상관관계 추적 흐름
운영 조사와 보안 조사는 같은 requestId에서 만난다
운영 로그는 원인을 찾고, 감사 로그는 누가 무엇을 했는지 증명한다. 둘은 공통 식별자로 연결한다.
A
요청 수신
requestId, userId, IP를 컨텍스트에 묶어 이후 로그에 전달한다.
B
업무 처리
성공, 실패, 처리 시간을 운영 로그로 남기고 민감값은 제외한다.
C
중요 행위 기록
권한 변경, 결제, 삭제 같은 행위는 별도 감사 이벤트로 저장한다.
D
검색과 대응
대시보드에서 같은 ID로 오류 로그와 감사 레코드를 나란히 조회한다.
App log
장애 분석
level, context, stack, duration 중심으로 짧게 보관한다.
Audit log
책임 추적
주체, 행위, 대상, 결과를 변경 불가능한 보존 정책으로 관리한다.
Alert
즉시 대응
반복 실패, 권한 상승, 비정상 삭제 이벤트를 알림 규칙으로 연결한다.
감사 로그 필드: 로그에는 비밀 값을 남기지 않고, 감사 로그에는 사건 재구성에 필요한 최소 필드만 남긴다.