네트워크월드는 3가지 로그 매니저를 비교했다. VM웨어의 로그 인사이트(Log Insight), 밸러비트의 시스로그-ng(Syslog-ng) 프로페셔널 에디션, 스펙터소프트의 스펙터소프트(SpectorSoft) 서버 매니저다. 각각의 제품마다 시스템로그와 윈도우 이벤트를 수집, 컴파일, 이해하는 독특한 방법을 제공하고 있다. 좀더 자세한 내용은 전체 리뷰 기사(영문)을 확인한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
시스로그-ng 프로
로그 통합 엔진으로서 오픈소스 시스로그-ng는 리눅스, AIX, BSD 커뮤니티에서 그 명성을 오랫동안 유지해오고 있다. 시스로그-ng 프로는 다양한 운영 체제에 대해 놀라울 정도로 이질적인 지원 기능을 보유하고 있다.
제작사 밸러비트는 이 오픈소스 버전과 프로 에디션의 차별화를 뒀는데, 지원 및 윈도우-특정 호스팅, 유닉스 기반과 윈도우 호스트로부터의 로그 통합을 위한 클라이언트 측 커뮤니케이션 등이 그것이다. 이름의 “ng”는 “차세대(next generation)”를 의미한다.
시스로그-ng 프로
시스로그와 메시징 추적에 있어서 시스로그-ng 프로는 거의 모든 것을 품어내며, 수 많은 플랫폼에서 작동된다. 또 고도로 조작 가능한 메시지 필터 덕분에 성능이 아주 탁월하다. 하지만 인기 데이터베이스 패키지에 로그 메시지를 고속으로 밀어넣기만 할 뿐 분석 작업은 전혀 수행하지 않는다.
로그 인사이트
VM웨어의 로그 인사이트는 VM웨어 인프라에서는 머스트-해브 아이템에 가깝다. 호스트-설치 에이전트를 통해 아주 다양한 로그 소스를 처리하고, 특정 브랜드/모델/운영체제/앱 세부정보를 추가하는 무료 에이전트 애드인도 가지고 있다. 단 많은 수의 파트너/제품 특정 플러그인은 아직까지는 갖춰지지 않았다.
분석 기능 및 분석 결과의 대시보드 표현 기능이 아주 강력한 툴이라고 평가할 수 있다.
로그 인사이트
로그 인사이트 2.5 패키지가 지원하는 대상으로는 (당연히) VM웨어, 윈도우, 리눅스, 시스코, 인기 데이터베이스 애플리케이션, 팔로 알토 제품 등등이 있다.
에이전트는 무료이고, 메뉴 선택으로 설치 가능하다. 호환성과 안정성이 우수해 수많은 유형의 시츄에이션 룸(Situation Room) 분석가들이 믿고 사용할 만하다. 구성 조정 가능하고, 중복적이며 확실히 VM웨어 스타일이다.
스펙터소프트 서버 매니저
스펙터소프트 서버 매니저는 윈도우상에서 호스팅되지만, 리눅스나 시스로그 정보가 전송 가능한 다른 어떤 서버에서도 손쉽게 활용 가능하다.
GUI와 사용 체감은 윈도우 관리자와 비슷하면서도 마이크로소프트의 엄청난 시스템 센터 관리는 필요로 하지 않는다. 중소사업체와 지점 사무실에 적합한 제품이다.
스펙터소프트 서버 매니저
이 애플리케이션은 윈도우, 리눅스(혹은 다른 시스로그 호스트), SNMP 메시지로부터의 로그를 받고 이들을 웹 페이지에 시스템 현황 보고서로 퍼블리시 할 수 있는 콘솔 앱 안에서 합친다는 점에서 전통적인 서버 관리 시스템에 더 가깝게 느껴진다.
VM웨어 로그 인사이트나 밸러비트 시스로그-ng 프로만큼 광범위한 이질적인 로그 소스는 없다. 그러나 특히 작지만 바쁘게 돌아가는 네트워크에 활용한다면 그 외관과 느낌이 친숙하게 느껴질 것이다.