문제해결 및 일반적인 질문

Google Cloud에서 G Suite 감사 로그를 구성할 때 문제가 발생하면 아래 문제 해결 도움말을 참조하세요.

Cloud Logging에 G Suite 감사 로그가 표시되지 않음

미리보기 로그 뷰어로 이동하면 감사 로그가 표시되지 않습니다.

다음 단계를 시도해 보세요.

  • 공유 및 권한이 올바르게 구성되어 있고 미리보기 로그 뷰어를 사용하고 있는지 확인합니다.

  • Google Cloud 공유가 사용 설정되어 있는지 확인합니다.

  • 사용자에게 Google Cloud에서 로그를 볼 권한이 있는지 확인합니다. 조직 수준에서 IAM 역할 Logging 비공개 로그 뷰어를 설정합니다.

  • 프로젝트 수준이 아닌 조직 수준에서 로그를 검색해야 합니다. 이를 위해서는 미리보기 로그 뷰어, gcloud 도구, Cloud Logging API를 사용해야 합니다. 자세한 내용은 G Suite 감사 로깅 정보 페이지를 참조하세요.

공유와 권한을 올바르게 확인했지만 미리보기 로그 뷰어에 G Suite 감사 로그가 표시되지 않습니다.

다음 단계를 시도해 보세요.

  • 이러한 로그 항목이 G Suite 관리 콘솔에 존재하는지 확인합니다.

  • 기본 로그 뷰어 대신 미리보기 로그 뷰어를 사용 중인지 확인합니다.

  • 프로젝트 수준이 아닌 조직 수준에서 로그를 검색합니다.

  • 미리보기 로그 뷰어의 리소스 드롭다운 메뉴를 사용하여 감사를 받은 리소스를 선택합니다. G Suite 감사 로그 필드 resource.typeaudited_resource와 같습니다.

    감사를 받은 리소스가 선택되었습니다.

  • 쿼리의 기간을 확장합니다.

이 단계를 수행해도 문제가 해결되지 않으면 Google Cloud 지원팀에 지원 요청을 제출하세요.

미리보기 로그 뷰어에서 G Suite 감사 로그를 볼 수 있지만 gcloud 도구 명령어는 이를 반환하지 않습니다.

다음 단계를 시도해 보세요.

  • 올바른 logName이 사용되었는지 확인합니다. 각 로그 이름에 유효한 ORGANIZATION-ID를 입력합니다. G Suite 감사 로그의 감사 로그 이름은 다음과 같습니다.
    organizations/ORGANIZATION-ID/logs/cloudaudit.googleapis.com%2Factivity
    organizations/ORGANIZATION-ID/logs/cloudaudit.googleapis.com%2Fdata_access
  • ORGANIZATION-ID 또는 logName에 오류가 없는지 확인합니다.

이 단계를 수행해도 문제가 해결되지 않으면 Google Cloud 지원팀에 지원 요청을 제출하세요.

G Suite 감사 로그를 볼 수 있지만 데이터가 지연되거나 누락되거나 잘못되었습니다.

로그 데이터가 지연되거나 누락되거나 잘못된 이유는 다음과 같습니다.

  • 로그 항목 지연. Google Cloud는 로그인 로그를 내보내기 전에 로그를 분석하고 색인을 생성합니다. 이 과정은 일반적으로 4시간 미만이지만 24~48시간 정도 소요될 수 있습니다. 이 지원 페이지에서는 지연 시간을 설명합니다. Google Cloud는 지연 시간을 통해 의심스러운 로그인 및 공격 경고 로그와 같은 일부 이벤트 유형의 로그를 분석할 수 있습니다.

  • 로그 항목 누락 G Suite 관리 콘솔 및 미리보기 로그 뷰어에서 이벤트가 누락되었습니다. G Suite 지원팀에 지원 요청을 제출합니다.

    G Suite 관리 콘솔에 이벤트가 있지만 미리보기 로그 뷰어에 이벤트가 없습니다. Google Cloud 지원팀에 지원 요청을 제출합니다.

  • 사용자가 Google 계정 사용자 인터페이스에서 Google 계정 비밀번호를 변경했지만 Google Cloud에는 이 이벤트가 표시되지 않습니다. Google 계정 UI에서 변경 사항이 발생했으므로 이 작업은 Google Cloud로 가져오지 않고 G Suite 로그의 사용자 계정 감사 활동 유형에 기록됩니다.

로그 항목이 있지만 필드가 누락되었거나 잘못되었습니다.

필드가 누락되거나 잘못된 경우 지원 요청을 제출합니다.

다음은 누락된 필드의 예입니다.

  • G Suite 관리 콘솔과 미리보기 로그 뷰어 모두에 동일한 로그 레코드가 있지만 두 필드 모두 누락된 상태입니다. 예를 들어 IP 주소가 모두에 누락되어 있습니다. G Suite 지원팀에 지원 요청을 제출합니다.

  • G Suite 관리 콘솔과 미리보기 로그 뷰어 모두에 동일한 로그 레코드가 있지만 G Suite 관리 콘솔에 필드가 존재하고 미리보기 로그 뷰어에서 필드가 누락되거나 잘못되었습니다. Google Cloud 지원팀에 지원 요청을 제출합니다.

G Suite 로그의 로그 기반 측정항목을 만들 수 없습니다

G Suite 로그는 조직 수준 로그입니다. 조직 로그의 로그 기반 측정항목은 현재 지원되지 않습니다.

G Suite 로그용 싱크를 만들 수 없습니다.

