이 페이지는 Cloud Translation API를 통해 번역되었습니다.

로깅 개요

로그는 오프라인 배포의 상태, 보안, 운영 효율성을 유지하는 데 필수적입니다. 이러한 측정항목은 환경의 다음 측면에 관한 유용한 정보를 제공합니다.

따라서 Google Distributed Cloud (GDC) 에어 갭 적용형은 로그를 수집하고 분석하기 위한 로깅 플랫폼을 제공합니다. GDC는 다음 두 가지 유형의 로그를 캡처합니다.

감사 로그: 권한이 있는 작업에 대한 사용자 및 관리 활동을 기록하고 GDC에서 감사 및 규정 준수 요구사항을 충족합니다.
운영 로그: GDC의 애플리케이션 및 서비스에서 진행 중인 작업을 관리할 때 조건, 변경사항, 작업을 기록합니다. 이러한 로그는 개발자와 운영자가 애플리케이션을 테스트하고 디버그하는 데 도움이 됩니다.

이 페이지에서는 GDC 환경의 로깅 기능을 간략히 설명하고 애플리케이션과 플랫폼 자체에서 생성된 로그를 관리하는 데 관련된 주요 개념과 구성요소를 설명합니다.

주요 구성요소

GDC 배포는 로깅 플랫폼을 사용하여 다양한 소스에서 로그를 수집하고 저장합니다. 이 플랫폼에는 다음 구성요소가 포함됩니다.

Fluent Bit: 각 클러스터 노드에 배포된 경량 로그 프로세서 및 전달자입니다. Fluent Bit는 애플리케이션, 시스템 구성요소, Kubernetes 자체에서 로그를 수집합니다.
Loki: 애플리케이션 및 인프라의 로그를 저장하고 쿼리하는 오픈소스 로그 집계 시스템입니다.
로그 싱크: 로그 항목을 로컬 스토리지 시스템 또는 보안 정보 및 이벤트 관리 (SIEM) 도구와 같은 다른 대상으로 내보내는 로그 라우터입니다. 이러한 로그 싱크를 사용하면 로그 데이터를 유연하게 관리하고 분석할 수 있습니다.
로깅 파이프라인: 로그 데이터를 저장하고 로그 수집 로직을 구현하는 관리형 서비스입니다. 에어갭 환경에서는 로깅 파이프라인이 데이터 센터 내에서 로컬로 실행됩니다.
Grafana: 유용한 대시보드를 만들고 로깅 데이터를 탐색할 수 있는 분석 플랫폼입니다. Grafana 사용자 인터페이스를 사용하여 로깅 플랫폼에 저장된 로그를 쿼리할 수 있습니다.

로깅 플랫폼을 사용하여 로그를 수집할 때는 다음 사항을 고려하세요.

저장용량: 애플리케이션과 시스템 구성요소에서 생성하는 로그 데이터의 양을 수용할 수 있는 충분한 저장용량을 계획합니다.
로그 보관 정책: 조직을 만들 때 규정 준수 및 운영 요구사항에 따라 로그 보관 기간을 정의합니다. 자세한 내용은 로그 보관을 참고하세요.

GDC에서 로깅 플랫폼을 사용하면 다음과 같은 이점이 있습니다.

에어갭 환경에서 로깅 플랫폼을 사용하면 격리된 환경에서도 로그 데이터를 관리하고 분석할 수 있습니다.

보관 정책은 측정항목과 로그가 저장되는 기간을 정의합니다. 이러한 정책은 규정 준수 요구사항을 충족하고 운영 분석을 지원하는 데 매우 중요합니다. GDC는 보관 기간을 사용하여 리소스 구성의 수명 주기 및 보관 정책을 구성합니다.

조직 생성 중에 특정 보관 기간이 제공되지 않거나 생성 시 Organization 커스텀 리소스에서 0로 설정된 경우 시스템은 로그에 다음 기본값을 적용합니다.

GDC 구성요소에서 수집된 모든 로그에 대한 자세한 설명은 감사 로그 및 운영 로그의 전체 목록을 참고하세요. 이러한 리소스는 유용한 컨텍스트를 제공하고 고급 로깅 전략을 지원합니다.