라이선스 가산 가이드

How To
1

본 문서는 로그프레소 라이선스 가산 방식에 대한 이해를 돕고, 효율적인 자원 관리를 위한 가이드라인을 제공합니다.

전체 시스템의 라이선스 사용 현황 파악 방법은 물론, 각 수집기별 세부 사용량에 대한 기준을 제시하여 관리자가 라이선스 정책을 준수하고 최적화할 수 있도록 지원하는 데 목적이 있습니다.

내용 중 수정이 필요한 부분이나 추가 의견이 있으시면 언제든 피드백 부탁드립니다.

개요

  • 로그프레소 라이선스는 에이전트 연결 수 및 로그 수집량을 기준으로 라이선스 사용량을 점검합니다.

    • 라이선스 잠금 조건: 최근 30일 이내에 라이선스 허용치를 5회 이상 초과할 경우 시스템이 자동으로 잠금(Lock) 상태가 됩니다.

    • 잠금 시 제약 사항: 로그 수집은 정상적으로 진행되나, 모든 쿼리 실행이 차단됩니다. 이로 인해 대시보드 조회, 정책 탐지, 보고서 생성 등 주요 기능을 사용할 수 없게 됩니다.

    • 조치 사항: 라이선스 잠금 발생 시 로그프레소의 조치가 필수적이므로, 즉시 연락해 주시기 바랍니다.

  • 외부에서 로그프레소로 유입된 로그에 대해 라이선스 사용량을 계산합니다.

  • 해당 가이드는 분석 단일 서버 기준으로 작성되었습니다.

버전 별 라이선스 명칭

기존 명칭 변경 - Sonar 5 라이선스 변경 - Sonar 4 라이선스
LIGHT SNR 5 LM SNR 4 Light
LIGHT HA SNR 5 LM HA SNR 4 Light HA
SONAR SNR 5 SIEM SNR 4
MAE SNR 5 SOAR MAE 4

라이선스 파일 관련

  • 로그프레소 앱시트를 통해 라이선스를 발급받게 되면 하기의 내용처럼 라이선스가 발급됩니다.

  • volume_limit(라이선스 사용량), agent_limit(에이전트 연결 수) 항목이 라이선스 사용량에 직접적인 영향을 주는 옵션이며, 해당 수치를 초과하여 연동 및 5회 초과 시 라이선스가 잠기게 됩니다.

  • agent_limit(에이전트 연결 수) 옵션은 SNR 5 LM과 SNR 4 Light에 한정된 옵션이니 참고 부탁드립니다.

    version=4
site=lms.test.or.kr
hardware_key=abcdefghijklmn
support_expiry=2026-07-01 00:00:00
not_before=2026-01-01 00:00:00
not_after=2126-02-01 00:00:00
issued=2026-02-03 14:07:48
rate_limit=
volume_limit=21474836480
agent_limit=50
edr_agent_limit=0
features=multiuser,dashboard,3d,ml,app
1234567890abcdefhijklmasd====

Agent 사용량 계산식

  • 로그프레소는 에이전트 연결 수에 대해 다음과 같이 계산합니다.

    에이전트 연결 수 = 시스로그 서버 수 + 연결 된 센트리 + 접속 프로파일 수

    • 시스로그 서버: 포트별 마지막 로그가 최근 7일 이내에 수신된 대상을 기준으로 산정

    • 센트리: 현재 연결된 센트리를 기준으로 산정

    • 접속 프로파일: 등록된 접속 프로파일 수를 기준으로 산정

일자별 라이선스 사용량 확인

  • 방식1) system license-usages 쿼리 사용

    • 해당 쿼리 사용 시, 라이선스가 적용된 기점부터 현재까지 일자별 라이선스 사용량 확인 가능

  • 방식2) sys_logger_stats 테이블 활용

    • 예시 쿼리 : 2026년 04월 20일 일 로그 수집량 확인
    table from=20260420 to=20260421 *:sys_logger_stats
| stats sum(volume) as volume

수집기별 라이선스 사용량 확인

  • 수집기 내의 [필터 설정]을 통해 로그 수집 시, 필터 된 로그는 sys_logger_stats 의 drop_volume 컬럼에 기재되며 라이선스 가산되지 않음

  • 특정 수집기에서 과거 대비 로그량이 얼마나 증가했는지 확인 필요 시, 다음의 쿼리 예시 참고

    • 예시 쿼리 : 2026년 04월 20일 수집기별 일 로그 수집량 확인
    table from=20260420 to=20260421 *:sys_logger_stats
| stats sum(volume) as volume by logger_name
| eval id=int(right(logger_name,5))

| # 수집기명 join
| join type=left id [sonar loggers | fields id, name]

logger_name 컬럼 관련

  • 소나(SONAR) UI에서 수집기를 생성할 경우, 내부적으로는 local\\sonar_logger_00001과 같은 고유 식별자 형식으로 생성 및 관리

  • 로그 수집 후 최종 테이블 적재가 완료되면 sys_logger_stats 테이블에 통계 정보가 생성

  • 쿼리를 통한 (textfile, dbquery 등) 단순 조회는 sys_logger_stats 에 적재되지 않으나, 조회 후 import를 진행하면 sys_logger_stats 에 적재 됨

    • 예시 쿼리 : 하기 쿼리 사용 시, textfile이라는 항목으로 sys_logger_stats테이블에 적재 됨
     textfile /opt/logpresso/log/araqne.log
| import table