Q01. 요청본문(Post-body)·응답본문(Response-body) 로그를 모두 수집하면 로그량이 너무 많아지지 않나요?
A. 전혀 그렇지 않습니다.
요청본문·응답본문 로그는 흔히 NDR(Network Detection & Response) 과 비교되곤 하지만, 실제 로그 규모는 비교 자체가 성립하지 않습니다.
- NDR은 모든 패킷을 상시 수집·분석합니다.
- 반면 요청본문·응답본문 로그는
애플리케이션 레벨에서 의미 있는 트랜잭션만 기록합니다.
즉, NDR은 네트워크 전체를 보는 방식이고,
요청본문·응답본문 로그는 웹 애플리케이션에서 실제로 의미 있는 요청·응답만 남기는 방식입니다.
따라서 일반적인 웹 애플리케이션 운영 환경 기준으로 보면,
요청본문·응답본문 로그의 데이터량은 NDR 대비 극히 작은 수준이며,
실제 운영 체감상 1,000만 분의 1 이하 수준으로 볼 수 있는 경우도 드물지 않습니다.
또한 요청 본문을 저장한다고 해서
전체 로그가 몇 배, 몇십 배씩 급증하는 것도 아닙니다.
일반적으로는 기존의 헤더·메타 중심 로그에
본문 데이터가 일부 추가되는 구조이기 때문에,
평균적으로 약 30~50% 수준의 증가로 정리할 수 있습니다.
예를 들어,
기존 로그가 요청 시간, IP, URL, 상태 코드 중심이었다면
여기에 요청 본문이 추가되면서 증가하는 것이지,
NDR처럼 전체 패킷을 원시 수준으로 장기간 저장하는 구조와는 다릅니다.
즉,
“로그가 많아질까 봐 수집하지 못한다”는 걱정보다
“사고 원인을 분석할 로그가 없어서 대응하지 못하는 상황”이 훨씬 더 큰 문제입니다.
더구나 현재의 서버 성능(CPU, Memory, SSD)과 스토리지 환경을 고려하면,
이 정도 증가율은 운영상 충분히 감당 가능한 수준입니다.
민감정보 보호나 저장 정책(retention, cold storage, 마스킹)은
별도의 운영 설계로 충분히 통제할 수 있으며,
이는 로그 수집 자체를 포기할 이유가 되지 않습니다.
함께 읽을 글
요청 본문 로그를 저장할 경우
로그 용량이 평균적으로 약 30~50% 증가할 수 있습니다.
하지만 이 정도의 용량 증가는
현재의 서버 성능(CPU, Memory, SSD)과 스토리지 환경을 고려하면
운영상 문제로 보기 어렵습니다.
📚 요청 본문 로그 저장 시 용량 증가율 분석
https://blog.plura.io/ko/column/request_body_log_increase/