿼리하여 이벤트에 대한 정보를 얻은 다음, 로그의 정보를 사용하여 이벤트로 인해 발생한 문제를 해결할 수 있습니다.
문제가 의심되거나 보고된 경우 다음의 의사 결정 트리를 사용하면 이벤트를 로그와 함께 캡처하는 데 유용합니다.
- 문제 재현 시도:
- 문제를 재현할 수 없으면 로그를 쿼리하여 그 메시지로부터 문제에 대한 정보를 얻어 검토합니다.
- 정보가 없는 경우 로깅 수준을 올립니다. 문제를 다시 재현하고 로그를 쿼리하여 메시지를 검토합니다.
- 로그 메시지에 정보가 있는 경우 정보를 검토하여 문제를 해결할 수 있습니다.
- 문제를 재현할 수 없으면 문제가 다시 발생할 경우를 대비하여 문제가 일어났던 시나리오를 적어 둡니다.
- 문제를 재현할 수 없으면 로그를 쿼리하여 그 메시지로부터 문제에 대한 정보를 얻어 검토합니다.
팁:
여러 구성 요소에 문제가 있다고 의심되는 경우 로그를 쿼리할 때 페더레이션된 서버를 선택하는 것을 권장합니다. 서버 로그 및 ArcGIS Data Store 로그는 문제를 해결하는 데 유용한 추가 정보를 제공할 수 있습니다.
다음은 이벤트를 캡처하고 로그를 통해 쿼리 및 식별하는 방법에 대한 예입니다.
사용자가 피처 서비스에 첨부 파일을 추가할 수 없음
이 예시에서는 사용자가 피처 서비스에 첨부 파일을 추가할 수 없다고 보고합니다. 사용자는 여러 번 시도했으나 파일이 업로드되지 않습니다. 이 이벤트 유형을 캡처하려면 먼저 포털 로그 레벨을 정보로 설정해야 합니다.
포털이 정보 레벨에서 메시지를 기록하면 다음 단계를 완료합니다.
- 사용자에게 문제를 재현하도록 요청하고 문제를 재현하는 데 소요되는 시간 및 단계를 기록합니다.
- 포털 관리자 디렉터리를 열고 관리자로 로그인합니다. 일반적으로 URL은 https://webadaptorhost.example.com/webadaptorname/portaladmin에서 사용할 수 있습니다.
- 로그 > 쿼리를 클릭합니다.
- 사용자로부터 얻은 시간 값을 지정합니다. 형식은 yyyy-mm-ddThh:mm:ss입니다. 예를 들어 시작 시간은 2015-05-10T14:05:00이고 종료 시간은 2015-05-10T14:03:00입니다.
- 정보 로그 수준에서 메시지를 반환하도록 쿼리를 지정합니다.
- 사용자 필드에 구성원의 사용자 이름을 지정합니다. 예를 들어 John Cho인 경우 jcho입니다.
- 쿼리를 클릭합니다.
- 메시지 필드에서 문제와 관련된 모든 메시지를 검토합니다.
다음과 같은 내용의 메시지가 나타납니다.
Failed to add attachment. File size limit of 20 MB exceeded for feature service '/gis/rest/services/Hosted/parks3k_19/FeatureServer/0/1/addAttachment'.
이제 사용자가 파일 크기 제한을 초과하는 파일을 업로드하려고 했음을 알게 되었습니다. 사용자에게 20MB 미만으로 파일 크기를 줄이도록 안내합니다.
사용자가 잘못된 사용자 이름 또는 비밀번호를 지정
이 이벤트 유형을 캡처하려면 먼저 포털 로그 레벨을 경고 이하로 설정해야 합니다.
포털이 경고 레벨에서 메시지를 기록하면 다음 단계를 완료합니다.
- 포털 관리자 디렉터리를 열고 관리자로 로그인합니다. 일반적으로 URL은 https://webadaptorhost.example.com/webadaptorname/portaladmin에서 사용할 수 있습니다.
- 로그 > 쿼리를 클릭합니다.
- 로그 수준이 경고 로그 레벨로 설정되어 있는지 확인합니다. 이 로그 레벨은 모든 사용자에 대한 경고 수준 메시지를 반환하므로 모든 다른 필드는 무시합니다.
- 메시지 필드에서 문제와 관련된 모든 메시지를 검토합니다.
다음과 같은 내용의 메시지가 나타납니다.
Sign in error: Invalid username or password specified for 'asmith'.
이 메시지는 asmith(Ashley Smith) 사용자가 기관에 로그인을 시도할 때 잘못된 사용자 이름 또는 비밀번호를 지정했음을 나타냅니다. 이러한 이벤트를 모니터링하여 무단 접근 시도를 차단합니다.
