로그 버킷 구성 및 관리

이 페이지에서는 Cloud Console 및 gcloud 명령줄 도구를 사용하여 Cloud Logging 버킷을 만들고 관리하는 방법을 설명합니다. Logging API를 사용하여 버킷을 만들고 관리할 수도 있습니다.

버킷의 개념 개요는 라우팅 및 스토리지 개요: 로그 버킷을 참조하세요.

시작하기 전에

버킷을 시작하려면 다음을 수행합니다.

  • Google Cloud 프로젝트 청구가 사용 설정되었는지 확인합니다.

  • Cloud 프로젝트 버킷을 만들고 관리할 권한이 있는지 확인합니다. 버킷에 저장된 데이터에 액세스하는 데 필요한 권한 및 역할 목록은 액세스 제어 가이드를 참조하세요.

  • 로그를 저장할 수 있는 지원되는 리전을 포함한 LogBucket 형식 요구사항을 이해합니다.

버킷 만들기

Cloud 프로젝트당 최대 100개의 버킷을 만들 수 있습니다.

클라우드 프로젝트에 대해 사용자 정의 로그 버킷을 만들려면 다음 단계를 완료하세요.

Console

클라우드 프로젝트에서 로그 버킷을 만들려면 다음을 따르세요.

  1. Logging 메뉴에서 로그 스토리지를 선택합니다.

    로그 스토리지로 이동

  2. 로그 버킷 만들기를 클릭합니다.

  3. 버킷의 이름설명을 입력하세요.

  4. (선택사항)로그를 저장할 리전을 설정하려면 로그 버킷 리전 선택 드롭다운 메뉴를 클릭한 다음 리전을 선택합니다. 리전을 선택하지 않으면 global 리전이 사용되며 이는 로그가 모든 리전에 물리적으로 위치할 수 있다는 뜻입니다.

  5. (선택사항) 버킷의 로그에 대해 커스텀 보관 기간을 설정하려면 다음을 클릭합니다.

    보관 필드에 Cloud Logging에서 로그를 보관할 일수(1~3650일)를 입력합니다. 보관 기간을 지정하지 않으면 기본값은 30 days입니다.

    버킷을 만든 후 커스텀 보관으로 버킷을 업데이트할 수도 있습니다.

  6. 버킷 만들기를 클릭합니다. 새 버킷이 로그 버킷 목록에 나타납니다.

gcloud

Cloud 프로젝트에서 로그 버킷을 만들려면 gcloud logging buckets create 명령어를 실행합니다.

gcloud logging buckets create BUCKET_ID --location=LOCATION OPTIONAL_FLAGS

LOCATION 변수는 로그를 저장할 리전을 나타냅니다.

예를 들어 asia-east2 리전에 BUCKET_ID my-bucket으로 버킷을 만들려는 경우 명령어는 다음과 같습니다.

gcloud logging buckets create my-bucket --location asia-east2 --description "My first bucket"

버킷을 만든 후 로그 보기를 구성하여 새 버킷의 로그에 액세스할 수 있는 사용자와 액세스할 수 있는 로그를 제어할 수 있습니다.

로그 수집 추적

Cloud Console의 로그 스토리지 페이지는 로그 버킷에서 수집된 로그 데이터의 볼륨을 추적합니다.

Cloud 프로젝트의 로그 데이터 수집을 추적하려면 콘솔에서 로그 스토리지 페이지로 이동합니다.

로그 스토리지로 이동

로그 스토리지 페이지에는 Cloud 프로젝트의 통계 요약이 표시됩니다.

요약 통계 보고서는 현재 선택된 프로젝트의 데이터 수집량을 로깅합니다.

다음과 같은 통계가 보고됩니다.

  • 현재 총 볼륨: 이번 달 1일부터 Cloud 프로젝트에서 수집된 로그 데이터의 양입니다.

  • 지난달 볼륨: 지난달 Cloud 프로젝트에서 수집된 로그 데이터의 양입니다.

  • 월말 기준 예상 볼륨: 현재 사용량을 기준으로 이번 달 말까지 Cloud 프로젝트에서 수집될 예상 로그 데이터의 양입니다.

_Required 버킷은 로그 수집 볼륨 통계에 포함되지 않습니다. 해당 버킷의 로그는 제외하거나 사용 중지할 수 없습니다.

Cloud Console의 로그 라우터 페이지에서는 월 할당량을 초과하는 로그 수집 또는 스토리지 요금을 최소화하는 데 사용할 수 있는 도구를 제공합니다. 다음을 수행하면 됩니다.

  • 버킷 수준에서 로그 수집 사용 중지
  • 특정 로그 항목을 수집에서 Logging으로 제외

자세한 내용은 싱크 관리를 참조하세요.

