반복영역 건너뛰기
주메뉴 바로가기
본문 바로가기
제품/서비스
EMS Solution
Features
클라우드 관리
서버관리
데이터베이스 관리
네트워크 관리
트래픽 관리
설비 IoT 관리
무선 AP 관리
교환기 관리
운영자동화
실시간 관리
백업 관리
스토리지 관리
예방 점검
APM Solution
애플리케이션 관리
URL 관리
브라우저 관리
ITSM Solution
서비스데스크
IT 서비스 관리
Big Data Solution
SIEM
AI 인공지능
Dashboard
대시보드
Consulting Service
컨설팅 서비스
고객
레퍼런스
고객FAQ
문의하기
가격
자료실
카탈로그
사용자매뉴얼
회사소개
비전·미션
연혁
2016~현재
2000~2015
인증서·수상
투자정보
재무정보
전자공고
IR자료
새소식
공고
보도자료
오시는 길
채용
피플
컬처
공고
FAQ
블로그
열기
메인 페이지로 이동
블로그
기술이야기
블로그
최신이야기
사람이야기
회사이야기
기술이야기
다양한이야기
[브레인저가 알려주는 IT#1] 네트워크 관리, SNMP가 뭔가요?
카프카를 통한 로그 관리 방법
김채욱
2023.09.19
페이스북 공유하기
트위터 공유하기
링크드인 공유하기
블로그 공유하기
메모리 누수 위험있는 FinalReference 참조 분석하기
안녕하세요! 저는 개발4그룹에서 제니우스(Zenius) SIEM의 로그 관리 기능 개발을 담당하고 있는 김채욱 입니다. 제가 하고 있는 일은 실시간으로 대용량 로그 데이터를 수집하여 분석 후, 사용자에게 가치 있는 정보를 시각화하여 보여주는 일입니다.
이번 글에서 다룰 내용은
1) 그동안 로그(Log)에 대해 조사한 것과 2) 최근에 CCDAK 카프카 자격증을 딴 기념으로, 카프카(Kafka)를 이용하여 어떻게 로그 관리를 하는지
에 대해 이야기해 보겠습니다.
PART1. 로그
1. 로그의 표면적 형태
로그(Log)는 기본적으로 시스템의 일련된 동작이나 사건의 기록입니다. 시스템의 일기장과도 같죠. 로그를 통해 특정 시간에 시스템에서 ‘어떤 일’이 일어났는지 파악할 수도 있습니다. 이렇게 로그는 시간에 따른 시스템의 동작을 기록하고, 정보는 순차적으로 저장됩니다.
이처럼
로그의 핵심 개념은 ‘시간’
입니다. 순차적으로 발생된 로그를 통해 시스템의 동작을 이해하며, 일종의 생활기록부 역할을 하죠. 시스템 내에서 어떤 행동이 발생하였고, 어떤 문제가 일어났으며, 유저와의 어떤 교류가 일어났는지 모두 알 수 있습니다.
만약 시간의 개념이 없다면 어떻게 될까요? 발생한 모든 일들이 뒤섞이며, 로그 해석을 하는데 어려움이 생기겠죠.
이처럼 로그를 통해 시스템은 과거의 변화를 추적합니다. 똑같은 상황이 주어지면 항상 같은 결과를 내놓는 ‘결정론적’인 동작을 보장할 수 있죠. 로그의 중요성, 이제 조금 이해가 되실까요?
2. 로그와 카프카의 관계
자, 그렇다면! 로그(Log)와 카프카(Kafka)는 어떤 관계일까요? 우선 카프카는 분산 스트리밍 플랫폼으로서, 실시간으로 대용량의 데이터를 처리하고 전송하는데 탁월한 성능을 자랑합니다. 그 중심에는 바로 ‘로그’라는 개념이 있는데요. 좀 더 자세히 짚고 넘어가 보겠습니다.
3. 카프카에서의 로그 시스템
카프카에서의 로그 시스템은, 단순히 시스템의 에러나 이벤트를 기록하는 것만이 아닙니다. 연속된 데이터 레코드들의 스트림을 의미하며, 이를 ‘토픽(Topic)’이라는 카테고리로 구분하죠. 각 토픽은 다시 *파티션(Partition)으로 나누어, 단일 혹은 여러 서버에 분산 저장됩니다. 이렇게 분산 저장되는 로그 데이터는, 높은 내구성과 가용성을 보장합니다.
*파티션(Partition): 하드디스크를 논리적으로 나눈 구역
4. 카프카가 로그를 사용하는 이유
로그의 순차적인 특성은 카프카의 ‘핵심 아키텍처’와 깊게 연결되어 있습니다. 로그를 사용하면,
데이터의 순서를 보장할 수 있어 대용량의 데이터 스트림을 효율적
으로 처리할 수 있기 때문이죠. 데이터를 ‘영구적’으로 저장할 수 있어,
데이터 손실 위험 또한 크게 줄어
듭니다.
