로그 이벤트 데이터가 New Relic으로 전송된 후 NRDB 데이터베이스에 저장되거나 삭제(폐기)될 수 있습니다. 로그 데이터를 삭제하려면 이 문서에 설명된 대로 로그 관리 UI를 사용할 수 있습니다. NerdGraph를 사용하여 데이터를 삭제할 수도 있습니다. NerdGraph는 GraphQL 탐색기입니다.
절약, 보안, 속도
드롭 필터 규칙은 다음과 같은 몇 가지 중요한 목표를 달성하는 데 도움이 됩니다.
- 계정과 관련된 로그만 저장하여 비용을 절감합니다.
- 개인 식별 정보(PII)를 제거하여 개인 정보와 보안을 보호합니다.
- 관련 없는 이벤트 및 속성을 제거하여 노이즈를 줄입니다.
주의
데이터 삭제를 결정할 때는 주의하십시오. 삭제한 데이터는 복구할 수 없습니다. 이 기능을 사용하기 전에 데이터 삭제에 대한 책임과 고려 사항을 검토하십시오.
드롭 필터 규칙의 작동 방식
삭제 필터 규칙은 쿼리를 기반으로 데이터를 일치시킵니다. 트리거되면 삭제 필터 규칙은 NRDB(New Relic 데이터베이스)에 쓰기 전에 수집 파이프라인에서 일치하는 데이터를 제거합니다.
이렇게 하면 도메인에서 전달되는 로그와 New Relic이 수집하는 데이터 사이에 명시적인 경계가 생성됩니다. 삭제 필터 규칙에 의해 제거된 데이터는 백엔드에 도달하지 않으므로 쿼리할 수 없습니다. 데이터가 사라지고 복원할 수 없습니다.
수집 프로세스 동안 고객 로그 데이터는 NRDB(New Relic 데이터베이스)에 저장되기 전에 구문 분석, 변환 또는 삭제할 수 있습니다.
데이터 삭제 시 주의 사항
삭제 규칙을 생성할 때 규칙이 설정한 조건을 충족하는 데이터를 정확하게 식별하고 삭제하도록 해야 합니다. 또한 귀하는 규칙과 New Relic에 공개한 데이터를 모니터링할 책임이 있습니다.
New Relic은 이 기능이 귀하가 가질 수 있는 데이터 공개 문제를 완전히 해결한다고 보장할 수 없습니다. New Relic은 개발한 규칙이 얼마나 효과적인지 검토하거나 모니터링하지 않습니다.
민감한 데이터에 대한 규칙을 만들면 데이터 또는 시스템 형식(예: 이메일 주소 또는 특정 신용 카드 번호 참조)을 포함하여 유지 관리하는 데이터의 종류에 대한 정보가 누출될 수 있습니다. 관련 역할 기반 액세스 제어 권한이 있는 모든 사용자는 생성한 규칙의 모든 정보를 보고 편집할 수 있습니다.
주의
삭제 규칙은 파티션별로 다릅니다. 삭제 규칙을 생성할 때 로그가 있는 파티션도 지정해야 합니다. 나중에 로그와 연결된 파티션을 변경하거나 제거하면 로그가 더 이상 삭제 규칙과 일치하지 않을 가능성이 높습니다. 파티션 및 삭제 규칙을 사용하는 경우 파티션 규칙을 업데이트한 후에도 삭제 규칙이 여전히 유효한지 확인하십시오.
드롭 필터 규칙 만들기
권한 관련 요구 사항은 데이터 삭제 요구 사항을 참조하십시오.
삭제 필터 규칙이 활성화되면 해당 시점부터 수집된 모든 로그 이벤트에 적용됩니다. 규칙은 소급 적용되지 않습니다. 규칙을 만들기 전에 수집된 로그는 해당 규칙으로 필터링되지 않습니다.
삭제하려는 데이터가 포함된 로그 세트를 필터링하거나 쿼리합니다. 그런 다음 로그 UI 왼쪽 탐색 메뉴의 Manage data 에서 Create drop filter 클릭합니다.
새 필터 삭제 규칙을 만들려면 새 로그 쿼리나 기존 로그 쿼리를 사용할 수 있습니다. 드롭 필터를 만드는 방법에는 두 가지가 있습니다.
NerdGraph API를 통해 드롭 필터 규칙 관리
드롭 필터 규칙을 프로그래밍 방식으로 관리하려면 GraphQL 탐색기인 NerdGraph 를 사용하여 드롭 필터 규칙을 생성, 쿼리 및 삭제할 수 있습니다.
드롭 필터 규칙 유형
삭제 필터 UI는 쿼리 또는 특정 속성을 기반으로 로그를 삭제할지 여부를 선택하라는 메시지를 표시합니다.
로그 이벤트 삭제
삭제 필터 규칙의 기본 유형은 로그를 삭제하는 것입니다. 이 옵션은 필터 또는 쿼리와 일치하는 전체 로그 이벤트를 삭제합니다. 규칙을 생성할 때 삭제해야 하는 로그 데이터와만 일치하는 특정 쿼리를 제공하십시오.
드롭 필터 프로세스에서는 일치하는 쿼리에 값이 없는 드롭 필터 규칙을 생성할 수 없습니다. 이렇게 하면 잘못된 형식의 규칙이 모든 로그 데이터를 삭제하는 것을 방지할 수 있습니다.
드롭 속성
쿼리와 일치하는 로그 이벤트에서 삭제할 속성을 지정할 수 있습니다. 하나 이상의 속성을 선택해야 합니다. 선택된 속성은 모두 삭제됩니다. 나머지 모든 속성은 NRDB에 보관 및 저장됩니다.
팁
귀중한 모니터링 데이터를 잃지 않고 개인 식별 정보(PII) 또는 기타 민감한 속성을 포함할 수 있는 필드를 제거하려면 이 방법을 사용하는 것이 좋습니다.
드롭 필터 규칙 보기 또는 삭제
여기에서 삭제 필터 규칙을 삭제하면 수집된 로그 이벤트가 더 이상 필터링되지 않습니다.
드롭 필터 규칙을 보거나 삭제하려면:
one.newrelic.com > All capabilities > Logs
으)로 이동합니다.
로그 UI 왼쪽 탐색 메뉴의
Manage data
에서
Drop filters
을 클릭합니다.