search

로깅

지원 버전: Istio 1.28 마지막 업데이트: 2026년 2월 19일

Istio의 로깅 기능을 통해 서비스 메시의 모든 활동을 기록하고 분석할 수 있습니다. Access Log, Envoy 로그, 구조화된 로그를 활용하여 트래픽 분석, 디버깅, 보안 감사를 수행합니다.

hashtag
목차

  1. 로깅 개요

  2. Access Log 설정

  3. Telemetry API로 로그 커스터마이징

  4. 로그 필터링 및 샘플링

  5. Envoy 로그 레벨 조정

  6. Promtail + Loki 통합

  7. Grafana 로그 대시보드

  8. 로그와 메트릭/트레이스 연동

  9. 성능 최적화

  10. 문제 해결

hashtag
로깅 개요

hashtag
Istio 로그 계층

spinner

hashtag
로그 유형

  1. Access Log: 모든 HTTP/TCP 요청/응답 기록

  2. Envoy Proxy Log: Envoy 내부 동작 로그

  3. Istiod Log: 컨트롤 플레인 로그

  4. Application Log: 애플리케이션 자체 로그

hashtag
Access Log 설정

hashtag
1. MeshConfig로 전역 Access Log 활성화

hashtag
기본 텍스트 포맷

적용:

hashtag
JSON 포맷 (구조화된 로그)

hashtag
2. Telemetry API로 세밀한 제어

Telemetry API를 사용하면 네임스페이스, 워크로드별로 로그를 제어할 수 있습니다.

hashtag
전체 메시에 JSON Access Log 활성화

hashtag
네임스페이스별 로그 설정

hashtag
워크로드별 상세 로깅

hashtag
Telemetry API로 로그 커스터마이징

hashtag
커스텀 로그 제공자 (Custom Log Provider)

hashtag
1. OpenTelemetry로 로그 전송

hashtag
2. 파일로 로그 저장 (Sidecar 볼륨 공유)

hashtag
로그 포맷 커스터마이징

hashtag
CEL 표현식을 사용한 동적 필드

사용 가능한 변수:

변수
설명
예제

request.method

HTTP 메서드

GET, POST

request.path

요청 경로

/api/v1/users

request.url_path

URL 경로 (쿼리 제외)

/api/v1/users

request.headers

요청 헤더

request.headers['user-agent']

response.code

HTTP 상태 코드

200, 404, 500

response.headers

응답 헤더

response.headers['content-type']

response.flags

Envoy 응답 플래그

UH, UF, URX

duration

요청 지속 시간 (ms)

123

connection.mtls

mTLS 사용 여부

true, false

source.principal

소스 서비스 계정

spiffe://...

destination.principal

대상 서비스 계정

spiffe://...

hashtag
로그 필터링 및 샘플링

hashtag
1. 조건부 로깅

hashtag
에러와 느린 요청만 로깅

hashtag
특정 경로 제외

hashtag
HTTP 메서드 필터링

hashtag
mTLS가 아닌 트래픽만 로깅 (보안 감사)

hashtag
2. 샘플링 (Sampling)

hashtag
확률적 샘플링 (10% 로깅)

hashtag
조건부 + 샘플링 (에러는 100%, 정상은 1%)

hashtag
3. 네임스페이스별 차등 로깅

hashtag
Envoy 로그 레벨 조정

hashtag
동적으로 로그 레벨 변경

hashtag
전체 Envoy 로그 레벨

hashtag
컴포넌트별 로그 레벨

hashtag
주요 Envoy 로그 컴포넌트

컴포넌트
설명
사용 사례

admin

Admin 인터페이스

Admin API 디버깅

aws

AWS 통합

AWS 서비스 문제

connection

TCP 연결

연결 문제 디버깅

filter

HTTP 필터

필터 체인 분석

forward_proxy

Forward 프록시

프록시 동작 추적

grpc

gRPC

gRPC 통신 문제

hc

Health check

Health check 실패

http

HTTP

HTTP 요청/응답 추적

http2

HTTP/2

HTTP/2 프로토콜 이슈

jwt

JWT 인증

JWT 토큰 검증

lua

Lua 스크립트

Lua 필터 디버깅

main

메인 로직

일반적인 Envoy 동작

router

라우팅

라우팅 결정 추적

runtime

런타임 구성

동적 구성 변경

upstream

Upstream 클러스터

Backend 연결 문제

client

HTTP 클라이언트

아웃바운드 요청

pool

연결 풀

연결 풀 관리

rbac

RBAC 필터

권한 문제 디버깅

hashtag
영구적인 로그 레벨 설정

hashtag
특정 워크로드에만 디버그 로그 적용

hashtag
Promtail + Loki 통합

hashtag
1. Grafana Loki 설치

hashtag
Loki 배포 (Simple Scalable 모드)

hashtag
2. Promtail 설치 (Istio Access Log 수집)

hashtag
3. LogQL 쿼리 예제

hashtag
기본 쿼리

hashtag
고급 필터링

hashtag
집계 및 통계

hashtag
Grafana 로그 대시보드

hashtag
1. Loki 데이터소스 추가

hashtag
2. Istio Access Log 대시보드

hashtag
대시보드 JSON

hashtag
3. Grafana Alert 설정

hashtag
로그와 메트릭/트레이스 연동

hashtag
1. 로그에서 트레이스로 점프

Grafana에서 Loki 로그를 보다가 특정 요청의 trace를 바로 확인할 수 있습니다.

사용 방법:

  1. Grafana Explore에서 Loki 로그 확인

  2. 로그 항목에서 "View Trace" 링크 클릭

  3. 자동으로 Tempo로 이동하여 해당 trace 확인

hashtag
2. 메트릭에서 로그로 드릴다운

hashtag
3. 통합 대시보드 예제

hashtag
성능 최적화

hashtag
1. 로그 볼륨 줄이기

hashtag
조건부 로깅으로 50-90% 감소

hashtag
Health check 제외로 30-50% 감소

hashtag
2. Loki 성능 튜닝

hashtag
3. Promtail 최적화

hashtag
문제 해결

hashtag
Access Log가 보이지 않을 때

hashtag
JSON 파싱 실패

hashtag
Promtail이 로그를 수집하지 못할 때

hashtag
로그 볼륨이 너무 클 때

hashtag
참고 자료

이전분산 추적다음대시보드

마지막 업데이트