모니터링 및 로깅 개요

Google Distributed Cloud (GDC) 에어 갭 적용형은 모니터링, 로깅, 알림 서비스를 제공하여 배포에 대한 가시성, 데이터 관측 가능성, 제어 기능을 유지할 수 있도록 지원합니다. 이러한 서비스를 사용하면 자체 애플리케이션 및 서비스의 관측 가능성을 위한 커스텀 리소스를 구성할 수 있습니다.

이 개요에서는 GDC의 관측 가능성 스택에 대한 주요 구성요소와 고려사항을 간략히 설명합니다.

관측 가능성 기능

GDC에는 모니터링 가능성 리소스의 일부로 다음 기능이 포함되어 있습니다.

  • 통합 스택: GDC는 오프라인 환경의 보안 경계 내에서 측정항목 수집, 모니터링 대시보드, 알림 메커니즘, 로그 관리 등 포괄적이고 통합된 모니터링 가능성 도구 모음을 제공합니다.
  • 자동 데이터 수집: 에이전트와 서비스가 인프라 구성요소, 애플리케이션, 감사 추적과 같은 다양한 소스에서 측정항목과 로그를 자동으로 수집하여 포괄적인 데이터 캡처를 지원합니다. 하지만 로그와 측정항목을 수집하고 자체 워크로드에서 통계를 얻도록 리소스를 구성할 수도 있습니다.
  • 데이터 보안 및 주권: 수집된 모든 데이터는 에어 갭 환경 내에 유지되므로 보안 및 데이터 상주 규정을 준수할 수 있습니다.
  • 개방형 표준 및 통합: 개방형 표준 및 API를 사용하여 기존 모니터링 도구, 인시던트 관리 시스템, 보안 정보 및 이벤트 관리 (SIEM) 솔루션과 통합합니다.

주요 구성요소

GDC 관측 가능성 스택에는 애플리케이션 통계 및 성능 분석을 위한 다음 구성요소가 포함됩니다.

  • 모니터링:

    • 측정항목 수집: GDC에는 컴퓨팅, 스토리지, 네트워킹, 애플리케이션과 같은 인프라 구성요소에서 주요 측정항목을 수집하는 에이전트와 서비스가 포함됩니다. 이러한 측정항목은 시스템 성능, 리소스 사용률, 애플리케이션 상태에 대한 유용한 정보를 제공합니다.
    • 모니터링 플랫폼: 에어갭 환경 내의 전용 서비스가 측정항목을 수집, 저장, 처리합니다. 이 서비스는 추세를 분석하고, 비정상치를 식별하고, 문제를 해결하기 위한 대시보드, 시각화, 도구를 제공합니다.
    • 기존 도구와의 통합: 모니터링 서비스는 기존 도구 및 프레임워크와 통합되므로 표준 인터페이스와 워크플로를 사용할 수 있습니다.

  • 로깅:

    • 로그 수집: GDC는 시스템 구성요소, 애플리케이션, 감사 추적을 비롯한 다양한 소스에서 로그를 자동으로 수집합니다. 이 중앙 집중식 로그 수집을 통해 문제 해결 및 보안 분석이 간소화됩니다.
    • 로그 스토리지 및 보관: 오프라인 환경 내의 전용 로깅 서비스는 안전하고 확장 가능한 로그 스토리지를 제공합니다. 규정 준수 및 운영 요구사항을 충족하도록 보관 정책을 구성합니다.
    • 로그 분석 및 검색: 검색 및 필터링 기능을 통해 효율적인 로그 분석으로 근본 원인을 파악하고, 문제를 해결하고, 보안 위협을 감지할 수 있습니다.

  • 알림:

    • 알림 정책: 측정항목 기준점, 이벤트 또는 이상치를 기반으로 알림 정책을 정의합니다. 이러한 정책은 특정 조건이 충족되면 알림을 트리거하여 잠재적인 문제에 선제적으로 대응할 수 있도록 지원합니다.
    • 알림 채널: 이메일, SMS, 사고 관리 시스템과의 통합 등 다양한 알림 채널을 구성하여 알림이 적절한 대상에 도달하도록 합니다.
    • 알림 에스컬레이션: 적시에 대응하고 알림 피로를 방지하기 위해 알림 에스컬레이션 절차를 구현합니다.

대략적인 워크플로

GDC 관측 가능성 스택은 다음 워크플로로 작동합니다.

  1. 배포: 격리된 환경 내에 관측 가능성 솔루션을 배포합니다.
  2. 구성: 모니터링 및 로깅 요구사항에 따라 데이터 소스, 측정항목, 로그 수집 매개변수를 구성합니다.
  3. 데이터 수집: 에이전트와 서비스가 지정된 소스에서 측정항목과 로그를 자동으로 수집합니다.
  4. 모니터링 및 분석: 대시보드, 시각화, 분석 도구를 사용하여 시스템 성능, 애플리케이션 상태, 보안 이벤트를 모니터링합니다.
  5. 알림: 기준점, 이벤트 또는 비정상에 따라 알림 정책을 정의하여 다양한 채널을 통해 알림을 트리거합니다.
  6. 문제 해결 및 수정: 수집된 로그와 측정항목을 활용하여 문제를 조사하고 진단하여 해결하고 다운타임을 최소화합니다.

이점

GDC에서 관측 가능성 솔루션을 사용하면 다음과 같은 이점이 있습니다.

  • 가시성 향상: 오프라인 환경의 상태, 성능, 보안에 대한 심층적인 통계를 얻을 수 있습니다.
  • 문제 해결: 실시간 모니터링 및 알림을 통해 운영에 영향을 미치기 전에 잠재적인 문제를 감지하고 해결합니다.
  • 보안 개선: 활동을 모니터링하고, 감사 추적을 분석하고, 잠재적인 위협을 식별하여 보안을 강화합니다.
  • 간소화된 문제 해결: 중앙 집중식 로그와 자세한 성능 측정항목을 사용하여 문제를 진단하고 해결합니다.
  • 운영 효율성 향상: 리소스 사용률을 최적화하고 다운타임을 줄이며 전반적인 운영 효율성을 개선합니다.
  • 규정 준수 및 데이터 주권: 데이터 상주 및 보안 규정을 준수하기 위해 모든 관측 가능성 데이터를 에어갭 환경 내에 유지합니다.

이러한 기능과 이점을 활용하면 격리된 환경을 효과적으로 관리하고 보호하여 원활한 운영을 보장하고 위험을 최소화할 수 있습니다.