로그를 사용하는 또 다른 이유는 ‘장애 복구’
입니다. 서버가 장애로 인해 중단되었다가 다시 시작되면, 저장된 로그를 이용하여 이전 상태로 복구할 수 있게 되죠. 이는 ‘카프카가 높은 가용성’을 보장하는 데 중요한 요소입니다.
∴
로그 요약
로그는 단순한 시스템 메시지를 넘어 ‘데이터 스트림’의 핵심 요소로 활용됩니다. 카프카와 같은 현대의 데이터 처리 시스템은
로그의 이러한 특성을 극대화하여, 대용량의 실시간 데이터 스트림을 효율적으로 처리
할 수 있는 거죠. 로그의 중요성을 다시 한번 깨닫게 되는 순간이네요!
PART2. 카프카
로그에 이어 에 대해 설명하겠습니다. 들어가기에 앞서 가볍게 ‘구조’부터 알아가 볼까요?
1. 카프카 구조
· 브로커(Broker)
브로커는 *클러스터(Cluster) 안에 구성된 여러 서버 중 각 서버를 의미합니다. 이러한 브로커들은, 레코드 형태인 메시지 데이터의 저장과 검색 및 컨슈머에게 전달하고 관리합니다.
*클러스터(Cluster): 여러 대의 컴퓨터들이 연결되어 하나의 시스템처럼 동작하는 컴퓨터들의 집합
데이터 분배와 중복성도 촉진합니다. 브로커에 문제가 발생하면, 데이터가 여러 브로커에 데이터가 복제되어 데이터 손실이 되지 않죠.
·
프로듀서(Producer)
프로듀서는 토픽에 레코드를 전송 또는 생성하는 *엔터티(Entity)입니다. 카프카 생태계에서 ‘데이터의 진입점’ 역할도 함께 하고 있죠. 레코드가 전송될 토픽 및 파티션도 결정할 수 있습니다.
*엔터티(Entity): 업무에 필요한 정보를 저장하고 관리하는 집합적인 것
·
컨슈머(Consumer)
컨슈머는 토픽에서 레코드를 읽습니다. 하나 이상의 토픽을 구독하고, 브로커로부터 레코드를 소비합니다. 데이터의 출구점을 나타내기도 하며, 프로듀서에 의해 전송된 메시지를 최종적으로 읽히고 처리되도록 합니다.
·
토픽(Topic)
토픽은 프로듀서로부터 전송된 레코드 카테고리입니다. 각 토픽은 파티션으로 나뉘며, 이 파티션은 브로커 간에 복제됩니다.
카프카로 들어오는 데이터를 조직화하고, 분류하는 방법을 제공하기도 합니다. 파티션으로 나눔으로써 카프카는 ‘수평 확장성과 장애 허용성’을 보장합니다.
·
주키퍼(ZooKeeper)
주키퍼는 브로커를 관리하고 조정하는 데 도움을 주는 ‘중앙 관리소’입니다. 클러스터 노드의 상태, 토픽 *메타데이터(Metadata) 등의 상태를 추적합니다.
*메타데이터(Metadata): 데이터에 관한 구조화된 데이터로, 다른 데이터를 설명해 주는 데이터
카프카는 분산 조정을 위해 주키퍼에 의존합니다. 주키퍼는 브로커에 문제가 발생하면, 다른 브로커에 알리고 클러스터 전체에 일관된 데이터를 보장하죠.
∴
카프카 구조 요약
요약한다면 카프카는
1) 복잡하지만 견고한 아키텍처 2) 대규모 스트림 데이터를 실시간으로 처리하는 데 있어 안정적이고 장애 허용성이 있음 3) 고도로 확장 가능한 플랫폼을 제공
으로 정리할 수 있습니다.
이처럼 카프카가 큰 데이터 환경에서 ‘어떻게’ 정보 흐름을 관리하고 최적화하는지 5가지의 구조를 통해 살펴보았습니다. 이제 카프카에 대해 조금 더 명확한 그림이 그려지지 않나요?
2. 컨슈머 그룹과 성능을 위한 탐색
카프카의 가장 주목할 만한 특징 중 하나는
‘컨슈머 그룹의 구현’
입니다. 이는 카프카의 확장성과 성능 잠재력을 이해하는 데 중심적인 개념이죠.
컨슈머 그룹 이해하기
카프카의 핵심은
‘메시지를 생산하고 소비’
하는 것입니다. 그런데 수백만, 심지어 수십억의 메시지가 흐르고 있을 때 어떻게 효율적으로 소비될까요?
여기서 컨슈머 그룹(Consumer Group)이 등장합니다. 컨슈머 그룹은, 하나 또는 그 이상의 컨슈머로 구성되어 하나 또는 여러 토픽에서 메시지를 소비하는데 협력합니다. 그렇다면 왜 효율적인지 알아보겠습니다.
·
로드 밸런싱:
하나의 컨슈머가 모든 메시지를 처리하는 대신, 그룹이 부하를 분산할 수 있습니다. 토픽의 각 파티션은 그룹 내에서 정확히 하나의 컨슈머에 의해 소비됩니다. 이는 메시지가 더 빠르고 효율적으로 처리된다는 것을 보장합니다.
