기본 개념

Cloud Logging은 Google Cloud의 Google Cloud의 작업 제품군에 포함되어 있습니다. 여기에는 로그 뷰어라고 하는 사용자 인터페이스 로그 스토리지와, 로그를 프로그래매틱 방식으로 관리하는 API가 포함됩니다. Logging을 사용하면 로그 항목을 읽고, 쓰고, 쿼리하며 내보내기 싱크 및 로그 기반 측정항목을 만드는 것을 비롯하여 로그를 라우팅하는 방식을 제어할 수 있습니다.

프로젝트

로그는 주로 Google Cloud 프로젝트와 연결되지만 조직, 폴더, 결제 계정과 같은 다른 Google Cloud 리소스에도 로그가 포함될 수 있습니다.

로그 항목

로그 항목은 상태나 이벤트를 기록합니다. 이러한 항목은 Google Cloud 서비스, AWS 서비스, 타사 애플리케이션, 자체 애플리케이션에서 생성될 수 있습니다. 로그 항목이 전달하는 '메시지'를 페이로드라고 하며, 이는 간단한 문자열이거나 구조화된 데이터일 수 있습니다.

Compute Engine 또는 BigQuery 같이 로그 항목을 정기적으로 생성하는 서비스를 사용하기 시작하면 프로젝트가 로그 항목을 수신합니다. 또한 Cloud Monitoring을 AWS에 연결하거나, VM 인스턴스에 Logging 에이전트를 설치할 때, Logging API에서 entries.write 메서드를 호출할 때도 로그 항목을 가져옵니다.

로그 항목 데이터 형식에 대한 자세한 내용은 LogEntry 유형을 참조하세요.

로그

로그는 Google Cloud 리소스 내의 로그 항목을 모아 이름을 붙인 집합입니다. 각 로그 항목마다 로그의 이름이 포함되어 있습니다. 로그 이름은 syslog처럼 간단한 식별자이거나 compute.googleapis.com/activity와 같이 로그 작성자를 포함하는 구조화된 이름일 수 있습니다. 로그는 로그 항목이 포함된 경우에만 존재합니다.

보관 기간

로그 항목은 보관 기간이라는 제한된 기간 동안 Cloud Logging에 보관됩니다. 보관 기간이 지난 항목은 삭제됩니다. Logging 할당량 및 한도에 여러 로그 유형의 보관 기간이 나와 있습니다.

일부 로그의 보관 기간을 구성할 수 있습니다. 자세한 내용은 로그 저장: 커스텀 보관을 참조하세요.

로그를 백업하려면 Cloud Logging 외부로 내보내세요.

모니터링 리소스

각 로그 항목은 모니터링 리소스의 이름으로 그 출처를 표시합니다. 개별 Compute Engine VM 인스턴스, Google Kubernetes Engine 컨테이너, 데이터베이스 인스턴스 등을 예로 들 수 있습니다.

모니터링 리소스 유형의 전체 목록은 모니터링 리소스 및 서비스를 참조하세요.

쿼리

쿼리는 Logging 쿼리 언어의 필터 표현식입니다. 이 쿼리는 로그 뷰어와 Logging API에서 로그 항목(예: 특정 VM 인스턴스의 로그 항목이나 특정 기간에 특정 민감도 수준으로 수신되는 로그 항목)을 선택하는 데 사용됩니다.

로그 라우터

감사 로그, 플랫폼 로그, 사용자 로그를 포함한 모든 로그는 Cloud Logging API로 전송되어 로그 라우터를 통과합니다. 로그 라우터는 각 로그 항목을 기존 규칙과 비교하여 수집(저장)할 로그 항목, 내보낼 로그 항목, 삭제할 로그 항목을 결정합니다.

자세한 내용은 로그 라우터 개요를 참조하세요.

싱크를 사용하여 로그 내보내기

Logging에서 수신된 로그 항목을 Cloud Storage 버킷, BigQuery 데이터세트, Pub/Sub 주제로 내보낼 수 있습니다.

로그 싱크를 구성하여 로그를 내보내면 Logging에 로그 항목이 수신될 때마다 로그 싱크가 계속해서 로그 항목을 내보냅니다. 싱크에는 내보낼 로그 항목을 선택하는 대상과 쿼리가 포함됩니다.

자세한 내용은 로그 내보내기 개요를 참조하세요.

로그 기반 측정항목

측정항목은 Cloud Monitoring의 기능입니다. 로그 기반 측정항목의 값은 지정된 쿼리와 일치하는 로그 항목 수입니다.

자세한 내용은 로그 기반 측정항목 개요를 참조하세요.

로그 유형

Cloud Logging에서 사용 가능한 로그 유형에 대해 알아보려면 사용 가능한 로그를 참조하세요.

액세스 제어

Logging 로그에 액세스하는 권한은 구성원에게 Cloud Identity and Access Management 권한을 부여하는 방식으로 제어합니다.

Cloud IAM 뷰어 역할을 가진 모든 구성원은 대부분의 로그를 읽을 수 있습니다. 데이터 액세스 감사 로그 또는 액세스 투명성 로그를 읽으려면 구성원에게 Cloud IAM 소유자 역할 또는 특수 권한이 있는 커스텀 역할이 있어야 합니다.

필요한 권한에 대한 자세한 내용은 액세스 제어를 참조하세요.