Files
doc.rustdesk.com/content/self-host/rustdesk-server-pro/audit-logs/_index.ko.md
T
21pages 575df9091d add audit logs doc
Signed-off-by: 21pages <sunboeasy@gmail.com>
2026-07-11 22:46:43 +08:00

8.7 KiB

title, weight, description, keywords
title weight description keywords
감사 로그 19 RustDesk Server Pro 웹 콘솔의 감사 로그를 사용해 연결, 파일 전송, 콘솔 작업, 알람 이벤트를 검토합니다.
rustdesk audit logs
rustdesk server pro logs
rustdesk connection logs
rustdesk file transfer logs
rustdesk alarm logs
rustdesk console audit

RustDesk Server Pro 웹 콘솔의 감사 로그는 관리자가 원격 액세스 활동, 파일 전송 활동, 관리 변경 사항, 보안 알람을 검토하는 데 도움이 됩니다.

웹 콘솔을 열고 왼쪽 메뉴에서 로그 로 이동합니다. 로그 섹션에는 다음이 포함됩니다.

  • 연결
  • 파일
  • 콘솔
  • 알람

연결 로그

원격 세션과 관련 연결 유형을 검토하려면 로그 > 연결 로 이동합니다.

연결 로그에는 다음이 표시됩니다.

  • 유형: 원격 데스크탑, 파일 전송, 포트 포워딩, 카메라 보기, 터미널 또는 로그인하지 않음. 로그인하지 않음 은 연결이 완료되지 않았거나 인증에 성공하지 않았음을 의미합니다.
  • 제어 대상 장치: 대상 장치 ID와 이름.
  • 제어 측: 제어 측이 로그인한 경우 제어 사용자, 그리고 제어 장치, 장치 이름, IP 주소.
  • 시작 시간, 종료 시간, 기간.
  • 인증: 기본 인증 방식, 필요 시 2FA 정보가 뒤따릅니다.
  • 비고.

연결 로그 페이지

지원되는 기본 인증 값:

  • 클릭 확인
  • 일회용 비밀번호
  • 고정 비밀번호
  • 방향 전환

지원되는 2FA 값:

  • 2FA 코드
  • 신뢰할 수 있는 장치

연결 비고

제어 측은 두 가지 방법으로 연결에 비고를 추가할 수 있습니다.

  • 원격 세션 중 원격 메뉴의 비고 작업을 사용해 연결 비고를 추가하거나 업데이트합니다.

연결 비고 상자

  • 원격 세션 종료 시 RustDesk가 비고를 요청하도록 하려면 제어 측에서 설정 > 일반 > 기타 > 연결 종료 시 비고 요청 을 활성화합니다.

연결 종료 비고 상자

비고는 로그 > 연결비고 열에 표시됩니다. 연결 로그를 볼 수 있는 사용자는 비고 열의 편집 버튼을 사용해 웹 콘솔에서 비고를 업데이트할 수도 있습니다.

실행 중인 연결 끊기

연결이 아직 실행 중이고 계정에 해당 감사 항목을 편집할 권한이 있으면 작업 열에 연결 끊기 가 표시됩니다. 이를 클릭하고 작업을 확인하면 실행 중인 연결이 종료됩니다.

연결 끊기 확인

웹 콘솔에서 연결이 끊긴 후 제어 측에는 웹 콘솔에서 연결이 끊겼다는 메시지가 표시됩니다.

콘솔에서 연결 끊김 메시지

파일 전송 로그

파일 전송 활동을 검토하려면 로그 > 파일 로 이동합니다.

파일 전송 로그 페이지

파일 전송 로그에는 전용 파일 전송 세션의 파일 작업과 원격 데스크탑 세션 중 파일 복사/붙여넣기가 포함됩니다.

파일 전송 로그에는 다음이 표시됩니다.

  • 제어 대상 장치.
  • 제어 측: 사용 가능한 경우 제어 장치와 제어 사용자.
  • 시간.
  • 방향:
    • 제어 대상 장치 -> 제어 측
    • 제어 측 -> 제어 대상 장치
  • 파일: 제어 대상 장치의 경로.
  • 상세 정보: 단일 파일의 경우 파일 크기, 다중 파일 전송의 경우 파일 수.

다중 파일 전송의 경우 상세 정보 열의 파일 수를 클릭해 상세 드로어를 엽니다. 전송에 드로어가 표시하는 것보다 더 많은 파일이 포함된 경우, 드로어에는 크기 기준 상위 10개 파일이 표시됩니다.

파일 전송 상세 정보

알람 로그

보안 관련 이벤트를 검토하려면 로그 > 알람 으로 이동합니다.