·
장애 허용성:
컨슈머에 문제가 발생하면, 그룹 내의 다른 컨슈머가 그 파티션을 인수하여 메시지 처리에 차질이 없도록 합니다.
·
유연성:
데이터 흐름이 변함에 따라 그룹에서 컨슈머를 쉽게 추가하거나 제거합니다. 이에 따라 증가하거나 감소하는 부하를 처리할 수 있습니다.
여기까지는 최적의 성능을 위한 ‘카프카 튜닝 컨슈머 그룹의 기본 사항’을 다루었으니, 이와 관련된 ‘성능 튜닝 전략’에 대해 알아볼까요?
성능 튜닝 전략
·
파티션 전략:
토픽의 파티션 수는, 얼마나 많은 컨슈머가 활성화되어 메시지를 소비할 수 있는지 영향을 줍니다. 더 많은 파티션은 더 많은 컨슈머가 병렬로 작동할 수 있음을 의미하는 거죠. 그러나 너무 많은 파티션은 *오버헤드를 야기할 수 있습니다.
*오버헤드: 어떤 처리를 하기 위해 간접적인 처리 시간
·
컨슈머 구성:
*fetch.min.bytes 및 *fetch.max.wait.ms와 같은 매개변수를 조정합니다. 그다음 한 번에 얼마나 많은 데이터를 컨슈머가 가져오는지 제어합니다. 이러한 최적화를 통해 브로커에게 요청하는 횟수를 줄이고, 처리량을 높입니다.
*fetch.min.bytes: 한 번에 가져올 수 있는 최소 데이터 사이즈 *fetch.max.wait.ms: 데이터가 최소 크기가 될 때까지 기다릴 시간
·
메시지 배치:
프로듀서는 메시지를 함께 배치하여 처리량을 높일 수 있게 구성됩니다. *batch.size 및 *linger.ms와 같은 매개변수를 조정하여, 대기 시간과 처리량 사이의 균형을 찾을 수 있게 되죠.
*batch.size: 한 번에 모델이 학습하는 데이터 샘플의 개수 *linger.ms: 전송 대기 시간
·
압축:
카프카는 메시지 압축을 지원하여 전송 및 저장되는 데이터의 양을 줄입니다. 이로 인해 전송 속도가 빨라지고 전체 성능이 향상될 수 있습니다.
·
로그 정리 정책:
카프카 토픽은, 설정된 기간 또는 크기 동안 메시지를 유지할 수 있습니다. 보존 정책을 조정하면, 브로커가 저장 공간이 부족해지는 점과 성능이 저하되는 점을 방지할 수 있습니다.
3. 컨슈머 그룹과 성능을 위한 실제 코드 예시
다음 그림과 같은 코드를 보며 조금 더 자세히 살펴보겠습니다. NodeJS 코드 중 일부를 발췌했습니다. 카프카 설치 시에 사용되는 설정 파일 *server.properties에서 파티션의 개수를 CPU 코어 수와 같게 설정하는 코드입니다. 이에 대한 장점들을 쭉 살펴볼까요?
*server.properties: 마인크래프트 서버 옵션을 설정할 수 있는 파일
CPU 코어 수에 파티션 수를 맞추었을 때의 장점
·
최적화된 리소스 활용:
카프카에서는 각 파티션이 읽기와 쓰기를 위한 자체 *I/O(입출력) 스레드를 종종 운영합니다. 사용 가능한 CPU 코어 수와 파티션 수를 일치시키면, 각 코어가 특정 파티션의 I/O 작업을 처리합니다. 이 동시성은 리소스에서 최대의 성능을 추출하는 데 도움 됩니다.
·
최대 병렬 처리:
카프카의 설계 철학은 ‘병렬 데이터 처리’를 중심으로 합니다. 코어 수와 파티션 수 사이의 일치는, 동시에 처리되어 처리량을 높일 수 있습니다.
·
간소화된 용량 계획:
이 접근 방식은, 리소스 계획에 대한 명확한 기준을 제공합니다. 성능 병목이 발생하면 CPU에 *바인딩(Binding)되어 있는지 명확하게 알 수 있습니다. 인프라를 정확하게 조정할 수도 있게 되죠.
*바인딩(Binding): 두 프로그래밍 언어를 이어주는 래퍼 라이브러리
·
오버헤드 감소:
병렬 처리와 오버헤드 사이의 균형은 미묘합니다. 파티션 증가는 병렬 처리를 촉진할 수 있습니다. 하지만 더 많은 주키퍼 부하, 브로커 시작 시간 연장, 리더 선거 빈도 증가와 같은 오버헤드도 가져올 수도 있습니다. 파티션을 CPU 코어에 맞추는 것은 균형을 이룰 수 있게 합니다.