버킷 관리

이 섹션에서는 gcloud 명령줄 도구 또는 Google Cloud Console을 사용하여 로그 버킷을 관리하는 방법을 설명합니다.

버킷 업데이트

버킷의 속성을 업데이트하려면 다음 단계를 완료합니다.

Console

버킷의 속성을 업데이트하려면 다음 단계를 완료하세요.

  1. Logging 메뉴에서 로그 스토리지를 선택합니다.

    로그 스토리지로 이동

  2. 업데이트할 버킷에서 더보기 를 클릭합니다.

  3. 버킷 수정을 선택합니다.

  4. 필요에 따라 버킷을 수정합니다.

  5. 버킷 업데이트를 클릭합니다.

gcloud

버킷 속성을 업데이트하려면 gcloud logging buckets update 명령어를 실행합니다.

gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES

예를 들면 다음과 같습니다.

gcloud logging buckets update my-bucket --location=global --description "Updated description"

버킷 잠그기

업데이트되지 않도록 버킷을 잠글 때 버킷의 보존 정책 잠금이 포함됩니다. 보존 정책이 잠긴 후에는 버킷의 모든 로그가 버킷의 존 정책을 이행할 때까지 버킷을 삭제할 수 없습니다.

누구도 로그 버킷을 업데이트하거나 삭제하지 못하도록 방지하려면 버킷을 잠급니다. 버킷을 잠그려면 다음을 수행합니다.

Console

Cloud Console은 로그 버킷 잠금을 지원하지 않습니다.

gcloud

버킷을 잠그려면 --locked 플래그로 gcloud logging bucket update 명령어를 실행합니다.

gcloud logging buckets update BUCKET_ID --location=LOCATION --locked

예를 들면 다음과 같습니다.

gcloud logging buckets update my-bucket --location=global --locked

버킷 나열

Cloud 프로젝트와 연결된 로그 버킷을 나열하고 보관 설정과 같은 세부정보를 보려면 다음을 수행합니다.

Console

로그 스토리지 페이지로 이동합니다.

로그 스토리지로 이동

현재 Cloud 프로젝트와 연결된 버킷을 나열하는 로그 버킷 테이블이 표시됩니다.

테이블에는 각 로그 버킷의 다음 속성이 나열됩니다.

  • 이름: 버킷을 만들 때 버킷에 제공된 이름입니다.
  • 설명: 버킷을 만들 때 버킷에 제공된 설명입니다.
  • 보관 기간: Cloud Logging에서 버킷 데이터를 저장하는 기간(일)입니다.
  • 리전: 버킷 데이터가 저장되는 지리적 위치입니다.
  • 상태: 버킷이 잠금 상태인지 또는 잠금 해제되었는지 여부입니다.

Cloud Logging에 의해 버킷이 삭제 대기 중인 경우 해당 테이블 항목이 경고로 주석 처리됩니다.

gcloud

gcloud logging buckets list 명령어를 실행합니다.

gcloud logging buckets list

로그 버킷의 다음 속성이 표시됩니다.

  • LOCATION: 버킷 데이터가 저장되는 리전입니다.
  • BUCKET_ID: 버킷을 만들 때 버킷에 제공된 이름입니다.
  • RETENTION_DAYS: Cloud Logging에서 버킷의 데이터를 저장할 기간(일)입니다.
  • LIFECYCLE_STATE: 버킷이 Cloud Logging의 삭제 대기 중인지 여부를 나타냅니다.
  • LOCKED: 버킷이 잠금 상태인지 또는 잠금 해제되었는지 여부입니다.
  • CREATE_TIME: 버킷이 생성된 시간을 나타내는 타임스탬프입니다.
  • UPDATE_TIME: 버킷이 마지막으로 수정된 시간을 나타내는 타임스탬프입니다.

버킷 하나에 대한 속성도 볼 수 있습니다. 예를 들어 'global' 리전의 _Default 로그 버킷에 대한 세부정보를 보려면 gcloud logging buckets describe 명령어를 실행합니다.

gcloud logging buckets describe _Default --location=global

버킷 세부정보 보기

단일 로그 버킷의 세부정보를 보려면 다음을 수행합니다.

Console

로그 스토리지 페이지로 이동합니다.

로그 스토리지로 이동

로그 버킷에서 더보기 > 버킷 세부정보 보기를 클릭합니다.

대화상자에 다음과 같은 로그 버킷 속성이 나열됩니다.

  • 이름: 버킷을 만들 때 버킷에 제공된 이름입니다.
  • 설명: 버킷을 만들 때 버킷에 제공된 설명입니다.
  • 보관 기간: Cloud Logging에서 버킷 데이터를 저장하는 기간(일)입니다.
  • 리전: 버킷 데이터가 저장되는 지리적 위치입니다.

gcloud

gcloud logging buckets describe 명령어를 실행합니다.

gcloud logging buckets describe _Default --location=global

다음과 같은 로그 버킷 속성이 표시됩니다.

