오아시스스토리 블로그
Burp Suite · 2026-03-14

Burp Logger++로 트래픽 로깅과 분석

Burp의 Logger++ 설치와 기본 설정, 필터링·검색·내보내기 워크플로와 성능 고려사항을 초보자도 이해하기 쉬운 기술 자료

작성일 : 2026-03-14 ㆍ 작성자 : 관리자
post
목차

소개

Logger++는 Burp Suite에서 트래픽을 세밀하게 기록하고 분석할 수 있는 확장 기능이다. 기본 프록시 로그보다 더 많은 메타데이터와 필터 옵션을 제공한다. 이 글은 Logger++ 사용법을 처음 접하는 사람도 이해할 수 있게 설치부터 실전 분석 흐름까지 단계별로 정리한다.

Logger++ 개요

기능 요약

Logger++는 HTTP/HTTPS 트래픽을 별도 뷰에 수집한다. 각 항목에 태그, 메모, 플래그를 붙일 수 있다. 또한 요청·응답의 페이로드를 텍스트나 바이너리로 저장하고, 필터와 정규식 검색으로 관심 트래픽만 빠르게 추출할 수 있다.

언제 사용하나

다음과 같은 상황에서 Logger++가 유용하다.

  • 다수의 세션을 동시에 모니터링할 때
  • 특정 패턴을 일괄 수집·분석할 때
  • 로그를 내보내어 외부 도구로 후처리할 때

설치와 초기 설정

설치 절차

Burp Extender에서 BApp Store를 연다. Logger++를 찾아 설치한다. 설치 후에는 Burp를 재시작하거나 Extender 탭에서 확장이 활성화되었는지 확인한다.

기본 설정 체크리스트

  • 로그 뷰 열기: Logger++ 탭으로 이동
  • 기록 대상 선택: Proxy 로그와 병행할지 단독으로 할지 결정
  • 저장 경로 설정: 대용량 로그를 위해 디스크 경로를 지정
  • 자동 삭제 정책: 오래된 로그 자동 정리 설정

트래픽 로깅 실전 설정

필터와 카테고리 활용

Logger++는 필터를 통해 수집 대상을 제한한다. URL 패턴, 메서드, 응답 코드, Content-Type 등으로 필터를 구성할 수 있다. 기본 흐름은 다음과 같다.

  • 새 카테고리 생성
  • 카테고리에 필터 규칙 추가
  • 해당 카테고리로 일치 항목 자동 수집

필터는 전용 UI에서 테스트할 수 있다. 정규식은 대소문자 옵션과 멀티라인 옵션을 확인한다.

예제: 특정 API 호출만 기록

예를 들어 /api/v1/orders 경로만 기록하려면 정규식에 해당 경로를 추가한다. 아래는 단순한 정규식 예시다.

^GET\s+/api/v1/orders

로그 분석 기법

검색과 하이라이팅

Logger++는 텍스트 검색과 정규식 하이라이팅을 지원한다. 키워드와 패턴을 미리 등록하면 반복 검색이 편리하다. 또한 메모 기능을 활용해 중요한 항목에 주석을 남길 수 있다.

내보내기와 외부 연동

수집한 로그는 CSV, JSON 등으로 내보낼 수 있다. 내보낸 파일은 스프레드시트나 로그 분석 도구로 추가 처리한다. 대량 데이터를 다룰 때는 분할 내보내기를 권장한다.

{
  "timestamp":"2026-01-01T12:00:00Z",
  "method":"POST",
  "url":"https://example.com/api/v1/orders",
  "status":200
}

고급 활용

스크립트와 자동화

Logger++는 Burp Extender API와 연동해 자동 태깅이나 후처리 스크립트를 실행할 수 있다. 예를 들어 특정 응답 코드가 감지되면 자동으로 플래그를 달고 외부 엔드포인트로 요약을 전송하는 방식으로 워크플로를 구성할 수 있다.

다른 도구와 결합

로그를 SIEM이나 로그 분석 플랫폼에 전달하면 장기 추세 분석과 상관관계 분석이 가능하다. 이때 시간 동기화와 필드 매핑을 사전에 설계해야 한다.

성능과 문제 해결

성능 고려사항

대량의 트래픽을 Logger++로 직접 수집하면 메모리와 디스크 I/O 부담이 커진다. 다음을 권장한다.

  • 필터로 수집 범위를 좁힘
  • 로그 회전(log rotation)과 압축 설정
  • 분석 전용 환경으로 로그를 전송

일반적인 문제와 대응

  • 로그가 저장되지 않을 때: 권한과 저장 경로 확인
  • 정규식 미일치: 테스트 도구로 패턴 검증
  • Burp 충돌: 확장 간 충돌 여부를 Extender 로그에서 확인

결론

Logger++는 Burp Suite에서 보다 정교한 트래픽 로깅과 분석을 가능하게 하는 확장이다. 기본 기능을 먼저 익히고 필터와 내보내기, 자동화 기능을 단계적으로 도입하면 효율적인 로그 워크플로를 구축할 수 있다. 성능과 저장 정책을 함께 설계하면 안정적으로 장기간 로그를 유지할 수 있다.

Logger++ 사용법 Burp 트래픽 로깅 Logger++ Burp 로그 분석 도구 Burp Suite 로그 필터링 로그 내보내기 보안 테스트 트래픽 분석