한 폴더에서 다른 폴더로 항목이 이동됨
이 이벤트 유형을 캡처하려면 먼저 포털 로그 레벨을 정보로 설정해야 합니다.
포털이 정보 레벨에서 메시지를 기록하면 다음 단계를 완료합니다.
- 포털 관리자 디렉터리를 열고 관리자로 로그인합니다. 일반적으로 URL은 https://webadaptorhost.example.com/webadaptorname/portaladmin에서 사용할 수 있습니다.
- 로그 > 쿼리를 클릭합니다.
- 로그 레벨이 정보로 설정되어 있는지 확인합니다. 이 로그 레벨은 레벨이 설정된 이후 모든 사용자에 대한 정보 레벨 메시지를 반환하므로 모든 다른 필드는 무시합니다.
- 쿼리를 클릭합니다.
- 메시지 필드에서 문제와 관련된 모든 메시지를 검토합니다.
다음과 같은 내용의 메시지가 나타납니다.
Item moved from folder 'jcho/(Home)' to folder 'jcho/(Home)/Utilities'. Item ID is 'b7557bd2691b4e74bc4ce3e373402cc6'.
이 메시지는 jcho(John Cho) 사용자가 항목(ID b7557bd2691b4e74bc4ce3e373402cc6)을 홈 폴더(Home)에서 Utilities라는 폴더 내 하위 디렉터리로 이동했음을 나타냅니다.
기관이 읽기 전용으로 설정됨
기관을 읽기 전용 모드로 설정할 때 모든 구성 요소에서 발생하는 이벤트를 캡처하려면 먼저 구성 요소의 로그 레벨을 정보 이하로 설정해야 합니다. 자세한 내용은 포털 로그 설정 지정 및 서버 로그 설정 지정을 참고하세요.
구성 요소가 정보 레벨 이하의 메시지를 기록하고 기관이 읽기 전용 모드로 설정된 경우 다음 단계를 완료합니다.
- 포털 관리자 디렉터리를 열고 관리자로 로그인합니다. 일반적으로 URL은 https://webadaptorhost.example.com/webadaptorname/portaladmin에서 사용할 수 있습니다.
- 로그 > 쿼리를 클릭합니다.
- 로그 레벨이 정보로 설정되어 있는지 확인하고 쿼리를 클릭합니다.
- 기관이 읽기 전용으로 설정되었음을 나타내는 로그 메시지를 찾아 해당 메시지의 요청 ID를 기록합니다.
Successfully set the organization to read-only mode
- 쿼리를 클릭하여 쿼리 로그 메시지로 돌아갑니다.
- 4단계에서 기록한 요청 ID를 RequestIDs 필드에 입력합니다.
- 페더레이션된 서버 필드에서 모두를 선택합니다.
- 쿼리를 클릭하고 기관을 읽기 전용 모드로 전환하는 것과 관련된 모든 구성 요소의 로그를 검토합니다.
쿼리에 이벤트 필터를 사용하여 검색 결과 범위 좁히기
이벤트 범위를 좁히고 관련성이 높은 메시지를 표시하기 위해 로그 레벨, 원본 구성 요소, 시간, 특정 로그 코드 또는 코드 범위, 특정 사용자 또는 사용자 목록, 요청 ID를 기반으로 쿼리할 수 있습니다. 이러한 필터를 원하는 만큼 결합하여 쿼리에 포함할 수 있습니다.
기관의 모든 로그 메시지를 쿼리하려면 페더레이션된 서버를 선택하면 됩니다. 시간 및 요청 ID는 구성 요소 전반에서 로그 메시지를 필터링하는 데 사용할 수 있으며 나머지는 포털 로그만 필터링합니다. 서버 로그 필터링을 위한 추가 옵션이 필요한 경우 ArcGIS Server Manager를 사용할 수 있습니다.
해당 필터에 접근하려면 포털 관리자 디렉터리에 로그인하고 홈 > 로그 > 쿼리를 클릭합니다.
로그 수준
즉시 주의가 필요한 문제를 나타내는 심각부터 포털의 일상적인 사용에서 생성되는 자세한 정보 메시지인 자세히까지, 이벤트의 자세한 정도가 다를 수 있습니다. 로그 수준 드롭다운 목록에서 원하는 수준을 선택합니다. 각 레벨에 대한 자세한 요약을 보려면 로그 유형을 참고하세요.
원본
기록된 이벤트의 원본은 소프트웨어의 공유, 관리, 포털 구성 요소로부터 생성됩니다. 예:
- 발행 및 사용자와 관련된 이벤트는 공유 아래에 분류됩니다.
- 보안 및 색인과 관련된 이벤트는 포털 관리 아래에 분류됩니다.
