로그는 시스템이 운영되는 모든 기록을 담고 있는 데이터라고 할 수 있습니다.
이 데이터에는 성능, 오류, 경고, 보안 및 운영 정보 등의 중요 정보가 기록되며 로그를 수집, 저장하고 분석하는 행위를 통해 필요하고 유용한 정보를 도출해낼 수 있습니다. ArcSight Logger는 이러한 모든 로그를 수집, 저장, 관리할 수 있는 제품입니다.
HP ArcSight Logger 구성도
HP ArcSight Logger 는 장비당 100,000+EPS(초당 이벤트 처리)의 고성능 로그수집 기능을 제공합니다.
ArcSight Logger 는 syslog, log file 소스로부터 데이터를 수집합니다. 또한 범용의 300개 이상의 디바이스로부터 최적화된 데이터 수집을 처리하는 ArcSight SmartConnector와 연동하여 데이터를 수집할 수 있습니다. ArcSight FlexConnect는 고객이 자체 개발한 애플리케이션 로그 같은 비정형 소스로부터 쉽게 데이터를 통합할 수 있도록 지원합니다.
분석된 데이터센터를 가지고 있는 대규모 조직은 ArcSight Logger의 계층적, 선형적 구성을 통해 데이터를 통합 또는 분산 저장할 수 있습니다. 분산된 ArcSight Logger는 사용자가 데이터를 선택적 또는 전체적으로 검색할 수 있도록 배열형태로 운영됩니다.
웹베이스 검색 인터페이스는 정규 표현식과 놀리 로직에 의한 정교한 검색에서부터 단순한 용어 검색까지 다양한 검색을 지원합니다. 사용자는 여러 대의 ArcSight Logger에 걸친 수 테라바이트 자료를 검색하고 결과값에서 drill-down, drill-across 기능을 통해 동적인 결과값을 도출해 냅니다.
사용자가 원하는 조건식에 맞는 데이터를 CSV, PDF, Word, Excel 파일 형태로 추출, 저장하여 리포트 가능하며 스케줄 리포팅 기능 또한 제공하고 있습니다.
수집된 데이터의 성격에 따라 복수의 보유정책을 정의할 수 있으며 보유기간이 지난 자료는 자동으로 삭제 됩니다.
