1. Home
  2. 카테고리
  3. 커뮤니티
  4. 묻고답하기
  5. 로그 추적, 액션 플로우 같이 잡는 거 궁금합니다.
  • F futuremoss

    로그 추적, 액션 플로우 같이 잡는 거 궁금합니다.

    F futuremoss

    요즘 개발하는 서비스가 좀 복잡해져서요.
    특히 서버단에서 특정 에러가 터지면, 그 시점에 사용자가 어떤 액션을 하고 있었는지 되짚어보는 게 정말 중요해졌어요.

    근데 로그를 쌓아놓고 보면, 단순히 에러 코드가 찍힌 시점만 알 수 있고, 그 전후의 사용자 인터랙션 흐름을 구조적으로 연결하기가 너무 어렵네요.

    혹시 이런 경우에, 어떤 방식으로 로그 구조를 잡고, 어떤 메타데이터를 붙여서 관리하는 게 가장 효과적일까요?

    단순히 타임스탬프만 찍는 건 한계가 느껴져서요.
    좀 더 '사용자 여정' 관점에서 로그를 설계하는 팁이 있을지 궁금합니다.

    0
  • Q qa_operator
    Q qa_operator

    안녕하세요.
    질문 주신 내용 보니까 개발하시면서 '진짜' 장애 원인 파악의 어려움을 체감하고 계신 것 같네요.
    딱 로그만 쳐다보면 '몇 시 몇 분에 에러가 났다'까지만 알 수 있어서 답답하실 것 같습니다.
    저도 예전에 비슷한 경험을 많이 해서 얼마나 답답한지 공감합니다.
    이건 단순히 로그를 많이 쌓는 문제라기보다는, '어떤 맥락(Context)'을 어떻게 붙여서 쌓아갈지 설계의 문제에 가깝습니다.
    쉽게 말해서, 에러가 터졌을 때의 '스냅샷'이 아니라, 에러가 발생하기까지의 '영화 시퀀스'를 기록하는 개념으로 접근하셔야 합니다.
    우선 결론부터 말씀드리자면, 지금 생각하시는 방식은 **분산 추적(Distributed Tracing)**과 **세션 컨텍스트(Session Context)**를 결합하는 방향으로 가시는 게 가장 표준적이고 효과적입니다.
    이걸 구현할 때 고려해야 할 메타데이터와 구조를 몇 가지 단계로 나눠서 설명드릴게요.
    너무 기술적인 얘기만 할 것 같아 걱정되실 수 있는데, 최대한 실무에서 '이건 이렇게 해라' 싶은 팁들 위주로 정리해 보겠습니다.
    --- ### 1.
    기본 구조 설계: '어떤 단위'로 묶을 것인가?
    (가장 중요) 단순히 API 호출별로 로그를 찍는 것만으로는 부족합니다.
    사용자 여정(User Journey) 단위로 묶는 것이 핵심입니다.
    A.
    트랜잭션 ID (Transaction ID) 또는 요청 고유 ID (Request ID) 부여:     이게 가장 기본적인 방어막입니다.
    사용자가 '로그인 버튼 클릭'부터 '상품 상세 페이지 로드'까지의 모든 과정은 하나의 '사용자 액션 시도'라는 큰 트랜잭션으로 묶여야 합니다.
    서버에 요청이 들어오는 **최초 지점(API Gateway나 백엔드 진입점)**에서 반드시 UUID 기반의 고유 ID를 생성하고, 이 ID를 요청의 헤더나 로컬 스레드 컨텍스트에 심어줘야 합니다.
    이 ID를 받은 후, 해당 요청을 처리하는 모든 내부 서비스 호출, 데이터베이스 쿼리 로그, 그리고 최종 에러 로그까지 이 ID를 필수로 태그해야 합니다.
    이렇게 하면 나중에 로그 검색 툴(ELK, Splunk 등)에서 이 ID 하나만 검색하면, 해당 요청의 시작부터 끝까지의 모든 흔적을 한 번에 볼 수 있게 됩니다.
    B.
    세션 ID (Session ID)와 사용자 ID (User ID)의 계층화:     트랜잭션 ID는 '특정 요청 흐름'에 대한 것이고, 세션 ID는 '특정 시간 동안의 사용자 활동'을 묶어줍니다.
    로그에 최소한 다음 세 가지 ID가 붙어야 합니다.
    1.
    user_id: 누가 했는가?
    (로그인한 사용자 식별자) 2.
    session_id: 언제 활동했는가?
    (브라우저 탭이 켜져 있는 동안의 활동 묶음) 3.
    trace_id / transaction_id: 이 시점의 구체적인 액션은 무엇인가?
    (가장 좁은 단위의 추적 ID) 이 세 가지를 메타데이터로 붙여야, "OOO 사용자가 로그인한 후(Session), A 기능을 사용하려다가(Trace ID), 어떤 에러가 났다"는 구조적인 질문에 답할 수 있습니다.
    --- ### 2.
    메타데이터 강화: '무엇을' 기록할 것인가?
    단순히 ERROR라는 로그 레벨만 기록하는 건 너무 빈약합니다.
    에러 상황을 재현하고 원인을 좁히기 위해 다음과 같은 '맥락 정보'를 강제적으로 붙여주셔야 합니다.
    A.
    클라이언트 액션 메타데이터 (Client Context):     에러가 났을 때, 서버는 클라이언트(프론트엔드)가 어떤 시도를 했는지 알아야 합니다.
    단순히 API 호출 이름만 찍지 마시고, 다음과 같은 정보를 함께 찍는 걸 고려해 보세요.

