Jira에서 감사

Owned by 이병욱
2021-01-06
3 min read

감사 기능은 지라 제품의 주요 활동을 추적합니다. 이러한 활동은 지라 관리 콘솔에서 볼 수 있는 감사 로그에 기록됩니다. 이 도구는 지라 제품의 문제를 진단하거나 보안 및 규정 준수 목적으로 사용하는데 유용한 도구입니다.

이 기능은 서버 및 데이터 센터 모두에서 사용할 수 있지만 데이터 센터에서 범위가 더 넓습니다. 전체 감사 로그를 보려면 Jira System 관리자가 되거나 Jira Administrator 글로벌 권한이 있어야 합니다.

또한 데이터 센터 관리자는 프로젝트 관리자가 특정 프로젝트의 감사 로그에 액세스할 수 있도록 할 수 있습니다. 모든 프로젝트 관리자에게 관리자 프로젝트 및 프로젝트 찾아보기 권한이 있어야 합니다.

서버와 데이터 센터의 감사 간 주요 차이점

기능

Jira Server

Jira Data Center

기능

Jira Server

Jira Data Center

커버리지 영역

(데이터 센터보다 적은 수)

적용 범위 수준 선택

(Base 및 Off만 사용 가능)

DB 로그 보존 설정

두 위치에 로그 파일 저장

써드파티 통합

최신 100k 결과 내보내기

필터링된 결과 내보내기

프로젝트 관리자의 감사 로그

감사 로그 보기

감사 로그에서 이벤트를 보려면:

  1.  > System

  2. 감사 로그(지라 서버) 또는 고급 감사 로그(지라 데이터 센터) 선택

  3. 각 이벤트를 클릭하여 확장하고 세부 정보를 확인

    각 이벤트에 대한 정보에는 다음이 포함될 수 있습니다.

    • Source - 작업을 수행한 사용자의 IP 주소입니다(시스템 생성 이벤트에 대해서는 기록되지 않음). 노드 IP 주소를 표시할 수도 있습니다.

    • Node ID - 작업이 수행된 노드의 고유 ID입니다.

    • Method - 작업이 수행된 방식에 따라 브라우저(최종 사용자) 또는 시스템(시스템 프로세스) 중 하나가 됩니다.

관리자, 시스템 관리자 및 프로젝트 관리자는 특정 프로젝트의 감사 로그에 액세스할 수도 있습니다. 프로젝트별 로그는 프로젝트 설정에서 찾을 수 있으며 이 특정 프로젝트와 관련된 이벤트를 포함합니다.

감사 로그 검색 및 필터링

키워드로 이벤트를 검색하고 다음을 기준으로 필터링할 수 있습니다.

  • User

  • Project

  • Date

속도를 높이기 위해 처음에 100만개의 이벤트를 검색합니다. 이 검색을 수행한 후에는 전체 데이터베이스 검색을 실행할 수 있는 옵션이 있습니다. 전체 검색에는 시간이 걸릴 수 있습니다.

로그 설정 편집

감사 로그 설정에서 데이터베이스에 기록된 이벤트를 보존할 기간과 로그를 수집할 영역을 결정할 수 있습니다.

데이터베이스 보존 업데이트

데이터베이스 보존은 보존 기간과 1,000만 개의 레코드의 상한에 의해 제한됩니다.

데이터베이스 보존 기간을 업데이트하려면:

  1. 액션 > 설정 선택

  2. 보존 기간을 업데이트

  3. 저장 클릭

긴 보존 기간을 선택하는 경우 데이터베이스의 크기 및 성능에 영향을 줄 수 있습니다. 기간을 줄이기로 결정하면 새로 설정된 기간을 초과하는 모든 이벤트가 삭제되고 페이지에서 사라집니다. 보존 기간을 줄이기 전에 백업을 생성하는 것을 고려할 수 있습니다.

이전 Jira 버전에서 마이그레이션한 경우 기본 보존 기간은 20년입니다. 새로 지라를 설치한다면 3년입니다.

기록할 이벤트 선택

기록되는 이벤트는 특정 커버리지 영역에 속하는 범주로 구성됩니다. 예를 들어 로그인 관련 이벤트는 보안 범위 영역에 속하는 로그인 범주에 있습니다.

