본문으로 건너뛰기

감사 로그

경로: /audit

시스템에서 발생하는 모든 중요한 활동을 기록하고 조회하는 페이지입니다. 누가 언제 무엇을 했는지 한눈에 파악할 수 있어, 보안 감사와 문제 추적에 필수적인 기능입니다.

감사 로그 화면

왜 감사 로그가 필요한가요?

감사 로그는 조직의 보안과 규정 준수를 위한 핵심 도구입니다:

  • 보안 모니터링: 비정상적인 로그인 시도나 무단 접근을 탐지할 수 있습니다.
  • 문제 해결: 서비스 장애 발생 시 원인을 추적하고 분석할 수 있습니다.
  • 규정 준수: 개인정보보호법, 정보통신망법 등 법적 요구사항을 충족합니다.
  • 책임 추적: 누가 어떤 변경을 했는지 명확하게 기록됩니다.
권한 안내

이 페이지에 접근할 수 없다면 기관 관리자에게 권한을 요청하세요. 감사 로그 조회는 보안상 제한된 권한입니다.

주요 기능

로그 유형 이해하기

KIOPS는 시스템 전반의 활동을 16가지 카테고리로 분류하여 기록합니다. 각 유형별로 어떤 활동이 기록되는지 살펴보세요:

  • device: 장비 관리 활동 (등록, 수정, 삭제 등)
  • infra: 인프라/런타임 환경 관리 활동
  • service: 서비스 관리 활동 (빌드, 배포, 롤백, 설정 변경 등)
  • auth: 인증 관련 활동 (로그인, 로그아웃, 비밀번호 변경 등)
  • backup: 백업/복구 활동 (인프라 백업, 복구 실행 등)
  • database: 데이터베이스 활동 (DB 연결, 동기화 등)
  • user: 사용자 관리 활동 (초대, 역할 변경 등)
  • organization: 기관 관리 활동
  • audit: 감사 로그 관련 활동 (조회, 내보내기 등)
  • vpn: VPN 프로파일/세션 관련 활동
  • secret: 인증정보(시크릿) 관리 활동
  • domain: 도메인 설정 관련 활동
  • monitoring: 모니터링 관련 활동
  • system: 시스템 레벨 활동
  • webhook: 외부 Webhook 관련 활동
  • db_backup: 데이터베이스 백업/복원 활동
사용자별 노출 카테고리는 다를 수 있습니다

보유한 권한에 따라 필터 드롭다운에 표시되는 ActionType이 달라집니다. 예를 들어 organization 관련 액션은 해당 권한이 있는 사용자에게만 보일 수 있습니다.

실무 팁

보안 감사를 진행할 때는 먼저 auth 유형으로 비정상 로그인 시도를 확인하고, 이후 service 유형으로 주요 서비스 변경 이력을 검토하는 것이 효과적입니다.

로그 내보내기

감사 로그는 분석/보관 목적에 따라 파일로 내보낼 수 있습니다. KIOPS에서 지원하는 형식은 다음 2종입니다.

  • xlsx (Excel): 스프레드시트 분석에 적합합니다. 다중 시트, 서식 등이 필요한 보고용으로 사용합니다.
  • CSV: 가벼운 텍스트 형식의 표 데이터로 다른 도구에 임포트할 때 사용합니다.

다운로드 파일명 패턴: Audit_Log_YYYYMMDD.xlsx (또는 .csv)

UI 구성

로그 목록 컬럼 (8개)

로그 목록은 다음 8개 컬럼으로 구성됩니다.

  • 일시: 이벤트 발생 시각. 예: 2024-03-01 10:30:00
  • 접속 IP: 요청이 발생한 IP 주소.
  • 작업자: 작업을 수행한 사용자 이름.
  • 기업: 작업자가 속한 기업/기관 이름.
  • 이메일: 작업자의 로그인 이메일.
  • 유형: 액션 유형(ActionType). 예: service, auth, device
  • 작업: 구체적인 작업. 예: create, delete, update
  • 결과: 4종 enum — DONE(완료), FAILED(실패), PROCESSING(처리중), PENDING(대기중).

별도의 "대상" 컬럼은 제공되지 않습니다. 작업 대상 리소스는 상세 보기에서 확인합니다.