  • createTime: 버킷이 생성된 시간을 나타내는 타임스탬프입니다.
  • description: 버킷을 만들 때 버킷에 제공한 설명입니다.
  • lifecycleState: 버킷이 Cloud Logging의 삭제 대기 중인지 여부를 나타냅니다.
  • name: 버킷을 만들 때 버킷에 제공된 이름입니다.
  • retentionDays: Cloud Logging에서 버킷의 데이터를 저장할 기간(일)입니다.
  • updateTime: 버킷이 마지막으로 수정된 시간을 나타내는 타임스탬프입니다.

버킷 삭제

로그 버킷을 삭제하려면 다음을 수행합니다.

Console

로그 버킷을 삭제하려면 다음 단계를 완료하세요.

  1. Logging 메뉴에서 로그 스토리지를 선택합니다.

    로그 스토리지로 이동

  2. 삭제할 버킷의 더보기 를 클릭합니다.

  3. 버킷 삭제를 선택합니다.

  4. 확인 패널에서 삭제를 클릭합니다.

  5. 로그 스토리지 페이지의 버킷에는 삭제 보류 중인 표시가 있습니다. 모든 로그가 포함된 버킷은 7일 후에 삭제됩니다.

gcloud

로그 버킷을 삭제하려면 gcloud logging buckets delete 명령어를 실행합니다.

gcloud logging buckets delete BUCKET_ID --location=LOCATION

삭제된 버킷은 7일 동안 대기 상태로 유지되며 이 기간 동안에는 Logging이 계속 버킷으로 로그를 라우팅합니다. 삭제된 버킷으로의 로그 라우팅을 중지하려면 해당 버킷이 대상인 로그 싱크를 삭제하거나 싱크의 필터를 수정하여 삭제된 버킷으로의 로그 라우팅을 중지할 수 있습니다.

삭제된 버킷 복원하기

삭제 대기 중인 로그 버킷을 복원하거나 삭제 취소할 수 있습니다. 로그 버킷을 복원하려면 다음을 수행합니다.

Console

삭제 대기 중인 로그 버킷을 복원하려면 다음 단계를 완료합니다.

  1. Logging 메뉴에서 로그 스토리지를 선택합니다.

    로그 스토리지로 이동

  2. 복원하려는 버킷의 더보기 를 클릭합니다.

  3. 삭제된 버킷 복원을 선택합니다.

  4. 확인 패널에서 복원을 클릭합니다.

  5. 로그 스토리지 페이지에서 버킷의 삭제 대기 표시가 사라집니다.

gcloud

삭제 대기 중인 로그 버킷을 복원하려면 gcloud logging buckets undelete 명령어를 실행합니다.

gcloud logging buckets undelete BUCKET_ID --location=LOCATION

버킷에 쓰기

로그를 로그 버킷에 직접 쓰지 않습니다. 대신 Google Cloud 리소스(Cloud 프로젝트, 폴더 또는 조직)에 로그를 작성합니다. 그러면 상위 리소스의 싱크가 로그 버킷이 포함된 대상으로 로그를 라우팅합니다. 싱크는 로그가 싱크의 필터와 일치하고 싱크에 로그를 로그 버킷으로 라우팅할 수 있는 권한이 있으면 로그를 로그 버킷 대상으로 라우팅합니다.

버킷에서 읽기

각 로그 버킷에는 로그 뷰 집합이 있습니다. 로그 버킷에서 로그를 읽으려면 로그 버킷의 로그 뷰에 대한 액세스 권한이 필요합니다. 로그 뷰에 대한 자세한 내용은 로그 뷰 관리를 참조하세요.

로그 버킷에서 로그를 읽으려면 다음을 수행합니다.

Console

범위 상세검색 옵션을 통해 로그 탐색기에 표시되는 로그 범위를 상세검색할 수 있습니다. 현재 Cloud 프로젝트 내의 로그만 검색하거나 하나 이상의 스토리지 뷰를 기반으로 로그를 검색할 수 있습니다. 로그 탐색기의 범위를 세분화하려면 다음을 수행합니다.

  1. Logging 메뉴에서 로그 탐색기를 선택합니다.

    로그 탐색기로 이동

  2. 범위 상세검색을 선택합니다.

  3. 범위 상세검색 대화상자에서 범위별 옵션을 선택합니다.

  4. 스토리지별 범위를 선택하고 보려는 버킷을 하나 이상 선택합니다.

    대화상자에 다음 조건을 충족하는 스토리지 뷰가 나열됩니다.

