Logtide 0.6.0: PII 마스킹, 키보드 단축키 및 이상 탐지

Source: Dev.to

개요

GDPR을 준수하는 PII 마스킹이나 키보드 기반 탐색을 기다려 왔다면, 이번 릴리스가 바로 당신을 위한 것입니다. 버전 0.6.0은 인제스트 시점에 작동하는 엔터프라이즈 수준의 개인정보 보호 제어, 고급 사용자를 위한 포괄적인 키보드 단축키, 그리고 고정된 임계값이 아닌 통계적 편차에 대한 알림을 제공하는 이상 탐지를 제공합니다.

처음 오셨다면: Logtide는 Datadog, Splunk, ELK의 오픈소스 대안입니다. 개인정보 보호를 최우선으로 하며, 자체 호스팅이 가능하고, 내장된 SIEM 기능과 GDPR 준수를 제공합니다. PostgreSQL + TimescaleDB 기반으로 구축되었습니다.

• 🌐 클라우드: (무료 티어 제공)
• 💻 GitHub: (330+ ⭐)
• 📦 Docker Hub: 3,500+ pulls

🔒 개인정보 문제

로그 관리에 대해 말하자면: 귀하의 로그에는 PII가 포함되어 있습니다. 인증 로그에 있는 이메일 주소, 결제 오류에 나타나는 신용카드 번호, 어디에나 있는 IP 주소, 디버깅 중 실수로 기록된 API 키 등.

대부분의 플랫폼은 다음 중 하나를 선택합니다:

• 모든 데이터를 저장하고 보안 팀이 질문하지 않기를 기대함
• “엔터프라이즈” PII 삭제 기능을 유료 애드온으로 제공함
• 데이터를 전송하기 전에 마스킹하도록 요구함 (부담을 귀하의 코드로 전가)

Logtide 0.6.0은 수집 시점에 PII를 마스킹합니다 — 데이터가 디스크에 기록되기 전에. 설계 단계부터 GDPR‑준수이며, 사후 처리 방식이 아닙니다.

Source: …

✨ 새로운 소식

1. 수집 단계에서 PII 마스킹

비활성화 시 비용 0 (≈ 0.001 ms 캐시 적중). 활성화하면 다음을 보호합니다:

• 내장 패턴: 이메일, 신용카드, 주민등록번호, 전화번호, IP 주소, API 키
• 스마트 필드 스캔: password, token, secret, authorization 필드를 자동 마스킹
• 사용자 정의 정규식 규칙: 조직‑레벨 또는 프로젝트‑레벨 패턴을 정의하여 필요에 맞게 사용

세 가지 마스킹 전략

설정 UI: /dashboard/settings/pii-masking (실시간 테스트 패널). 내장 규칙은 기본적으로 비활성화되어 있으며(옵트인), 사용자 정의 규칙은 safe-regex2 로 검증되어 ReDoS 공격을 방지합니다.

성능 – 핫‑패스 최적화를 통해 1 000‑로그 배치당 약 6 000개의 객체 할당을 제거했습니다. 간단 문자열에 대한 조기 종료, 컴파일된 정규식 재사용, 5분 TTL을 가진 메모리 규칙 캐시 적용.

2. 파워 유저를 위한 키보드 단축키

마우스를 사용하지 않는 GitHub‑스타일 탐색:

• 명령 팔레트 – Ctrl/Cmd+K: 페이지와 액션을 퍼지 검색
• 도움말 모달 – ?: 플랫폼에 맞는 키를 포함한 전체 단축키 레퍼런스
• 시퀀스 네비게이션 (두 키 조합)

• 검색 네비게이션
  • / – 검색 입력에 포커스
  • J/K – 시각적 강조와 함께 로그 탐색
  • Enter – 선택된 로그 펼치기/접기
  • R – 결과 새로 고침

입력 인식 억제 기능으로 텍스트 영역이나 검색 상자에 입력 중일 때는 단축키가 작동하지 않도록 합니다.

3. 변화율 알림 (이상 탐지)

고정 임계값은 한계가 있습니다. 트래픽 패턴은 매일 변합니다. 오후 2시의 “정상”이 새벽 2시엔 정상일 수 없습니다.

베이스라인 기반 알림은 로그 양이 과거 패턴에서 벗어날 때 트리거됩니다.

