이 섹션에서는 Google Distributed Cloud (GDC) 에어 갭 어플라이언스의 관측 가능성 플랫폼의 일부로 플랫폼 관리자 (PA)가 사용할 수 있는 시스템 로깅 프로세스를 설명합니다.
작업 로그는 GDC에서 진행 중인 작업을 관리할 때 조건, 변경사항, 작업을 기록합니다. 이러한 로그는 애플리케이션을 테스트하고 디버그하는 데 도움이 됩니다.
관측 가능성 파이프라인이 실행되면 플랫폼은 클러스터에서 기본적으로 실행되는 GDC 표준 구성요소에서 조직 로그를 자동으로 수집합니다. 이러한 구성요소에는 네트워크 모니터링과 같은 작업을 실행할 수 있도록 네트워킹이 포함됩니다. 프로젝트의 애플리케이션 및 서비스에서 운영 로그를 수집하고 쿼리하여 데이터 관측 가능성을 확인할 수도 있습니다.
GDC는 맞춤 리소스를 사용하여 시스템 로깅 프로세스를 구성합니다. 프로젝트의 애플리케이션 및 서비스에서 운영 로그를 수집하려면 이 섹션에서 프로젝트에 LoggingTarget 커스텀 리소스를 배포하고 로깅 타겟을 관리하는 방법을 설명합니다.
로그 유형
PA는 전체 조직에 대해 두 가지 유형의 로그를 쿼리할 수 있습니다.
감사 로그: 권한이 있는 작업에 대한 사용자 및 관리 활동을 기록하며 GDC에서 감사 및 규정 준수 요구사항을 충족하는 데 도움이 됩니다. GDC 관측 가능성은 스토리지 분리 없이 단일 감사 로그 저장소에서 루트 관리자, 시스템 클러스터, 하드웨어 (스토리지 및 스위치)의 모든 액세스 활동에 대한 감사 로그를 수집합니다. 모든 감사 로그는 테넌트 (IO/PA)별로 논리적으로 분리된 단일 인스턴스 내에서 수집됩니다.
GDC는 service_name 필드를 사용하여 작동 가능한 구성요소 소스를 필터링합니다. IO와 PA는 infra-obs 프로젝트에 대한 프로젝트 Grafana 뷰어 역할이 있는 사용자 ID를 사용하여 /infra-obs/grafana Grafana 인스턴스에서 이 정보를 보고 쿼리할 수 있습니다. 일부 감사 로그는 platform-obs 테넌트에 저장되며 /platform-obs/grafana Grafana 인스턴스에 표시됩니다.
운영 로그: GDC의 애플리케이션 및 서비스에서 진행 중인 작업을 관리할 때 조건, 변경사항, 작업을 기록합니다. 이러한 로그는 개발자와 운영자가 애플리케이션을 테스트하고 디버그하는 데 도움이 됩니다. 모든 운영 로그는 프로젝트 네임스페이스 (tenant_id)별로 논리적으로 분리된 단일 운영 로그 Loki 인스턴스 내에서 수집됩니다. 시스템 수준 로그는 infra-obs 및 platform-obs 네임스페이스 또는 테넌트에 있는 반면 사용자 워크로드는 운영 프로젝트 네임스페이스에 있습니다.
로그 액세스용 개별 Grafana 인스턴스와 시스템 운영 로그용 infra-obs/grafana 및 platform-obs/grafana이 있습니다. 최종 사용자 워크로드 운영 로그는 {project_name}/grafana에서 액세스할 수 있습니다. 특정 프로젝트의 프로젝트-Grafana 뷰어 역할이 있는 사용자는 해당 프로젝트의 Grafana 인스턴스와 해당 Grafana 인스턴스 내의 모든 로그 및 측정항목에 액세스할 수 있습니다.
GDC 사용자는 프로젝트에서 stdout 및 stderr를 사용하여 Kubernetes 컨테이너에서 생성된 운영 로그를 수집하는 관측 가능성 로깅 파이프라인을 배포할 수 있습니다.
GDC 배포는 루트 관리자 및 시스템 클러스터가 있는 단일 테넌트입니다. 사용자 워크로드도 시스템 클러스터에 배포됩니다. GDC는 어플라이언스로 제공되므로 IO 및 PA 사용자는 AO가 액세스할 수 있는 프로젝트 수준 로그를 제외한 모든 감사 로그 및 운영 로그에 액세스할 수 있습니다.