Compute Engine 활동 로그는 감사 로그와 다릅니다. 감사 로그에는 기존 활동 로그와 동일한 정보가 포함됩니다. 활동 로그 대신 감사 로그를 사용하도록 권장합니다. 활동 로그를 이미 사용 중인 경우 활동 로그에서 감사 로그로 마이그레이션을 읽어보세요.
Compute Engine은 API 호출 및 시스템 이벤트와 같이 프로젝트에 영향을 미치는 특정 이벤트를 추적할 수 있는 활동 로그를 제공합니다. 특히 활동 로그는 다음에 대한 정보를 제공합니다.
- Compute Engine API 호출:
GCE_API_CALL
이벤트는 리소스 상태를 변경하는 API 호출입니다. 예를 들어 디스크를 만들고 인스턴스 메타데이터를 업데이트하고 인스턴스 그룹을 만들고 머신 유형을 변경하는 API 호출이 활동 로그에 기록됩니다.get
및list
요청과 같이 리소스를 업데이트하지 않는 API 호출은 기록되지 않습니다. - 작업 로그: API 호출로 리소스 상태 변경이 완료될 때
GCE_OPERATION_DONE
이벤트가 기록되며, Compute Engine은 사용자의 활동 로그에 기록되는 완료된 작업 이벤트를 반환합니다. - 시스템 로그: Compute Engine이 시스템 이벤트를 수행할 때
GCE_SYSTEM_EVENT
이벤트가 기록되며, 활동 로그에 기록됩니다. 예를 들어 투명한 유지보수 이벤트가 시스템 이벤트로 기록됩니다.
예를 들어 API 이벤트의 경우 활동 로그가 API 요청의 시작 및 종료 시간, 요청 본문의 세부사항, API 요청을 만든 승인된 사용자, 요청 엔드포인트와 같은 세부정보를 제공합니다. 활동 로그를 다운로드하여 구체적인 API 요청을 검색하거나 Compute Engine에 의해 시작된 시스템 이벤트를 검토할 수 있습니다.
활동 로그는 가상 머신 인스턴스의 실행 지속 기간 또는 비용과 같이 프로젝트에 대한 결제 또는 사용량 정보를 제공하지 않습니다. 결제 로그에 대한 내용은 결제 내보내기 기능을 참조하세요. 사용량 로그에 대한 내용은 사용량 로그 보기를 참조하세요.
활동 로그는 Cloud Logging 서비스의 일부로 제공됩니다. Logging에 대한 일반적인 정보를 알아보려면 Cloud Logging 문서를 참조하세요.
시작하기 전에
- Cloud Logging을 숙지합니다.
-
아직 인증을 설정하지 않았다면 설정합니다.
인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다.
로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음과 같이 Compute Engine에 인증하면 됩니다.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- 프로젝트에 대한
logging.logServiceIndexes.list
- 프로젝트에 대한
logging.logServices.list
권한 - Google Cloud Console에서 Logging 페이지로 이동합니다.
- 로그 탐색기의 첫 번째 드롭다운 목록에서 리소스 유형을 선택하고 필터링합니다.
- 모든 로그 드롭다운 목록에서 compute.googleapis.com/activity_log를 선택하여 Compute Engine 활동 로그를 확인합니다.
compute.googleapis.com/activity_log
log
필드의 값입니다.metadata
는 타임스탬프와 같은 일반적인 정보를 설명합니다.structPayload
는 로그 항목의 특정 내용을 포함합니다.GCE_API_CALL
: 리소스를 업데이트한 REST API 호출을 나타냅니다.GCE_OPERATION_DONE
: API 요청이 완료되면 성공 여부와 관계없이 이 이벤트 유형이 기록됩니다.GCE_SYSTEM_EVENT
: Compute Engine에서 시작된 시스템 이벤트입니다.
REST
로컬 개발 환경에서 이 페이지의 REST API 샘플을 사용하려면 gcloud CLI에 제공하는 사용자 인증 정보를 사용합니다.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
자세한 내용은 Google Cloud 인증 문서의 REST 사용 인증을 참조하세요.
이 태스크에 필요한 권한
이 태스크를 수행하려면 다음과 같은 권한이 있어야 합니다.
로그 보기
활동 로깅은 모든 Compute Engine 프로젝트에 기본적으로 사용 설정됩니다.
Google Cloud Console에서 로그 뷰어를 통해 프로젝트의 활동 로그를 볼 수 있습니다.
로그 라우팅
활동 로그를 내보내는 방법을 알아보려면 Cloud Logging 문서의 싱크 구성 및 관리를 참조하세요.
로그 파일 식별
Cloud Storage로 로그를 내보낼 때 로그 파일은 로그 항목 객체 문서에 설명된 구조로 저장됩니다.
Compute Engine 로그 파일은 다음과 같은 디렉터리 구조로 저장됩니다.