알람 로그 페이지

알람 로그에는 다음이 표시됩니다.

  • 유형.
  • 출처: 로그인 계정 알람의 경우 로그인 장치입니다. 원격 연결 알람의 경우 제어 측입니다.
  • 대상: 로그인 계정 알람의 경우 로그인 계정입니다. 원격 연결 알람의 경우 제어 대상 장치입니다.
  • 발생 시간.

원격 연결 알람 유형:

  • 화이트리스트 외 IP에서의 액세스 시도
  • 30회 초과 연속 액세스 시도
  • 1분 이내 여러 번의 액세스 시도
  • 단일 IPv6 접두사에서 너무 많은 연속 액세스 시도
  • 터미널(관리자 권한으로 실행) 로그인 실패가 여러 번 발생함(사용자 이름 또는 비밀번호 오류)
  • 동시에 여러 번의 터미널(관리자 권한으로 실행) 로그인 시도
  • 세션 범위 위반

로그인 계정 알람 유형:

  • 30회 초과 연속 로그인 시도
  • 1분 이내 여러 번의 로그인 시도
  • 1시간 이내 여러 번의 로그인 시도

콘솔 작업 로그

웹 콘솔에서 수행된 작업을 검토하려면 로그 > 콘솔 로 이동합니다.

콘솔 작업 로그 페이지

콘솔 로그에는 다음이 표시됩니다.

  • 유형.
  • 사용자: 작업을 수행한 웹 콘솔 사용자.
  • 작업: 구체적인 작업.
  • 시간.
  • 상세 정보: 작업에 대해 기록된 추가 필드.

유형에는 다음이 포함됩니다.

  • 그룹 관리
  • 사용자 관리
  • 장치 관리
  • 주소록 관리
  • 관리자 역할 관리
  • 제어 역할 관리

추적되는 작업에는 사용자 로그인, 사용자 및 장치 변경, 장치 연결 끊기, 주소록 변경, 2FA 변경, 비밀번호 재설정, 관리자/제어 역할 변경 등이 포함됩니다.

로그 표시 범위와 보존

로그 표시 범위는 사용자가 관리자인지, 감사 로그 권한이 있는 관리자 역할 을 가지고 있는지, 그리고 설정 > 기타 의 설정에 따라 달라집니다.

사용자 유형 또는 설정 로그 표시 범위
관리자 모든 감사 로그를 볼 수 있습니다.
Global > Audit Logs-View 가 있는 관리자 역할 관리자만 로그에 액세스 가능 이 활성화되어 있어도 모든 감사 로그를 볼 수 있습니다.
Individual > Audit Logs-View 가 있는 관리자 역할 관리자만 로그에 액세스 가능 이 활성화되어 있어도 개인 감사 로그를 볼 수 있습니다. 일반 비관리자 사용자와 동일한 개인 로그 범위를 부여하지만 해당 설정에 의해 차단되지 않습니다.
감사 로그 권한이 없는 비관리자 사용자 관리자만 로그에 액세스 가능 이 비활성화된 경우에만 개인 감사 로그를 볼 수 있습니다.
설정 > 기타 > 관리자만 로그에 액세스 가능 활성화 감사 로그 권한이 없는 비관리자 사용자는 감사 로그에 액세스할 수 없습니다.

개인 로그에는 현재 사용자에게 할당된 장치가 제어 대상 장치 또는 제어 장치인 연결 및 파일 전송 기록과 사용자가 컨트롤러인 기록이 포함됩니다. 알람 로그의 경우 개인 로그에는 사용자에게 할당된 장치 또는 사용자의 로그인 계정에 대한 기록이 포함됩니다. 콘솔 작업 로그의 경우 개인 로그에는 사용자가 작업자인 기록이 포함됩니다.

감사 로그 보존 기간을 제어하려면 설정 > 기타 > 로그 보존 기간(일) 을 사용합니다. 모든 로그를 무기한 보관하려면 0 을 입력합니다. 0 보다 큰 숫자를 입력하면 지정한 일수보다 오래된 로그가 자동으로 삭제됩니다. 정리는 1시간마다 실행됩니다.

감사 로그 내보내기

각 로그 페이지의 도구 모음에는 CSV로 내보내기 가 있습니다. 내보낸 파일은 페이지의 현재 필터를 따르며 웹 콘솔에 표시된 것과 동일한 시간 값을 사용합니다. 각 내보내기에는 최대 1000개의 기록이 포함되지만, 시작 시간 필터를 사용해 모든 로그를 배치로 내보낼 수 있습니다.