로그 버킷 관리

이 페이지에서는 로그 버킷을 만들고 관리하는 방법을 설명합니다.

로그 버킷은 로그 데이터를 보관하 Google Cloud 프로젝트의 Cloud Logging 스토리지 컨테이너입니다. 로그 싱크를 만들어 로그 전체 또는 하위 집합을 로그 버킷으로 라우팅할 수 있습니다. 이를 통해 로그가 저장되는 Cloud 프로젝트와 저장되는 다른 로그를 유연하게 선택할 수 있습니다.

이름에서 로그 버킷은 Cloud Storage 버킷처럼 들릴 수 있지만 로그 버킷은 Cloud Logging 스토리지의 기능입니다. Cloud Storage에 저장된 로그 데이터와 달리 Cloud Logging에 저장하는 로그는 색인 생성, 최적화, 전달되므로 로그를 실시간으로 분석할 수 있습니다.

개요

Cloud 프로젝트마다 Logging은 자동으로 _Required 로그 버킷과 _Default 두 개의 로그 버킷을 만듭니다. 프로젝트에서 생성된 모든 로그는 로그가 생성된 프로젝트에 있는 _Required 로그 버킷과 _Default 로그 버킷에 저장됩니다. 다음에서는 _Required 버킷과 _Default 버킷의 역할과 목적을 설명합니다.

  • _Required: 이 버킷은 관리자 활동 감사 로그, 시스템 이벤트 감사 로그, 액세스 투명성 로그를 보관하며 400일 동안 보관합니다. _Required에 저장된 로그에는 요금이 부과되지 않으며 여기에 저장된 로그의 보관 기간은 수정할 수 없습니다. 이 버킷은 삭제할 수 없습니다.

  • _Default: 이 버킷에는 _Required 버킷에 저장된 로그를 제외한 Google Cloud 프로젝트의 기타 모든 수집 로그가 저장됩니다. 이 로그에는 표준 Cloud Logging 가격 책정이 적용됩니다. _Default 버킷에 저장된 로그 항목은 커스텀 보관 기간 규칙을 적용하지 않는 한 30일 동안 보관됩니다. 이 버킷을 삭제할 수는 없지만 로그를 이 버킷으로 라우팅하는 _Default 로그 싱크를 사용 중지할 수 있습니다.

이러한 버킷의 경우 Logging은 로그를 해당 버킷에 라우팅하는 _Required 로그 싱크 및 _Default 로그 싱크를 자동으로 만듭니다.

로그 버킷에는 global 리전에서 생성된 항목을 포함한 리전만 사용할 수 있습니다. locationglobal로 설정하면 Logging이 로그를 물리적으로 저장할 위치를 지정하지 않습니다.

또한 Logging은 버킷의 로그에 액세스하는 데 사용할 수 있는 몇 가지 기본 뷰를 만듭니다.

  • _AllLogs 보기는 모든 버킷에서 사용할 수 있으며 버킷의 모든 로그를 표시합니다.

  • _Default 보기는 _Default 버킷에서만 사용 가능하고 데이터 액세스 감사 로그를 제외한 모든 로그를 보여줍니다.

Cloud Logging에서 로그 데이터를 라우팅하고 저장하는 방법에 대한 자세한 내용은 로그 라우터 개요를 참조하세요. 로그 버킷 API 메서드에 대한 자세한 내용은 LogBucket 참조 문서를 참조하세요.

제한사항

로그 버킷은 일반 안정화 버전으로 제공되지만 다른 기능은 미리보기 단계로만 제공됩니다. 다음과 같은 제한 사항에 유의하세요.

  • 로그 버킷의 커스텀 보기는 현재 미리보기에 있습니다.

  • 로그 버킷에 대한 로그 기반 측정항목을 만들 수 없습니다. 이 측정항목은 단일 Cloud 프로젝트에만 적용됩니다.

  • Error Reporting은 Cloud Logging을 기반으로 하는 글로벌 서비스이며, 리전 로그 버킷에 저장된 로그 또는 다른 프로젝트로 라우팅된 로그를 분석하지 않습니다.

    자세한 내용은 리전화된 로그에 Error Reporting 사용을 참조하세요.

버킷 관리

gcloud 명령줄 도구와 Google Cloud Console을 사용하여 커스텀 로그 버킷을 생성, 업데이트, 삭제할 수 있습니다.