네 가지 베이스라인 방법

1. same_time_yesterday
2. same_day_last_week
3. rolling_7d_avg (기본값)
4. percentile_p95

스팸 방지 내장 – 지속 체크(기본 5 분), 쿨다운 기간(60 분), 최소 베이스라인 가드.

• 이메일 제목 – [Anomaly] — 3x above baseline (정적 임계값은 [Alert])
• Webhook 페이로드 – baseline_metadata와 event_type: "anomaly" 포함

스마트 기본값: 3배 편차 곱셈, 10분 베이스라인 윈도우, 5분 지속 체크.

4. 호스트 보안 탐지 팩

MITRE ATT&CK에 매핑된 15개의 사전 구축 규칙을 제공:

• 안티바이러스 & 멀웨어 팩 – ClamAV FOUND 패턴, AV 스캔 실패, 웹쉘
• 루트킷 탐지 팩 – rkhunter/chkrootkit 패턴, 숨김 프로세스, 커널 모듈
• 파일 무결성 모니터링 팩 – /etc/passwd 변경, SSH 설정 수정, cron 변조

모든 규칙은 logsource.product: linux 를 사용하고 복합 조건으로 오탐을 줄입니다.

5. 관리자 대시보드 개편

플랫폼 수준 가시성을 위한 완전 재설계:

• 대시보드 홈 – 4개의 상태 카드, 24 시간 활동 차트, 8개의 통계 카드, 상위 조직/프로젝트
• 시스템 상태 페이지 – DB/Redis 진단, TimescaleDB 압축 통계, 연속 집계 최신성
• 느린 쿼리 모니터링 – 현재 실행 중인 쿼리(pg_stat_activity)와 과거 최장 쿼리

6. 타임라인 이벤트 마커

로그 타임라인 차트에 알림이나 보안 탐지가 발생한 시점을 시각적으로 표시합니다. 알림은 빨간 원, 탐지는 보라색 원으로 표시됩니다. 호버 툴팁에 규칙 이름과 로그 수가 나타납니다.

7. 버전 업데이트 알림

GitHub 릴리스를 확인해 새로운 버전을 알려주는 관리자 대시보드 배너. 6시간 캐시, semver 비교, 구성 가능한 릴리스 채널(stable / beta).

🐛 Notable Fixes

• Client errors returning 500 instead of 4xx – 18개 이상의 API 라우트가 이제 검증 세부 정보를 포함한 400 Bad Request를 올바르게 반환합니다.
• 4xx errors logged as ERROR – 이제 warn 수준으로 기록됩니다; 5xx는 여전히 error 수준입니다.
• Charts not resizing on sidebar toggle – window.resize를 ResizeObserver로 교체했습니다.
• Notification click navigating to wrong org – 이제 조직을 자동으로 전환한 뒤 이동합니다.
• Sigma API missing MITRE fields – 이제 tags, mitreTactics, mitreTechniques 필드가 포함됩니다.
• Email logo not rendering – Outlook/Gmail 호환성을 위해 .svg 대신 .png로 전환했습니다.

📦 업그레이드

docker compose pull
docker compose up -d

(위 명령을 docker-compose.yml 파일이 있는 디렉터리에서 실행하면 최신 이미지들을 가져오고 스택을 재시작합니다.)

e up -d

전체 화면 제어

• Enter fullscreen mode
• Exit fullscreen mode

새 마이그레이션 (시작 시 자동 실행)

다음은?

버전 0.7.x는 컴플라이언스와 고급 상관관계를 중심으로 계획됩니다:

• 로그 접근 감사 로그 – #94
  메타‑로깅: 누가 어떤 로그에 언제, 왜 접근했는지 (컴플라이언스에 필수).

• 서비스 의존성 그래프 – #40
  트레이스 데이터를 기반으로 마이크로서비스 통신 패턴 시각화.

• OpenTelemetry 메트릭 수집 – #4
  네이티브 OTLP 메트릭 지원 (관측성 삼위일체 완성: 로그, 트레이스, 메트릭).

참고: 0.6.0의 모든 기능은 GitHub에서 받은 커뮤니티 피드백에서 비롯되었습니다. 이슈와 토론을 계속해서 이어 주세요!

Logtide 사용해 보기

• 클라우드:
• 셀프‑호스팅:
• 문서:

전체 변경 로그

v0.5.0 → v0.6.0