이 문서에서는 스토리지, 검색, 분석 기능이 포함된 실시간 로그 관리 시스템인 Cloud Logging을 간략히 설명합니다. Cloud Logging은 Trusted Cloud by S3NS 리소스에서 로그 데이터를 자동으로 수집합니다. 규제 또는 보안상의 이유로 로그 데이터가 저장되는 위치를 결정할 수 있습니다.
클라이언트 라이브러리를 사용하여 애플리케이션을 계측해 작성한 애플리케이션에서 로그 데이터를 수집할 수도 있습니다.
로그 데이터 쿼리, 보기, 분석
Trusted Cloud 콘솔의 로그 탐색기 페이지를 사용하여 로그 데이터를 보고 분석할 수 있습니다. 이 인터페이스는 개별 로그 항목을 보고 관련 로그 항목을 찾을 수 있도록 설계되었습니다.
자세한 내용은 로그 데이터 쿼리 및 보기를 참조하세요.
로그 스토리지 및 보관
로그 데이터 저장 위치는 구성할 필요가 없습니다. 기본적으로 Trusted Cloud 프로젝트, 결제 계정, 폴더, 조직 리소스는 리소스에서 발생한 로그 데이터를 자동으로 저장합니다. 예를 들어 Trusted Cloud 프로젝트에 Compute Engine 인스턴스가 포함되어 있으면 Compute Engine에서 생성하는 로그 데이터가 자동으로 저장됩니다.
저장할 로그 데이터, 삭제할 로그 데이터, 로그 데이터 저장 위치와 같은 로그 스토리지의 다양한 측면을 구성할 수 있습니다. 자세한 내용은 로그 항목 저장을 참조하세요.
로그 항목은 지정된 기간 동안 저장된 후 삭제됩니다. 자세한 내용은 로그 보관 기간을 참조하세요.
로그 라우팅
다음 대상으로 로그 항목을 라우팅하거나 전달할 수 있습니다.
- 로그 버킷
- Pub/Sub 주제: 서드 파티 통합을 지원합니다.
- Trusted Cloud 프로젝트
로그 데이터가 라우팅될 때 대상이 로그 데이터가 발생한 위치와 다른 리소스에 있을 수 있습니다. 예를 들어 한 프로젝트의 로그 데이터를 다른 프로젝트에 저장된 로그 버킷으로 라우팅할 수 있습니다.
자세한 내용은 로그 항목 라우팅을 참조하세요.
로그 데이터 카테고리
로그 카테고리는 사용자에게 제공되는 로깅 정보를 설명하는 데 도움이 되며, 카테고리들은 상호 배타적이지 않습니다.
플랫폼 로그 항목은 Trusted Cloud by S3NS 서비스에서 작성합니다. 이러한 로그 항목은 문제를 디버깅하고 해결하는 데 도움이 되며, 사용 중인 Trusted Cloud 서비스를 더 잘 이해하는 데 도움이 됩니다.
구성요소 로그 항목은 시스템에서 실행되는 Trusted Cloud by S3NS제공 소프트웨어 구성요소에 의해 생성됩니다. 예를 들어 GKE는 사용자가 자체 가상 머신 또는 자체 데이터 센터에서 실행할 수 있는 소프트웨어 구성요소를 제공합니다. 이러한 로그 항목은 사용자 지원을 제공하는 데 자주 사용됩니다.
보안 로그 항목은 '누가 어디서 언제 무엇을 했는가'라는 질문에 답할 수 있게 도와줍니다.
- Cloud 감사 로그는Trusted Cloud 리소스 내 관리 활동과 액세스에 대한 정보를 제공합니다. 감사 로그를 사용 설정하면 보안, 감사, 규정 준수 항목이 Trusted Cloud 데이터 및 시스템의 취약점 발생 가능성이나 외부 데이터 오용 가능성을 모니터링할 수 있습니다. 지원되는 서비스 목록은 감사 로그가 있는Trusted Cloud by S3NS 서비스를 참조하세요.
- 사용자 작성 로그 항목은 커스텀 애플리케이션 및 서비스에서 작성된 로그입니다. 일반적으로 이 데이터는 Cloud Logging API를 사용하여 Cloud Logging에 작성됩니다.
액세스 제어
Identity and Access Management(IAM) 권한과 역할은 로그 버킷에 대한 액세스를 제어합니다. 사전 정의된 역할을 주 구성원에게 부여하거나 커스텀 역할을 만들 수 있습니다. 필요한 권한에 대한 자세한 내용은 액세스 제어를 참조하세요.