각 로그 항목을 클릭하면 추가로 확인할 수 있는 정보:

  • 요청 IP: 요청이 발생한 IP 주소 (보안 분석에 유용)
  • request_id: 요청을 식별하는 고유 ID. 분산 트레이싱 또는 로그 매칭에 활용합니다.
  • 상세 내용: 요청의 세부 파라미터
  • 변경 전/후 데이터: 데이터 변경 시 이전/이후 값 비교

필터 패널 활용하기

효율적인 로그 검색을 위해 다양한 필터를 조합할 수 있습니다:

  • 기간: 시작일~종료일로 범위 지정
  • 유형(ActionType): 특정 로그 유형만 조회 (다중 선택 가능)
    • 보유한 권한에 따라 노출되는 ActionType 종류가 다를 수 있습니다.
  • 결과: DONE / FAILED / PROCESSING / PENDING 중 선택
  • 사용자: 특정 사용자의 활동만 조회
  • 기업명: 기업/기관별 필터 (PlatformAdmin 전용)
  • request_id 검색: 특정 요청 ID로 정확히 매칭되는 로그 검색
  • 정렬 옵션: 시간 외 다른 컬럼 기준 정렬 지원
  • 검색 디바운싱: 검색어 입력 시 자동으로 일정 시간 후 조회되어 불필요한 호출을 줄입니다.
필터 조합 예시

"지난 일주일 동안 실패한 배포 작업만 보기" - 기간을 최근 7일로 설정하고, 유형은 service, 결과는 FAILED로 필터링합니다.

딥링크 진입

다른 페이지의 알림(예: 파이프라인 알림, Discord 알림 등)에서 감사 로그 페이지로 직접 진입할 수 있습니다. 진입 시 자동으로 해당 로그 항목이 선택/필터링된 상태로 표시됩니다.

사용 방법

로그 조회하기

가장 기본적인 로그 조회 방법입니다:

  1. 좌측 메뉴에서 [감사 로그] 페이지로 이동합니다.
  2. 기본적으로 최근 로그가 시간 역순으로 표시됩니다.
  3. 스크롤을 내리거나 하단의 페이지네이션을 사용하여 더 많은 로그를 확인합니다.

기간으로 필터링하기

특정 기간 동안의 로그만 조회하려면:

  1. 화면 상단의 필터 패널에서 기간 섹션을 찾습니다.
  2. 시작일을 클릭하고 달력에서 날짜를 선택합니다.
  3. 종료일을 클릭하고 달력에서 날짜를 선택합니다.
  4. 필터가 자동으로 적용되어 해당 기간의 로그만 표시됩니다.
빠른 기간 선택

자주 사용하는 기간(오늘, 최근 7일, 이번 달)은 미리 정의된 버튼으로 빠르게 선택할 수 있습니다.

유형으로 필터링하기

특정 종류의 활동만 확인하려면:

  1. 필터 패널의 유형 드롭다운을 클릭합니다.
  2. 확인하고 싶은 유형을 선택합니다 (여러 개 선택 가능):
    • device, infra, service, auth, backup, database, user, organization, audit, vpn, secret, domain, monitoring, system, webhook, db_backup
    • 보유 권한에 따라 일부 항목만 표시될 수 있습니다.
  3. 선택 완료 후 드롭다운 외부를 클릭하면 필터가 적용됩니다.

결과로 필터링하기

성공 또는 실패한 작업만 확인하려면:

  1. 필터 패널의 결과 드롭다운을 클릭합니다.
  2. 원하는 결과 상태를 선택합니다:
    • DONE: 작업이 정상적으로 완료됨. 특정 작업이 수행되었는지 확인할 때 사용합니다.
    • FAILED: 작업이 실패함. 문제 원인 분석, 보안 이슈 탐지 시 확인합니다.
    • PROCESSING: 작업이 현재 처리 중입니다.
    • PENDING: 작업이 대기 중입니다.

