활동 로그 보기


Compute Engine 활동 로그는 지원 중단되었습니다. 대신 감사 로그를 사용하세요. 자세한 내용은 활동 로그에서 감사 로그로 마이그레이션을 참조하세요.

Compute Engine 활동 로그는 감사 로그와 다릅니다. 감사 로그에는 기존 활동 로그와 동일한 정보가 포함됩니다. 활동 로그 대신 감사 로그를 사용하도록 권장합니다. 활동 로그를 이미 사용 중인 경우 활동 로그에서 감사 로그로 마이그레이션을 읽어보세요.

Compute Engine은 API 호출 및 시스템 이벤트와 같이 프로젝트에 영향을 미치는 특정 이벤트를 추적할 수 있는 활동 로그를 제공합니다. 특히 활동 로그는 다음에 대한 정보를 제공합니다.

  • Compute Engine API 호출: GCE_API_CALL 이벤트는 리소스 상태를 변경하는 API 호출입니다. 예를 들어 디스크를 만들고 인스턴스 메타데이터를 업데이트하고 인스턴스 그룹을 만들고 머신 유형을 변경하는 API 호출이 활동 로그에 기록됩니다. getlist 요청과 같이 리소스를 업데이트하지 않는 API 호출은 기록되지 않습니다.
  • 작업 로그: API 호출로 리소스 상태 변경이 완료될 때 GCE_OPERATION_DONE 이벤트가 기록되며, Compute Engine은 사용자의 활동 로그에 기록되는 완료된 작업 이벤트를 반환합니다.
  • 시스템 로그: Compute Engine이 시스템 이벤트를 수행할 때 GCE_SYSTEM_EVENT 이벤트가 기록되며, 활동 로그에 기록됩니다. 예를 들어 투명한 유지보수 이벤트가 시스템 이벤트로 기록됩니다.

예를 들어 API 이벤트의 경우 활동 로그가 API 요청의 시작 및 종료 시간, 요청 본문의 세부사항, API 요청을 만든 승인된 사용자, 요청 엔드포인트와 같은 세부정보를 제공합니다. 활동 로그를 다운로드하여 구체적인 API 요청을 검색하거나 Compute Engine에 의해 시작된 시스템 이벤트를 검토할 수 있습니다.

활동 로그는 가상 머신 인스턴스의 실행 지속 기간 또는 비용과 같이 프로젝트에 대한 결제 또는 사용량 정보를 제공하지 않습니다. 결제 로그에 대한 내용은 결제 내보내기 기능을 참조하세요. 사용량 로그에 대한 내용은 사용량 로그 보기를 참조하세요.

활동 로그는 Cloud Logging 서비스의 일부로 제공됩니다. Logging에 대한 일반적인 정보를 알아보려면 Cloud Logging 문서를 참조하세요.

시작하기 전에

  • Cloud Logging을 숙지합니다.
  • 아직 인증을 설정하지 않았다면 설정합니다. 인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다. 로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음과 같이 Compute Engine에 인증하면 됩니다.

    이 페이지의 샘플 사용 방법에 대한 탭을 선택하세요.

    콘솔

    Google Cloud 콘솔을 사용하여 Google Cloud 서비스 및 API에 액세스할 때는 인증을 설정할 필요가 없습니다.

    gcloud

    1. Google Cloud CLI를 설치한 후 다음 명령어를 실행하여 초기화합니다.

      gcloud init
    2. 기본 리전 및 영역을 설정합니다.

    REST

    로컬 개발 환경에서 이 페이지의 REST API 샘플을 사용하려면 gcloud CLI에 제공한 사용자 인증 정보를 사용합니다.

      Google Cloud CLI를 설치한 후 다음 명령어를 실행하여 초기화합니다.

      gcloud init

이 태스크에 필요한 권한

이 태스크를 수행하려면 다음과 같은 권한이 있어야 합니다.

  • 프로젝트에 대한 logging.logServiceIndexes.list
  • 프로젝트에 대한 logging.logServices.list 권한

로그 보기

활동 로깅은 모든 Compute Engine 프로젝트에 기본적으로 사용 설정됩니다.