다음은 프로세스 수를 CPU 코어 수만큼 생성하여, 토픽의 파티션 개수와 일치시킨 코드에 대한 장점입니다.
파티션 수와 컨슈머 프로세스 수 일치의 장점
·
최적의 병렬 처리:
카프카 파티션의 각각은 동시에 처리될 수 있습니다. 컨슈머 수가 파티션 수와 일치하면, 각 컨슈머는 특정 파티션에서 메시지를 독립적으로 소비할 수 있게 되죠. 따라서 병렬 처리가 향상됩니다.
·
리소스 효율성:
파티션 수와 컨슈머 수가 일치하면, 각 컨슈머가 처리하는 데이터의 양이 균등하게 분배됩니다. 이로 인해 전체 시스템의 리소스 사용이 균형을 이루게 되죠.
·
탄력성과 확장성:
트래픽이 증가하면, 추가적인 컨슈머를 컨슈머 그룹에 추가하여 처리 능력을 증가시킵니다. 동일한 방식으로 트래픽이 감소하면 컨슈머를 줄여 리소스를 절약할 수 있습니다.
·
고가용성과 오류 회복:
컨슈머 중 하나가 실패하면, 해당 컨슈머가 처리하던 파티션은 다른 컨슈머에게 자동 재분배됩니다. 이를 통해 시스템 내의 다른 컨슈머가 실패한 컨슈머의 작업을 빠르게 인수하여, 메시지 처리가 중단되지 않습니다.
마지막으로 각 프로세스별 컨슈머를 생성해서 토픽에 구독 후, 소비하는 과정을 나타낸 소스코드입니다.
∴
컨슈머 그룹 요약
컨슈머 그룹은 높은 처리량과 장애 허용성 있는 메시지 소비를 제공하는 능력이 핵심입니다. 카프카가 어떤 식으로 운영되는지에 대한 상세한 부분을 이해하고 다양한 매개변수를 신중하게 조정한다면, 어떠한 상황에서도 카프카의 최대 성능을 이끌어낼 수 있습니다!
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
©
참고 자료
· Jay Kreps, “I Hearts Logs”, Confluent
· 위키피디아, “Logging(computing)”
· Confluent, “https://docs.confluent.io/kafka/overview.html”
· Neha Narkhede, Gwen Shapira, Todd Palino, “Kafka: The Definitive Guide”
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
#LOG
#로그
#카프카
#컨슈머
#KAFKA
#SIEM
#제니우스
김채욱
개발4그룹
실시간 대용량 로그 데이터의 수집 및 가공에 관심을 가지고 있습니다. 함께 발전해 나가는 개발을 추구합니다.
필진 글 더보기
목록으로
추천 콘텐츠
이전 슬라이드 보기
[Zenius Case#2] 서버관리, 서버가 왜 이렇게 느리지?
[Zenius Case#2] 서버관리, 서버가 왜 이렇게 느리지?
평온한 오후 퇴근 준비가 한창인데 불길한 전화가 걸려 옵니다. “서비스가 먹통이어서 확인 좀 해야 하는데 서버가 엄청 버벅거리고 반응이 느려요!! 이거 왜 이러죠??” 왜!! 도대체 왜!! 한 번쯤은 겪어보았을 급작스러운 Linux 서버의 상태 이슈! 불행하게도 무척이나 다양한 원인으로 인해 발생하게 됩니다. 우리의 목표는 이 다양한 원인 중 실제 발생 원인을 빠르게 특정하는 것! 기본적인 항목들의 체크리스트를 통해 빠르게 원인을 파악 해 봅시다. Linux 서버 상태 이슈 체크리스트 1. 서버의 CPU 부하 확인하기 2. BUFFER, CACHE, SWAP 상태 확인하기 3. 디스크 상태 확인하기 Zenius를 통한 데이터 추이 분석!! 장애의 발생은 순식간에 일어나지만, 장애 발생 시점의 데이터만을 확인해서는 원인을 파악하기가 쉽지 않은 경우가 많습니다. Zenius를 활용하여 앞서 정한 체크리스트를 빠르게 확인해 봅시다. 1. 서버의 CPU 부하 확인하기 - CPU 부하 확인의 Point는 Load Average Load Average는 CPU 사용 대기 중인 프로세스와 I/O 완료를 대기하고 있는 프로세스의 수를 의미합니다. 따라서, Load Average가 높다는 것은 CPU가 바쁘며 시스템에 걸리는 부하가 있다는 뜻입니다. 화면과 같이 1분, 5분, 15분의 로드 평균을 확인 해 보도록 합시다. 1분 로드 평균은 순간적으로 증가하는 경우가 있지만, 5분 15분 데이터상에도 이전과 비교하였을 때 높은 수치를 보인다면, CPU의 부하가 의심스러운 상황입니다. 그렇다면 CPU의 사용률과 I/O 대기율은 어떨까요? user가 사용한 CPU 사용률은 일정하지만, Iowait 수치가 올라간 것을 볼 수 있습니다. 이 경우 CPU의 리소스 부족이기보다는 I/O로 인한 부하로 판단할 수 있고, 자세히는 메모리나 프로세스의 현황 확인이 필요한 경우입니다. 