Logging Audit Trail

로그와 감사 추적 분리 기준

운영 로그는 문제를 찾기 위한 기록이고, 감사 로그는 책임 추적과 규정 준수를 위한 증거입니다. 목적이 다르면 저장 형식과 보존 정책도 달라져야 합니다.

Event요청과 상태 변화 발생
Logger레벨과 컨텍스트 부여
Transport파일과 중앙 저장소 전송
Review경보와 감사 확인
01

DEBUG

개발 단계의 상세 흐름이며 운영에서는 기본적으로 줄입니다.

02

INFO

서버 시작, 정상 처리, 주요 요청 흐름을 남깁니다.

03

ERROR

스택과 원인 추적 정보는 남기되 비밀 값은 마스킹합니다.

04

AUDIT

권한 변경, 로그인 실패, 데이터 조작을 별도 보존합니다.

운영 기준

  • 로그에는 요청 ID와 사용자 식별자를 넣어 흐름을 이어 봅니다.
  • 비밀번호, 토큰, 개인정보는 기록 전에 마스킹합니다.
  • 감사 로그는 수정이 어려운 저장소와 보존 기간 정책을 둡니다.

구현 매칭

Logger기본 기록
Pino고성능 JSON
Winston전송 확장
SIEM보안 분석