No_FAQ 80
Geny
2018-10-31 15:29
조회 8


1. 자동 재실행되는 프로세스가 없도록 crontab 데몬을 모두 주석처리한다.

   > crontab -e


2. 모든 프로세스를 중지 시킨다 : PID 값 확인 > kill -9 PID

   1) 모든 콜렉터 중지

     > FTP: ps -ef | grep FTP

     > sFTP: ps -ef | grep FTPScheduler

     > DB: ps -ef | grep DATABASE

     > syslog UDP: ps -ef | grep udp_process

     > syslog TCP: ps -ef | grep tcp_process

     > SNMP: ps -ef | grep SNMP

     > Directory: ps -ef | grep DIRECTORY


   2) lcpmon, command 중지 (lcpmon이 command을 재실행하기 때문에 lcpmon중지 후 command프로세스들을 중지)

     > lcpmon: ps -ef | grep lcpmon

     > command: ps -ef | grep command


   3) 압축 프로세스 중지

     > compress: ps -ef | grep compress

 

   4) tmp_delete 중지

     > tmp_delete: ps -ef | grep tmp_delete


   5) java 로 프로세스 검색하여 모두 중지

     > ps -ef | grep java | grep -v grep | awk '{print $2}'

     > 위 실행결과 PID 값 kill


   6) /var/www.. 이후 실행되는 프로세스 중지

     > ps -ef | grep /var/www


3. 패스워드 설정 변경

   > /var/www/bin/TablespaceReSize.sh      // Oracle 자체 TMP테이블스페이스 공간 확보스크립트 cron에 걸려있음

   > /var/www/bin/lce_command_sqlexec.sh   // 프로세스 재실행 등 sql파일을 실행시키는 스크립트 cron에 걸려있음

   > /was/tomcat/webapps/logcenter/conf/Table_UBQ.properties

   > /was/tomcat/webapps/logcenter/conf/dbpool.properties

   > /was/tomcat/webapps/logcenter/WEB-INF/classes/dbpool.properties

   > /var/www/lcRes/conf/lce.resource.properties

   > /var/www/lc30/conf/Table_UBQ.properties

   > /var/www/lc30/conf/lce.lucene.properties

   > /var/www/lcHS/conf/lce.lucene.properties

   > /var/www/lcHS/conf/lce.report.properties


   * 아래 내용은 /var/www/bin 모듈에서 사용하는 패스워드로 암호화된 값을 등록해야 함

     > 패스워드가 innerbu2 라고 한다면, /var/www/bin/pwpg e innerbus2  실행하면 암호화된 값이 나옴 -> 5787080d2abd945076c5f7234e3d4bfc

     > sed -i 's/5787080d2abd945076c5f7234e3d4bfc/5787080d2abd945076c5f7234e3d4bfc/g' /var/www/bin/lceapp.ini

 

4. Oracle 계정 패스워드 변경

   > alter user logcenter identified by 변경비밀번호;


   * LOCK관련 확인 및 LOCK 설정 변경

     > LOCK걸린 계정 및 시간 확인

     > select username,account_status,to_char(lock_date,'yyyymmdd hh24:mi:ss') lock_date from dba_users;


   * 몇번 패스워드 틀린 경우 LOCK걸리는지 확인

     > select p.profile, p.resource_name, p.limit from dba_users u,dba_profiles p

     > where p.profile=u.profile AND username='LOGCENTER';


   * 패스워드 틀려도 LOCK걸리지 않도록 설정

     > alter profile default limit FAILED_LOGIN_ATTEMPTS UNLIMITED;

 

   * LOCK 해제

     > alter user LOGCENTER account unlock;


5. crontab 주석 제거

   > crontab -e


   * 주석제거 후 프로세스가 정상으로 올라오는지 확인

     > lcpmon, command ( 관제 프로세스 )

     > lc_compress 압축 프로세스

     > 2차 분석엔진

     > HS 검색 데몬

     > tomcat

     > UI 접속 후 콜렉터 재동작여부

     > 검색, 알림, 보고서, 대시보드, 자원현황 확인

     > /was/tomcat/webapps/logcenter/report.sh 실행후 report.html 확인하여 DB Connection오류나 기타 다른 문제점 파악

     > 수집 상태 확인: 정상 수집 및 분석 확인

 

   * 내부에서 수집/분석/검색 모든테스트결과 LOCK은 발생은 하지 않았습니다. (LOCK X 정상 상태)

   * 하지만, 기본 정책이 10번 패스워드가 틀리면 lock이 걸리므로 악의적인 의도로 제품을 비정상동작하게 할 수 있으므로 alter profile default limit FAILED_LOGIN_ATTEMPTS UNLIMITED; 를 통해서 정책을 변경하시기 바랍니다.