반대로 user 수치가 높은 경우에는 물리적인 CPU 자체의 리소스 부족이라 볼 수 있습니다. 2. BUFFER, CACHE, SWAP 상태 확인하기 - 메모리 사용률과 Swap, Buffer, Cache 메모리 사용률이 높다 = 서버에 부하가 있다?? 답은 No !! Linux 서버의 메모리 사용률은 Buffer/Cache의 사용량이 포함되어 표현되게 됩니다. 따라서, 우리는 그 추이를 통하여 이슈를 확인하는 것이 중요합니다. 위의 검은 바탕의 그래프는 메모리 사용률이 높지만, 일정한 수치를 유지하고 있습니다. 이런 경우 서버의 메모리 사용은 안정적인 영역에서 이루어진다고 판단이 가능합니다. 그 이유는 실제 메모리 사용량과 Buffer/Cache에 할당량의 수치가 할당 가능한 수치 내에서 이루어지기 때문에 사용률이 유지된다고 볼 수 있기 때문입니다. 반면 흰 바탕의 그래프는 메모리 사용률이 점차 증가하며 결국 100%까지 도달한 것을 확인할 수 있는데요, 이경우에는 프로세스가 연산에 필요한 공간을 할당받지 못하여 프로세스 행이 발생하게 됩니다. 그렇다면 Buffer Cache Swap은 어떨까요? 먼저 Buffer Cache에 관해 확인 해 보도록 하겠습니다. *Buffer – 메타데이터를 메모리에 저장. *Cache – Page Cache, Slab을 메모리에 저장. 쉽게 말해, 둘 다 용도에 맞는 정보를 저장하여 수행 속도에 도움을 주는 영역입니다. 메모리 사용량이 늘어나면 이 Buffer, Cache 영역이 줄어들게 되고, 저장 영역이 줄어든다는 것은 속도가 떨어져 성능 저하로 이어지게 됩니다. 아래 그래프는 메모리 사용률이 올라가고 있는 상태의 서버 데이터입니다. 다음으로 이 시점의 Buffer, Cache의 영역을 확인해 보겠습니다. 추이 그래프를 통해 메모리 사용률이 올라갈수록 Buffer, Cache 영역이 줄어드는 것을 확인할 수 있습니다. 그렇다면 이 시점의 I/O는 어떨까요? 보시는 바와 같이 Iowait 수치가 급격히 올라갔음을 확인 할 수 있으므로, “메모리 사용률의 상승은 Buffer, Cache 영역을 줄어들게 하여 속도 저하를 발생시킨다.” 라는 결론을 도출할 수 있습니다. 또한, 메모리 사용률의 상승은 Swap에도 영향을 끼치게 됩니다. *Swap – 디스크 공간에 할당하여 메모리 역할로 사용하는 공간. 따라서, Swap 영역의 사용은 실제 메모리가 아닌 디스크를 사용하기 때문에 속도 저하가 발생 됩니다. 위 그래프는 Swap 사용률이 증가하고 있는 서버의 데이터입니다. 이 시점의 디스크의 상태를 보면 Read와 Write가 점차 Swap과 동일하게 상승하는 것을 볼 수 있습니다. 이렇게 메모리 대신 디스크 영역을 사용하면서 속도가 저하하게 되는 것입니다. 3. 디스크, 확인하기 - Mount Point 별 디스크 사용량, 작업량 추이 확인 디스크의 여유 공간이 없으면 시스템이 파일 생성을 못 하게 되고 결국엔 서버의 운영에 영향을 끼치게 됩니다. 각각의 마운트 지점의 사용률을 체크하여 여유 공간을 확보하는 것이 필요합니다. 디스크의 사용량이 급작스럽게 늘어난 경우는 신규 파일이 업로드되었다거나, 로그파일이 급작스럽게 많이 쌓이는 경우가 있습니다. 그렇기에 각 Mount Point의 사용률을 확인하고 해당 지점의 이슈 사항을 파악하는 것이 가장 좋습니다. 위 그래프와 같이 1시간 이내에 /data 지점의 사용률이 급등하였다면, 해당 지점에 쌓이는 데이터나 로그파일이 급격하게 증가한 것이므로 확인이 필요합니다. 다음으로는 디스크 사용 추이를 확인 해 보도록 하겠습니다. 서버에서 사용하는 물리 디스크는 각각의 성능의 한계가 있습니다. 이 한계를 직관적으로 확인할 수 있는 데이터로는 Disk Busy Rate(작업률)와 Disk Wait Rate(대기율)이 있는데요, Read 및 Write의 양이 한계치까지 치솟게 된다면 Busy Rate 값이 증가하게 되고, 이에 따른 Wait Rate 가 늘어나면서 서버의 성능 저하를 불러오게 됩니다. 어떻게 관리해야 할까? 앞서 확인한 서버의 상태 이슈들, 물론 급작스럽게 발생하는 경우는 어쩔 수 없지만 미리 대비가 가능한 것들은 Zenius-EMS를 이용하여 임계치 기반의 사전 모니터링과, 모니터링 페이지를 통한 직관적인 관리가 가능합니다. 각각의 항목들에 세부적으로 단계별 임계치를 걸어서 서버의 상태 이슈를 사전에 인지하고, 요약 페이지를 통해 빠르게 상태를 파악하여 우리의 퇴근 시간을 사수해 보는 건 어떨까요?
