로그 기반 알림 구성

이 페이지에서는 Google Cloud Console의 백업 및 DR 서비스에 대해 로그 탐색기에서 로그 기반 알림을 구성하는 방법을 설명합니다.

로그 기반 알림을 만들고 수정하기 위한 로그 탐색기 인터페이스는 다음 단계별 절차를 안내합니다.

  • 알림의 이름과 설명을 입력합니다.
  • 알림을 수신할 로그 선택
  • 알림 시간 간격을 설정합니다.
  • 이슈 자동 종료 시간을 설정합니다.
  • 알림을 받을 대상을 지정합니다.

권한 및 역할

로그 기반 알림을 만들고 관리하려면 Identity and Access Management (IAM) 역할에 로그 기반 알림 권한에 설명된 권한이 포함되어야 합니다.

로그 기반 알림 만들기

알림을 전송하려면 알림 채널이 있어야 합니다. 알림을 만들기 전이나 만들 때 알림 채널을 만들 수 있습니다.

로그 기반 알림을 만들려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 Logging을 선택한 후 로그 탐색기를 선택합니다.

  2. 쿼리 창을 사용하여 알림을 받을 이벤트를 정의합니다. 쿼리 창의 샘플 쿼리에 표시된 쿼리 예시를 사용하여 알림을 구성할 수 있습니다.

    다음은 특정 이벤트 ID의 이벤트에 대한 알림을 받는 샘플 쿼리입니다.

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events"
jsonPayload.eventId=10046

  3. 쿼리 결과 창의 헤더에서 알림 만들기를 클릭합니다. 창이 너무 좁으면 작업 메뉴에 알림 만들기 옵션이 대신 표시됩니다.

  4. 알림 세부정보 창에서 알림 이름과 설명을 지정합니다.

    1. 알림 정책 이름 필드에 알림 이름을 입력합니다. 이 이름은 알림 헤더에 표시됩니다.
    2. 문서 필드에 알림에 대한 설명을 입력합니다. 이 필드의 콘텐츠 형식 지정 및 세부 조정 방법에 대한 자세한 내용은 문서 템플릿에서 마크다운 및 변수 사용을 참고하세요. 문서 필드에 관리 콘솔의 URL을 포함하는 것이 좋습니다. 문제를 해결하는 해결 방법을 추가할 수도 있습니다.

  5. 다음을 클릭합니다.

  6. 알림에 포함할 로그 선택 창에서 다음을 수행합니다.

    1. 로그 미리보기를 클릭하여 쿼리와 결과를 확인합니다. 필요한 경우 이 창에서 쿼리를 수정할 수도 있습니다.

    2. 라벨을 추가하여 알림을 맞춤설정하고 더 많은 정보를 제공할 수 있습니다. 라벨 추가를 클릭하고 다음을 수행합니다.

      1. 라벨의 표시 이름을 입력합니다.
      2. 목록에서 로그 필드 이름을 선택합니다. 이 필드는 선택한 쿼리 결과를 기반으로 표시됩니다.
      3. 정규 표현식을 입력하여 정규 표현식 그룹이 정확히 1개 포함되어야 하는 필드에서 값을 추출합니다.

  7. 다음을 클릭합니다.

  8. 알림 사이의 최소 시간을 선택합니다. 이 값을 사용하면 알림이 여러 번 트리거될 때 이 알림으로부터 받는 알림 수를 컨트롤할 수 있습니다. 예를 들어 옵션에서 5분을 선택하여 알림을 5분마다로 제한할 수 있습니다. 해당하는 경우 메뉴에서 옵션을 선택하여 이슈 자동 종료 기간을 조정할 수 있습니다.

  9. 다음을 클릭합니다.

  10. 알림을 받을 알림 채널을 하나 이상 선택합니다(예: 이메일 알림 채널 선택). 이메일 알림 채널이 이미 구성되어 있으면 목록에서 선택할 수 있습니다. 그렇지 않으면 알림 채널 관리를 클릭하고 이메일 채널을 추가합니다. 알림 채널 만들기에 대한 자세한 내용은 알림 채널 관리를 참고하세요.

  11. 저장을 클릭합니다.

    중요한 이벤트 ID에 대한 알림을 구성하는 것이 좋습니다.

