본문으로 건너뛰기

감사 로그

경로: /audit

시스템에서 발생하는 모든 중요한 활동을 기록하고 조회하는 페이지입니다. 누가 언제 무엇을 했는지 한눈에 파악할 수 있어, 보안 감사와 문제 추적에 필수적인 기능입니다.

감사 로그 화면

왜 감사 로그가 필요한가요?

감사 로그는 조직의 보안과 규정 준수를 위한 핵심 도구입니다:

  • 보안 모니터링: 비정상적인 로그인 시도나 무단 접근을 탐지할 수 있습니다.
  • 문제 해결: 서비스 장애 발생 시 원인을 추적하고 분석할 수 있습니다.
  • 규정 준수: 개인정보보호법, 정보통신망법 등 법적 요구사항을 충족합니다.
  • 책임 추적: 누가 어떤 변경을 했는지 명확하게 기록됩니다.
권한 안내

이 페이지에 접근할 수 없다면 기관 관리자에게 권한을 요청하세요. 감사 로그 조회는 보안상 제한된 권한입니다.

주요 기능

로그 유형 이해하기

KIWI는 시스템 전반의 활동을 7가지 카테고리로 분류하여 기록합니다. 각 유형별로 어떤 활동이 기록되는지 살펴보세요:

  • auth: 인증 관련 활동입니다. 로그인, 로그아웃, 비밀번호 변경 등이 기록됩니다.
  • device: 장비 관리 활동입니다. 장비 등록, 수정, 삭제가 기록됩니다.
  • infra: 인프라 관리 활동입니다. 런타임 환경 등록, 설정 변경이 기록됩니다.
  • service: 서비스 관리 활동입니다. 빌드, 배포, 롤백, 설정 변경이 기록됩니다.
  • backup: 백업/복구 활동입니다. 백업 생성, 복구 실행이 기록됩니다.
  • database: 데이터베이스 활동입니다. DB 연결, 동기화가 기록됩니다.
  • user: 사용자 관리 활동입니다. 사용자 초대, 역할 변경이 기록됩니다 (기관 관리자 전용).
실무 팁

보안 감사를 진행할 때는 먼저 auth 유형으로 비정상 로그인 시도를 확인하고, 이후 service 유형으로 주요 서비스 변경 이력을 검토하는 것이 효과적입니다.

로그 내보내기

감사 로그를 다양한 형식으로 내보낼 수 있습니다. 용도에 따라 적합한 형식을 선택하세요:

  • CSV: 스프레드시트 분석에 적합합니다. Excel에서 데이터 분석, 필터링, 피벗 테이블 작성 시 사용합니다.
  • JSON: 프로그램 처리에 적합합니다. 자동화 스크립트 연동, 외부 시스템 통합 시 사용합니다.
  • PDF: 문서화/보고서에 적합합니다. 경영진 보고, 감사 증빙 자료 제출 시 사용합니다.

UI 구성

로그 목록에서 확인할 수 있는 정보

로그 목록은 핵심 정보를 한눈에 보여주도록 구성되어 있습니다:

  • 시간: 이벤트 발생 시간입니다. 예: 2024-03-01 10:30:00
  • 수행자: 작업을 수행한 사용자입니다. 예: admin@company.com
  • 유형: 액션 유형입니다. 예: service, auth, device
  • 작업: 구체적인 작업입니다. 예: create, delete, update
  • 대상: 작업 대상 리소스입니다. 예: my-service, server-01
  • 결과: 작업 결과입니다. 예: success, failure, pending

각 로그 항목을 클릭하면 추가로 확인할 수 있는 정보:

  • 요청 IP: 요청이 발생한 IP 주소 (보안 분석에 유용)
  • 상세 내용: 요청의 세부 파라미터
  • 변경 전/후 데이터: 데이터 변경 시 이전/이후 값 비교

필터 패널 활용하기

효율적인 로그 검색을 위해 다양한 필터를 조합할 수 있습니다:

  • 기간: 시작일~종료일로 범위 지정
  • 유형: 특정 로그 유형만 조회 (다중 선택 가능)
  • 결과: success, failure, pending 중 선택
  • 사용자: 특정 사용자의 활동만 조회
필터 조합 예시

"지난 일주일 동안 실패한 배포 작업만 보기" - 기간을 최근 7일로 설정하고, 유형은 service, 결과는 failure로 필터링합니다.

사용 방법

로그 조회하기

가장 기본적인 로그 조회 방법입니다:

  1. 좌측 메뉴에서 [감사 로그] 페이지로 이동합니다.
  2. 기본적으로 최근 로그가 시간 역순으로 표시됩니다.
  3. 스크롤을 내리거나 하단의 페이지네이션을 사용하여 더 많은 로그를 확인합니다.

기간으로 필터링하기

특정 기간 동안의 로그만 조회하려면:

  1. 화면 상단의 필터 패널에서 기간 섹션을 찾습니다.
  2. 시작일을 클릭하고 달력에서 날짜를 선택합니다.
  3. 종료일을 클릭하고 달력에서 날짜를 선택합니다.
  4. 필터가 자동으로 적용되어 해당 기간의 로그만 표시됩니다.
빠른 기간 선택

자주 사용하는 기간(오늘, 최근 7일, 이번 달)은 미리 정의된 버튼으로 빠르게 선택할 수 있습니다.

유형으로 필터링하기

특정 종류의 활동만 확인하려면:

  1. 필터 패널의 유형 드롭다운을 클릭합니다.
  2. 확인하고 싶은 유형을 선택합니다 (여러 개 선택 가능):
    • auth, device, infra, service, backup, database, user
  3. 선택 완료 후 드롭다운 외부를 클릭하면 필터가 적용됩니다.

