WAS 로그, 올바른 설정으로 보안과 안정성을 동시에!
by DD
2년 전
조회수 2
WAS 로그는 보안 유지 및 장애 대응에 필수적인 요소이며, 적절한 레벨과 포맷 설정이 중요함
IIS, Apache, Tomcat, Nginx, Spring Boot, Node.js 등 다양한 WAS 환경에서 로그 레벨 및 포맷 설정 방법 제시
로그 디렉터리 및 파일에 대한 적절한 권한 설정을 통해 보안 위험을 최소화해야 함
WAS 로그 레벨 설정의 중요성
각 WAS는 에러 로그와 액세스 로그의 레벨을 설정하여 시스템 상태를 파악한다. 구체적으로 emerg, alert, crit, warn, notice, info, debug 레벨을 적절히 설정해야 한다. 따라서 로그 파일 용량과 정보의 상세함 사이의 균형을 맞춰야 한다.
로그 포맷 설정과 보안
액세스 로그 포맷은 웹 트래픽 분석에 필요한 정보를 제공한다. combined, common, referer, agent 등 다양한 포맷을 지원하며, 클라이언트 IP, 요청 시간, HTTP 상태 코드 등을 기록한다. 반면, 잘못된 설정은 정보 유출로 이어질 수 있으므로 주의해야 한다.
WAS 로그 권한 설정 가이드
로그 디렉터리 및 파일에 대한 권한 설정은 보안의 핵심이다. 윈도우에서는 전용 WAS 계정에 모든 권한을 부여하고, 리눅스에서는 750, 640 권한을 설정한다. 따라서 무단 접근을 방지하고 데이터 무결성을 확보해야 한다.
![[여기보기] 적절한 식습관과 운동을 유지하듯 건강하게 WAS 로그 관리하기](https://static.devday.kr/thumbnails-w1200/netmarble-was-log-management.webp)
댓글 0
첫 번째 댓글을 남겨보세요!