Geny
2018-10-31 11:08
조회 5


호스트 별 선택된 로그포맷 확인하는 쿼리 입니다.


select mst.sysgbn,ptn.fmnm,mst.enggbn,mst.lcgbn,mst.tcgbn,count(*) cnt from lcecompleted_log mst,lcelogpattern_mst ptn where substr(mst.sysgbn,1,3)=ptn.sysgbn group by mst.sysgbn,ptn.fmnm,mst.enggbn,mst.lcgbn,mst.tcgbn order by cnt desc;


Geny
2018-10-30 18:06
조회 7


CPU 슬롯 확인 방법

          # dmidecode -t slot


메모리 슬롯 확인 방법

          # dmidecode -t 17


Geny
2018-10-29 18:03
조회 12


분석처리가 지연되는 경우는 아래와 같이 2가지의 경우가 있다.

  1. 라이선스 용량 초과: 라이선스 용량보다 훨씬 초과하는 데이터가 들어오는 경우 데이터가 지속적으로 쌓여 분석처리가 지연된다.
  2. 잘못된 정규식: 잘못 작성된 정규식을 사용하는 경우 분석이 되지 않아 파일이 계속 쌓이는 상황이 발생한다. 또한 잘못된 정규식, 로그포맷을 사용하여 수집한 기간동안 로그 분석이 전혀 안되어있어 관련 데이터 검색은 불가능하다. 




1. 라이선스 용량 초과 해결 방안

     1) 라이선스 용량 확인: [WEB] -> [설정] -> About

     2) 많은 로그를 받는 호스트IP를 확인하여 수정: 아래 쿼리문의 결과값이 가장 큰 호스트를 수정한다.

          # psql -U logcenter

          # select logtim, hostip, sum(srcfilesz) from lcelogbackup_mst group by hostip, logtim order by logtim;


2. 잘못된 정규식 해결 방안

     1) 잘못된 정규식을 가진 호스트 IP 검색

          # psql -U logcenter

          # select hostip, completed, filsz, bm_filsz from lcepollingcompleted_mst;

     2) 원본로그 강제 압축

          # update lcepollingcompleted_mst set completed='A' where completed='W' and logtim!='오늘날짜';

          [WEB] -> [설정] -> [보존기간] -> 압축시간 변경(14시 30분인 경우 14시로 변경)

          # service lc_compress restart: 명령어 실행 후 압축 상황 확인

          [WEB] -> [설정] -> [보존기간] -> 압축시간 원상복귀

          # cd /DATA2/TEMP: 오늘 이전 파일 삭제


Geny
2018-10-29 18:02
조회 8


연동 대상의 OpenSSH 버전 업그레이드 후 sFTP 프로토콜이 미수집되는 경우가 발생한다.


sFTP 연동 후 $LOGCENTER/log/FTP.log에 아래와 같은 로그가 발생된다.

(28)LCE-0204008 sFTP접속실패 : com.jcraft.jsch.JSchException: Algorithm negotiation fail


이는 LogCenter의 OpenSSH 버전이 연동 대상보다 낮아 발생하는 문제로 LogCenter 패치를 진행하여 해결한다.

패치 진행이 불가능한 경우 아래의 해결방안을 이용하여 해결한다.