<bucket>/compute.googleapis.com/activity_log/<year>/<month>/<day>
다음은
my-bucket
라는 Cloud Storage 버킷에 저장된 로그 파일 이름의 예시입니다.my-bucket/compute.googleapis.com/activity_log/2014/10/31/20:00:00_20:59:59_S0.json
BigQuery에서 활동 로그는 테이블 세트에 저장됩니다. 각 로그 유형 및 날짜에 하나의 테이블이 저장되며 테이블의 이름은 다음과 같은 형식으로 지정됩니다.
<dataset>.compute_googleapis_com_activity_log_YYYYMMDD
BigQuery에서 활동 로그를 쿼리하는 방법은 BigQuery의 로그 항목을 참조하세요.
활동 로그 읽기
활동 로그는 LogEntry 유형 문서에 설명된 대로 구조화됩니다.
Compute Engine 활동 로그에는 다음이 포함됩니다.
LogEntry 설명에서 모든 로그 항목과 함께 제공되는 일반 필드에 대한 자세한 내용을 볼 수 있지만 Compute Engine에만 해당되는 활동 로그 항목의 페이로드 콘텐츠는 아래에 설명되어 있습니다.
페이로드 콘텐츠
로그 항목의 내용은 JSON 객체 형식으로 제공되며
structPayload
필드에 저장됩니다.structPayload
필드는 다음 정보를 포함합니다.필드 유형 설명 actor
문자열 작업을 수행하는 사용자 또는 서비스 계정의 이메일입니다. 이것은 user_id
와 동일합니다.error
문자열 이 이벤트 중간에 오류가 발생한 경우 오류 세부정보를 제공합니다. 오류가 없을 경우 생략됩니다. 일반적으로 오류가 발생하면 요청이 완료되지 않습니다. 이 필드를 사용하여 실패한 요청을 디버그할 수 있습니다. event_subtype
문자열 구체적인 하위 유형을 API 메서드로 설명합니다. 예를 들어 새 인스턴스 삽입 요청은
compute.instances.insert
로 표시되고 주소 리소스 삭제에 대한 요청은compute.addresses.delete
로 표시됩니다.전체 API 메서드 목록은 API 참조를 확인하세요.
event_timestamp_us
타임스탬프 표준 에포크 이후 마이크로초 단위로 기록된 이벤트의 타임스탬프입니다. 이것은 metadata.timestamp
와 동일합니다.event_type
문자열 일반적인 이벤트 유형을 설명합니다. 다음 값 중 한 가지로 표시됩니다.
info
문자열 해당되는 경우 추가 정보가 포함된 선택적 필드입니다. 표시할 추가 정보가 없을 경우 이 필드는 생략됩니다. operation
문자열 리소스 업데이트 또는 변경을 위한 API 요청이 생성된 경우 요청이 완료될 때까지 추적하도록 해당 작업 객체가 생성됩니다. 이 속성은 이 이벤트의 작업 객체를 설명하며 작업 이름, 작업 영역 또는 리전, 작업 ID와 같은 정보를 제공합니다. request
JSON 원래 API 요청 본문을 포함합니다. resource
JSON 이 이벤트로 수정되는 특정 리소스를 설명합니다. 예를 들어 가상 머신(VM) 인스턴스는 리소스로 간주되며 VM의 리소스 속성 예시는 다음과 같습니다. "resource": { "type": "instance", "name": "example-instance", "id": "0", "zone": "us-central1-f" }
리소스 유형 목록은 API 참조에 자세히 설명되어 있습니다.
참고: 작업이 여러 리소스에 영향을 미치는 경우 동일한
trace_id
를 갖는 로그 항목이 여러 개 있을 수 있습니다.trace_id
문자열 하나의 작업으로 트리거되는 관련 로그를 그룹화하는 데 사용되는 시스템 제공 추적 ID입니다. 예를 들면 다음과 같습니다. trace_id: "operation-1442436581415-51fe3700bd85a-7fd317e3-f1a3555e"
user_agent
문자열 이 요청을 수행한 클라이언트를 설명합니다. 예를 들어 자바용 Cloud 클라이언트 라이브러리를 사용하여 요청을 한 경우 사용자 에이전트는 Google-API-Java-Client
입니다.version
문자열 현재 로그 형식 버전은 Compute Engine 로그 스키마를 나타냅니다. 현재 버전은 1.2입니다. 참고: Compute Engine API 버전 관리는 로그 형식 버전 관리와 무관합니다.
warning
문자열 이 이벤트 중에 경고가 발생할 경우 경고 세부정보를 제공합니다. 경고는 정보를 제공하며 오류와는 달리 요청에 영향을 미치지 않습니다. 샘플 로그 항목
예를 들어 VM을 생성하는 API 요청을 설명하는 샘플 로그 항목은 다음과 같습니다.
