리눅스에서 text file vs DB

리눅스에서 text file vs DB 

팀장님이 오늘 로그파일관련하여 애기 하다가 text file도 검색속도가 빠르다고 했다. 

DB 못지 않게 빠르다고...

DB는 사용자 이력에 대한 비정형화 된 로그를 저장하기 힘들다고...

물론 관계형DB에서 말하는 겁니다.

Q1. 파일로그를 저장하면 무결성이 깨진다? 

Q2. 디비로 하면 무결성이 보장된다?

난 둘다 될 줄 알고 물어 봤는데... 

질문이 이상한건지 내가 질문을 잘못한건지 아니면 다 이해를 못 하고 있는건지 

A1. 파일에 로그를 저장시 MD5 값을 가지고 나중에 비교하면 해결 

A2. 디비보안 사용? 

 ========================================================================================== 

ESM에서 각 보안장비에서 수집된 정보를 디비에 넣고 client에게 보여줍니다.

그럼 이 디비에 넣고 있는 데이터를 일정시가 예를 들면 7주일치만 가지고 있고, 

그외 지난 데이터는 파일로 저장...

나중에 발생된 로그를 찾을때 문제가 발생, 이전에 발생된 데이터를 활용할때 문제(상관분석,연관분석)시 

결국 ESM에서는 데이터를 디비에 저장을 하고 관리를 해야되는 게 

단순한 로그 수집기 였다면 이렇게 만들어도 가능 할꺼 같습니다.