적용 범위를 조정하려면:

  1. ...> 설정으로 이동

  2. 탐지 범위 수준 드롭다운에서 필요한 이벤트를 기록할 수준을 선택하거나 특정 영역에서 이벤트 수집을 중지하려면 Off를 선택합니다.

탐지 범위 수준은 기록된 이벤트의 수와 빈도를 반영합니다.

  • Off: 이 범위 영역에서 로깅 이벤트를 끕니다.

  • Base: 선택된 탐지 가능 영역에서 저주파 및 일부 고주파 코어 이벤트를 기록합니다.

데이터 센터에서만 사용 가능:

  • Advanced: 데이터 센터에서만 사용할 수 있는 탐지 가능 영역의 핵심 이벤트와 저주파 및 중간 빈도 이벤트를 기록합니다.

  • Full: BaseAdvanced에서 사용 가능한 모든 이벤트와 포괄적인 감사를 위한 추가 이벤트를 기록합니다.

적용 범위 수준을 변경하면 기록되는 이벤트 집합이 변경됩니다. 특정 이벤트를 찾을 수 없는 경우, 범위 수준이 변경되고 일정 기간 동안 이러한 이벤트가 기록되지 않았기 때문일 수 있습니다. 모든 감사 로그 구성 이벤트를 확인하여 해당 사항이 발생했는지 확인합니다.

감사 로그 내보내기

최대 100,000개의 이벤트를 CSV 파일로 내보낼 수 있습니다. 100,000개 이상의 이벤트가 있는 경우, 100,000개의 최신 이벤트만 내보내기에 포함됩니다. Jira 데이터 센터를 실행하는 경우 필터링된 결과를 최대 100,000개까지 내보낼 수 있습니다.

  1. 감사 로그/고급 감사 로그로 이동하고 내보내기 선택

  2. 데이터 센터에서 최신 100,000개 또는 필터링된 결과를 내보내려면 선택

  3. 내보내기를 다시 클릭하여 확인

감사 로그 파일 액세스 (데이터 센터)

Jira 데이터 센터의 경우, 각 노드에는 자체 로그가 있으며, <Jira local home directory>/log/audit디렉토리에서 찾을 수 있습니다. 로그는 JSON 파일로 저장됩니다.

새 파일은 24시간 또는 파일이 100MB에 도달하면 생성됩니다. 디렉터리의 파일 제한은 100개입니다. 이 제한에 도달하면 Jira가 가장 오래된 파일을 삭제합니다.

외부 소프트웨어와 통합 (데이터 센터)

로그 파일을 사용하여 ELK, SDK, Sumological 및 Amazon CloudWatch와 통합할 수 있습니다.

감사 로그 및 마이그레이션

데이터베이스 마이그레이션

데이터베이스에 천만 개 이상의 이벤트가 저장된 경우 새 데이터베이스로 이동하면 최신 천만 개만 마이그레이션되고 나머지 데이터는 제거됩니다. 이전 이벤트에 액세스하려면 먼저 백업을 생성하고 백업의 데이터에 액세스할 수 있습니다.

이전 Jira 버전에서 마이그레이션

감사 로그 레코드 마이그레이션은 감사 로그 크기와 데이터베이스 유형에 따라 최대 몇 시간이 걸릴 수 있습니다. ZDU를 사용하여 마이그레이션해도 마이그레이션 중에 Jira를 사용할 수 있습니다.

Jira 속성 파일에서 jira.advanced.audit.log.migration.limit플래그를 사용하여 마이그레이션할 이벤트 수를 제한하거나 마이그레이션을 완전히 끌 수 있습니다. 마이그레이션을 해제하기로 결정한 경우 새 감사 로그에는 업그레이드 후에 발생한 이벤트만 표시됩니다.

제한이 적용되도록 하려면 속성을 명령줄 인수로 직접 제공하거나 setenv.bat/setenv.sh파일을 통해 제공하십시오. 예:

JVM_SUPPORT_RECOMMENDED_ARGS="-Djira.advanced.audit.log.migration.limit=10"

기존 이벤트를 파일이 아닌 데이터베이스로 마이그레이션합니다. 기존 감사 테이블에서 새 감사 테이블로 1,000만 항목만 마이그레이션합니다.

감사 및 REST API

REST API를 통해 감사 로그에 액세스할 수도 있습니다.