- 소프트웨어 설치 관련 이벤트는 포털 아래에 분류됩니다.
기본 설정에 따라 모든 원본이 쿼리됩니다(드롭다운 목록의 모두 옵션). 특정 원본을 기반으로 포털 이벤트를 필터링하려면 원본 드롭다운 목록에서 원하는 원본을 선택합니다.
시간
특정 기간에 대한 이벤트를 필터링하려면 시작 시간과 종료 시간 필드를 사용하여 원하는 시간 값을 지정합니다(형식: yyyy-mm-ddThh:mm:ss). 시작 시간은 최근 시간이고 끝 시간은 가장 오래된 시간입니다. 예:
- 시간 간격을 15분으로 정의하려면 시작 시간은 2015-05-01T13:15:00이고 종료 시간은 2015-05-01T13:00:00입니다.
- 시간 간격을 1시간으로 정의하려면 시작 시간은 2015-05-01T14:00:00이고 종료 시간은 2015-05-01T13:00:00입니다.
- 1일로 지정하려면 시작 시간은 2015-05-02T12:00:00이고 종료 시간은 2015-05-01T12:00:00입니다.
- 모든 로그를 쿼리하려면 시간 필드를 비워둡니다.
시작 시간은 지정했으나 끝 시간은 지정하지 않은 경우 시작 시간까지의 오래된 로그가 모두 반환됩니다. 반대로, 시작 시간은 지정하지 않았으나 끝 시간은 지정한 경우에는 최신 로그부터 끝 시간까지의 로그가 모두 반환됩니다.
선택한 경우 페더레이션된 서버에 기록된 이벤트도 필터링됩니다.
로그 코드
각 메시지는 로그 코드와 연결되어 있습니다. 코드는 여러 범주로 구성됩니다. 특정 코드나 코드 범위를 기반으로 포털 로그를 필터링할 수 있습니다. 예를 들면 다음과 같습니다.
- 단일 코드를 필터링하려면 코드 값을 지정합니다(예시: 204028).
- 특정 코드를 필터링하려면 코드를 쉼표(,)로 구분합니다(예시: 204028, 212015, 219114).
- 보안 범주의 모든 코드와 같이 코드 범위를 기반으로 필터링하려면 시작 코드와 끝 코드를 대시(-)로 지정합니다(예시: 204000–205999).
- 코드 범위와 개별 코드를 기반으로 필터링하려면 시작 코드와 끝 코드를 대시로 구분하여 지정하고, 개별 코드를 쉼표로 구분합니다(예시: 204000–205999, 212015, 219114).
Users
특정 사용자에 대한 포털 이벤트를 필터링하려면 사용자 필드에 원하는 사용자 이름을 지정합니다. 예를 들면 다음과 같습니다.
- 특정 사용자 한 명에 대해 필터링하려면 사용자 이름을 지정합니다(예시: John Cho인 경우 jcho).
- 여러 사용자에 대해 필터링하려면 사용자 이름을 쉼표(,)로 구분합니다(예시: John Cho와 Ashley Smith인 경우 jcho, asmith).
비고:
와일드카드 문자(*)의 사용은 지원되지 않습니다.
요청 ID
요청 시마다 첨부되는 Unique ID 문자열로, 시스템에서 요청의 수명 주기 전반에 걸쳐 전달됩니다. 여러 구성 요소에 걸쳐 있는 작업에 대해 요청 ID로 필터링하는 경우 하나 또는 모든 페더레이션된 서버를 선택합니다.
메시지 수
쿼리를 수행할 때 보여줄 메시지 수입니다. 메시지는 단일 웹 페이지에 나타납니다. 필요한 경우 페이지를 아래로 스크롤하여 모든 메시지를 볼 수 있습니다.
페더레이션된 서버
여러 ArcGIS Enterprise 구성 요소에 걸쳐 있는 문제를 해결하거나 작업에 대한 인사이트를 확보하려면 하나 또는 모든 페더레이션된 서버를 선택하여 쿼리에 서버 로그를 포함합니다. 호스팅 서버 로그를 쿼리하면 ArcGIS Data Store 로그도 포함됩니다.
로그 삭제하기
로그를 삭제하려면 홈 > 로그 > 지우기 > 로그 지우기를 클릭합니다. 포털 머신에서 모든 로그 메시지를 삭제합니다. 포털에서 문제를 일으키는 특정 시나리오를 디버깅할 때 로그를 삭제하면 문제를 격리하는 데 도움이 될 수 있습니다. 이러한 방식으로 다른 이벤트의 로그를 지우면 해당 문제를 디버깅하는 데 집중할 수 있습니다.
서버 로그를 삭제하려면 ArcGIS Server Manager를 사용합니다.