Q1. 요청본문(Post-body)·응답본문(Response-body) 로그를 모두 수집하면 로그량이 너무 많아지지 않나요?

A. 전혀 그렇지 않습니다.
요청본문·응답본문 로그는 흔히 NDR(Network Detection & Response) 과 비교되곤 하지만, 실제 로그 규모는 비교 자체가 성립하지 않습니다.

• NDR은 모든 패킷을 상시 수집·분석합니다.
• 반면 요청본문·응답본문 로그는
  애플리케이션 레벨에서 의미 있는 트랜잭션만 기록합니다.

실제 운영 환경 기준으로 보면,
요청본문·응답본문 로그의 데이터량은 NDR 대비 1,000만 분의 1 이하 수준에 불과합니다.

즉,

“로그가 많아질까 봐 수집하지 못한다”는 걱정보다
“사고 원인을 분석할 로그가 없어서 대응하지 못하는 상황”이 훨씬 더 큰 문제입니다.