Google Cloud Console에서 로그 뷰어를 통해 프로젝트의 활동 로그를 볼 수 있습니다.

  1. Google Cloud Console에서 Logging 페이지로 이동합니다.

    Logging 페이지로 이동

  2. 로그 탐색기의 첫 번째 드롭다운 목록에서 리소스 유형을 선택하고 필터링합니다.
  3. 모든 로그 드롭다운 목록에서 compute.googleapis.com/activity_log를 선택하여 Compute Engine 활동 로그를 확인합니다.

로그 라우팅

활동 로그를 내보내는 방법을 알아보려면 Cloud Logging 문서의 싱크 구성 및 관리를 참조하세요.

로그 파일 식별

Cloud Storage로 로그를 내보낼 때 로그 파일은 로그 항목 객체 문서에 설명된 구조로 저장됩니다.

Compute Engine 로그 파일은 다음과 같은 디렉터리 구조로 저장됩니다.

<bucket>/compute.googleapis.com/activity_log/<year>/<month>/<day>

다음은 my-bucket라는 Cloud Storage 버킷에 저장된 로그 파일 이름의 예시입니다.

my-bucket/compute.googleapis.com/activity_log/2014/10/31/20:00:00_20:59:59_S0.json

BigQuery에서 활동 로그는 테이블 세트에 저장됩니다. 각 로그 유형 및 날짜에 하나의 테이블이 저장되며 테이블의 이름은 다음과 같은 형식으로 지정됩니다.

<dataset>.compute_googleapis_com_activity_log_YYYYMMDD

BigQuery에서 활동 로그를 쿼리하는 방법은 BigQuery의 로그 항목을 참조하세요.

활동 로그 읽기

활동 로그는 LogEntry 유형 문서에 설명된 대로 구조화됩니다.

Compute Engine 활동 로그에는 다음이 포함됩니다.

  • compute.googleapis.com/activity_log log 필드의 값입니다.
  • metadata는 타임스탬프와 같은 일반적인 정보를 설명합니다.
  • structPayload는 로그 항목의 특정 내용을 포함합니다.

LogEntry 설명에서 모든 로그 항목과 함께 제공되는 일반 필드에 대한 자세한 내용을 볼 수 있지만 Compute Engine에만 해당되는 활동 로그 항목의 페이로드 콘텐츠는 아래에 설명되어 있습니다.

페이로드 콘텐츠

로그 항목의 내용은 JSON 객체 형식으로 제공되며 structPayload 필드에 저장됩니다. structPayload 필드는 다음 정보를 포함합니다.

필드 유형 설명
actor 문자열 작업을 수행하는 사용자 또는 서비스 계정의 이메일입니다. 이것은 user_id와 동일합니다.
error 문자열 이 이벤트 중간에 오류가 발생한 경우 오류 세부정보를 제공합니다. 오류가 없을 경우 생략됩니다. 일반적으로 오류가 발생하면 요청이 완료되지 않습니다. 이 필드를 사용하여 실패한 요청을 디버그할 수 있습니다.
event_subtype 문자열 구체적인 하위 유형을 API 메서드로 설명합니다.

예를 들어 새 인스턴스 삽입 요청은 compute.instances.insert로 표시되고 주소 리소스 삭제에 대한 요청은 compute.addresses.delete로 표시됩니다.

전체 API 메서드 목록은 API 참조를 확인하세요.

event_timestamp_us 타임스탬프 표준 에포크 이후 마이크로초 단위로 기록된 이벤트의 타임스탬프입니다. 이것은 metadata.timestamp와 동일합니다.
event_type 문자열 일반적인 이벤트 유형을 설명합니다.

다음 값 중 한 가지로 표시됩니다.

