통합로그 관리시스템을 선택할 때는 단순히 로그를 수집하고 저장하는 기능만으로는 부족합니다. 제안요청서 분석 결과, 고객들이 중요하게 보는 조건은 로그 분석, 무결성 보장, 로그 검색으로 정리할 수 있으며, 와치로그는 EMS 연계 분석, 4단계 보안, 검색·시각화 기능과 자율 탐지, 로그 라이프사이클 자동관리까지 지원합니다.
- 통합로그 관리시스템의 핵심 조건은 로그 분석, 무결성 보장, 로그 검색입니다.
- 와치로그는 EMS 연계 분석과 검색·시각화 기능으로 장애 원인 추적을 지원합니다.
- 자율 탐지와 로그 라이프사이클 자동관리로 운영 효율을 높일 수 있습니다.
통합로그 관리시스템을 고를 때 봐야 할 것
통합로그 관리시스템을 고르고 있다면 꼭 갖춰야 할 기능이 무엇인지 확인해야 합니다.
다른 조직에서는 어떤 통합로그 관리시스템을 도입하고 있는지, 구축 후에는 어떻게 활용할 수 있는지도 중요한 판단 기준이 됩니다.
이번 콘텐츠에서는 통합로그 관리시스템의 필수 조건과 벤치마킹 사례, 도입 효과를 함께 정리해보겠습니다.
통합로그 관리시스템의 필수 조건 BEST 3
제안요청서(RFP, Request for Proposal)에는 고객의 요구사항이 담겨 있습니다. 즉, 우리는 이런 통합로그 관리시스템이 필요하다는 기준이 제시되어 있는 문서입니다.
2019년 통합로그 관리시스템 제안요청서를 분석한 결과, 고객이 중요하게 보는 조건은 로그 분석, 무결성 보장, 로그 검색으로 정리할 수 있었습니다.
통합로그 관리시스템 제안요청서 분석 결과
필수조건 1. 로그 분석
통합로그 관리시스템은 로그를 분석하여 장애의 원인을 추적하는 용도로 자주 활용됩니다.
예를 들어 에러 로그 이벤트가 발생했다면, 해당 에러와 연관이 있을 만한 로그를 확인하여 장애의 원인을 밝혀야 올바른 트러블슈팅 방안을 도출할 수 있습니다.
문제는 로그의 양이 방대하기 때문에, 에러 로그 이벤트의 원인이 되는 로그를 찾는 데 많은 시간이 걸릴 수 있다는 점입니다.
GUI를 통한 자원 사용량, 성능, 장애 등 여러 정보를 확인할 수 있어야 한다는 요구가 있었습니다.
위협요소 상관분석을 Drill-down 방식으로 제공해야 한다는 요구도 있었습니다.
연동 시스템 및 소스별 실제 로그 내용을 바로 확인하여 분석할 수 있어야 한다는 요구가 있었습니다.
이때 인프라의 성능과 장애를 빠르게 모니터링하는 IT 통합운영관리 솔루션(EMS)과의 연계 분석 기능을 활용하면, 확인해야 할 로그의 범위를 좁혀 장애 원인을 더 신속하게 추적할 수 있습니다.
와치로그의 로그 이벤트·인프라 이벤트 연계 분석 기능
예를 들어 서비스 중단을 뜻하는 503 error 로그 이벤트가 발생했다면, 이벤트 타임라인을 통해 로그 이벤트 전후 시점에 어떤 인프라 이벤트가 발생했는지 한 화면에서 확인할 수 있습니다.
503 error 로그 이벤트 발생 전에 인프라에서 메모리 부족 이벤트가 발생했다면, OutOfMemoryError와 관련된 로그로 범위를 좁혀 장애 원인을 신속하게 찾을 수 있습니다.
필수조건 2. 무결성 보장
모든 정보가 전산화되면서 개인정보 보호와 같은 컴플라이언스 영역에서도 로그 관리가 중요해지고 있습니다.
정보보안 감사 시 로그를 감사 자료로 제출해야 하기 때문입니다. 그런데 로그 위변조나 도난이 발생하면 증적 자료로서 치명적인 문제가 될 수 있기 때문에, 보관된 로그의 무결성을 보장하고 무결성 여부를 확인할 수 있는 기능이 꼭 필요합니다.
개인정보시스템의 접속기록을 포함한 수집 로그의 위변조 방지 기능을 요구한 사례가 있었습니다.
로그를 실시간으로 암호화하고 압축 수집하는 등 무결성 저장을 요구한 사례가 있었습니다.
원본 로그의 위변조 방지와 삭제 방지 기능을 요구한 사례도 있었습니다.
와치로그의 4단계 보안 기능
와치로그는 4단계 보안 기능을 통해 로그 데이터를 보호합니다.
