Logging Audit Trail

운영 로그는 문제 원인, 감사 로그는 책임 추적을 남긴다

둘을 같은 저장소에 섞으면 검색 기준과 보존 정책이 흐려진다.

운영 로그

DEBUG · INFO · WARN · ERROR

장애 분석과 성능 병목 파악을 위해 requestId, context, stack trace를 남긴다.

감사 로그

who · when · what · target

권한 변경, 결제, 삭제 같은 중요한 행위의 책임과 결과를 남긴다.

구현

Logger · Pino · Winston · SIEM

기본 로거는 시작점이고 운영은 JSON, transport, 중앙 수집이 필요하다.

주의

secret masking · retention · access control

민감값은 마스킹하고 감사 로그는 수정이 어려운 보관 정책을 둔다.

레벨

남길 때

운영 기준

DEBUG

개발 단계 상세 흐름

운영에서는 제한적으로 켠다

INFO

정상 시작, 주요 요청 흐름

검색 가능한 표준 필드를 붙인다

ERROR

실패와 예외

stack과 원인을 남기되 secret은 마스킹한다