We couldn't find a match for given <KEYWORD>, please try again.

로그 분석이란?

로그 분석은 네트워크, 운영 체제, 애플리케이션, 서버와 기타 하드웨어 및 소프트웨어 구성 요소에 의해 생성되는 로그를 검토하고 해석하여 IT 인프라와 애플리케이션 스택의 성능과 상태에 대한 가시성을 제공하는 프로세스입니다.

로그에는 일반적으로 실시간 수집기를 사용하여 스트리밍되거나 추후 검토를 위해 저장되는 시계열 데이터가 포함됩니다. 로그 분석은 시스템 성능에 대한 통찰력을 제공하며 보안 침해 또는 임박한 하드웨어 장애와 같은 잠재적 문제를 나타낼 수 있습니다.

VMware vRealize Log Insight Cloud - 클라우드 서비스 요약

VMware Aria Operations for Logs로 신속하고 지능적으로 문제 해결

로그 분석의 이점은 무엇입니까?

  • 규정 준수입니다. 많은 정부 또는 규제 기관에서는 조직이 거의 모든 기관에 영향을 미치는 수많은 규정을 준수하고 있음을 입증할 것을 요구합니다. 로그 파일 분석을 통해 조직이 HIPAA, PCI, GDPR 또는 기타 규정을 실제로 준수하고 있음을 입증할 수 있습니다.
  • 보안 개선 사항 사이버 범죄가 점점 조직화됨에 따라 더 강력한 대책의 필요성도 증가하고 있습니다. 이벤트 로그 분석은 사전 예방적 조치를 취할 수 있는 강력한 툴을 제공하며 침해 또는 데이터 손실이 발생한 이후에 포렌식 검사를 수행할 수 있습니다. 로그 분석은 네트워크 모니터링 데이터를 활용하여 무단 액세스 시도를 발견하고 보안 운영 및 방화벽이 최적으로 구성되도록 보장할 수 있습니다.
  • 효율성. 로그 분석 프레임워크는 조직 전체의 효율성을 높이는 데 도움이 됩니다. 모든 부서의 IT 리소스가 단일 로그 저장소를 공유할 수 있으며 조직의 로그 데이터를 분석하면 모든 사업부 및 부서에서 오류나 추세를 파악하여 신속하게 문제를 해결할 수 있습니다.
  • 고가용성. 로그 분석을 통해 파악한 정보를 기반으로 적시에 조치를 취하면 다운타임으로 인한 문제를 방지할 수 있습니다. 이를 통해 조직은 비즈니스 목표를 달성하고 IT 조직이 특정 가동 시간을 보장하면서 서비스를 제공하겠다는 약속을 이행할 수 있습니다.
  • 초과 또는 부족한 프로비저닝 방지 조직은 최대 수요를 충족할 방안을 계획해야 하지만 로그 분석은 CPU, 메모리, 디스크 및 네트워크 대역폭이 현재 수요와 예상되는 추세를 충족하기에 충분한지 예측하는 데 도움이 될 수 있습니다. 과도한 프로비저닝은 귀중한 IT 비용을 낭비하고, 부족한 프로비저닝은 조직이 추가 리소스를 구매하거나 클라우드 리소스를 활용하여 유연한 수요를 충족하기 위해 서두를 때 서비스 중단으로 이어질 수 있습니다.
  • 영업 및 마케팅 효과 영업 및 마케팅 전문가는 로그 분석을 통해 트래픽 양, 고객이 방문하는 페이지와 같은 측정지표를 추적하여 효과적인 프로그램과 변경해야 하는 프로그램을 파악할 수 있습니다. 또한 트래픽 패턴은 사용자가 가장 자주 액세스하는 정보를 더 쉽게 탐색할 수 있도록 조직의 웹사이트를 개편하는 데 도움이 될 수 있습니다.

로그 분석이 중요한 이유는 무엇입니까?

로그는 애플리케이션 성능과 상태에 대한 가시성을 제공하므로, 운영 및 개발 팀은 로그 분석을 통해 비즈니스 운영 중에 발생하는 모든 성능 문제를 파악하고 해결할 수 있습니다.

로그 분석은 다음과 같은 다양한 중요한 기능을 제공합니다.

  • 거버넌스 및 규정 의무와 내부 정책 준수
  • 보안 침해 및 데이터 유출을 추적하여 담당자를 파악하고 침해 문제 해결 조치를 취합니다.
  • 전체 스택의 진단 및 문제 해결 지원
  • 사용자 행동 이상을 추적하여 악의적인 의도 또는 손상된 시스템 감지
  • 멀웨어 공격, 유출 또는 직원 도용에 대한 포렌식 조사 지원

일부 규제 기관에서는 조직이 규정 준수에 대한 인증을 받기 위해 로그 파일 분석을 수행해야 하며, 사이버 보안 태세를 개선하려는 모든 조직은 모든 종류의 사이버 위협을 발견하고 해결하는 데 도움이 되는 로그 분석에 대한 전문성을 갖춰야합니다. 로그 분석이 충족하는 규정 준수 요구 사항으로는 IT 보안 실행 규범과 관련된 ISO/IEC 27002:2013, 신용카드 및 기타 금융 정보에 대한 개인 정보 보호를 다루는 PCI DSS V3.1, 연방 IT 조직에 대한 지속적인 모니터링에 관한 NIST 800-137이 있습니다.

