LogTrace 소개

LogTrace는 Apache, Nginx, Linux syslog, AWS ALB, WordPress 관련 로그를 브라우저에서 바로 분석할 수 있는 웹 기반 로그 분석 도구입니다.

별도의 설치나 서버 설정 없이, 로그 파일 하나로 서비스 상태와 보안 이벤트를 빠르게 점검할 수 있습니다.

만든 이유

서버 운영 중 보안 이벤트나 장애가 발생했을 때, 로그를 직접 분석하려면 grep, awk, cut 같은 커맨드라인 도구에 익숙해야 하거나 유료 상용 도구가 필요합니다.

LogTrace는 그 간격을 줄이기 위해 만들어졌습니다. 로그 파일을 업로드하면 의심 IP, 공격 패턴, 에러 집중 구간, 봇 트래픽을 자동으로 정리해서 보여줍니다. 터미널 명령어 없이도, 로그 분석 경험이 많지 않은 분도 빠르게 상황을 파악할 수 있도록 설계했습니다.

주요 기능

보안 이벤트 탐지

로그에서 다음과 같은 공격 패턴을 자동으로 탐지합니다.

  • SQL Injection — UNION SELECT, 1=1, information_schema 등 패턴
  • XSS — 스크립트 태그 삽입, 이벤트 핸들러 패턴
  • 경로 순회 (Path Traversal) — ../../../etc/passwd 등
  • 브루트포스 — 단시간 반복 로그인 실패
  • 포트·경로 스캐너 — 짧은 시간 내 대량 404, 알려진 스캐너 UA
  • WordPress 공격 — wp-login.php, xmlrpc.php 반복 접근, 플러그인 스캔

트래픽 분석

  • 시간대별 요청량·에러 추이 그래프
  • 상태 코드 전체 분포 (2xx / 3xx / 4xx / 5xx)
  • 에러가 집중된 엔드포인트 상위 목록
  • HTTP 메서드 분포
  • User-Agent 분류 (브라우저 / SEO 봇 / 스캐너 / 알 수 없음)

성능 지표

응답 시간 데이터가 로그에 포함된 경우, P95·P99 응답시간과 느린 엔드포인트 목록을 제공합니다.

커스텀 파서

지원하지 않는 로그 포맷은 파서 빌더를 통해 필드 구조를 직접 정의하여 분석할 수 있습니다. 포맷 문자열 또는 정규식으로 필드를 정의하고, IP·타임스탬프·상태코드 등 역할을 매핑합니다.

지원 로그 포맷

로그 유형자동 감지비고
----------------------------
Nginx access.logCombined Format, JSON 포맷
Apache access.logCombined Log Format
AWS ALB 액세스 로그S3 저장 로그
AWS CloudFront 로그탭 구분 TSV
Linux syslog / auth.logRFC 3164, systemd journal
LTSV 형식Labeled Tab-Separated Values
JSON 로그주요 필드 자동 매핑
커스텀 포맷파서 빌더로 직접 정의

개인정보 및 로그 보안

업로드한 로그 파일은 사용자의 브라우저 내에서만 처리됩니다. LogTrace 서버로 로그 내용이 전송되거나 저장되지 않습니다. 분석이 완료된 후 페이지를 새로고침하면 데이터가 초기화됩니다.

로그에는 IP 주소, 접속 경로, User-Agent 등 민감한 정보가 포함될 수 있습니다. 운영 중인 서버의 실제 로그를 사용하는 경우, 개인정보처리방침을 먼저 확인하시기 바랍니다.

분석 결과 면책 안내

LogTrace의 분석 결과는 로그 패턴을 기반으로 한 자동 탐지 결과이며 참고용 정보입니다.

  • 정상 요청이 패턴 유사성으로 탐지되는 오탐(False Positive)이 발생할 수 있습니다.
  • 알려지지 않은 기법이나 암호화된 공격 트래픽은 탐지하지 못할 수 있습니다.
  • 최종 판단은 원본 로그와 시스템 환경을 함께 확인하여 결정하시기 바랍니다.

문의

버그 제보, 기능 제안, 지원 로그 포맷 추가 요청은 [문의 페이지](/contact)를 이용해 주세요.