로그에서 측정항목 계산

측정항목 계산은 데이터 관측 가능성을 위해 기존 로그 또는 측정항목을 기반으로 새 측정항목을 생성하는 것을 의미합니다. LoggingRule 커스텀 리소스에서 기록 규칙을 구성하여 GDC에서 측정항목을 계산합니다. 기록 규칙은 자주 필요하거나 계산 비용이 많이 드는 표현식을 미리 계산합니다. 이러한 규칙은 결과를 새로운 시계열 집합으로 저장합니다. 사전 계산된 결과를 쿼리하는 것이 필요할 때마다 원래 표현식을 실행하는 것보다 빠릅니다. 이 사전 계산은 새로고침되거나 평가될 때마다 동일한 표현식을 반복적으로 쿼리해야 하는 대시보드와 복잡한 알림에 특히 유용합니다.

LoggingRule 커스텀 리소스에서 기록 규칙을 구성하여 시스템 로깅 데이터를 기반으로 측정항목을 계산합니다. LoggingRule 커스텀 리소스에는 기존 로그를 기반으로 새 측정항목을 계산하는 조건을 설명하는 녹화 규칙이 포함되어 있습니다.

시작하기 전에

로그에서 측정항목을 계산하는 데 필요한 권한을 얻으려면 프로젝트 IAM 관리자에게 프로젝트 네임스페이스에 다음 역할 중 하나를 부여해 달라고 요청하세요.

  • 로깅 규칙 생성기: LoggingRule 커스텀 리소스를 만듭니다. 로깅 규칙 생성자 (loggingrule-creator) 역할을 요청합니다.
  • 로깅 규칙 편집기: LoggingRule 맞춤 리소스를 수정합니다. 로깅 규칙 편집자 (loggingrule-editor) 역할을 요청합니다.
  • 로깅 규칙 뷰어: LoggingRule 커스텀 리소스를 확인합니다. 로깅 규칙 뷰어 (loggingrule-viewer) 역할을 요청합니다.

녹화 규칙 만들기

레코드 이름과 규칙을 평가하는 유효한 표현식을 정의합니다. 새 측정항목으로 기록하려면 표현식이 숫자 값으로 평가되어야 합니다. 조직 관리자 클러스터의 프로젝트 네임스페이스에 커스텀 리소스를 배포하여 관측 가능성 플랫폼의 녹화 규칙을 만듭니다.

관측 가능성 기록 규칙에 대한 자세한 내용은 https://grafana.com/docs/loki/latest/rules/를 참고하세요.

다음 단계에 따라 프로젝트의 네임스페이스에서 레코드 규칙을 만들고 측정항목을 계산합니다.

  1. 로깅 레코드 규칙에 LoggingRule CR 템플릿을 사용하여 CR의 YAML 파일을 열거나 만듭니다.
  2. CR의 namespace 필드에 프로젝트의 네임스페이스를 입력합니다.
  3. name 필드에 규칙 구성의 이름을 입력합니다.
  4. 선택사항: source 필드에서 로그 소스를 선택할 수 있습니다. 예를 들어 operational 또는 audit과 같은 값을 입력합니다.
  5. interval 필드에 규칙 평가 간격의 지속 시간(초)을 입력합니다.
  6. (선택사항) limit 필드에 최대 알림 수를 입력합니다. 알림을 무제한으로 설정하려면 0를 입력합니다.

  7. recordRules 필드에 다음 정보를 입력하여 측정항목을 계산합니다.

    • record 필드에 레코드 이름을 입력합니다. 이 값은 레코드 규칙을 작성할 시계열을 정의하며 유효한 측정항목 이름이어야 합니다.

    • expr 필드에 로그 규칙의 LogQL 표현식을 입력합니다.

      이 표현식은 새 측정항목으로 기록되려면 숫자 값으로 평가되어야 합니다.

    • 선택사항: labels 필드에서 추가하거나 덮어쓸 라벨을 키-값 쌍으로 정의합니다.

  8. CR의 YAML 파일을 저장합니다.

  9. 관리자 클러스터의 프로젝트 네임스페이스에 CR을 배포하여 레코드 규칙을 만듭니다.

LoggingRule 레코드 규칙

LoggingRule 맞춤 리소스에는 관측 가능성을 위해 기존 시스템 로깅 데이터를 기반으로 새 측정항목을 계산하는 조건을 설명하는 녹화 규칙이 포함되어 있습니다.

다음 YAML 파일은 LoggingRule CR의 recordRules 필드 템플릿을 보여줍니다.

# Configures either an alert or a target record for precomputation
apiVersion: logging.gdc.goog/v1alpha1
kind: LoggingRule
metadata:
  # Choose namespace that matches the project's namespace
  # Note: The alert or record will be produced in the same namespace
  namespace: PROJECT_NAMESPACE
  name: alerting-config
spec:
  # Choose which log source to base alerts on (Operational/Audit/Security Logs)
  # Optional, Default: Operational
  source: <string>

  # Rule evaluation interval
  interval: <duration>

  # Configure limit for number of alerts (0: no limit)
  # Optional, Default: 0 (no limit)
  limit: <int>

  # Configure record rules to generate new metrics based on pre-existing logs.
  # Record rules generate metrics based on logs.
  # Use record rules for complex alerts, which query the same expression repeatedly every time they are evaluated.
  recordRules:
    # Define which timeseries to write to (must be a valid metric name)
  - record: <string>

    # Define LogQL expression to evaluate for this rule
    # https://grafana.com/docs/loki/latest/rules/
    expr: <string>

    # Define labels to add or overwrite
    # Optional, Map of {key, value} pairs
    labels:
      <labelname>: <labelvalue>
...

PROJECT_NAMESPACE을 프로젝트의 네임스페이스로 바꿉니다.