본문으로 건너뛰기
버전: 1.1.4.1

통합 로그

개요

지정한 조회 기간의 시간대별 접속 요청 기록을 자세히 확인할 수 있습니다.

통합로그

주요 구성 요소

조회 기간

좌측 최상단 메뉴에서 조회 기간을 설정합니다.

조회 기간을 1년 이상으로 길게 설정하면 그래프 구현 및 조회가 원활하지 않을 수 있습니다.

장기간 통계를 확인하려면 보고서를 활용하세요.

시간 단위

우측 상단의 드롭다운 메뉴에서 1시간, 4시간, 6시간, 12시간 또는 1일 단위를 선택하여 집계값을 조회합니다.

시간별 접속 요청

로그

조회 기준 시간대별로 총 접속 요청량과 각 검증 단계의 차단, 탐지 및 통과량을 집계해 데이터베이스 형식으로 나타냅니다.

예시:

시간총 접속 요청량방화벽 차단량필터 차단량정책 차단량정책 탐지량통과량
2025-12-22 15:59:591002020202020

그래프

지정한 시간 단위에 따른 접속 요청량 통계를 막대 그래프로 표시합니다. 한 막대에 로그 구성 항목이 각각 다른 색으로 표시됩니다.

그래프가 방대한 경우 그래프의 우측 상단에 있는 구간 이동 버튼을 사용하여 전체 그래프를 탐색합니다.

그래프의 개별 막대에 커서를 올리면 해당 시간의 로그를 바로 확인할 수 있습니다.

통계 해석

통합 로그는 설정한 시간 단위마다 갱신되기 때문에 실시간 트래픽 변화나 공격 시도 탐지에 적합합니다.

사용자는 로그의 수치를 직접 비교하는 대신 그래프 관찰을 통해 이상 현상을 파악하고 대응할 수 있습니다.

다음은 그래프의 변화 양상에 따른 예시 시나리오입니다. (이전 시간대의 그래프 형상을 비교군으로 합니다.)

1) 총 접속 요청량이 높아진 경우

총 접속 요청량은 각 막대 그래프의 Y축 높이로 나타나므로, 그래프 길이 비교를 통해 접속 요청량의 변화를 알 수 있습니다.

1-1) 차단 비율이 함께 높아진 경우

경고

접속 요청량의 변동을 감안해 차단량이 아닌 차단 비율(%) 비교로 안전성을 판단하도록 합니다.

총 차단 비율은 100 - 통과 비율로 계산합니다.

그래프 막대의 길이가 현저히 높아진 반면 녹색(통과) 영역의 크기는 같거나 줄어든 경우, 증가한 트래픽 중 대부분이 위협적인 접근 시도인 것으로 판단합니다.

각 검증 단계의 차단율 변화를 비교해 가장 많은 차단량 증가를 보인 단계를 확인합니다.

필터 차단량이 늘어난 경우 필터 통계를, 정책 탐지량 또는 정책 차단량이 늘어난 경우 접속 통계봇 유형 통계 페이지를 확인해 공격 패턴을 분석하고, 공격 경로 또는 타겟 페이지를 점검하세요.

1-2) 차단 비율이 비슷하거나 낮아진 경우

그래프 길이로 보이는 요청량이 높아졌으나 총 차단 비율이 이전과 비슷한 경우, 이벤트로 인한 단순 트래픽 증가일 가능성이 높습니다.

예를 들어 오후 2시와 3시 사이 총 접근 요청량이 100만 건 이상 늘어났고, 총 차단량 역시 10만 건 늘어났다 하더라도:

  • 통과 비율이 75% -> 85%로 증가
  • 차단 비율은 25% -> 15%로 감소했다면

기존 통과 : 차단 비에 큰 차이가 없으므로 공격 시도가 있었다고 보기 어렵습니다.

2) 총 접속 요청량이 비슷하거나 낮아진 경우

그래프의 높이가 줄어드는 경우 도메인에 접근하려 하는 트래픽이 감소했음을 의미합니다.

2-1) 차단 비율이 높아진 경우

이전 시간과 비교했을 때 그래프 막대의 높이는 비슷하나 녹색(통과) 영역이 현저히 줄어든 경우, 정상적인 사용자의 수는 감소한 반면 공격 또는 비정상적 접근 시도가 늘어난 것으로 볼 수 있습니다.

각 검증 단계의 차단율 변화를 비교해 가장 많은 차단량 증가를 보인 단계를 확인합니다.

필터 차단량이 늘어난 경우 필터 통계를, 정책 탐지량 또는 정책 차단량이 늘어난 경우 접속 통계봇 유형 통계 페이지를 확인해 공격 패턴을 분석하고, 공격 경로 또는 타겟 페이지를 점검하세요.

2-2) 차단 비율이 비슷하거나 낮아진 경우

정상적인 접근 시도와 악성 접근 시도가 함께 감소한 것으로 차단량의 절대값이 높지 않다면 이상 현상으로 보지 않습니다.

경고

통계 해석은 도메인의 속성과 관리자의 재량에 따라 상이할 수 있습니다.

도움이 필요하다면 STCLab 기술지원(support@stclab.com)으로 문의하세요.