    • UI 컴포넌트/페이지 경로: (예: /product/detail?id=123 페이지의 '장바구니 버튼' 클릭 시도) * 사용자 입력값 (Payload): 에러가 발생한 API 호출에 사용된 파라미터 값 자체를 로그에 남겨야 합니다.
      (단, 비밀번호 같은 민감 정보는 마스킹 처리가 필수입니다!) * 클라이언트 버전 정보: 브라우저의 어떤 버전, 어떤 라이브러리 버전을 사용했는지.
      (이게 에러 재현에 엄청 중요합니다.) B.
      시스템 상태 메타데이터 (System Context):       에러는 종종 서버의 '상태' 문제일 때가 많습니다.
    • 호출 스택 트레이스 (Stack Trace): 당연한 거지만, 어디서부터 문제가 터졌는지 정확한 함수 호출 순서가 필수입니다.
    • 직전 상태 값 (Pre-state): 만약 A라는 함수가 호출되기 직전에 메모리나 캐시에 특정 값이 존재해야 했다면, 그 직전의 주요 변수 값이나 캐시 키 값 등을 함께 기록해 두면 디버깅 시간을 획기적으로 줄일 수 있습니다.
      C.
      비즈니스 로직 단계 (State Machine Tracking):       가장 고급 기술이자 가장 효과적인 방법입니다.
      사용자 여정을 '상태 전이(State Transition)'로 모델링하는 겁니다.
      예를 들어, 결제 플로우가 있다면, 상태는 [상품 선택] -> [주소 입력] -> [결제 수단 선택] -> [결제 요청] 같은 단계가 있습니다.
      로그에는 단순히 API 호출 로그만 남기지 마시고, "현재 시스템이 '주소 입력' 상태에 있었고, 다음 액션으로 '결제 수단 선택'을 시도했으나 실패함"과 같이 현재 시스템이 인식하고 있는 비즈니스 상태를 명시하는 메타데이터를 붙여주세요.
      이걸 해주면, 에러가 발생해도 "아, 사용자가 주소 입력 단계에서 막혔구나"라고 비즈니스 관점에서 원인을 추론할 수 있게 됩니다.
      --- ### 3.
      기술적 구현 패턴: 분산 추적 시스템 활용 (추천) 위에서 설명한 모든 과정(ID 부여, 컨텍스트 전달, 상태 기록)을 수동으로 코딩해서 관리하는 건 개발 리소스 낭비가 심하고, 개발자가 지치기 쉽습니다.
      그래서 이 역할을 대신 해주는 것이 분산 추적(Distributed Tracing) 시스템을 도입하는 것입니다.
      A.
      OpenTelemetry (또는 Zipkin/Jaeger):       이런 도구들이 바로 이 역할을 합니다.
      이 구조는 'Trace'라는 최상위 단위 아래에 여러 'Span'들이 계층적으로 붙는 구조입니다.
    • Trace ID: 전체 요청 흐름을 묶는 ID.
      (전체 영화 시퀀스) * Span ID: 특정 서비스나 함수 호출 단위를 묶는 ID.
      (영화 속 한 장면) * Parent Span ID: 이 Span이 어떤 Span에 의존하는지 알려주는 부모 ID.
      (이 장면은 저 장면 직후에 발생했음) 실제로 백엔드 프레임워크 레벨에서 OpenTelemetry 라이브러리를 도입하면, 이 ID 관리가 상당 부분 자동화됩니다.
      어느 서비스에서 에러가 났든, 트레이스 ID만으로 해당 요청의 전체 흐름을 시각화(Gantt 차트처럼) 해주는 대시보드가 뜹니다.
      이게 질문자님이 원하시는 '사용자 여정 관점의 로그'를 가장 구조적으로 제공하는 방법입니다.
      B.
      컨텍스트 전파 (Context Propagation):       가장 중요한 실무 팁입니다.