1. 이슈 확인

          # cd $LOGCENTER/lib

         # ls

         - logcenter-4.4.4.one-jar.jar파일 존재


2. 해결 방안

          $LOGCENTER/lib 경로에 logcenter-5.0.one-jar 업로드

         * logcenter-5.0.one-jar 파일은 카카오톡 'innerbus'로 문의


Geny
2018-10-29 18:01
조회 12


/DATA1의 용량이 가득차게 되면 웹 접속이 불가능해지며 "유효하지 않는 사용자"라는 문구가 뜬다. 또한 데이터베이스의 접속도 불가능하다.

가득차는 원인은 /DATA1에 지속적으로 쌓이는 데이터가 압축되지 않은 상태가 지속되거나 라이선스 이상으로 로그데이터가 들어오는 경우이다.


1. 로그센터 전체 용량 확인

   # df -kh


2. LC와 DB를 멈춰 줍니다. 이미 데이터베이스가 멈춰있어 명령어를 입력하여도 아무 반응이 없을 수 있습니다.

   # service logcenter stop

   # service postgresql-9.3 stop


3. 폴더별 용량 확인 후 용량이 가장 큰 경로에 들어가 있는 로그데이터 파일을 다른 경로로 이동합니다. 이때 옮긴 경로와 원래 있던 경로를 잊지않아야 합니다.

   # du -sh /DATA1/log/LCELOG/*/*/*


4. LC와 DB를 시작합니다.

   # service logcenter start

   # service postgresql-9.3 start


5. 데이터베이스에 접속합니다.

   # psql -U logcenter

   # update lcepollingcompleted_mst set completed='A' where completed='W' and logtim!='오늘날짜';

   # \q


6. [WEB] -> [설정] -> [보존기간] -> 압축시간 변경

     ex) 오후 2시 30분인 경우 14시로 변경합니다.


7. # service lc_compress restart


8. 압축이 잘 되고 있는지 확인하기 위해 압축로그를 모니터링합니다. 오랜 시간동안 압축이 안되어 쌓여 있었기 때문에 시간이 오래걸릴 수 있습니다.

   # cd $LOGCENTER/log

   # tail -F compress.log


9. 압축 완료 확인

/DATA1/log/LCEBAK 경로에 오늘 이전 날짜 폴더가 있는지 확인합니다.

lcepollingcompleted_mst 테이블의 completed 값이 Y로 변경되어있는지 확인합니다.


10. 다른 경로로 이동한 로그데이터 파일을 원래 경로로 이동합니다.


11. [WEB] -> [설정] -> [보존기간] -> 압축시간을 이전에 지정한 시간으로 변경합니다.


12. /DATA2/TEMP 파일을 삭제합니다. 이 경로에 데이터가 없는 경우에는 이 단계를 생략합니다.


Geny
2018-10-26 11:10
조회 6


[설정] -> [about]에서 라이센스 정보를 확인할 수 있습니다.

default 값인 2GB에 20EA로 납품되는 경우가 많으므로 필요에 따라 다음 방법을 통해 라이센스를 변경할 수 있습니다.

     * 라이센스 값은 플러스친구 'innerbus'로 문의해주세요.

[라이센스 확인]

# vi $LOGCENTER/web/logcenter.info

     -> licenseDailyVolum(일 수집용량)과 maximumLogGeneratedObjects(최대 연동대상)를 수정한다.


Geny
2018-10-26 10:55
조회 6


[시스템] -> [LogCenter 정보]에서 라이센스 정보를 확인할 수 있습니다.

default 값인 1GB에 10EA로 납품되는 경우가 많으므로 필요에 따라 다음 방법을 통해 라이센스를 변경할 수 있습니다.

     * 라이센스 값은 플러스친구 'innerbus'로 문의해주세요.

[라이센스 확인]


# vi /was/tomcat/webapps/logcenter/conf/SystemHandler.xml

    -> mpsLicense(일 수집 용량)와 devLicense(호스트 등록 수)를 수정한다.


# service tomcat restart


Geny
2018-10-26 10:34
조회 7


TEMP 파일을 지운 후 데이터베이스에 남아 있는 흔적을 삭제하는 방법입니다.

TEMP파일 삭제는 TEMP 파일 삭제 게시글을 따라주세요.


# psql -U logcenter

# truncate table lcecompleted_log;


Geny
2018-10-25 18:28
조회 7


해당 버전은 엔진을 재시작하기 위해선 모든 엔진의 PID값을 찾아 kill해주어야 합니다.


