Audit Logs
관리자는 감사 로그 페이지에서 인증·권한 변경·리소스 변경·시스템 행위 이벤트를 조회하고, 필터 및 검색으로 원하는 이벤트를 찾아 CSV로 내보낼 수 있습니다. 개인정보보호법 및 공공 SW 납품 기준(접속기록 보관 1~2년, 권한 이력 3년)에 따른 감사 추적 요구 사항을 충족합니다.
관리자 전용
이 메뉴는 nufi-admin 역할이 부여된 계정에서만 표시됩니다.
사전 조건
- NuFi가 설치되어 있고 대시보드에 접근 가능해야 합니다.
nufi-admin역할이 부여된 계정으로 로그인해야 합니다.
감사 로그 목록
좌측 사이드바에서 Admin > Audit Logs를 클릭합니다.
| 번호 | 설명 |
|---|---|
| ① | 카테고리 필터 (Auth / Resource / System 등) |
| ② | 액션 필터 (LOGIN / CREATE / UPDATE / DELETE 등) |
| ③ | 리소스 종류 필터 (npudeploy / user / session 등) |
| ④ | 리소스명 또는 사용자명 키워드 검색 |
| ⑤ | 현재 필터 조건 기준 최대 10만 건을 CSV로 내보냅니다 |
로그 테이블 컬럼
| 컬럼 | 설명 |
|---|---|
| TIMESTAMP | 이벤트 발생 시간 |
| USER | 이벤트를 발생시킨 사용자 |
| ACTION | 수행된 작업 (예: CREATE, DELETE, LOGIN) |
| CATEGORY | 이벤트 분류 (AUTH, RESOURCE, SYSTEM 등) |
| RESOURCE TYPE | 이벤트 대상 리소스 유형 |
| RESOURCE NAME | 이벤트 대상 리소스 이름 |
| IP | 요청 발신 IP 주소 |
로그는 한 페이지에 최대 50건까지 표시됩니다.
감사 로그 조회
감사 로그를 조회하려면 다음 순서로 진행합니다.
- 좌측 사이드바에서 Admin > Audit Logs를 클릭합니다.
- 필터 바에서 원하는 조건을 선택합니다.
- 기간: 조회 기간 범위 선택
- 카테고리: 이벤트 분류 선택
- 액션: 수행 작업 유형 선택
- 리소스 종류: 대상 리소스 유형 선택
- 키워드: 리소스명 또는 사용자명으로 검색
- 필터 조건은 URL query params에 자동 동기화됩니다. URL을 공유하면 같은 필터 상태를 재현할 수 있습니다.
- 행을 클릭하면 오른쪽 상세 Sheet가 열립니다.
요약 바
페이지 상단의 요약 바에서 전체 통계를 한눈에 확인할 수 있습니다.
| 항목 | 설명 |
|---|---|
| 총 이벤트 | 전체 감사 로그 건수 |
| 오늘 이벤트 | 오늘 발생한 이벤트 수 |
| 로그인 실패 | 최근 30일간 로그인 실패 횟수 |
| 카테고리 수 | 기록된 이벤트 카테고리 종류 수 |
요약 바 우측의 펼치기 버튼을 클릭하면 일별 활동량 라인 차트와 카테고리별 도넛 차트가 확장되어 추세를 시각적으로 확인할 수 있습니다.
이벤트 상세 확인
로그 테이블에서 행을 클릭하면 오른쪽 Sheet가 열립니다. Sheet에서는 다음 상세 정보를 확인할 수 있습니다.
| 항목 | 설명 |
|---|---|
| ID | 이벤트 고유 ID |
| Request ID | 요청 트래킹 ID |
| Timestamp | 이벤트 발생 시간 |
| 사용자 ID / Username | 이벤트를 발생시킨 사용자 식별자 |
| IP / User Agent | 요청 발신 IP 주소 및 클라이언트 정보 |
| Action / Category | 수행된 작업 및 분류 배지 |
| 상태 코드 | 요청 처리 결과 HTTP 상태 코드 |
| Resource Type / 리소스 ID / Resource Name | 이벤트 대상 리소스 정보 |
| 프로젝트 ID | 이벤트가 속한 프로젝트 식별자 |
| 상세 정보 (detail) | 추가 컨텍스트 정보 (에러 메시지, 요청 파라미터 등) |
| 변경 전 / 변경 후 | 리소스 변경 이전·이후 상태 JSON. 변경이 발생한 이벤트에서만 표시됩니다. |
변경 전·후 JSON은 좌우 2열로 나란히 표시되어 변경 내용을 빠르게 비교할 수 있습니다.
CSV Export
현재 필터 조건 기준으로 감사 로그를 CSV 파일로 다운로드합니다.
- 필터 조건을 원하는 대로 설정합니다.
- CSV Export 버튼을 클릭합니다.
- 최대 10만 건까지 스트리밍 방식으로 다운로드됩니다.
노트
- 파일은 UTF-8 BOM 형식으로 저장되어 Excel에서 한글이 정상 표시됩니다.
- formula injection 방지 처리가 적용되어 있습니다.
보관 기간 정책
| 로그 유형 | 기본 보관 기간 | 환경 변수 |
|---|---|---|
| 일반 로그 (인증, 리소스, 시스템) | 1년 | AUDIT_RETENTION_GENERAL_DAYS |
| 권한 로그 (권한 부여/해제) | 3년 | AUDIT_RETENTION_PERMISSION_DAYS |
보관 기간이 지난 로그는 자동 삭제 배치가 주기적으로 제거합니다. 보관 기간은 환경 변수로 조정할 수 있습니다.