로그 버킷 만들기

프로젝트의 커스텀 로그 버킷을 만들려면 다음 단계를 완료하세요. 프로젝트당 최대 10개의 버킷을 만들 수 있습니다.

gcloud

프로젝트에서 버킷을 만들려면 gcloud logging bucket create 명령어를 실행합니다.

gcloud logging buckets create BUCKET_ID --location=LOCATION OPTIONAL_FLAGS

예를 들면 다음과 같습니다.

gcloud logging buckets create my-bucket --location global --description "My first bucket"

Console

프로젝트에서 버킷을 만들려면 다음 단계를 완료하세요.

  1. Logging 메뉴에서 로그 스토리지를 선택합니다.

    로그 스토리지로 이동

  2. 로그 버킷 만들기를 클릭합니다.

  3. 버킷의 이름설명을 입력하세요.

  4. 선택 사항으로 커스텀 보관 기간 또는 버킷 리전을 설정하려면 다음을 선택합니다.

  5. 보관 필드에 Cloud Logging으로 로그를 보관할 일 수를 1~3650 사이의 숫자로 입력합니다.

  6. 로그 버킷 리전 선택 드롭다운 메뉴를 클릭하고 버킷을 사용할 리전을 선택하여 버킷 리전을 선택합니다.

    .

  7. 버킷 만들기를 클릭합니다. 새 버킷이 로그 버킷 목록에 나타납니다.

버킷을 만든 후 로그 보기를 구성하여 새 버킷의 로그에 액세스할 수 있는 사용자와 액세스할 수 있는 로그를 제어할 수 있습니다.

로그 버킷 업데이트

버킷의 속성을 업데이트하려면 다음 단계를 완료하세요.

gcloud

버킷 속성을 업데이트하려면 gcloud logging buckets update 명령어를 실행합니다.

gcloud logging buckets update BUCKET_ID --location=LOCATION UPDATED_ATTRIBUTES

예를 들면 다음과 같습니다.

gcloud logging buckets update my-bucket --location=global --description "Updated description"

Console

버킷의 속성을 업데이트하려면 다음 단계를 완료하세요.

  1. Logging 메뉴에서 로그 스토리지를 선택합니다.

    로그 스토리지로 이동

  2. 업데이트할 버킷에서 더보기 를 클릭합니다.

  3. 버킷 수정을 선택합니다.

  4. 필요에 따라 버킷을 수정합니다.

  5. 버킷 업데이트를 클릭합니다.

로그 버킷 잠금

아무도 버킷을 업데이트하거나 즉시 삭제할 수 없도록 버킷을 잠글 수 있습니다. 버킷을 잠그려면 다음 단계를 완료합니다.

GCLOUD

버킷을 잠그려면 --locked 플래그로 gcloud logging bucket update 명령어를 실행합니다.

gcloud logging buckets update BUCKET_ID --location=LOCATION --locked

예를 들면 다음과 같습니다.

gcloud logging buckets update my-bucket --location=global --locked

로그 버킷 세부정보 보기

Cloud 프로젝트와 연결된 로그 버킷을 나열하고 보관 설정과 같은 세부정보를 보려면 다음을 수행합니다.

gcloud

gcloud logging buckets list 명령어를 실행합니다.

gcloud logging buckets list

로그 버킷의 다음 속성이 표시됩니다.

  • LOCATION: 버킷 데이터가 저장되는 리전입니다.
  • BUCKET_ID: 버킷을 만들 때 버킷에 제공된 이름입니다.
  • RETENTION_DAYS: Cloud Logging에서 버킷의 데이터를 저장할 기간(일)입니다.
  • LIFECYCLE_STATE: 버킷이 Cloud Logging의 삭제 대기 중인지 여부를 나타냅니다.
  • LOCKED: 버킷이 잠금 상태인지 또는 잠금 해제되었는지 여부입니다.
  • CREATE_TIME: 버킷이 생성된 시간을 나타내는 타임스탬프입니다.
  • UPDATE_TIME: 버킷이 마지막으로 수정된 시간을 나타내는 타임스탬프입니다.