  • GCE_API_CALL: 리소스를 업데이트한 REST API 호출을 나타냅니다.
  • GCE_OPERATION_DONE: API 요청이 완료되면 성공 여부와 관계없이 이 이벤트 유형이 기록됩니다.
  • GCE_SYSTEM_EVENT: Compute Engine에서 시작된 시스템 이벤트입니다.
info 문자열 해당되는 경우 추가 정보가 포함된 선택적 필드입니다. 표시할 추가 정보가 없을 경우 이 필드는 생략됩니다.
operation 문자열 리소스 업데이트 또는 변경을 위한 API 요청이 생성된 경우 요청이 완료될 때까지 추적하도록 해당 작업 객체가 생성됩니다. 이 속성은 이 이벤트의 작업 객체를 설명하며 작업 이름, 작업 영역 또는 리전, 작업 ID와 같은 정보를 제공합니다.

작업은 작업의 수정 대상 리소스에 따라 영역 작업, 리전 작업 또는 전역 작업이 될 수 있습니다.

request JSON 원래 API 요청 본문을 포함합니다.

resource JSON 이 이벤트로 수정되는 특정 리소스를 설명합니다. 예를 들어 가상 머신(VM) 인스턴스는 리소스로 간주되며 VM의 리소스 속성 예시는 다음과 같습니다.

"resource": {
  "type": "instance",
  "name": "example-instance",
  "id": "0",
  "zone": "us-central1-f"
}

리소스 유형 목록은 API 참조에 자세히 설명되어 있습니다.

참고: 작업이 여러 리소스에 영향을 미치는 경우 동일한 trace_id를 갖는 로그 항목이 여러 개 있을 수 있습니다.

trace_id 문자열 하나의 작업으로 트리거되는 관련 로그를 그룹화하는 데 사용되는 시스템 제공 추적 ID입니다. 예를 들면 다음과 같습니다.

trace_id: "operation-1442436581415-51fe3700bd85a-7fd317e3-f1a3555e"
user_agent 문자열 이 요청을 수행한 클라이언트를 설명합니다. 예를 들어 자바용 Cloud 클라이언트 라이브러리를 사용하여 요청을 한 경우 사용자 에이전트는 Google-API-Java-Client입니다.
version 문자열 현재 로그 형식 버전은 Compute Engine 로그 스키마를 나타냅니다. 현재 버전은 1.2입니다.

참고: Compute Engine API 버전 관리는 로그 형식 버전 관리와 무관합니다.

warning 문자열 이 이벤트 중에 경고가 발생할 경우 경고 세부정보를 제공합니다. 경고는 정보를 제공하며 오류와는 달리 요청에 영향을 미치지 않습니다.

샘플 로그 항목

예를 들어 VM을 생성하는 API 요청을 설명하는 샘플 로그 항목은 다음과 같습니다.

{
  "log": "compute.googleapis.com/activity_log",
  "insertId": "2015-09-16|13:49:42.532185-07|10.106.9.208|335899593",
  "metadata": {
    "severity": "INFO",
    "projectId": "835469197146",
    "serviceName": "compute.googleapis.com",
    "zone": "us-central1-f",
    "labels":{
      "compute.googleapis.com/resource_id":"0",
      "compute.googleapis.com/resource_name":"example-instance",
      "compute.googleapis.com/resource_type":"instance",
      "compute.googleapis.com/resource_zone":"us-central1-f"
    },
    "timestamp": "2015-09-16T20:49:42.423637Z"
  },
  "structPayload": {
    "version": "1.2",
    "trace_id": "operation-1442436581415-51fe3700bd85a-7fd317e3-f1a3555e",
    "event_timestamp_us": "1442436582423637",
    "event_type": "GCE_API_CALL",
    "event_subtype": "compute.instances.insert",
    "resource": {
      "type": "instance",
      "name": "example-instance",
      "id": "0",
      "zone": "us-central1-f"
    },
    "actor": {
      "user": "user@example.com"
    },
    "ip_address": "",
    "user_agent": "apitools-client/1.0",
    "request": {
      "url": "https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/instances",
      "body": "{
        \"canIpForward\":false,
        \"description\":\"\",
        \"disks\":[{
          \"autoDelete\":true,
          \"boot\":true,
          \"deviceName\":\"example-instance\",
          \"initializeParams\":{
            \"diskSizeGb\":\"10\",
            \"diskType\":\"https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/diskTypes/pd-standard\",
            \"sourceImage\":\"https://www.googleapis.com/compute/v1/projects/debian-cloud/global/images/debian-8-jessie-v20150818\"
          },
          \"mode\":\"READ_WRITE\",
          \"type\":\"PERSISTENT\"
        }],
        \"machineType\":\"https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/machineTypes/n1-standard-1\",
        \"metadata\":{
          \"items\":[]
        },
        \"name\":\"example-instance\",
        \"networkInterfaces\":[{
            \"accessConfigs\":[{
              \"name\":\"External NAT\",
              \"type\":\"ONE_TO_ONE_NAT\"

