로그 설계 정보

로그 설계에 대해 어떻게 생각해야 하는지 알고 싶었기 때문에 읽었다.
결과, 로그를 생각하는 것은 운용을 어떻게 생각할까와 이콜이며, 전제로서 필요한 것은 운용 설계인 것을 알았다.

로그란?

시스템을 운영하기 위해 반드시 필요한 데이터

로그 역할

크게 나누어 두

장애 조사

장애 발생 장소 및 영향도 조사 등에 필요한 역할

비교적 최근의 데이터로 일정 일시를 지나면 삭제하는 경향이 있는 데이터

감사 대응

정보 유출 및 무단 액세스와 같은 보안 측면에서 필요한 역할

상대적으로 장기 보관이 필요한 데이터

로그 관리 서버

로그를 가동 시스템에 장기 보관하면 다음과 같은 문제가 있습니다.

디스크 용량 압박

중복 구성이면 로그 조사를 건너야합니다.

이러한 문제를 해결하는 데 필요한 로그를 한 곳에 모으는 것이 로그 관리 서버입니다.
이하, 로그 관리 서버가 가지는 주요 기능이라고 할 수 있다

로그 중앙 집중식

관리 대상 로그를 한 곳에 모아서 운영 체제 서버에 장기간 보관할 필요가 없습니다.

로그 분석 및 보고서

수집한 로그의 내용을 분석하여 보고서로 표시할 수 있다. 지금 시스템에서 무슨 일이 일어나고 있는지, 과거에 시스템에서 무슨 일이 일어나고 있는지 확인할 수 있습니다.

로그 압축

로그의 장기간 보존은 방대한 디스크 용량이 필요하기 때문에 데이터 압축 기능을 가지고 있는 소프트가 많다.

로그 모니터링

실시간으로 로그를 감시하고 문제가 있으면 메일 등으로 경고를 올리는 기능.
감시와의 구분을 하지 않으면 이중 감시의 가능성이 있으므로 주의할 필요가 있다.

로그 원본 관리, 변조 방지 기능

기본적으로 로그는 텍스트 기반 데이터이므로 변조하기 쉽습니다.
로그가 변조되면 장애 조사도 감사 대응도 무의미 해지므로 변조를 감지하고 원본을 올바르게 관리하는 기능이있는 경우가 많습니다.

로그 관리 서버라고 할 수 있는 서비스 주요 서비스 예

S3

GCS

IDCF

등

책 정보

JBS Technology Inc, 콘도 세이지 (감수), 모두가 알아야 할 운영 설계 노하우
htps : // 아 mz 응. 그리고 / 2 ° 8 lW

잡감

지금 관여하고 있는 ETL 툴이나 DMP 내지 CDP등은, 이 「로그」가 시스템이 취급하는 메인의 정보가 되기 때문에 그 근처 이해를 하기 위해서도 매우 적합했다.