버킷 하나에 대한 속성도 볼 수 있습니다. 예를 들어 _Default 로그 버킷의 세부정보를 보려면 gcloud logging buckets describe 명령어를 실행합니다.

gcloud logging buckets describe _Default --location=global

Console

로그 스토리지 페이지로 이동합니다.

로그 스토리지로 이동

현재 Cloud 프로젝트와 연결된 버킷을 나열하는 로그 버킷 테이블이 표시됩니다.

테이블에는 각 로그 버킷의 다음 속성이 나열됩니다.

  • 이름: 버킷을 만들 때 버킷에 제공된 이름입니다.
  • 설명: 버킷을 만들 때 버킷에 제공된 설명입니다.
  • 보관 기간: Cloud Logging에서 버킷 데이터를 저장하는 기간(일)입니다.
  • 리전: 버킷 데이터가 저장되는 지리적 위치입니다.
  • 상태: 버킷이 잠금 상태인지 또는 잠금 해제되었는지 여부입니다.

Cloud Logging에 의해 버킷이 삭제 대기 중인 경우 해당 테이블 항목이 경고로 주석 처리됩니다.

로그 버킷 삭제

로그 버킷을 삭제하려면 다음 단계를 완료하세요.

gcloud

로그 버킷을 삭제하려면 gcloud logging buckets delete 명령어를 실행합니다.

gcloud logging buckets delete BUCKET_ID --location=LOCATION

Console

로그 버킷을 삭제하려면 다음 단계를 완료하세요.

  1. Logging 메뉴에서 로그 스토리지를 선택합니다.

    로그 스토리지로 이동

  2. 삭제할 버킷의 더보기 를 클릭합니다.

  3. 버킷 삭제를 선택합니다.

  4. 확인 패널에서 삭제를 클릭합니다.

  5. 로그 스토리지 페이지의 버킷에는 삭제 보류 중인 표시가 있습니다. 모든 로그가 포함된 버킷은 7일 후에 삭제됩니다.

삭제된 로그 버킷 복원

삭제 대기 중인 버킷을 복원하거나 삭제 취소할 수 있습니다.

GCLOUD

삭제 대기 중인 로그 버킷을 복원하려면 gcloud logging buckets undelete 명령어를 실행합니다.

gcloud logging buckets undelete BUCKET_ID --location=LOCATION

CONSOLE

삭제 대기 중인 로그 버킷을 복원하려면 다음 단계를 완료합니다.

  1. Logging 메뉴에서 로그 스토리지를 선택합니다.

    로그 스토리지로 이동

  2. 복원하려는 버킷의 더보기 를 클릭합니다.

  3. 삭제된 버킷 복원을 선택합니다.

  4. 확인 패널에서 복원을 클릭합니다.

  5. 로그 스토리지 페이지에서 버킷의 삭제 대기 표시가 사라집니다.

문제 해결 및 일반적인 질문

로그 버킷을 사용할 때 문제가 발생하면 다음 문제 해결 단계 및 일반적인 질문에 대한 답변을 참조하세요.

_Default 싱크에서 제외해도 프로젝트 로그가 표시되는 이유는 무엇인가요?

중앙 집중식 프로젝트에서 로그에 액세스하고 _Default 싱크에서 제외한 로그를 확인할 수 있는 경우 다음 조건 중 하나에서 로그를 볼 수 있습니다.

  • 중앙 집중식 로그 보기를 지원하지 않는 기존 로그 뷰어를 사용하여 로그를 확인합니다.

  • 로그를 저장한 위치에 상관없이 프로젝트에서 생성한 로그를 보여주는 범위 상세검색 패널에서 선택된 프로젝트별 범위와 함께 로그 탐색기를 사용하여 로그 보기

로그를 올바르게 제외했는지 확인하려면 로그 탐색기의 범위 상세검색 패널에서 스토리지별 범위를 선택하고 프로젝트의 _Default 버킷을 선택하면 됩니다. 제외된 로그가 더 이상 표시되지 않아야 합니다.

로그 버킷에 로그 기반 측정항목을 만들 수 없는 이유는 무엇인가요?

로그 버킷에 대한 로그 기반 측정항목을 만들 수 없습니다. 이 측정항목은 단일 Cloud 프로젝트에만 적용됩니다.

다음 단계

로그 버킷의 일반적인 사용 사례 해결에 대한 자세한 내용은 다음 문서를 참조하세요.