HTTP/S(인제스트 API), Syslog(TCP/UDP), Fluent Bit/Vector/Beats 지원. 멀티 테넌트 토큰.
Observability요금: 별도문의
로깅 (Logs)
애플리케이션·접근·시스템·보안 로그를 한 곳에 수집하고, 검색·알림·보관을 표준화합니다. 경량 에이전트와 HTTP/S·Syslog 수집, 오브젝트 스토리지 연계 보관을 제공합니다.
필드/범위/부울 쿼리, 시간 윈도우, 샘플링. 대시보드·알림 연동.
역할 기반 접근(IAM), 데이터 마스킹, 감사(Who/When/What) 추적.
핫(검색) + 콜드(오브젝트) 레이어. 장기 보관은 콜드로 자동 이동.
수집 방법
| 채널 | 프로토콜 | 설명 |
|---|---|---|
| Agent | Fluent Bit / Vector | 파일 테일링, 시스템/컨테이너 로그 수집, 필터/리라이트. |
| HTTP Ingest | HTTPS JSON | 애플리케이션에서 직접 전송. 토큰 기반 인증. |
| Syslog | TCP / UDP | 네트워크 장비/방화벽/OS 기본 로그 연동. |
예시: Fluent Bit
[SERVICE] flush 1 daemon Off [INPUT] name tail path /var/log/nginx/access.log parser nginx [FILTER] name modify match * add env prod [OUTPUT] name http match * host logs.example.com uri /ingest format json header Authorization Bearer $TOKEN
예시: HTTP JSON
POST /ingest HTTP/1.1
Host: logs.example.com
Authorization: Bearer <token>
Content-Type: application/json
{"ts":"2025-08-31T12:00:01Z","level":"INFO","svc":"api","msg":"login ok","user":"kim","ip":"203.0.113.10"}
로그 유형 & 샘플
| 유형 | 출처 | 설명 |
|---|---|---|
| 애플리케이션 | JSON Logger | 비즈니스 이벤트, 오류, 성능 지표(레벨/컨텍스트). |
| 접근(웹) | Nginx/Apache | 요청/응답, 지연, 상태코드, 사용자 IP/UA. |
| 시스템 | Syslog/Journal | 커널/서비스/보안 이벤트. |
| 보안 | 방화벽, 디도스보호(프록시) | 허용/차단, 임계 초과, 공격 유형. |
| 감사 | IAM/콘솔 | 누가·언제·무엇을 수행했는지 추적. |
샘플: Nginx Access(JSON)
{"ts":"2025-08-31T12:00:01Z","host":"web-1","remote":"198.51.100.23","method":"GET","path":"/api","status":200,"bytes":5123,"ua":"curl/8.1","rt":0.034}
샘플: 방화벽 차단
{"ts":"2025-08-31T12:00:02Z","device":"edge-fw","action":"DENY","src":"203.0.113.50","dst":"10.10.0.21","proto":"TCP","dport":22,"reason":"policy:block-ssh"}
검색/경보
쿼리 문법 —
field:value, range:[100 TO 500], level:(ERROR OR WARN), ip:203.0.113.*시간 윈도우 — 최근 5m/1h/24h, 커스텀 기간.
경보 — 빈도/임계값 기반, 이메일/웹훅 연동.
대시보드 — 상태코드 분포, p95 지연, 톱 IP/URI.
샘플링 — 고볼륨 구간 자동 샘플링(옵션).
마스킹 — PII 필드 해시/삭제 파이프라인.
예시 쿼리
svc:api AND (level:ERROR OR status:[500 TO 599]) AND rt:[0.300 TO *] AND @ts:[now-1h TO now]
보관/저장 정책
| 구간 | 보관기간(예) | 저장소 | 비고 |
|---|---|---|---|
| 핫 | 7~30일 | 검색 최적화 스토어 | 즉시 검색/대시보드 |
| 콜드 | 30~365일+ | 오브젝트 스토리지 | 필요 시 재수입(Rehydrate) |
내보내기/연동
오브젝트 스토리지 — 주기적 아카이브(일/주/월), 수명주기 관리.
SIEM/분석 — 외부 SIEM, 데이터 웨어하우스로 Export.
웹훅/이벤트 — 경보/임계 초과 시 웹훅 발송.
디도스보호(프록시) — 이벤트/요약 로그 연동.
요금 안내
요금: 별도문의
일일 수집량(GB/일), 보관기간(핫/콜드), 쿼리 동시성, 알림/연동 옵션에 따라 산정됩니다.
로그부터 안정적으로. 지금 표준화하세요
수집 경로와 보관 요구만 알려주시면 바로 제안드릴게요.