            }],
            \"network\":\"https://www.googleapis.com/compute/v1/projects/myproject/global/networks/default\"
          }],
        \"scheduling\":{
          \"automaticRestart\":true,
          \"onHostMaintenance\":\"MIGRATE\",
          \"preemptible\":false
        },
        \"serviceAccounts\":[{
          \"email\":\"default\",
          \"scopes\":[
            \"https://www.googleapis.com/auth/devstorage.read_only\",
            \"https://www.googleapis.com/auth/logging.write\"
          ]
        }],
        \"tags\":{
          \"items\":[]
        },
        \"zone\":\"https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f\"
      }"
    },
    "operation": {
      "type": "operation",
      "name": "operation-1442436581415-51fe3700bd85a-7fd317e3-f1a3555e",
      "id": "291347737657178184",
      "zone": "us-central1-f"
    }
  }
}

지원 중단된 활동 로그 항목

다음 활동 로그 항목은 대체 항목 없이 2020년 6월 1일에 사용이 중단됩니다.

모니터링 리소스 유형 이벤트 하위 유형
gce_backend_service BackendServiceConfigProgramming
gce_instance RE_ENCRYPT_SSL_CERTIFICATE_FLOW
gce_instance addFirewallRuleToSecurityPolicy
gce_instance attachCloudLink
gce_instance attachFirewallSecurityPolicy
gce_instance compute.instanceGroupManagers.updateHealth
gce_instance compute.instanceGroups.detachHealthCheck
gce_instance compute.instanceNetworkConfig.updateName
gce_instance compute.regionInstanceGroups.attachHealthCheck
gce_instance compute.regionInstanceGroups.detachHealthCheck
gce_instance createFirewallSecurityPolicy
gce_instance deleteFirewallSecurityPolicy
gce_instance detachFirewallSecurityPolicy
gce_instance patchFirewallRuleInSecurityPolicy
gce_instance removeCloudLink
gce_instance removeFirewallRuleFromSecurityPolicy
gce_instance updateFirewallSecurityPolicy
gce_instance updateVpnTunnel
gce_instance_group compute.instanceGroups.attachHealthCheck
gce_instance_group compute.instanceGroups.attachNetworkInterfaces
gce_instance_group compute.instanceGroups.detachHealthCheck
gce_instance_group compute.regionInstanceGroups.attachHealthCheck
gce_instance_group compute.regionInstanceGroups.detachHealthCheck
gce_instance_template compute.zoneInstanceTemplates.insert
gce_network compute.networks.switchLegacyToCustomMode
gce_project compute.projects.moveProjectNetworking
gce_reserved_address compute.addresses.insertDnsForwarding
gce_reserved_address compute.addresses.insertNatAddress
gce_ssl_certificate RE_ENCRYPT_SSL_CERTIFICATE_FLOW
gce_ssl_certificate SslCertificateAddManagedCertificateChallenge
gce_ssl_certificate SslCertificateProvisionManagedCertificate
gce_ssl_certificate SslCertificateRemoveManagedCertificateChallenge
gce_subnetwork compute.subnetworks.createOrUpdateVirtualSubnetwork
vpn_tunnel updateVpnTunnel