2023.08.08
APM 솔루션을 통한 구체적인 WAS 모니터링 가이드
APM 솔루션을 통한 구체적인 WAS 모니터링 가이드
WAS 환경에서 서비스를 운영하다 보면, 특정 시간대에 간헐적인 응답 지연, 트랜잭션 실패, 일시적인 서비스 불안정 등이 반복적으로 발생하는 경우가 많습니다. 문제는 이런 현상이 일정한 패턴 없이 나타날 때, 운영자가 단순한 모니터링 지표나 로그만으로는 정확한 원인을 파악하기 어렵다는 점입니다. 많은 운영자들이 CPU, TPS, 에러율 등 다양한 지표를 교차해서 살펴보지만, 실제로 "어떤 요청이 지연됐는지", "어떤 지점에서 병목이 생겼는지"를 끝내 확인하지 못하고 넘어가는 사례도 적지 않습니다. 결국 표면적인 수치만 보고 넘어갈 경우, 반복적인 문제에 대한 근본적인 해결책을 놓치게 됩니다. 이러한 운영 현실을 반영해, Zenius APM은 단순 지표 조회를 넘어 트랜잭션의 흐름을 따라가며 실제 문제를 찾아낼 수 있는 ‘주제별 분석’과 ‘Snapshot 분석’ 기능을 제공합니다. 이 두 가지 기능은 문제 발생 시점의 트랜잭션을 시각적으로 확인하고, 응답 지연의 원인을 한눈에 파악하는 데 효과적입니다. APM솔루션 Zenius APM을 통해 WAS를 효과적으로 모니터링하는 방법을 자세히 알아보겠습니다. 주제별 분석 – 문제 구간을 빠르게 좁혀가는 첫 단계 Zenius APM의 주제별 분석은 ‘APM > 분석 > 주제별 분석 > Issue’ 메뉴에서 시작됩니다. 운영자는 여기서 분석할 기간(예: 1일, 7일, 30일 등)과 대상 인스턴스(WAS 서버)를 선택할 수 있으며, 다수의 인스턴스를 동시에 지정하여 서비스 전체의 상태를 통합적으로 분석할 수도 있습니다. Zenius는 이 범위 내에서 수집된 트랜잭션 중 응답 지연, 예외 발생, 오류 응답 등 정상 범위를 벗어난 트랜잭션을 자동 탐지하고, 이슈 유형별로 정리해 보여줍니다. 이 덕분에 운영자는 로그를 일일이 검색하지 않아도, 문제 발생 구간과 주요 원인 유형을 한눈에 파악할 수 있습니다. 또한, 특정 애플리케이션이나 서버만 선택해서 보거나, 이슈 발생 시간대별로 정렬해보는 것도 가능하므로, 분석 범위를 점차 좁혀가며 원인 추적을 진행하기에 매우 유용합니다. 이 기능은 단지 이슈를 보여주는 데 그치지 않고, 다음 단계의 트랜잭션 분석이나 흐름 확인을 위한 기준점 역할을 합니다. Stack Trace 기반 흐름 분석 – 병목 지점을 구체적으로 확인 Zenius APM의 주제별 분석 화면에서 이슈 리스트를 클릭하면, 해당 트랜잭션에 대한 상세 분석 화면으로 진입할 수 있습니다. 이 화면에서는 단순히 에러가 발생했다는 사실을 넘어서, 트랜잭션의 흐름과 그 안에서 어떤 지점에서 문제가 발생했는지를 구체적으로 추적할 수 있는 정보들이 제공됩니다. 우선, 상단에서는 이슈 유형, 발생 시각, 애플리케이션 이름, 에러 메시지 등의 기본 정보가 정리되어 있어 문제가 언제, 어디에서, 어떤 유형으로 발생했는지를 빠르게 확인할 수 있습니다. 여기에 더해, Zenius는 각 트랜잭션이 어떤 호출 흐름을 거쳐 처리되었는지에 대한 Stack Trace 정보를 함께 제공합니다. 이 Stack Trace는 단순한 로그 텍스트가 아닌, 각 함수 호출 및 내부 모듈 간 처리 관계가 시각화된 형태로 제공되며, 각 단계별로 소요된 시간도 함께 확인할 수 있습니다. 이를 통해 전체 요청 중 어떤 구간에서 응답 지연이 발생했는지, DB 호출이나 외부 연동에서 병목이 있었는지를 직관적으로 파악할 수 있습니다. 특히 우측 상단에 위치한 ‘트랜잭션 상세보기’ 아이콘을 클릭하면, 해당 트랜잭션에 대한 더 구체적인 흐름 분석 화면으로 전환됩니다. 이 화면에서는 클라이언트 IP, 요청 경로, 호출 계층 구조, HTTP 상태 코드 등 네트워크 및 애플리케이션 관점의 주요 진단 정보를 모두 확인할 수 있어, 지연의 원인이 프론트엔드-백엔드-DB 중 어디에 있었는지를 명확하게 구분할 수 있습니다. 