클라이언트 IP 통계
접속 IP별 트래픽 분석
목차
- 개요
- 주요 지표
- 화면 구성
- 상호작용 기능
- 예외 상황 처리
- 연관 메뉴
- 실전 예시
1. 개요
클라이언트 IP 통계란?
클라이언트 IP별 접속 횟수, 요청 수, 지역 정보를 집계 분석하는 도구
언제 사용하나요?
- 특정 IP의 비정상적인 접속을 탐지할 때
- 지역별 트래픽 분포를 파악할 때
- DDoS 공격 의심 트래픽을 식별할 때
- IP 기반 액세스 제어를 설정할 때
해결하는 문제
IP별로 집계된 데이터를 통해 어떤 IP에서 가장 많은 요청이 오는지, 특정 IP에서 비정상적인 패턴이 있는지 신속하게 파악할 수 있습니다.
2. 주요 지표
핵심 성능 지표
| 지표 | 의미 | 정상 범위 |
|---|---|---|
| 총 요청수 | 기간 내 총 요청 수 | 서비스별 상이 |
| 고유 IP 수 | 발생한 서로 다른 클라이언트 IP 수 | 서비스별 상이 |
| 최다 요청 IP | 가장 많은 요청을 보낸 IP | - |
| 평균 요청수/IP | IP별 평균 요청 수 | 서비스별 상이 |
3. 화면 구성
ObjectSelector란?
모니터링할 오브젝트(서버, 서비스, 인스턴스)를 선택하는 컴포넌트
위치: 화면 좌측 사이드바
주요 기능:
- 오브젝트 트리 탐색
- 다중 오브젝트 선택
- 오브젝트별 필터링
사용법:
단계 1: ObjectSelector 버튼을 클릭하세요
단계 2: 원하는 오브젝트를 체크하세요 (다중 선택 가능)
단계 3: 선택된 오브젝트 수가 버튼에 표시됩니다
오브젝트 상태 정보:
- 전체 실행 개수: 현재 실행 중인 오브젝트 수
- 라이선스 없는 개수: 라이선스 없이 실행 중인 오브젝트 수
- 전체 정지 개수: 정지된 오브젝트 수
3계층 레이아웃 구조:
1층 (검색 조건 영역)
- 날짜 범위 선택
- 서버 선택 드롭다운
- 검색 버튼
- 리셋 버튼
2층 (오브젝트 목록 영역)
- ObjectSelector (오브젝트 목록): 모니터링 대상 오브젝트 목록
- noPadding 옵션 적용 (최대 공간 활용)
- 오브젝트별 필터링 지원
3층 (컨텐츠 영역)
- 상단 요약 정보: 총 요청수, 고유 IP 수, 최다 요청 IP, 평균 요청수/IP
- 하단 차트 영역: 일별 차트 + 상세 테이블 (동적 6:6 분할)
- 일별 차트: 날짜별 IP 요청 추이
- 상세 테이블: IP별 상세 통계 (토글 가능)
특징:
- ThreeLayerLayout 기반 3계층 구조
- 차트/테이블 동적 분할 (6:6)
- fill 옵션 적용 (남은 공간 채움)
- 지역 정보 매핑 (GeoIP)
초기 상태 안내
⚠️ 중요 사항
⚠️ 중요: 오브젝트를 선택하지 않으면 화면이 비어있는 것이 정상입니다.