1) 엔진 종료

# ps -ef | grep main.Engine

# kill -9 PID

ex) kill -9 5722


2) 엔진 시작

# cd /var/www/lc30

# ./IB_auto_Run.sh


Geny
2018-10-25 17:19
조회 7


웹 서버를 재시작해야하는 경우 다음과 같은 방법을 이용한다.


     # cd /was

     # sh tomcat_env_convert.sh /was/tomcat LC_IP LC_IP LC_IP n

<정상 작동 화면>

Geny
2018-10-25 09:59
조회 12


LogCenter 제품에서 Agent 연동 시 주의사항에 대해 알려드립니다.


Agent를 연동할 때는 가장 먼저 확인할 사항은 "서버 시간"입니다.

LogCenter 서버 시간이 느리고 대상 서버의 시간이 빠르면 익일로 넘어갈 때 수집되는 폴더의 날짜가 맞지 않는 현상이 발생합니다.

Agent 연동 시에는 항상 "서버 시간"을 확인하고 연동 진행하시기 바랍니다.


Geny
2018-10-25 09:50
조회 14


/DATA1의 용량이 가득차게 되면 DB 또는 WEB 접속이 불가하게 됩니다. 지속적으로 쌓이는 데이터가 압축되지 않아 일어나는 현상으로 다음과 같은 방법으로 해결합니다.


1. 로그센터 전체 용량 확인

   # df -kh


2. LC와 DB를 멈춰 줍니다. 이미 데이터베이스가 멈춰있어 명령어를 입력하여도 아무 반응이 없을 수 있습니다.

   # service logcenter stop

   # service postgresql-9.3 stop


3. 폴더별 용량 확인 후 용량이 가장 큰 경로에 들어가 있는 로그데이터 파일을 다른 경로로 이동합니다. 이때 옮긴 경로와 원래 있던 경로를 잊지않아야 합니다.

   # du -sh /DATA1/log/LCELOG/*/*/*


4. LC와 DB를 시작합니다.

   # service logcenter start

   # service postgresql-9.3 start


5. 데이터베이스에 접속합니다.

   # psql -U logcenter

   # update lcepollingcompleted_mst set completed='A' where completed='W' and logtim!='오늘날짜';

   # \q


6. [WEB] -> [설정] -> [보존기간] -> 압축시간 변경

     ex) 오후 2시 30분인 경우 14시로 변경합니다.


7. # service lc_compress restart


8. 압축이 잘 되고 있는지 확인하기 위해 압축로그를 모니터링합니다. 오랜 시간동안 압축이 안되어 쌓여 있었기 때문에 시간이 오래걸릴 수 있습니다.

   # cd $LOGCENTER/log

   # tail -F compress.log


9. 압축 완료 확인

/DATA1/log/LCEBAK 경로에 오늘 이전 날짜 폴더가 있는지 확인합니다.

lcepollingcompleted_mst 테이블의 completed 값이 Y로 변경되어있는지 확인합니다.


10. 다른 경로로 이동한 로그데이터 파일을 원래 경로로 이동합니다.


11. [WEB] -> [설정] -> [보존기간] -> 압축시간을 이전에 지정한 시간으로 변경합니다.


12. /DATA2/TEMP 파일을 삭제합니다. 이 경로에 데이터가 없는 경우에는 이 단계를 생략합니다.


Geny
2018-10-24 16:59
조회 8


rm -rf 명령어로 파일 삭제가 안되는 경우가 있습니다.

이러한 경우 아래의 방법으로 해결합니다.


     # chattr -i 파일명

     # lsattr

          >> i 권한이 사라지면 rm 명령어 실행 가능


Geny
2018-10-24 14:01
조회 11


1) 오라클 권한을 가지고 있는 폴더 생성

     # mkdir test

     # chown -R oracle:oinstall /test


2) DB 접속

     # su - oracle


3) 백업

     # exp logcenter/innerbus full=y file=/test/logcenter.dmp 


4) 복구

     # imp logcenter/innerbus fromuser=logcenter touser=logcenter file=/test/logcenter.dmp