이러한 분석 방식은 단순히 응답 시간이 늘어났다는 결과만 보여주는 것이 아니라, 문제 발생의 맥락을 따라가며 원인을 추적할 수 있는 구조를 제공합니다. 기존 모니터링 도구에서는 트랜잭션의 처리 흐름을 별도로 조합해야 했다면, Zenius는 하나의 화면에서 모든 흐름을 자연스럽게 보여주기 때문에 운영자의 분석 부담을 크게 줄여줍니다. 애플리케이션 단위 흐름 파악 – 전체 상태를 한눈에 정리 트랜잭션 단위 분석만으로는 전체 시스템의 상태 흐름을 파악하는 데 한계가 있습니다. 특히 여러 서비스가 동시에 운영되는 환경에서는, 특정 애플리케이션의 호출 집중 시점, 실패율 변화, 응답 지연 구간 등을 종합적으로 분석해야 원인을 정확히 진단할 수 있습니다. Zenius APM은 이를 위해 ‘APM > 분석 > 주제별분석 > 어플리케이션’ 탭을 제공합니다. 이 화면에서는 운영 중인 각 애플리케이션에 대한 호출 수, 실패 수, 평균 응답 시간의 시계열 변화를 한눈에 확인할 수 있습니다. 뿐만 아니라, 화면 하단에서는 다음과 같은 분석 항목이 추가로 제공됩니다: - SQL 실행 패턴: 쿼리 호출량, 응답 시간, 반복 실행 여부 등 - 이슈 발생 현황: 에러 빈도, 처리 실패 패턴 - 일별/시간별 현황 차트: 특정 시간대에 집중된 요청, 급증 구간 탐지 - 응답 분포 차트: 지연 구간의 비정상 요청 탐색 이러한 시각적 분석을 통해 운영자는 “어떤 시간대에 요청이 몰렸는지”, “응답이 지연되기 시작한 시점이 언제인지”, “반복적인 병목 쿼리가 있는지” 등을 입체적으로 파악할 수 있습니다. 특히, Zenius APM은 단일 화면 내 탭 전환만으로 주요 데이터를 연계 분석할 수 있어, 운영자는 화면을 전환하거나 복잡한 조건을 따로 설정하지 않고도 전체 흐름을 집중도 있게 파악할 수 있습니다. Snapshot 분석 – 문제 발생 시점의 상태를 다시 확인하는 방법 서비스 운영 중 반복적으로 발생하는 응답 지연이나 트랜잭션 병목 문제는, 대부분 특정 시점에 집중되어 나타나는 경우가 많습니다. 하지만 문제가 실제로 발생한 그 ‘시점’의 시스템 상태를 정확히 기억하고 분석하는 것은 쉽지 않습니다. 특히 로그나 지표만으로는 당시 상황을 온전히 재현하기 어렵습니다. Zenius APM의 Snapshot 분석은 이러한 문제를 해결하기 위한 기능입니다. 이는 단순한 트랜잭션 저장이나 이력 조회를 넘어, 특정 시점의 트랜잭션 흐름, 요청량 변화, 응답 분포, 시스템 자원 사용 상태를 그대로 복원하여 보여줍니다. 운영자는 ‘APM > 분석 > Snapshot’ 분석 메뉴를 통해 분석이 필요한 시점을 선택하고, 해당 시간대에 수집된 트랜잭션 전체의 흐름을 다시 재현할 수 있습니다. 특히 응답 시간의 분포까지 시각적으로 함께 제공되기 때문에, 병목이나 실패가 시작된 구간을 한눈에 식별할 수 있습니다. 예를 들어, 매일 새벽 1시경 특정 서버에서 트랜잭션 수가 급증하면서 응답 지연이 발생하는 문제가 반복된다면, 운영자는 다음과 같은 항목을 Snapshot을 통해 명확히 분석할 수 있습니다: - 어떤 서비스 또는 애플리케이션에서 요청이 집중되었는지 - 세션 수, 응답 지연 시간, 트랜잭션 실패 건수의 변화 추이 - Stack Trace에서 어떤 호출 구간부터 처리 지연이 발생했는지 이와 더불어 Zenius는 Snapshot 데이터를 현재 실시간 대시보드와 병렬로 띄워 비교 분석할 수 있도록 지원합니다. 이를 통해 단순히 과거 상황을 재확인하는 것을 넘어, 문제 발생 전후의 시스템 차이를 입체적으로 파악하고, 재발 방지를 위한 운영 전략을 세우는 기반으로 활용할 수 있습니다. 