    • 스토리지 뷰에 액세스할 수 있습니다.
    • 버킷이 선택한 Cloud 프로젝트에 속하거나 선택한 Cloud 프로젝트가 로그를 스토리지 버킷에 이전에 라우팅했습니다.

gcloud

로그 버킷에서 로그를 읽으려면 gcloud logging read 명령어를 실행합니다.

gcloud logging read --bucket=BUCKET_ID --location=LOCATION --view=VIEW_ID

커스텀 보관 구성

로그 버킷을 만들 때 Cloud Logging에서 버킷 로그를 저장하는 기간을 맞춤설정할 수 있습니다. 사용자 정의 로그 버킷 및 _Default 로그 버킷에 대해 보관 기간을 구성할 수 있습니다.

로그 버킷의 보관 기간을 업데이트하려면 다음을 수행합니다.

Console

로그 버킷의 보관 기간을 업데이트하려면 다음 단계를 완료하세요.

  1. Logging 메뉴에서 로그 스토리지를 선택합니다.

    로그 스토리지로 이동

  2. 업데이트할 버킷에서 더보기 를 클릭합니다.

  3. 버킷 수정을 선택합니다.

  4. 보관 필드에 Cloud Logging에서 로그를 보관할 일수(1~3650일)를 입력합니다.

  5. 버킷 업데이트를 클릭합니다. 새 보관 기간이 로그 버킷 목록에 표시됩니다.

gcloud

로그 버킷의 보관 기간을 업데이트하려면 RETENTION_DAYS의 값을 설정한 후 gcloud logging buckets update 명령어를 실행합니다.

gcloud logging buckets update BUCKET_ID  --location=LOCATION --retention-days=RETENTION_DAYS

예를 들어 _Default 버킷의 로그를 'global' 위치에 1년 동안 보관하려면 다음과 같은 명령어가 사용됩니다.

gcloud logging buckets update _Default --location=global --retention-days=365

버킷의 보관 기간을 연장하면 보관 규칙이 소급 적용되지 않고 향후에만 적용됩니다. 적용 가능한 보관 기간이 종료된 후에는 로그를 복구할 수 없습니다.

일반적인 문제 해결하기

로그 버킷을 사용할 때 문제가 발생하면 다음 문제 해결 단계 및 일반적인 질문에 대한 답변을 참조하세요.

이 버킷을 삭제할 수 없는 이유는 무엇인가요?

버킷을 삭제하려는 경우 다음을 수행합니다.

  • 버킷을 삭제할 수 있는 올바른 권한이 있는지 확인합니다. 필요한 권한 목록은 액세스 제어 가이드를 참조하세요.

  • 버킷 속성을 나열하여 버킷이 잠겨 있는지 확인합니다. 버킷이 잠겨 있으면 버킷의 보관 기간을 확인합니다. 버킷의 모든 로그가 버킷의 보관 기간을 이행할 때까지는 잠긴 버킷을 삭제할 수 없습니다.

_Default 싱크에서 제외해도 프로젝트 로그가 표시되는 이유는 무엇인가요?

중앙화된 클라우드 프로젝트에 있는 로그 버킷의 로그가 표시되어, 조직 전체에서 로그를 집계할 수 있습니다.

중앙 집중식 Cloud 프로젝트에서 로그에 액세스하고 _Default 싱크에서 제외한 로그를 확인하는 경우 다음 조건 중 하나에 해당하는 로그를 볼 수 있습니다.

  • 중앙 집중식 로그 보기를 지원하지 않는 기존 로그 뷰어를 사용하여 로그를 확인합니다.

    이 문제를 해결하려면 로그 탐색기 사용으로 전환합니다.

  • 로그를 저장한 위치에 상관없이 Cloud 프로젝트에서 생성한 로그를 보여주는 범위 상세검색 패널에서 선택된 프로젝트별 범위와 함께 로그 탐색기를 사용하여 로그 보기

    이 문제를 해결하려면 로그 탐색기의 범위 상세검색 패널에서 스토리지별 범위를 선택한 후 Cloud 프로젝트의 _Default 버킷을 선택합니다. 제외된 로그가 더 이상 표시되지 않아야 합니다.

버킷에 로그 기반 측정항목을 만들 수 없는 이유는 무엇인가요?

로그 기반 측정항목은 단일 Google Cloud 프로젝트에만 적용되며, 로그 버킷이나 폴더 또는 조직과 같은 다른 Google Cloud 리소스의 경우 만들 수 없습니다.

다음 단계

로그 버킷 API 메서드에 대한 자세한 내용은 LogBucket 참조 문서를 참조하세요.

로그 버킷의 일반적인 사용 사례 해결에 대한 자세한 내용은 다음 문서를 참조하세요.