빈 화면인 경우:
- ObjectSelector에서 모니터링할 오브젝트를 선택했는지 확인하세요
- 오브젝트가 등록되어 있는지 확인하세요 데이터가 표시되지 않는 경우:
- 선택한 오브젝트가 데이터를 수집 중인지 확인하세요
- 시간 범위를 조정해 보세요
4. 상호작용 기능
날짜 범위 검색
단계 1: 1층 검색 조건 영역에서 날짜 범위를 선택하세요
단계 2: 서버를 선택하세요
단계 3: "검색" 버튼을 클릭하세요
오브젝트 필터링
단계 1: 2층 오브젝트 목록 영역에서 필터링할 오브젝트를 선택하세요
단계 2: 다중 선택 가능
단계 3: 선택된 오브젝트의 통계만 3층 컨텐츠 영역에 표시됩니다
상세 테이블 토글
단계 1: 3층 컨텐츠 영역에서 상세 테이블 토글 버튼을 클릭하세요
단계 2: 차트와 테이블이 6:6 비율로 분할됩니다
단계 3: 다시 클릭하면 차트가 전체 화면을 차지합니다
일별 차트 확인
- X축: 날짜
- Y축: 요청수
- 범례: IP별 색상 구분
- 차트 위젯: 라인/바 차트 혼합 지원
특수 기능
IP 주소 클릭 → XLOG 다이얼로그 연동:
- 상세 테이블에서 특정 IP 주소 행을 클릭하면 XLOG 다이얼로그가 열립니다
- 자동 필터링: 선택된 IP 주소(address)로 자동 필터링된 XLOG 표시
- 사용자 추적: 특정 클라이언트의 모든 트랜잭션 추적
- 행동 분석: 특정 사용자의 서비스 이용 패턴 분석
사용 예시:
- 상세 테이블에서 의심스러운 IP 또는 중요 클라이언트 찾기
- 해당 IP 행 클릭 → XLOG 다이얼로그 자동 오픈
- 해당 IP의 모든 트랜잭션 시간대별로 확인
- 비정상 행동 패턴 또은 문제 발생 원인 분석
5. 예외 상황 처리
⚠️ 중요 사항
⚠️ 자주 발생하는 문제
문제: 데이터가 표시되지 않음
원인: 날짜 범위가 너무 짧거나 오브젝트가 IP 데이터를 수집하지 않음
해결: 날짜 범위를 넓히고 오브젝트 데이터 수집 상태를 확인하세요
문제: 특정 IP만 표시됨원인: 오브젝트 필터링이 활성화됨
해결: ObjectSelector에서 필터를 초기화하거나 모든 오브젝트를 선택하세요
문제: 내부 IP(127.0.0.1)만 표시됨원인: 프록시 또는 로드 밸런서 뒤에서 실행 중
해결: X-Forwarded-For 헤더 처리를 확인하고 실제 클라이언트 IP를 추출하도록 설정하세요
문제: 특정 IP에서 요청이 너무 많음원인: DDoS 공격 또는 비정상적인 스크립트 실행
해결: 상세 테이블에서 해당 IP를 찾아 방화벽 규칙을 추가하거나 속도 제한을 설정하세요
6. 연관 메뉴
함께 사용하면 좋은 메뉴:
| 메뉴 | 함께 사용하는 이유 |
|---|---|
| 방문자 통계 | IP 기반 방문자 수 추이 분석 |
| 사용자 에이전트 통계 | IP와 연계하여 지역별 사용자 환경 파악 |
| URL 통계 | 특정 IP의 서비스 이용 패턴 분석 |
7. 실전 예시
시나리오: DDoS 공격 탐지 및 대응
상황: 특정 IP에서 초당 1000회 이상의 요청 발생
해결 과정:
- 클라이언트 IP 통계 1층에서 실시간 모드 선택
- 서버 선택 후 검색 실행
- 3층 요약 정보에서 고유 IP 수와 총 요청수 급증 확인
- 일별 차트에서 특정 시간대에 요청이 폭증하는 것 확인
- 상세 테이블에서 요청수 기준 정렬
- "203.0.113.42" IP에서 1시간 동안 360만 회 요청한 것 발견
- 방화벽에서 해당 IP 차단
- 클라이언트 IP 통계에서 차단 효과 확인
결과: 비정상 트래픽 99% 차단, 서버 안정성 회복
이 페이지가 도움이 되었나요?