구체적인 활용 가이드 Zenius APM은 운영 중 발생하는 애플리케이션의 속도 저하, 비정상 동작 등의 문제를 실시간으로 감지하고, 이에 대한 신속한 원인 분석을 지원합니다. 특히, 특정 시간대에 반복적으로 발생하는 이슈에 대해서는 해당 시점의 Snapshot을 재현함으로써, 문제의 흐름과 원인을 보다 정밀하게 진단할 수 있습니다. 이러한 분석은 ‘APM > 분석 > 주제별 분석 > Issue 메뉴’에서 시작됩니다. 먼저, 이슈 분석을 수행해 트랜잭션 지연, 오류, 예외와 같은 이상 패턴을 확인합니다. 이때, 조회 기준을 ‘Issue 유형’이 아닌 ‘대상 기준’으로 선택하면, 여러 인스턴스를 동시에 조회하여 각 인스턴스의 상태를 손쉽게 비교하고 분류할 수 있습니다. 이를 통해 매번 인스턴스별로 별도의 분석을 수행하지 않아도 되며, 다수의 WAS 서버나 노드가 구성된 환경에서도 통합적이고 효율적인 문제 탐색이 가능합니다. 분석 결과는 이슈 유형별로 정리되어, 문제의 집중 발생 시간대 및 영향을 받는 서비스 범위를 빠르게 파악할 수 있게 해줍니다. 분석 결과를 통해 이슈가 발생한 애플리케이션이 식별되면, ‘어플리케이션’ 탭으로 이동하여 해당 애플리케이션의 상태를 보다 심층적으로 확인할 수 있습니다. 이 탭에서는 호출량, 응답 시간, 실패 건수 등의 지표를 시간대별로 시각화해 보여주며, SQL 실행 패턴 및 응답 분포 차트까지 함께 제공되어 애플리케이션의 처리 흐름과 병목 구간을 정밀하게 파악할 수 있습니다. 어플리케이션의 호출 건수, 실패 건수, 응답 시간 등의 지표를 종합적으로 분석하면, 해당 애플리케이션의 현재 동작 상태를 명확하게 파악할 수 있습니다. 이러한 지표는 단일 트랜잭션 분석만으로는 알기 어려운, 서비스 전반의 처리 안정성이나 성능 이상 징후를 조기에 감지하는 데 유용합니다. 앞선 이슈 분석 화면에서는 이슈의 유형, 영향을 받은 애플리케이션, 연관된 트랜잭션 정보 등을 함께 확인할 수 있으며, 이를 기반으로 보다 정밀한 원인 추적이 가능합니다.특정 이슈 항목을 확인한 후에는 ‘일별/시간별 현황’ 탭으로 이동하여, 해당 문제가 어느 시간대에 집중적으로 발생했는지, 또는 지속적으로 반복되고 있는지를 시계열 기반으로 확인할 수 있습니다. 예를 들어, 위 화면에서 01시 시간대에 이슈가 가장 집중적으로 발생한 것을 확인할 수 있습니다. 이처럼 특정 시간대에 반복적으로 문제가 발생하는 양상이 보인다면, 해당 시점에 동일한 유형의 이슈가 재발될 가능성이 높다고 판단할 수 있습니다. 이에 따라 운영자는 해당 시간대의 Snapshot 분석을 실행해, 당시의 트랜잭션 흐름과 자원 사용 현황 등을 복원하고, 대상 인스턴스의 실제 상태를 보다 구체적으로 확인할 수 있습니다. Snapshot 분석을 통해 해당 시점의 접속자 수, 요청 건수, CPU·메모리 등 리소스 사용 현황을 종합적으로 확인할 수 있으며, 응답 분포 차트를 기반으로 성능 저하가 발생한 구간의 Stack Trace 정보와 관련 이슈 내역을 함께 분석할 수 있습니다. 또한 ‘새창에서 분석’ 기능을 활용하면 Snapshot 분석 결과를 별도의 창에서 확인할 수 있어, 현재의 실시간 대시보드와 병렬로 비교 분석이 가능합니다. 이를 통해 과거 특정 시점의 시스템 상태와 현재 상태를 정밀하게 대조할 수 있으며, 지속적인 성능 저하 여부나 개선 효과를 직관적으로 판단할 수 있습니다. 문제가 발생했을 때 단순히 지표를 보는 것만으로는 원인을 정확히 파악하기 어렵습니다. Zenius APM은 이슈 발생 구간을 중심으로 흐름을 따라가며, 트랜잭션 단위에서 실제 병목 지점을 시각적으로 확인할 수 있게 해줍니다. 덕분에 운영자는 반복되는 문제의 흐름을 놓치지 않고, 빠르게 대응할 수 있습니다. 운영 현장에서 ‘왜 문제가 생겼는가’를 정확히 알고 싶은 분들에게 꼭 필요한 솔루션입니다.
2025.08.01
다음 슬라이드 보기
