기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이벤트 속성
각 로그 항목에는 모니터링 및 분석을 위한 충분히 세부 정보가 포함되어야 합니다. 전체 콘텐츠 데이터를 로깅할 수도 있지만 추출 또는 요약 속성을 기록하는 것이 더 효율적입니다. 애플리케이션 로그에는 각 이벤트의 언제, 어디서, 누가, 무엇, 어떤 속성을 기록해야 합니다. 이들 속성은 아키텍처, 애플리케이션 클래스, 호스트 시스템 또는 디바이스에 따라 달라집니다.
날짜 및 시간 스탬프를 기록할 때 협정 세계시(UTC)와 ISO 8601
참고
타임스탬프가 정확한지 확인하려면 네트워크 시간 동기화 서비스를 사용하는 것이 좋습니다. Amazon은 Amazon Elastic Compute Cloud(Amazon EC2)를 비롯한 많은 AWS 서비스에서 사용되는 Amazon Time Sync Service를 제공합니다. Amazon Time Sync Service에서는 각 AWS 리전의 위성 연결 및 원자 기준 시계의 플릿을 사용하여 NTP(Network Time Protocol)를 통해 UTC 세계 표준의 정확한 현재 시간 판독값을 제공합니다. 자세한 내용은 Keeping Time with Amazon Time Sync Service
로그에는 일반적으로 다음과 같은 이벤트 속성이 포함됩니다.
속성 범주 |
이벤트 속성 |
설명 |
|---|---|---|
일시 |
로깅 날짜 및 시간 |
이벤트가 로그에 추가된 날짜와 시간을 기록합니다. |
현재 날짜 및 시간 |
이벤트가 발생한 날짜와 시간을 기록합니다. 이는 클라이언트 애플리케이션이 정기적으로 또는 간헐적으로 온라인 상태인 원격 디바이스에서 호스팅되기 때문에 로깅이 지연되는 경우와 같이 로깅 레코드와 다를 수 있습니다. |
|
이벤트 식별자 |
이벤트를 항상 식별할 수 있도록 사용자 이름, 계정 번호 또는 기타 고유한 속성을 기록하세요. |
|
어디서 |
애플리케이션 식별자 |
애플리케이션 이름과 버전을 로깅합니다. |
애플리케이션 주소 |
클러스터 또는 호스트 이름, 서버 IPv4 또는 IPv6 주소, 포트 번호, 워크스테이션 ID, 로컬 디바이스 식별자를 로깅합니다. |
|
서비스 |
서비스 이름과 프로토콜을 로깅합니다. |
|
지리적 위치 |
사용자의 지리적 위치를 로깅합니다. |
|
창, 양식 또는 페이지 |
진입점 URL, 웹 애플리케이션의 HTTP 메서드 또는 작업이 수행된 대화 상자 이름을 로깅합니다. |
|
코드 위치 |
스크립트 또는 모듈 이름을 로깅합니다. |
|
누가(인간 또는 컴퓨터 사용자) |
소스 주소 |
사용자의 디바이스 식별자, IP 주소, 셀룰러 또는 무선 주파수(RF) 타워 ID 또는 휴대폰 번호를 로깅합니다. |
사용자 자격 증명 |
사용자가 인증되었거나 알려진 경우 사용자 데이터베이스 테이블의 프라이머리 키 값, 사용자 이름 또는 라이선스 번호를 로깅합니다. |
|
사용자 유형 분류 |
퍼블릭, 인증, CMS, 검색 엔진, 공인 침투 테스터 또는 가동 시간 모니터와 같은 사용자 유형을 로깅합니다. 가동 시간 모니터에 대한 자세한 내용은 이 가이드의 주의 및 제외 섹션을 참조하세요. |
|
HTTP 헤더 또는 HTTP 사용자 에이전트 요청
|
(웹 애플리케이션만 해당) HTTP 사용자 에이전트 문자열을 비롯한 HTTP 요청 헤더 정보를 로깅합니다. 이러한 값은 클라이언트가 서버로 보내는 정보에 영향을 미치기 때문입니다. |
|
무엇 |
이벤트 유형 |
이벤트가 정보용인지, 알림인지, 오류인지를 로깅합니다. |
이벤트 심각도 |
이벤트 심각도를 높음, 중간, 낮음 등으로 분류합니다. |
|
보안 이벤트 플래그 |
로그에 보안 이벤트와 관련 없는 데이터가 포함되어 있는 경우 보안 관련 이벤트에 대한 플래그를 생성하여 식별할 수 있도록 합니다. |
|
이벤트 설명 |
(선택 사항) 이벤트에 대한 간략한 설명을 포함합니다. |
|
행동 또는 의도 |
로그인, 세션 ID 새로 고침, 로그아웃, 프로파일 업데이트 등 요청의 원래 의도된 목적을 기록합니다. |
|
사용자 또는 애플리케이션 응답 |
이벤트에 대한 사용자 또는 애플리케이션의 응답(예: 상태 코드, 사용자 지정 문자 메시지, 세션 중지 또는 관리자 알림)을 로깅합니다. |
|
결과 상태 |
작업의 성공 여부(예: 성공, 실패 또는 연기)를 로깅합니다. |
|
결과 이유 |
상태가 발생한 이유를 로깅합니다. 예를 들어, 사용자가 데이터베이스에서 인증되지 않아 로그인 요청이 실패할 수 있습니다. |
|
확장된 세부 정보 |
스택 추적, 시스템 오류 메시지, 디버그 정보, HTTP 요청 본문 등 이벤트와 관련된 추가 정보를 모두 로깅합니다. |
|
HTTP 응답 상태 코드 |
(웹 애플리케이션만 해당) 사용자에게 반환된 HTTP 응답 상태 코드(예: |
|
어떤 |
영향을 받는 리소스 |
어떤 리소스가 사용되었는지 로깅합니다. |
객체 |
영향을 받는 구성 요소나 기타 객체(예: 사용자 계정, 데이터 리소스, 파일, URL 또는 세션 ID)를 로깅합니다. |
|
리소스 이름 |
영향을 받는 리소스의 이름을 로깅합니다. |
|
리소스 태그 |
영향을 받는 리소스에 할당된 태그를 로깅합니다. 태그에 대한 자세한 내용은 AWS 리소스 태깅(AWS 일반 참조 안내서)을 참조하세요. |
|
기타 |
분석 신뢰도 |
이벤트 감지에 대한 로깅 서비스의 신뢰도를 기록합니다(예: 낮음, 중간 또는 높은 등급 지정 또는 숫자 값 지정). |
내부 분류 |
표준 또는 규정 준수를 위해 모든 내부 분류를 로깅합니다. |
|
내부 분류 |
표준 또는 규정 준수를 위한 모든 외부 분류(예: NIST SCAP(Security Content Automation Protocol))를 로깅합니다. |
