Skip to main content
Skip table of contents

감사 로그 및 보고서 기능

Overview

QueryPie 의 모든 활동은 감사 로그에 기록됩니다. 사용자의 로그인/로그아웃 기록, 권한 부여 및 회수 기록, DB 및 서버 접근 이력, 쿼리 및 명령어 수행 이력 접근 이력, 리소스 및 보안 설정 변경 이력을 포함한 QueryPie 와 접근제어 대상 리소스에서 발생하는 모든 활동을 기록하여 감사 로그를 제공합니다. 실시간으로 기록되는 로그에 대하여 다양한 조건으로 검색 및 필터링 할 수 있는 기능을 제공하며 필요한 경우 파일로 내려받을 수 있습니다.

감사 로그 보기

QueryPie 의 감사 로그를 보기 위해서는 Audit 메뉴로 이동합니다. Audit 하위 메뉴는 보유하고 계신 DAC (Database Access Controller), SAC (System Access Controller) 라이선스에 따라 구성이 달라지며 라이선스별 제공되는 메뉴는 아래와 같습니다.

공통 로그

DAC 전용 로그

SAC 전용 로그

General

  • User Access History

  • Activity Logs

  • Admin Role History

  • Reports BETA

Databases

  • DB Access History

  • Query Audit

  • Running Queries

  • DML Snapshot

  • Account Lock History

  • Access Control Logs

Servers

  • Server Access History

  • Command Audit

  • Session Logs

  • Session Monitoring

  • Access Control Logs

로그는 일부 컬럼에 한해 검색이 가능하며, 필터 기능을 통해 원하는 로그만 필터링하여 확인할 수 있습니다. 발생일시의 역순으로 로그가 기록되며, 특정 로그를 클릭하면 우측에 세부 내용이 표시됩니다. 감사 로그는 각각 아래와 같이 제공되며 목록 우측 상단의 Export 버튼을 통해 엑셀 파일로 내보내기가 가능합니다.

현재 일부 메뉴는 내보내기 기능을 지원하지 않습니다.

  • Running Queries

  • Activity Logs

  • DML Snapshot

  • Session Monitoring

1. General

  • User Access History : 사용자 로그인, 로그아웃 이력

  • Activity Logs : Settings : 페이지 내 리소스 등록 및 설정 변경 이력

  • Admin Role History : 관리자 권한 및 커넥션 권한 부여, 변경, 회수 이력

2. Databases

  • DB Access History : 커넥션 연결 및 연결해제 이력

  • Query Audit : 실행이 끝난 쿼리 수행 이력

  • Running Queries : 현재 실행 중인 쿼리

  • DML Snapshot : INSERT / UPDATE / DELETE 쿼리 실행 완료시 전후 데이터 기록 (추가 인프라 설정 필요)

  • Account Lock History : 패스워드 실패 및 장기미접속으로 인한 커넥션 잠금 이력

  • Access Control Logs : 커넥션 접근 권한 부여 및 회수 이력

Query Audit의 내보내기 파일의 Privilege Type 명시 기준

내보내기 파일의 ‘Privilege Type’ 컬럼에는 실행시점에는 어느 권한이 필요했는지가 기록됩니다. 아래와 같이 작동합니다.

  1. 기본 권한으로 실행되는 명령어(SET, SHOW 등)는 해당 컬럼의 값이 공백입니다.

  2. INSERT 등 권한에 따라 수행된 로그에는 SQL Type이 명시됩니다.

  3. Redis의 경우에는 커맨드명이 명시됩니다.

3. Servers

  • Server Access History : 서버 연결 및 연결해제 이력

  • Command Audit : 실행이 끝난 명령어 수행 이력

  • Session Logs : 개별 세션 이력 및 세션 리플레이 기능 제공

  • Session Monitoring : 현재 연결 중인 세션 전체 모니터링 (필요 시 관리자가 세션 강제 종료 가능)

  • Access Control Logs : 서버 접근 권한 부여 및 회수 이력

보고서 기능

QueryPie 에 등록된 사용자, 그룹, 커넥션, 정책 등의 리소스를 Audit & Logs 의 Report 메뉴에서 CSV 파일로 내보내기가 가능합니다.

내보내고자 하는 항목을 선택 후, Generate 버튼을 클릭하면 우측에서 미리보기 가능합니다.

보고서 기능에서는 아래의 항목들을 제공합니다.

  • User Lists

  • User Group Lists

  • DB Cloud Provider Lists

  • DB Connection Lists

  • Accessible Users

  • Allowed Zone Lists

  • Allowed Zone Detail

  • Data Access Lists

  • Data Access Detail

  • Data Masking Lists

  • Data Masking Detail

  • Sensitive Data Lists

  • Sensitive Data Details

  • Alerts Lists

  • Alerts Detail

현재 Reports 기능은 Beta 버전으로 제공됩니다.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close