구조화 로그와 민감정보 제거 파이프라인

요청 ID 생성

Middleware나 서버 진입점에서 requestId를 만들고 응답 헤더와 로그에 함께 남깁니다.

correlation

route, method, status, latency, user scope를 JSON 필드처럼 검색 가능한 형태로 기록합니다.

structured

email, token, cookie, address, payment 정보는 저장 전 마스킹하거나 제외합니다.

redaction

검증 오류, 권한 오류, 외부 API 실패, 내부 예외를 다른 레벨로 남깁니다.

level

오류율, p95 지연, 특정 route 실패율이 기준을 넘으면 알림으로 보냅니다.

alert

info

정상 운영 이벤트 요청 완료, 배치 완료, 캐시 갱신처럼 추세를 보는 이벤트입니다.

과다 기록 한계

warn

복구 가능 이상 재시도 성공, rate limit 근접, 외부 API 지연처럼 주의가 필요한 신호입니다.

알림 조건 후보

error

사용자 영향 실패 500, 데이터 처리 실패, 재시도 실패처럼 즉시 원인 추적이 필요한 이벤트입니다.

requestId 필수

검색 가능성 문자열 한 줄보다 필드 기반 로그가 장애 시 훨씬 빠르게 좁혀집니다.

개인정보 보호 로그는 오래 남기 때문에 응답 본문과 토큰을 그대로 저장하지 않습니다.

알림 품질 모든 error를 알림으로 보내면 소음이 커져 중요한 장애를 놓칩니다.