1단계에서는 최신 보안 기술을 적용하여 수집한 로그 데이터가 도난이나 분실되지 않도록 외부 유출 가능성을 사전에 차단합니다.
2단계에서는 원본 로그 파일에 대한 정합성을 검증하여 위변조 여부를 확인하고 무결성을 보장합니다.
3단계에서는 로그가 유출되더라도 정보를 확인할 수 없도록 암호화하여 저장합니다.
4단계에서는 허가받지 않은 사용자가 시스템에 접속할 수 없도록 접속 IP 기반으로 접속 세션을 차단합니다.
필수조건 3. 로그 검색
통합로그 관리시스템의 목적 중 하나는 로그를 쉽게 꺼내 쓸 수 있도록 하는 것입니다.
다양한 유형으로 구성된 방대한 양의 로그 중에서 관리자가 찾는 내용을 쉽게 찾을 수 있도록 하는 기능이 바로 검색 기능입니다.
이기종 시스템 원본 로그에 대한 연관검색을 요구한 사례가 있었습니다.
로그 분석 결과에 대해 시간, 사용자 등 조건별 검색을 요구한 사례가 있었습니다.
특정 검색 조건에 대한 자연어 기반 한글·영문 검색을 요구한 사례도 있었습니다.
와치로그는 쉽고 빠르게 로그를 검색할 수 있도록 만들어진 솔루션입니다.
로그를 모니터링하다가 상세 분석이 필요한 문구가 있다면 해당 문구를 드래그해 바로 검색할 수 있습니다. 또한 검색 결과를 이해하기 쉽도록 바로 시각화하는 기능도 제공합니다.
간편한 검색부터 검색 결과에 대한 통계 시각화, 키워드 시각화까지 한 번에 확인할 수 있어, 방대한 양의 로그 속에서도 원하는 내용을 쉽게 찾을 수 있습니다.
와치로그의 검색·시각화 기능
와치로그만의 특별한 기능 1. 로그 이벤트 자율 탐지
로그 관리자는 통합로그 관리시스템을 도입하면 이벤트를 시스템이 알아서 자율 탐지해 알려주기를 기대합니다.
어떤 로그를 수집해야 하는지, 어떤 탐지조건을 가지고 관리해야 하는지까지 탑재된 시스템을 요구하는 사례가 있을 만큼, 로그 특성상 이벤트 탐지 조건을 관리하는 일도 난이도가 높은 업무입니다.
와치로그는 이기종 장비에서 쏟아지는 로그 메시지의 전후 관계를 파악해 문제가 되는 패턴을 검출하는 시나리오 분석을 통해 로그 이벤트를 탐지하고 알람을 제공합니다.
관리자가 다양한 보안 위협의 형태를 모두 알고 있지 않더라도, 와치로그의 이벤트 알람을 바탕으로 실시간 대응할 수 있습니다.
와치로그만의 특별한 기능 2. 로그 라이프사이클 자동관리
로그는 컴플라이언스에 따라 보관 기간이 다릅니다.
개인정보처리시스템 접속 로그는 일정 기간 반드시 보관해야 하고, 전자금융거래 내용을 추적·검색할 수 있는 기록은 별도 보관 기준이 적용됩니다.
이처럼 로그의 특성에 따라 보관 기간이 다르기 때문에, 로그 관리자 입장에서는 여러 개의 라이프사이클을 관리해야 하는 번거로움이 있습니다.
와치로그는 컴플라이언스에 맞춰 방대한 규모의 로그 라이프사이클을 자동 관리하는 기능을 제공합니다.
감사 준비나 컴플라이언스 만족을 위해 필요한 로그를 필드별로 자동 분류하여 저장하고, 분류된 로그의 저장 기한을 자동 체크합니다.
저장 기한이 만료된 로그는 자동으로 폐기하여 로그 저장소의 가용성을 유지합니다.
통합로그 관리는 분석과 보안, 자동화가 함께 가야 합니다
통합로그 관리시스템은 단순히 로그를 모으는 도구가 아니라, 장애 원인 추적, 보안 감사 대응, 빠른 검색, 이벤트 탐지, 라이프사이클 관리까지 지원하는 운영 체계입니다.
와치로그는 로그 분석, 무결성 보장, 로그 검색이라는 필수 조건을 기반으로 EMS 연계 분석, 4단계 보안, 검색 결과 시각화, 자율 탐지, 라이프사이클 자동관리까지 지원합니다.
복잡한 IT 환경에서 로그를 더 빠르고 안전하게 관리하고 싶다면, 통합로그 관리시스템의 기능을 분석·보안·자동화 관점에서 함께 검토해야 합니다.
통합로그를 더 안전하고 효율적으로 관리하고 싶다면,
와치로그의 자율운영 로그 관리 기능을 확인해보세요.