Confluence에서 감사
- 이병욱
감사 로그를 통해 관리자는 사이트에서 변경된 사항을 다시 확인할 수 있습니다. 이는 이슈를 해결해야 하거나 글로벌 권한 변경과 같은 중요한 이벤트를 기록해야 할 때 유용합니다.
이 기능은 서버와 데이터 센터 모두에서 사용할 수 있지만 그 범위는 데이터 센터에서 더 광범위합니다.
데이터 센터 라이선스가있는 공간 관리자는 특정 공간에 대한 감사 로그도 볼 수 있습니다.
서버 및 데이터 센터 감사의 주요 차이점
감사 기능은 Confluence Server와 Confluence Data Center에서 다르게 작동합니다.
기능 | 서버에서 사용 가능 | 데이터 센터에서 사용 가능 |
|---|---|---|
커버리지 영역 | (데이터 센터보다 적용 범위가 적음) |
|
커버리지 영역 선택 | (베이스 또는 Off만 해당) |
|
데이터베이스 로그 보존 설정 |
|
|
두 위치에 감사 로그 저장 |
|
|
타사 모니터링 도구와 통합 |
|
|
최신 100,000개의 결과 내보내기 |
|
|
카테고리 및 요약별 필터링 |
|
|
필터링된 결과 내보내기 |
|
|
공간 수준 감사 로그 |
|
|
감사 로그보기
Confluence에서 글로벌 감사 로그를 보려면 :
> 일반 구성
감사 로그 선택
이벤트를 선택하여 확장하고 세부 정보를 확인
이벤트 자체에 따라 다른 세부 정보가 표시됩니다. 여기에는 다음이 포함됩니다.
IP 주소 – 작업을 수행한 사용자의 IP 주소입니다. 시스템 생성 이벤트에 대해서는 기록되지 않습니다.
로드 밸런서/프록시 IP 주소 – 요청을 전달한 로드 밸런서 또는 프록시 서버의 IP 주소입니다.
노드 ID – 작업이 수행된 클러스터 노드의 고유 ID입니다.
방법 – 작업 수행 방법에 따라 브라우저(최종 사용자) 또는 시스템(시스템 프로세스) 중 하나가 됩니다.
공간 감사 로그 보기(Data Center)
시스템 관리자, Confluence 관리자 및 공간 관리자는 해당 공간을 관리할 수 있는 권한이 있는 경우 특정 공간에 대한 감사 로그에 액세스할 수도 있습니다.
공간 감사 로그는 공간 권한 및 구성과 관련된 이벤트, 공간 내의 사용자 작업 및 공간 보안과 관련된 일부 이벤트(예: 특정 공간이 있는 제한된 페이지 액세스 및 권한 부여와 관련된 이벤트)를 기록합니다.
특정 공간에 대한 감사 로그를 보려면 공간 도구 > 감사 로그로 이동하십시오.
감사 로그 검색 및 필터링
키워드로 로그를 검색하고 날짜, 작성자 및 공간으로 결과를 좁힐 수 있습니다. 데이터 센터 라이센스가 있는 경우 카테고리 및 요약별로 필터링할 수도 있습니다.
쿼리는 최대 100자까지 가능합니다. 검색 속도를 높이기 위해 최근 100만 개의 이벤트만 검색합니다. 이 검색을 수행한 후 전체 데이터베이스 검색을 실행하도록 선택할 수 있습니다. 대규모 또는 사용량이 많은 통합 사이트가 있는 경우 전체 검색을 실행하는데 시간이 걸릴 수 있습니다.
특정 이벤트를 찾을 수 없습니까?
커버리지 영역을 변경하면 기록되는 개별 이벤트가 변경됩니다. 특정 이벤트를 찾을 수 없는 경우, 커버리지 영역이 변경되어 해당 이벤트가 일정 기간 동안 기록되지 않았기 때문일 수 있습니다. 감사 로그 구성 이벤트를 확인하여 이러한 상황이 발생할 수 있는지 확인합니다.
로그 설정 편집
감사 로그 설정에서 데이터베이스에 기록된 이벤트를 보존할 기간과 로그를 수집할 영역을 결정할 수 있습니다.
데이터베이스 보존 업데이트
데이터베이스 보존은 보존 기간으로 제한되며 최대 1,000만 개의 레코드가 있습니다.
데이터베이스 보존 기간을 업데이트하려면:
… > 설정
기간을 입력합니다. 일, 월 또는 년 단위로 설정할 수 있습니다.
저장 선택
긴 보존 기간을 선택하는 경우 데이터베이스의 크기 및 성능에 영향을 미칠 수 있습니다.
보존 기간을 줄이기로 결정하면 새로 설정된 기간을 초과하는 모든 이벤트가 삭제되고 페이지에서 사라집니다. 보존 기간을 줄이기 전에 백업을 생성하는 것이 좋습니다.