결과로 필터링하기

성공 또는 실패한 작업만 확인하려면:

  1. 필터 패널의 결과 드롭다운을 클릭합니다.
  2. 원하는 결과 상태를 선택합니다:
    • success: 작업이 정상적으로 완료됨. 특정 작업이 수행되었는지 확인할 때 사용합니다.
    • failure: 작업이 실패함. 문제 원인 분석, 보안 이슈 탐지 시 확인합니다.
    • pending: 작업이 진행 중. 장시간 대기 중인 작업 확인 시 사용합니다.

로그 상세 보기

특정 로그의 자세한 내용을 확인하려면:

  1. 로그 목록에서 확인하고 싶은 로그를 찾습니다.
  2. 해당 행의 상세 버튼을 클릭하거나 행 자체를 클릭합니다.
  3. 화면 우측에 상세 정보 패널이 열립니다.
  4. 다음 정보를 확인할 수 있습니다:
    • 요청 IP: 어디서 요청이 왔는지 확인
    • 요청 상세 내용: 구체적인 요청 파라미터
    • 변경 전/후 데이터: 데이터가 어떻게 바뀌었는지 비교 (해당되는 경우)
    • 에러 메시지: 실패 원인 확인 (실패한 작업인 경우)

로그 내보내기

감사 증빙이나 분석을 위해 로그를 파일로 저장하려면:

  1. 먼저 필터를 적용하여 내보낼 로그 범위를 설정합니다.
  2. 화면 상단의 내보내기 버튼을 클릭합니다.
  3. 내보내기 형식을 선택합니다:
    • CSV: Excel 등 스프레드시트에서 분석할 때
    • JSON: 프로그램에서 자동 처리할 때
    • PDF: 보고서나 증빙 자료로 사용할 때
  4. 내보내기 옵션을 설정합니다:
    • 포함할 컬럼 선택 (불필요한 정보 제외 가능)
    • 날짜 형식 지정 (YYYY-MM-DD 등)
  5. 내보내기 버튼을 클릭하여 파일을 다운로드합니다.
개인정보 취급 주의

내보내기한 로그 파일에는 사용자 이메일, IP 주소 등 개인정보가 포함될 수 있습니다. 파일 관리에 주의하고, 불필요한 경우 보안 삭제하세요.

로그 상세 정보

로그 항목 구조 이해하기

각 감사 로그는 다음과 같은 JSON 구조로 저장됩니다. API 연동이나 자동화 작업 시 참고하세요:

{
  "timestamp": "2024-03-01T10:30:00Z",
  "user": "admin@company.com",
  "action_type": "service",
  "action_code": "service:deploy",
  "resource": "my-service",
  "result": "success",
  "ip_address": "192.168.1.100",
  "details": {
    "image": "harbor.company.com/library/my-service:v1.0.0",
    "namespace": "production",
    "replicas": 3
  }
}

주요 액션 코드 레퍼런스

자주 사용되는 액션 코드를 카테고리별로 정리했습니다:

인증 관련

  • auth:login - 사용자 로그인
  • auth:logout - 사용자 로그아웃

장비 관련

  • device:create - 장비 등록
  • device:update - 장비 정보 수정
  • device:delete - 장비 삭제

인프라 관련

  • infra:create - 런타임 환경 등록
  • infra:update - 런타임 환경 설정 수정
  • infra:delete - 런타임 환경 삭제

서비스 관련

  • service:build - 서비스 빌드 실행
  • service:deploy - 서비스 배포 실행
  • service:rollback - 이전 버전으로 롤백

백업 관련

  • backup:create - 백업 생성
  • backup:restore - 백업에서 복구
  • backup:delete - 백업 삭제

보관 정책

감사 로그는 유형에 따라 다른 기간 동안 보관됩니다:

  • 인증 로그(auth): 365일(1년) 동안 보관됩니다. 보안 감사 요구사항을 충족합니다.
  • 일반 로그: 90일(3개월) 동안 보관됩니다. 운영 분석에 충분한 기간입니다.
  • 아카이브 설정 시: 무제한으로 보관됩니다. 별도 스토리지 비용이 발생할 수 있습니다.
법적 요구사항 안내

개인정보보호법, 정보통신망법 등에 따라 특정 로그는 법정 보관 기간을 준수해야 합니다. 조직의 법무팀이나 정보보안팀과 상의하여 적절한 보관 정책을 설정하세요.

용어 설명

처음 접하는 분들을 위해 주요 용어를 정리했습니다:

  • 감사 로그(Audit Log): 시스템의 모든 중요한 활동을 시간순으로 기록한 것. "누가, 언제, 무엇을" 했는지 추적할 수 있습니다.
  • 액션 코드(Action Code): 수행된 작업의 종류를 식별하는 코드. service:deploy처럼 "유형:작업" 형태로 구성됩니다.
  • 타임스탬프(Timestamp): 이벤트가 발생한 정확한 시간. ISO 8601 형식(예: 2024-03-01T10:30:00Z)으로 기록됩니다.
  • IP 주소: 요청이 발생한 네트워크 위치. 비정상 접근 탐지에 활용됩니다.

주의사항

반드시 알아두세요
  • 수정/삭제 불가: 감사 로그는 무결성 보장을 위해 시스템이 자동으로 기록하며, 사용자가 수정하거나 삭제할 수 없습니다.
  • 내보내기 소요 시간: 대량의 로그를 내보낼 때는 데이터 양에 따라 시간이 걸릴 수 있습니다.
  • 개인정보 보호: 내보내기한 파일에는 개인정보가 포함될 수 있으니 취급에 주의하세요
  • 자동 삭제: 보관 기간이 초과된 로그는 자동으로 삭제됩니다. 장기 보관이 필요하면 미리 내보내기하세요