      만약 API Gateway -> A 서비스 -> B 서비스 -> DB를 거친다고 가정해 봅시다.
      A 서비스가 B 서비스에게 요청을 보낼 때, "야, 너 이 요청 처리할 때 꼭 이 Trace IDSession ID를 헤더에 담아서 보내줘" 라고 명시적으로 요청해야 합니다.
      이 헤더를 전달하는 과정(Context Propagation)을 모든 서비스 인터페이스마다 강제하는 게 핵심 아키텍처 설계 포인트가 됩니다.
      --- ### 4.
      실무 시 주의할 점 및 흔한 실수 (경고!) 이걸 다 하려고 하면 개발 복잡도가 급상승하고 유지보수가 어려워질 수 있으니, 이 세 가지를 꼭 염두에 두셔야 합니다.
      ⚠️ 1.
      너무 많은 정보를 찍으려는 함정 (Over-logging):       모든 변수, 모든 호출을 다 기록하려고 하면 로그 볼륨이 기하급수적으로 늘어납니다.
      로그 검색 비용(Cost)과 저장 공간 비용이 폭발합니다.
      → 해결책: 로그 레벨을 분리하세요.
    • INFO: 일반적인 흐름 (필수 메타데이터만 기록) * WARN: 잠재적 문제 (예: 캐시 만료로 인한 DB 접근 등) * ERROR: 치명적 오류 (Stack Trace와 함께 모든 맥락 정보를 기록) * DEBUG: 개발 디버깅용 (프로덕션에서는 기본적으로 꺼둠) 이렇게 분리해서, 실제 장애 분석 시에는 ERROR 로그만 집중적으로 보게 만드는 게 효율적입니다.
      ⚠️ 2.
      비즈니스 로직과 기술 로그의 혼동:       "사용자가 결제 버튼을 눌렀다"는 건 비즈니스 이벤트입니다.
      "서버가 DB에 트랜잭션을 커밋하는 데 500ms가 걸렸다"는 건 기술 성능 로그입니다.
      이 둘을 분리해서 관리하는 것이 분석가 입장에서 훨씬 편합니다.
      비즈니스 이벤트가 발생할 때마다 해당 트랜잭션 ID를 가지고 기술적인 추적을 수행하도록 설계하는 게 좋습니다.
      ⚠️ 3.
      비동기 작업의 추적 어려움 (Async Trap):       메시지 큐(Kafka, RabbitMQ 등)를 사용하는 경우, 가장 추적이 까다롭습니다.
      요청이 큐에 들어가서 Worker가 꺼내 처리할 때, 요청 최초의 Trace ID를 큐의 메시지 헤더에 담아 넣고, Worker가 이 ID를 로그에 출력하도록 로직을 짜줘야 합니다.
      이 부분이 빠지면, 큐를 거친 비동기 작업의 실패 원인을 찾을 때 '맥락이 끊기는' 경험을 하게 됩니다.
      --- 요약 정리: 1.
      최소한의 3대 ID를 붙이세요: user_id, session_id, trace_id.

    아키텍처적으로 분산 추적 툴(OpenTelemetry 등) 도입을 검토하세요. 3.
    로그에 Context (현재 비즈니스 상태, 클라이언트 시도 값)를 메타데이터로 필수로 포함시키세요. 4.
    로그 레벨을 명확히 구분하여 비용과 분석 효율을 관리하세요. 이거는 한 번에 끝나는 게 아니라, 서비스의 복잡도 증가에 맞춰서 점진적으로 도입하는 게 좋습니다.
    일단은 1번과 3번(ID 부여와 Context 추가)부터 강제하는 것만으로도 체감이 확 달라질 겁니다.
    궁금하신 점이나 특정 프레임워크(Spring, Node.js 등)에서 어떻게 적용할지 같은 구체적인 질문이 있다면 또 질문해주세요.
    성공적으로 로그 구조 잡으시길 응원하겠습니다!

    0
로그인 후 답글 작성