{ "log": "compute.googleapis.com/activity_log", "insertId": "2015-09-16|13:49:42.532185-07|10.106.9.208|335899593", "metadata": { "severity": "INFO", "projectId": "835469197146", "serviceName": "compute.googleapis.com", "zone": "us-central1-f", "labels":{ "compute.googleapis.com/resource_id":"0", "compute.googleapis.com/resource_name":"example-instance", "compute.googleapis.com/resource_type":"instance", "compute.googleapis.com/resource_zone":"us-central1-f" }, "timestamp": "2015-09-16T20:49:42.423637Z" }, "structPayload": { "version": "1.2", "trace_id": "operation-1442436581415-51fe3700bd85a-7fd317e3-f1a3555e", "event_timestamp_us": "1442436582423637", "event_type": "GCE_API_CALL", "event_subtype": "compute.instances.insert", "resource": { "type": "instance", "name": "example-instance", "id": "0", "zone": "us-central1-f" }, "actor": { "user": "user@example.com" }, "ip_address": "", "user_agent": "apitools-client/1.0", "request": { "url": "https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/instances", "body": "{ \"canIpForward\":false, \"description\":\"\", \"disks\":[{ \"autoDelete\":true, \"boot\":true, \"deviceName\":\"example-instance\", \"initializeParams\":{ \"diskSizeGb\":\"10\", \"diskType\":\"https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/diskTypes/pd-standard\", \"sourceImage\":\"https://www.googleapis.com/compute/v1/projects/debian-cloud/global/images/debian-8-jessie-v20150818\" }, \"mode\":\"READ_WRITE\", \"type\":\"PERSISTENT\" }], \"machineType\":\"https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/machineTypes/n1-standard-1\", \"metadata\":{ \"items\":[] }, \"name\":\"example-instance\", \"networkInterfaces\":[{ \"accessConfigs\":[{ \"name\":\"External NAT\", \"type\":\"ONE_TO_ONE_NAT\" }], \"network\":\"https://www.googleapis.com/compute/v1/projects/myproject/global/networks/default\" }], \"scheduling\":{ \"automaticRestart\":true, \"onHostMaintenance\":\"MIGRATE\", \"preemptible\":false }, \"serviceAccounts\":[{ \"email\":\"default\", \"scopes\":[ \"https://www.googleapis.com/auth/devstorage.read_only\", \"https://www.googleapis.com/auth/logging.write\" ] }], \"tags\":{ \"items\":[] }, \"zone\":\"https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f\" }" }, "operation": { "type": "operation", "name": "operation-1442436581415-51fe3700bd85a-7fd317e3-f1a3555e", "id": "291347737657178184", "zone": "us-central1-f" } } }
지원 중단된 활동 로그 항목
다음 활동 로그 항목은 대체 항목 없이 2020년 6월 1일에 사용이 중단됩니다.
모니터링 리소스 유형 이벤트 하위 유형 gce_backend_service
BackendServiceConfigProgramming
gce_instance
RE_ENCRYPT_SSL_CERTIFICATE_FLOW
gce_instance
addFirewallRuleToSecurityPolicy
gce_instance
attachCloudLink
gce_instance
attachFirewallSecurityPolicy
gce_instance
compute.instanceGroupManagers.updateHealth
gce_instance
compute.instanceGroups.detachHealthCheck
gce_instance
compute.instanceNetworkConfig.updateName
gce_instance
compute.regionInstanceGroups.attachHealthCheck
gce_instance
compute.regionInstanceGroups.detachHealthCheck
gce_instance
createFirewallSecurityPolicy
gce_instance
deleteFirewallSecurityPolicy
gce_instance
detachFirewallSecurityPolicy
gce_instance
patchFirewallRuleInSecurityPolicy
gce_instance
removeCloudLink
gce_instance
removeFirewallRuleFromSecurityPolicy
gce_instance
updateFirewallSecurityPolicy
gce_instance
updateVpnTunnel
gce_instance_group
compute.instanceGroups.attachHealthCheck
gce_instance_group
compute.instanceGroups.attachNetworkInterfaces
gce_instance_group
compute.instanceGroups.detachHealthCheck
gce_instance_group
compute.regionInstanceGroups.attachHealthCheck
gce_instance_group
compute.regionInstanceGroups.detachHealthCheck
gce_instance_template
compute.zoneInstanceTemplates.insert
gce_network
compute.networks.switchLegacyToCustomMode
gce_project
compute.projects.moveProjectNetworking
gce_reserved_address
compute.addresses.insertDnsForwarding
gce_reserved_address
compute.addresses.insertNatAddress
gce_ssl_certificate
RE_ENCRYPT_SSL_CERTIFICATE_FLOW
gce_ssl_certificate
SslCertificateAddManagedCertificateChallenge
gce_ssl_certificate
SslCertificateProvisionManagedCertificate
gce_ssl_certificate
SslCertificateRemoveManagedCertificateChallenge
gce_subnetwork
compute.subnetworks.createOrUpdateVirtualSubnetwork
vpn_tunnel
updateVpnTunnel
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-09-05(UTC)
-