1
who
사용자 ID, 시스템 계정, IP처럼 행위 주체를 식별합니다.
userId감사 로그 증거성
일반 로그가 장애 분석을 돕는 기록이라면, 감사 로그는 중요한 행위의 책임과 변경 내역을 남기는 증거입니다. 저장소와 권한, 보존 기간을 애플리케이션 로그와 분리해 다룹니다.
2
what
로그인, 생성, 수정, 삭제, 설정 변경 같은 행위 이름을 남깁니다.
action
3
when
타임스탬프와 요청 ID를 함께 남겨 시간순 추적을 가능하게 합니다.
createdAt
4
target
어떤 리소스가 바뀌었는지 ID와 타입을 분리해 저장합니다.
targetId
5
result
성공 여부와 주요 변경값을 남기되 토큰과 비밀번호는 제외합니다.
detailsController
중요 요청을 받으면 사용자와 요청 맥락을 확보합니다.
→
Service
업무 처리가 끝난 뒤 성공/실패와 대상 리소스를 정리합니다.
→
Audit store
전용 테이블이나 로그 시스템에 별도 보존 정책으로 저장합니다.
저장 전 필터
exclude: password, token, secret include: userId, action, target, result
민감값은 저장 전에 제거하고, 재현에 필요한 최소 정보만 남깁니다.
운영 규칙
감사 로그는 접근 권한을 제한하고, 보존 기간과 검색 기준을 명확히 둡니다. 장애 분석용 로그와 섞지 않아야 나중에 증거로 신뢰할 수 있습니다.