이전 Confluence 버전에서 마이그레이션한 경우 기본 보존 기간은 20년입니다. 새로 설치한 Confluence 프로그램은 3년입니다.
기록할 이벤트 선택
기록되는 이벤트는 특정 커버리지 영역에 속하는 범주로 구성됩니다.
예를 들어 가져오기 및 내보내기 관련 이벤트는 로컬 구성 및 관리 범위 영역에 속하는 가져오기/내보내기 범주에 기록됩니다.
적용 범위를 조정하려면:
… > 설정
적용 범위 수준 드롭다운에서 필요한 이벤트를 기록할 수준을 선택하거나 해제하여 특정 영역에서 이벤트 수집을 중지합니다.
커버리지 수준 정의
커버리지 수준은 기록된 이벤트의 수와 빈도를 반영합니다. 일부 적용 범위 수준은 데이터 센터 라이센스에서만 사용할 수 있습니다.
적용범위 | 정의 |
|---|---|
Off | 이 탐지 범위 영역에 대한 로깅을 해제합니다. |
베이스 | 최저 적용 범위 수준입니다. 핵심 이벤트만 기록합니다. 기본 적용 범위는 사이트의 활동에 대한 최소한의 통찰력 수준을 제공합니다. Confluence 서버 라이선스가 있는 경우 이 수준만 사용할 수 있습니다. |
고급(데이터 센터 전용) | 기본 이벤트와 추가 이벤트를 모두 기록합니다. 고급 적용 범위는 사이트의 활동에 대한 더 자세한 기록을 제공합니다. |
전체(데이터 센터 전용) | 사용 가능한 최고 수준의 서비스입니다. 모든 기본 및 고급이벤트를 기록합니다. 사이트 활동에 따라 탐지 범위 수준을 전체로 설정하면 대량의 이벤트가 생성되어 데이터베이스 및 디스크 공간에 영향을 미칠 수 있습니다. |
감사 로그 내보내기
최대 100,000개의 최신 이벤트 또는 필터링된 이벤트를 CSV 파일로 내보낼 수 있습니다. 100,000개 이상의 이벤트가 있는 경우, 100,000개의 최신 이벤트만 내보내기에 포함됩니다.
감사 로그를 내보내려면:
감사 로그로 이동 > 내보내기 선택
최신 100,000개 또는 필터링된 결과를 내보내려면 선택
내보내기를 클릭하여 확인
공간 관리자는 공간 수준 감사 로그에서 내보낼 수도 있습니다.
감사 로그 파일 액세스(데이터 센터)
Confluence Data Center의 경우, 각 노드에는 자체 로그가 있으며, 이 로그는 <local-home>/log/audit디렉토리에서 찾을 수 있습니다. 로그는 JSON 파일로 저장됩니다.
Confluence는 24시간마다 또는 현재 로그 파일이 100MB에 도달하면 새 로그 파일을 생성합니다.
감사 로그 파일 보존 변경
각 노드의 로컬 홈 디렉토리에 저장할 감사 로그 파일 수를 선택할 수 있습니다. 기본적으로 100개의 파일이 저장됩니다. 특히 로깅 수준을 고급 또는 전체로 설정한 경우 이러한 파일에 충분한 디스크 공간을 프로비저닝했는지 확인합니다.
파일 보존 설정을 변경하려면:
>일반 구성 > 감사 로그
설정 선택
저장할 최대 파일 수를 입력하고 저장 선택
노드가 로그 파일 보존 제한에 도달하면 가장 오래된 노드가 삭제됩니다. 컴플라이언스 목적으로 이러한 로그를 보관해야 하는 경우 정기적으로 이 디렉터리에 있는 파일을 수동으로 백업하거나 타사 로깅 플랫폼으로 전송할 수 있습니다.
외부 소프트웨어와 통합(데이터 센터)
로그 파일을 사용하여 ELK, SDK, Sumological 및 Amazon CloudWatch와 같은 타사 툴과 통합할 수 있습니다.
감사 로그 및 마이그레이션
데이터베이스 마이그레이션
데이터베이스에 천만 개 이상의 이벤트가 저장된 경우 새 데이터베이스로 이동하면 최신 천만 개만 마이그레이션되고 나머지 데이터는 제거됩니다.
이전 이벤트에 액세스하기 위해 백업 데이터를 마이그레이션하고 액세스하기 전에 백업을 생성할 수 있습니다.
이전 Confluence 버전에서 마이그레이션
감사 로그 및 데이터베이스 크기에 따라 감사 로그 레코드를 마이그레이션하는 데 시간이 걸릴 수 있습니다.
감사 및 REST API
REST API를 통해 감사 로그에 액세스할 수도 있습니다.