01·PIPELINE
수집 안정성과 파싱 유연성을 분리한 경험
syslog-ng로 로그 수집과 disk-buffer 기반 안정성을 확보하고, Vector로 라우팅·VRL 파싱·Loki 적재·알림 분기를 처리했습니다.
- 수집 계층과 파싱 계층 분리
- 로그 포맷 변경에 대응 가능한 구조 구성
- Docker Compose 기반 운영 스택 구성

서로 다른 보안 솔루션 로그를 공통 기준으로 정규화하고, Loki·Grafana·Teams·MCP로 조회와 대응 흐름을 연결한 통합 로그 시스템입니다.



“무엇을 만들었나” 보다 “왜 그렇게 결정했나” 를 남깁니다.
syslog-ng로 로그 수집과 disk-buffer 기반 안정성을 확보하고, Vector로 라우팅·VRL 파싱·Loki 적재·알림 분기를 처리했습니다.
EPP / EDR / MDS 로그의 서로 다른 필드와 메시지 구조를 분석해 공통 기준 필드를 설계했습니다.
Loki / Grafana 기반 대시보드를 구성하고, 위험 이벤트는 Teams Webhook 알림으로 연결했습니다.
NestJS 기반 MCP 서버를 구현하고 Loki 질의 도구를 usecase 단위로 분리했습니다.
“서로 다른 로그를 한 기준으로 정리하니, 운영자가 더 빠르게 판단할 수 있는 데이터가 됐습니다.”