모니터링 및 분석을 위한 포괄적인 로깅
버킷 로깅을 활성화하고 버킷에 대한 모든 요청의 로그를 확인하세요. 접근 로그에는 요청자의 IP 주소, 요청 시간, 요청자의 신원, 요청 유형(예: PUT, GET), 반환된 데이터 크기와 같은 요청의 상세 기록이 포함됩니다.
IDrive® e2 웹 콘솔을 통해 버킷 로깅을 활성화하거나 API 클라이언트를 사용할 수 있습니다. 이러한 로그는 특히 보안, 접근 제어 및 사용 현황 모니터링을 위한 감사 및 분석에 사용할 수 있습니다.
버킷 로깅 사용 사례
- 보안 감사: 무단 접근 시도나 패턴을 식별합니다.
- 접근 제어: 누가 데이터에 접근하고 어떤 작업을 수행하는지 추적합니다.
- 사용 현황 모니터링: 비용 관리 향상을 위해 사용 통계를 모니터링합니다.
- 문제 해결: 접근 권한 또는 애플리케이션 오류와 관련된 오류를 진단하는 데 도움이 됩니다.
버킷 로그 구조 이해
각 로그 항목에는 다음 필드가 포함됩니다:
- 1. 버킷 소유자 ID: 버킷을 소유한 계정 ID입니다.
- 2. 버킷 이름: 요청을 받은 e2 버킷의 이름입니다.
- 3. 시간: e2 서버가 요청을 받은 시간입니다. 형식: [dd/월/yyyy:hh:mm:ss ±zzzz].
- 4. 원격 IP 주소: 요청자(요청을 보낸 클라이언트)의 IP 주소입니다.
- 5. 요청자: 요청을 수행한 계정 ID 또는 IAM 사용자입니다. e2의 경우 -로 표시됩니다.
- 6. 요청 ID: 요청의 고유 식별자입니다.
- 7. 작업: 수행된 작업 유형입니다(예: GET, PUT, POST, DELETE, LIST).
- 8. 키: 요청에 포함된 객체의 키(또는 경로)입니다.
- 9. 요청 URI: 요청된 객체의 경로와 쿼리 문자열(있는 경우)을 포함하는 요청의 URI입니다.
- 10. HTTP 상태 코드: S3 서버가 클라이언트에 반환한 HTTP 상태 코드입니다.
- 11. 오류 코드: 요청과 관련된 오류 코드(있는 경우)입니다. 오류가 없으면 이 필드는 -입니다.
- 12. 전송 바이트: 요청에 응답하여 클라이언트에 전송된 바이트 수입니다. 반환된 객체의 크기와 추가 데이터가 포함됩니다.
- 13. 객체 크기: 요청된 객체의 크기입니다. GET 및 HEAD 요청에만 포함됩니다.
- 14. 총 시간: 서버 관점에서 요청이 진행 중인 밀리초 수입니다. 요청 수신 시점부터 응답의 마지막 바이트가 전송되는 시점까지 측정됩니다.
- 15. 처리 시간: 서버가 요청을 처리하는 데 걸린 밀리초 수입니다. 요청의 마지막 바이트가 수신된 시점부터 응답의 첫 번째 바이트가 전송되는 시점까지 측정됩니다.
- 16. 참조자: 참조자 URL(있는 경우)입니다.
- 17. 사용자 에이전트: 요청을 하는 클라이언트가 보낸 사용자 에이전트 문자열입니다. 클라이언트의 브라우저 또는 프로그램에 대한 정보를 제공할 수 있습니다.
- 18. 버전 ID: 객체에 버전이 있는 경우 이 필드에 접근한 객체의 버전 ID가 포함됩니다. 버전 관리가 활성화되지 않은 경우 이 필드는 -입니다.
- 19. 호스트 ID: e2 엔드포인트의 DNS입니다.
- 20. 서명 버전: 요청 인증에 사용된 서명 버전(SigV2 또는 SigV4) 또는 미인증 요청의 경우 -입니다.
- 21. 암호 모음: HTTPS 요청에 대해 협상된 SSL(Secure Sockets Layer) 암호 또는 HTTP의 경우 -입니다. e2의 경우 -로 설정됩니다.
- 22. 인증 유형: 사용된 요청 인증 유형: 인증 헤더의 경우 AuthHeader, 쿼리 문자열(미리 서명된 URL)의 경우 QueryString, 미인증 요청의 경우 -입니다.
- 23. 호스트 헤더: e2에 연결하는 데 사용된 엔드포인트입니다.
- 24. TLS 버전: e2의 경우 "-"로 설정됩니다.
- 25. 액세스 포인트 ARN: e2의 경우 "-"입니다.
- 26. aclRequired: e2의 경우 "-"로 기록됩니다.
참고: 대상 버킷에 로그를 무기한 유지하면 로그가 총 데이터 사용량에 포함되므로 추가 비용이 발생할 수 있습니다.