로그 상세 보기

특정 로그의 자세한 내용을 확인하려면:

  1. 로그 목록에서 확인하고 싶은 로그를 찾습니다.
  2. 해당 행의 상세 버튼을 클릭하거나 행 자체를 클릭합니다.
  3. 화면 우측에 상세 정보 패널이 열립니다.
  4. 다음 정보를 확인할 수 있습니다:
    • 요청 IP: 어디서 요청이 왔는지 확인
    • 요청 상세 내용: 구체적인 요청 파라미터
    • 변경 전/후 데이터: 데이터가 어떻게 바뀌었는지 비교 (해당되는 경우)
    • 에러 메시지: 실패 원인 확인 (실패한 작업인 경우)

로그 내보내기

감사 증빙이나 분석을 위해 로그를 파일로 저장하려면:

  1. 먼저 필터를 적용하여 내보낼 로그 범위를 설정합니다.
  2. 화면 상단의 내보내기 버튼을 클릭합니다.
  3. 내보내기 형식을 선택합니다 (지원 형식: xlsx (Excel) 또는 CSV).
  4. 내보내기 버튼을 클릭하면 Audit_Log_YYYYMMDD.xlsx(또는 .csv) 형식으로 파일이 다운로드됩니다.
개인정보 취급 주의

내보내기한 로그 파일에는 사용자 이메일, IP 주소 등 개인정보가 포함될 수 있습니다. 파일 관리에 주의하고, 불필요한 경우 보안 삭제하세요.

로그 상세 정보

로그 항목 구조 이해하기

각 감사 로그는 다음과 같은 JSON 구조로 저장됩니다. API 연동이나 자동화 작업 시 참고하세요:

{
  "timestamp": "2024-03-01T10:30:00Z",
  "user": "admin@company.com",
  "action_type": "service",
  "action_code": "service:deploy",
  "resource": "my-service",
  "result": "success",
  "ip_address": "192.168.1.100",
  "details": {
    "image": "harbor.company.com/library/my-service:v1.0.0",
    "namespace": "production",
    "replicas": 3
  }
}

주요 액션 코드 레퍼런스

자주 사용되는 액션 코드를 카테고리별로 정리했습니다:

인증 관련

  • auth:login - 사용자 로그인
  • auth:logout - 사용자 로그아웃

장비 관련

  • device:create - 장비 등록
  • device:update - 장비 정보 수정
  • device:delete - 장비 삭제

인프라 관련

  • infra:create - 런타임 환경 등록
  • infra:update - 런타임 환경 설정 수정
  • infra:delete - 런타임 환경 삭제

서비스 관련

  • service:build - 서비스 빌드 실행
  • service:deploy - 서비스 배포 실행
  • service:rollback - 이전 버전으로 롤백

백업 관련

  • backup:create - 백업 생성
  • backup:restore - 백업에서 복구
  • backup:delete - 백업 삭제

보관 정책

감사 로그의 실제 보관 기간은 운영 환경 설정에 따라 다릅니다. 인증 로그와 같이 보안 감사 대상이 되는 로그는 일반 로그보다 길게 보관되도록 구성할 수 있으며, 별도 아카이브를 활용해 장기 보관할 수도 있습니다.

법적 요구사항 안내

개인정보보호법, 정보통신망법 등에 따라 특정 로그는 법정 보관 기간을 준수해야 합니다. 조직의 법무팀이나 정보보안팀과 상의하여 적절한 보관 정책을 설정하세요.

용어 설명

처음 접하는 분들을 위해 주요 용어를 정리했습니다:

  • 감사 로그(Audit Log): 시스템의 모든 중요한 활동을 시간순으로 기록한 것. "누가, 언제, 무엇을" 했는지 추적할 수 있습니다.
  • 액션 코드(Action Code): 수행된 작업의 종류를 식별하는 코드. service:deploy처럼 "유형:작업" 형태로 구성됩니다.
  • 타임스탬프(Timestamp): 이벤트가 발생한 정확한 시간. ISO 8601 형식(예: 2024-03-01T10:30:00Z)으로 기록됩니다.
  • IP 주소: 요청이 발생한 네트워크 위치. 비정상 접근 탐지에 활용됩니다.

주의사항

반드시 알아두세요
  • 수정/삭제 불가: 감사 로그는 무결성 보장을 위해 시스템이 자동으로 기록하며, 사용자가 수정하거나 삭제할 수 없습니다.
  • 내보내기 소요 시간: 대량의 로그를 내보낼 때는 데이터 양에 따라 시간이 걸릴 수 있습니다.
  • 개인정보 보호: 내보내기한 파일에는 개인정보가 포함될 수 있으니 취급에 주의하세요
  • 자동 삭제 가능성: 운영 환경 설정에 따라 보관 기간이 초과된 로그가 정리될 수 있습니다. 장기 보관이 필요하면 미리 내보내기하세요