로그 분석은 어떻게 수행됩니까?

로그는 애플리케이션, 네트워크, 기기(프로그래밍 가능한 IoT 기기 포함), 운영 체제에서 생성된 작업과 활동의 시계열 기록입니다. 일반적으로 파일이나 데이터베이스 또는 실시간 로그 분석을 위해 로그 수집기라는 전용 애플리케이션에 저장됩니다.

로그 분석가의 임무는 전체 로그 데이터와 메시지를 컨텍스트에 맞게 해석하도록 돕는 것이며 이를 위해서는 공통 용어를 사용하도록 로그 데이터를 정규화해야 합니다. 이렇게 하면 두 기능 모두 필요한 조치가 없음을 의미할 때 한 기능에 ‘정상’ 신호가 표시되고 다른 기능에 ‘녹색’ 신호가 표시될 경우 발생할 수 있는 혼란을 방지합니다.

일반적으로 로그 분석 프로그램을 위해 수집된 로그 데이터는 정리, 구조화 또는 정규화한 다음 전문가가 사이버 공격 또는 데이터 유출과 같은 패턴을 감지하거나 이상 현상을 발견할 수 있도록 분석용으로 제공됩니다. 일반적으로 로그 파일 분석은 다음 단계를 따라 수행합니다.

  1. 데이터 수집: 하드웨어 및 소프트웨어 프로브의 데이터가 중앙 데이터베이스로 수집됩니다.
  2. 데이터 인덱싱: 모든 소스의 데이터가 중앙 집중화되고 색인이 생성되어 신속하게 검색할 수 있으며, 따라서 문제나 패턴을 신속하게 발견할 수 있는 IT 전문가의 역량이 향상됩니다.
  3. 분석: 머신 러닝 툴을 사용하여 자동으로 또는 필요한 경우 수동으로 정규화, 패턴 인식, 상관 관계 및 태깅을 포함한 로그 분석 툴을 수행할 수 있습니다.
  4. 모니터링: 자율적인 실시간 로그 분석 플랫폼을 통해 이상이 감지되면 알림을 생성할 수 있습니다. 이러한 유형의 자동화된 로그 분석은 전체 IT 스택에 대한 가장 지속적인 모니터링을 위한 기반입니다.
  5. 보고서: 기존 보고서와 대시보드는 모두 로그 분석 플랫폼에 포함되어 있어 운영, 개발 및 관리 이해관계자에게 한 눈에 확인하거나 측정지표에 대한 이력 조회를 확인할 수 있습니다.

로그 분석 모범 사례로는 무엇이 있습니까?

다음은 효과적인 로그 분석 시스템의 몇 가지 구성 요소입니다.

정규화: 서로 다른 로그 요소 데이터를 일관된 형식으로 변환하면 ‘간편하게’ 비교하고, 로그 소스에 관계없이 데이터를 중앙에 저장하고 색인을 생성할 수 있습니다.

패턴 인식: 최신 머신 러닝(ML) 툴을 적용하여 이상을 나타낼 수 있는 로그 데이터의 패턴을 발견할 수 있습니다. 예를 들어 외부 목록에 숨겨진 메시지를 비교하여 패턴에 숨겨진 위협이 있는지 판단할 수 있습니다. 이렇게 하면 일상적인 로그 항목을 필터링하여 특정 유형의 이상을 나타낼 수 있는 로그 항목에 집중하여 분석할 수 있습니다.

태깅 및 분류: 키워드로 태깅하고 유형별로 분류하면 필터를 적용할 수 있으므로 유용한 데이터를 더 빠르게 발굴할 수 있습니다. 예를 들어, Windows 서버를 공격하는 바이러스를 추적할 때 “LINUX” 클래스의 모든 항목은 삭제될 수 있습니다.

상관 관계: 분석가는 여러 소스의 로그를 결합하여 단일 로그의 데이터로 쉽게 파악할 수 없는 이벤트를 디코딩할 수 있습니다. 이는 네트워크 디바이스, 서버, 방화벽, 스토리지 시스템으로부터 생성된 로그 간의 상관관계를 통해 공격과 관련된 데이터를 나타내며 단일 로그에서 파악하지 못한 패턴을 나타낼 수 있는 사이버 공격 중이나 그 후에 특히 유용할 수 있습니다.

인공 지능: 최신 로그 분석 시스템에 통합된 인공 지능 및 머신 러닝(AI/ML) 툴은 이상 징후 또는 보안 침해 발견에 도움이 되지 않는 로그 항목을 자동으로 인식 및 삭제하거나 무시할 수 있습니다. “인위적인 무시”라고도 하는 이 기능을 사용하면 로그 분석을 통해 발생해야 할 때 발생하지 않은 예정된 일상 이벤트에 관한 알림을 전송할 수 있습니다.

구조화: 가치를 극대화하려면 모든 로그 데이터는 중앙 저장소에 저장되고 사람과 기계가 이해할 수 있도록 구조화되어야 합니다. 로그 분석 툴의 발전 덕분에 번거로운 작업의 상당 부분을 자동으로 수행할 수 있게 되었습니다. 따라서 조직은 활동과 이상 현상을 완벽하게 파악하기 위해 모든 시스템 구성 요소에 걸쳐 전체 스택 로깅을 수행해야 합니다.

관련 솔루션 및 제품

VMware Aria Operations for Logs

로그 관리 및 분석