로그 기반 알림 테스트

만든 로그 기반 알림을 테스트하려면 쿼리와 일치하는 로그 항목을 수동으로 작성하면 됩니다. 로그 항목을 작성하려면 다음 단계를 따르세요.

  1. logEntries.write 참조 페이지로 이동하거나 다음 버튼을 클릭합니다.

    logEntries.write로 이동

  2. PROJECT_ID 변수를 프로젝트 ID로 변경하여 다음 로그 항목을 구성합니다. 알림 정책에 특정 이벤트 ID가 포함되거나 제외되는 경우 이벤트 ID도 수정해야 합니다.

      "entries": [
  {
    "jsonPayload": {
      "eventId": 10046,
      "errorMessage": "this is a manually generated error message created for testing"
    },
    "resource": {
      "type": "backupdr.googleapis.com/BackupRecoveryAppliance",
    },
    "severity": "ERROR",
    "logName": "projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events",
  }
  ]

  3. 이전에 구성한 로그 항목을 복사합니다.

  4. API 사용해 보기 창에서 다음 단계를 따르세요.

    1. API 탐색기요청 본문 필드에 있는 콘텐츠를 이전 단계에서 복사한 로그 항목으로 바꿉니다.
    2. 실행을 클릭합니다. 메시지가 표시되면 인증 과정을 수행합니다.

    logEntries.write 호출이 성공하면 HTTP 200 응답 코드와 빈 응답 본문 {}이 반환됩니다. API 탐색기에 관한 자세한 내용은 API 탐색기 사용을 참고하세요. API 탐색기Logging API와 동일한 방식으로 작동합니다.

    로그 항목은 다음과 같은 방법으로 알림에 지정된 필터와 일치합니다.

    • logName 값은 Cloud 프로젝트의 백업/복구 어플라이언스 이벤트 로그인을 지정합니다.
    • 이 로그 항목의 심각도 값은 ERROR입니다.
    • jsonPayload에 10046 풀 전체 이벤트가 포함되어 있습니다.

    로그 항목을 작성하면 다음과 같은 시퀀스가 발생합니다.

    1. 새 로그 항목이 '로그 탐색기'에 표시되고 알림을 트리거합니다.
    2. Cloud Monitoring에서 이슈가 열립니다.
    3. 해당 이슈에 대한 알림을 받습니다. 이메일 알림 채널을 구성한 경우 알림이 표시됩니다.

이메일에서 이슈 보기를 클릭하여 Cloud Monitoring에서 이슈를 볼 수 있습니다. 확인 및 종료 방법을 비롯한 이슈에 관한 자세한 내용은 로그 기반 알림의 이슈 관리를 참고하세요.

여러 알림 정책 만들기

이벤트의 우선순위와 긴급도에 따라 알림 정책을 만드는 것이 좋습니다. 알림 관점에서 이벤트는 크게 다음과 같은 카테고리로 분류할 수 있습니다.

  1. 긴급하게 처리해야 하며 따라서 더 자주 알림을 받아야 하는 이벤트입니다. 예를 들어 이벤트 ID 43901 (스냅샷 작업 실패)은 30분마다 보고해야 합니다. 다음 쿼리를 사용하여 알림을 만듭니다.

        Policyname = 'Snapshot job has failed'
    Notification rate limit = 30 min
    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=43901

  2. 긴급도가 낮아 알림 빈도가 낮은 이벤트입니다. 예를 들어 이벤트 ID 10085 (백업 계획 위반)는 하루에 한 번만 보고하면 됩니다. 다음 쿼리를 사용하여 알림을 만듭니다.

        Policyname = 'Backup Plan Violation has occurred'
    Notification rate limit = 1 day
    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.eventId=10085

  3. 영향을 미치지 않으며 무시할 수 있는 이벤트입니다. 예를 들어 이벤트 ID 10229 (저장용량 초과 오류) 및 42356 (파일 변경사항이 감지됨)은 Google 지원팀에서 거짓양성이라고 선언했으므로 무시할 수 있습니다. 다음 쿼리를 사용하여 알림을 만듭니다.

        Policyname = 'Backup/DR event has occurred'
    Notification rate limit = 6 hr
    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND NOT jsonPayload.eventId=(10085 OR 10229 OR 42356 OR 43901)