조직 싱크Cloud Logging API 또는 gcloud 명령줄 도구를 사용하여 만들 수 있지만 미리보기 로그 뷰어로는 만들 수 없습니다.

자주하는 질문

이 기능은 Cloud ID 고객에게 적용되나요?

예, 이 기능은 Cloud ID, Cloud ID Premium, 모든 G Suite 고객에게 적용됩니다. G Suite Enterprise SKU에 한정되지 않습니다.

G Suite, Cloud ID 또는 기업용 드라이브 계정에서 감사 로그를 Google Cloud에 공유하려면 G Suite 관리 콘솔로 이동하여 G Suite 관리자 도움말 문서 Google Cloud 서비스와 데이터 공유하기의 안내를 따르세요.

G Suite 로그가 저장되는 리전을 선택할 수 있나요?

아니요. 현재 G Suite 로그에는 G Suite 데이터 리전 정책이 적용되지 않습니다.

어떤 resource.type을 사용하나요?

G Suite 감사 로그에는 resource.type=audited_resource가 있습니다.

G Suite가 관리자 활동 또는 데이터 액세스를 로깅하나요?

관리자 활동 및 데이터 액세스는 Cloud 감사 로그 용어이며 Cloud 감사 로그 페이지에 설명되어 있습니다. G Suite 감사 로그의 최신 정보는 G Suite 로깅 정보 페이지에 있습니다.

  • G Suite Enterprise 그룹스 감사는 관리자 활동 감사 로그만 작성합니다.

  • G Suite 관리자 감사는 관리자 활동 감사 로그만 작성합니다.

  • G Suite 로그인 감사는 데이터 액세스 감사 로그만 작성합니다.

이러한 로그는 G Suite의 관리자 작업에서 생성되거나 G Suite 조직의 모든 사용자에 대해 생성되나요?

관리자 감사 로그는 G Suite 관리 콘솔의 이벤트에 해당합니다. 콘솔에 액세스할 수 있는 사용자인 관리자의 작업에 해당합니다.

Enterprise 그룹스 감사 로그 작업은 관리자 또는 그룹 소유자가 수행할 수 있습니다. 그룹스 작업은 G Suite 관리 콘솔, Google Cloud Console, Admin SDK API, Cloud Identity API, Google 그룹스 사용자 인터페이스에서 이루어집니다. 예를 들어 관리자가 사용자를 추가하거나 그룹 소유자가 그룹을 삭제한 때를 확인할 수 있습니다.

로그인 감사 로그는 도메인의 모든 로그인 이벤트에 해당합니다.

다른 G Suite 로그는 무엇을 의미하나요?

G Suite 관리자 감사. 관리 감사 로그를 사용하면 G Suite 관리 콘솔에서 수행되는 작업의 기록을 볼 수 있습니다. 예를 들어 관리자가 사용자를 추가하거나 G Suite 서비스를 사용 설정한 기록을 확인할 수 있습니다. Google Cloud에서 serviceName 필드는 admin.googleapis.com과 동일합니다.

G Suite 관리자 감사 로그에 대한 자세한 내용은 관리자 활동 보고서 이벤트 이름 페이지를 참조하세요.

G Suite 로그인 감사. 로그인 감사 로그를 사용하여 로그인 또는 도메인 로그인 시도를 추적할 수 있습니다. 이러한 로그인은 G Suite 관리 콘솔, Cloud Console, Cloud ID API, gcloud 명령줄 도구, Google 계정 사용자 인터페이스에서 발생할 수 있습니다. 로그인 로그는 로그인 이벤트만 기록하고 로그인 작업을 수행하는 데 사용된 시스템은 기록하지 않습니다. Google Cloud에서 serviceName 필드는 login.googleapis.com과 동일합니다.

G Suite 로그인 감사 로그에 대한 자세한 내용은 로그인 감사 활동 이벤트 페이지를 참조하세요.

G Suite Enterprise 그룹스 감사. Enterprise 그룹스 감사 로그를 사용하여 그룹스 및 그룹 멤버십에 수행된 작업 기록을 확인할 수 있습니다. 이러한 작업은 G Suite 관리 콘솔, Cloud Console, Admin SDK API, Cloud ID API, Google 그룹스 사용자 인터페이스에서 발생할 수 있습니다. 예를 들어 관리자가 사용자를 추가하거나 그룹 소유자가 그룹을 삭제한 기록을 확인할 수 있습니다. Google Cloud에서 serviceName 필드는 cloudidentity.googleapis.com과 동일합니다.

G Suite Enterprise 그룹스 감사 로그에 대한 자세한 내용은 Enterprise 그룹스 감사 활동 이벤트 페이지를 참조하세요.

G Suite 감사 로그는 어떤 유형의 이벤트를 기록하나요?

감사되는 작업 목록을 참조하세요. 자세한 내용은 G Suite API 문서에서 관리자 감사 로그, 로그인 감사 로그, Enterprise 그룹스 감사 로그를 참조합니다.

다른 유형의 G Suite 감사 로그를 Google Cloud로 가져오나요?

현재로서는 불가능합니다.

G Suite 및 Google Cloud에서 G Suite 로그의 기본적인 보관 기간은 어떻게 되나요?

지원 문의

문제해결 단계를 통해 문제가 해결되지 않으면 적절한 지원팀에 문의할 수 있습니다.

G Suite 지원팀에 문의

G Suite 관리 콘솔의 로그에 대한 질문은 G Suite 지원팀에 문의하세요.

Google Cloud 지원팀에 문의

싱크와 측정항목 보기, 내보내기, 만들기와 같은 Logging에 대한 질문은 Google Cloud 지원팀에 문의하세요.