해시넷
"로깅"의 두 판 사이의 차이
잔글 |
|||
| 21번째 줄: | 21번째 줄: | ||
; Logback | ; Logback | ||
Log4j를 개발한 Ceki Gulcu가 Log4j의 단점을 개선하고 기능을 추가하여 개발한 로깅 라이브러리다.<ref name="enai" /> | Log4j를 개발한 Ceki Gulcu가 Log4j의 단점을 개선하고 기능을 추가하여 개발한 로깅 라이브러리다.<ref name="enai" /> | ||
| + | |||
| + | == 기능 == | ||
| + | 로깅 서비스에는 추가 기능을 사용할 수 있도록 해주는 여러 가지의 특수 기능이 있다. 이러한 기능에는 보안 로깅 사용, 명령줄 로깅 및 원격 로깅이 포함된다. | ||
| + | |||
| + | === 보안로깅 === | ||
| + | 로깅 기능에 추가 보안 수단을 적용한다. 보안 로깅은 보안 로그의 인증되지 않은 변경이나 손상을 감지할 수 있게한다. 이 기능을 사용하기 위해서는 특별한 코딩이 필요하지 않다. 보안 로깅은 시스템 관리자가 구성한 미리 등록된 인증서를 사용하여 수행된다. 이러한 MAC(Manifest Analysis and Certification)는 모든 로그 레코드에 대해 생성 및 저장된다. 특수 서명 로그 레코드가 정기적으로 삽입되어 해당 지점에 기록된 로그의 내용에 대한 서명을 나타낸다. 두 레코드의 조합으로 로그가 손상되지 않았음을 확인할 수 있다. | ||
| + | |||
| + | * 보안 로깅을 사용하는 방법 | ||
| + | 1. 이름이 Logger인 인증서를 만들어 Access Manager를 실행 중인 배포 컨테이너에 설치한다. | ||
| + | |||
| + | 2. Access Manager 콘솔을 사용하여 로깅 서비스 구성에서 보안 로깅을 활성화하고 변경 내용을 저장한다. 관리자로 로깅 서비스의 다른 속성에 대한 기본값도 수정할 수 있다. | ||
| + | 로깅 디렉토리가 기본 디렉토리에서 변경된 경우 권한이 0700으로 설정되어있는지 확인한다. 로깅 서비스는 디렉토리가 없으면 만들지만 원한이 0755로 설정된 디렉토리를 생성하게 된다. | ||
| + | 또한 기본값에서 다른 디렉토리를 지정하는 경우 웹 컨테이너의 server.policy 파일에 있는 다음 매개 변수를 새 디렉토리로 변경해야 한다. | ||
| + | |||
| + | 3. AccessManager-base/SUNWam/config 디렉토리에 인증서 데이터베이스 비밀번호를 포함한 파일을 만들고 이름을 .wtpass로 지정한다. | ||
| + | |||
| + | 4. 서버를 다시 시작한다. | ||
| + | 보안 로깅 시작 시에 /var/opt/SUNWam/debug/amLog 파일에 잘못된 확인 오류가 기록될 수 있으므로 보안 로그 디렉토리를 지워야 한다. 보안 로그의 허용되지 않은 변경 및 손상을 검색하려면 확인 프로세스에 의해 /var/opt/SUNWam/debug/amLog에 잘못 기록된 오류 메시지를 검색한다. 손상을 수동으로 확인하려면 VerifyArchive 유틸리티를 실행한다. | ||
{{각주}} | {{각주}} | ||
2020년 9월 11일 (금) 09:23 판
로깅(logging)이란 시스템의 작동 정보인 로그(log)를 기록하는 행위를 말한다. 시스템이 작동할 때 시스템의 작동 상태의 기록과 보존, 이용자의 습성 조사 및 시스템 동작의 분석 등을 하기 위해 작동 중의 각종 정보를 기록해둘 필요가 있는데, 이 기록을 만드는 것을 로깅이라 한다. 즉 로그 시스템의 사용에 관계된 일련의 사건을 시간의 경과에 따라 기록하는 것이다. 실행한 프로그램의 이름, 콘솔로부터의 키인, 이상 사태 발생, 정지 상태, 컴퓨터의 사용 시간, 입출력 장치의 사용 개시와 사용 종료 시간 등을 기록하는 것으로 이렇게 해서 기록된 것을 로그라고 한다.
