Log to server 작업 사용하기
- 최종 업데이트2025/05/23
Log to server 작업 사용하기
Logging 패키지에서 Log to server 작업을 사용하여 API Task을 실행할 때 런타임 로그를 외부 SIEM 서버로 내보냅니다.
개요
Log to server 작업을 통해 런타임 로그를 외부 서버(SIEM)로 내보낼 수 있습니다. API Tasks의 성능, 오류 및 사용량을 모니터링할 수 있습니다.
자동화 로그에서 이 옵션을 활성화하기 전에 SIEM의 통합 설정이 구성되어 있는지 확인하십시오. SIEM 통합 설정을 구성하는 방법에 대한 자세한 내용은 SIEM과의 통합 구성 항목을 참조하십시오.
지원되는 SIEM 도구는 다음과 같습니다.
- OpenText Enterprise Security Manager(이전에는 ArcSight로 알려짐)
- Qradar
- Splunk
- Sumologic
로그 내용에는 다음 정보가 포함되어 있습니다.
| 매개변수 | 설명 |
|---|---|
| logMessage | 로그 메시지에는 사용자 지정 로그 텍스트와 변수 값(입력 변수와 출력 변수 모두)이 포함되어 있습니다. |
| executionId | 자동화의 실행 ID입니다. 자동화의 활동 페이지를 열 때 실행 ID가 URL에 포함됩니다. |
| logLevel | 자동화를 생성할 때 설정되는 로그 수준입니다. |
| sysLogSource | 로그의 식별자로 사용되는 태그입니다. |
| botName | 자동화 생성 시 입력한 자동화 이름입니다. |
| botId | 자동화의 봇 ID입니다. 봇 편집기 작업 공간에서 봇을 열 때 URL에 봇 ID가 포함됩니다. |
| logCreatedTime | 봇이 생성된 시간입니다. 이 항목에는 날짜와 시간이 포함됩니다. |
설정
- 기록할 텍스트: 로그에 대한 이름을 입력합니다.
- 변수에 기록된 정보를 기록할 변수 옵션을 사용하여 내보낼 수 있습니다. 문자열, 숫자, 날짜/시간, 부울 변수를 기록하는 작업이 지원됩니다.
다음 중 하나를 선택합니다.
-
유형별: 이 옵션을 사용하여 유형에 따라 변수를 기록합니다. 변수를 개별적으로 또는 함께 기록할 수 있습니다.주: 유형별 옵션을 선택하면 파일에 변수 기록 action을 추가한 후 나중에 생성된 변수를 기록할 수도 있습니다.
- 사용자 지정 선택: 이 옵션을 사용하여 변수를 개별적으로 또는 함께 선택하고 기록합니다.
-
유형별: 이 옵션을 사용하여 유형에 따라 변수를 기록합니다. 변수를 개별적으로 또는 함께 기록할 수 있습니다.
- 데이터 소스 태그(선택 사항): 로그 항목을 식별하기 위한 태그를 추가합니다. 태그를 통해 SIEM 서버에서 로그를 쉽게 필터링할 수 있습니다.
-
로그 레벨: 카테고리를 기반으로 하여 로그 정보에 대해 적합한 레벨을 선택합니다.
지원되는 로그 레벨은 다음과 같습니다.
- 긴급
- 오류
- 경고
- 정보
- 디버그