개요
시스템을 작동할 때 시스템의 작동상태의 기록, 보존, 이용자의 습성조사 및 시스템 동작의 분석 등을 하기 위해 작동 중의 각종 정보를 기록하여 둘 필요가 있다. 이 기록을 만드는 것을 로깅이라 한다. 또 기록 자체를 로그라고 한다.[1]
로그들은 테스트할 때 재현하기 힘든 버그가 개발 완료된 환경에서 발생했을 경우, 그런 버그들에 대한 정보를 알려줄 수 있으며, 구문들 사이에 걸리는 시간 등의 성능에 관한 통계와 정보를 제공할 수 있다. 로그가 제공하는 정보의 양은 프로그램이 실행되는 중에도 설정이 가능한 것이 이상적이다. 설정이 가능할 때, 로그는 예기치 못한 특정 문제들을 디버그하기 위해 코드를 수정하고 다시 적용하지 않아도, 일반적인 정보를 갈무리할 수 있게 해 준다. 초보자들은 프로그래밍에 대해 아는 것에 한계가 있기 때문에 로그를 사용해야 하고, 시스템 설계자들은 시스템의 복잡성 때문에 로그를 이해하고 사용해야 한다.[2]
특징
로그 라이브러리
- java.util.logging
JDK 1.4부터 포함된 표준 로깅 API이다. 별도의 라이브러리를 추가할 필요가 없다. 하지만 기능이 많이 부족하여 다른 로그 라이브러리를 더 많이 사용한다.
- Apache Commons logging
아파치 재단의 Commons 라이브러리 중 로그 출력을 제공하는 라이브러리다.
- Log4j
아파치 재단에서 제공하며, 가장 많이 사용되는 라이브러리다.
- Logback
Log4j를 개발한 Ceki Gulcu가 Log4j의 단점을 개선하고 기능을 추가하여 개발한 로깅 라이브러리다.[2]
기능
로깅 서비스에는 추가 기능을 사용할 수 있도록 해주는 여러 가지의 특수 기능이 있다. 이러한 기능에는 보안 로깅 사용, 명령줄 로깅 및 원격 로깅이 포함된다.
보안로깅
로깅 기능에 추가 보안 수단을 적용한다. 보안 로깅은 보안 로그의 인증되지 않은 변경이나 손상을 감지할 수 있게한다. 이 기능을 사용하기 위해서는 특별한 코딩이 필요하지 않다. 보안 로깅은 시스템 관리자가 구성한 미리 등록된 인증서를 사용하여 수행된다. 이러한 MAC(Manifest Analysis and Certification)는 모든 로그 레코드에 대해 생성 및 저장된다. 특수 서명 로그 레코드가 정기적으로 삽입되어 해당 지점에 기록된 로그의 내용에 대한 서명을 나타낸다. 두 레코드의 조합으로 로그가 손상되지 않았음을 확인할 수 있다.
- 보안 로깅을 사용하는 방법
1. 이름이 Logger인 인증서를 만들어 Access Manager를 실행 중인 배포 컨테이너에 설치한다.
2. Access Manager 콘솔을 사용하여 로깅 서비스 구성에서 보안 로깅을 활성화하고 변경 내용을 저장한다. 관리자로 로깅 서비스의 다른 속성에 대한 기본값도 수정할 수 있다. 로깅 디렉토리가 기본 디렉토리에서 변경된 경우 권한이 0700으로 설정되어있는지 확인한다. 로깅 서비스는 디렉토리가 없으면 만들지만 원한이 0755로 설정된 디렉토리를 생성하게 된다. 또한 기본값에서 다른 디렉토리를 지정하는 경우 웹 컨테이너의 server.policy 파일에 있는 다음 매개 변수를 새 디렉토리로 변경해야 한다.
3. AccessManager-base/SUNWam/config 디렉토리에 인증서 데이터베이스 비밀번호를 포함한 파일을 만들고 이름을 .wtpass로 지정한다.
4. 서버를 다시 시작한다. 보안 로깅 시작 시에 /var/opt/SUNWam/debug/amLog 파일에 잘못된 확인 오류가 기록될 수 있으므로 보안 로그 디렉토리를 지워야 한다. 보안 로그의 허용되지 않은 변경 및 손상을 검색하려면 확인 프로세스에 의해 /var/opt/SUNWam/debug/amLog에 잘못 기록된 오류 메시지를 검색한다. 손상을 수동으로 확인하려면 VerifyArchive 유틸리티를 실행한다.
각주
참고자료
- 컴퓨터인터넷IT용어대사전, 〈로깅〉, 《네이버 지식백과》, 2019-03-20
- 정보통신용어사전, 〈로깅〉, 《네이버 지식백과》, 2008-01-15
- enai, 〈로깅에 대하여〉, 《티스토리》, 2019-09-12
같이 보기
