Logging의 기본 리소스 설정 구성

이 문서에서는 Google Cloud CLI를 사용하여 Logging의 기본 리소스 설정을 구성하는 방법을 설명합니다.

개요

조직 리소스는 Google Cloud 리소스 계층 구조의 최상위 수준에 있습니다. 조직 리소스는 클라우드 프로젝트, 폴더, 결제 계정, Logging(버킷)과 같은 하위 리소스의 상위 항목입니다.

조직 및 모든 새 하위 리소스가 다음 조건을 상속하도록 Google Cloud 조직의 기본 리소스 설정을 구성할 수 있습니다.

시작하기 전에

조직의 기본 설정 구성을 시작하려면 다음을 수행하십시오.

  • Google Cloud CLI를 설치하고 초기화합니다.

  • 다음 권한이 있는 Identity and Access Management 역할이 있는지 확인합니다.

    • logging.cmekSettings.get
    • logging.cmekSettings.update

    역할 관리에 대한 자세한 내용은 IAM으로 액세스 제어를 참조하세요.

  • 로그를 저장할 수 있는 지원되는 리전을 포함한 LogBucket 형식 요구사항을 이해합니다.

스토리지 리전 지정

로그 버킷은 로그 데이터를 저장하고 정리하는 Cloud 프로젝트, 결제 계정, 폴더, 조직의 컨테이너입니다. 각 클라우드 프로젝트, 결제 계정, 폴더, 조직에 대해 Logging은 자동으로 두 개의 _Required_Default 로그 버킷을 만들며 이 버킷은 미지정된 global 위치에 자동으로 저장됩니다.

조직에 포함된 _Required_Default 버킷에 대해 다른 스토리지 위치를 지정할 수 있습니다. 지원되는 스토리지 위치 목록은 데이터 리전성: 지원되는 리전을 참조하세요.

변경하는 모든 기본 설정은 구성이 완료된 후 생성된 리소스에만 적용됩니다. 조직에 이미 있는 리소스에는 새 설정이 적용되지 않습니다. 조직의 기본 스토리지 리전을 구성하면 다음과 같은 결과가 발생합니다.

  • 해당 조직의 기존 _Required_Default 버킷은 생성될 때 할당된 스토리지 리전을 유지합니다.

  • 기본 리전이 구성된 후에 조직에서 생성된 모든 새 클라우드 프로젝트, 결제 계정 또는 폴더의 경우 _Required_Default 버킷이 기본 스토리지 리전을 상속합니다.

조직과 하위 리소스에 포함된 _Required_Default 버킷의 스토리지 위치를 지정하려면 gcloud alpha logging settings update 명령어를 사용하고 --organization--storage-location 플래그를 포함합니다.

gcloud alpha logging settings update --organization=ORGANIZATION_ID --storage-location=LOCATION

앞의 명령어에서 다음과 같이 변수를 바꿉니다.

  • ORGANIZATION_ID는 기본 설정을 적용하려는 Google Cloud 조직의 ID를 나타냅니다. ID를 찾으려면 조직 ID 가져오기를 참조하세요.
  • LOCATION은 데이터를 저장할 리전을 나타냅니다. 지원되는 스토리지 위치 목록은 데이터 리전성: 지원되는 리전을 참조하세요.

기본 스토리지 위치를 비롯한 조직의 설정을 보려면 gcloud alpha logging settings describe 명령어를 사용합니다.

gcloud alpha logging settings describe --organization=ORGANIZATION_ID

스토리지 위치를 지정한 후 gcloud alpha logging settings update 명령어를 다시 사용하고 --storage-location 플래그를 새 위치로 업데이트하여 위치를 변경할 수 있습니다.

gcloud alpha logging settings update --organization=ORGANIZATION_ID --storage-location=NEW_LOCATION

_Default 싱크 중지

Logging은 각 클라우드 프로젝트, 결제 계정, 폴더, 조직 리소스에 대해 사전 정의된 _Default 싱크를 제공합니다. 리소스에서 생성되고 _Default 싱크의 포함 기준과 일치하는 모든 로그는 라우팅되고 리소스의 사전 정의된 _Default라는 해당 버킷에 저장됩니다.

조직의 모든 _Default 싱크를 사용 중지하여 로그가 _Default 버킷으로 수집되는 것을 중지할 수 있습니다. 리소스 _Default 버킷으로의 수집을 중지하면 버킷에 라우팅된 로그가 해당 리소스에 대해 또 다른 사용자 정의 싱크에 명시적으로 포함되지 않는 한 Logging의 스토리지에서 제외됩니다.

조직과 그 하위 리소스의 _Default 싱크를 사용 중지하려면 gcloud alpha logging settings update 명령어를 사용하고 --organization--disable-default-sink 플래그를 포함합니다.

gcloud alpha logging settings update --organization=ORGANIZATION_ID --disable-default-sink

앞의 명령어에서 ORGANIZATION_ID를 기본 설정을 적용할 Google Cloud 조직의 ID로 바꿉니다. ID를 찾으려면 조직 ID 가져오기를 참조하세요.

disable-default-sink 플래그는 로그를 _Default 버킷으로 라우팅하는 _Default 싱크에만 적용됩니다.

_Default 싱크가 사용 중지되었는지 여부를 포함하여 조직 설정을 확인하려면 gcloud alpha logging settings describe 명령어를 사용합니다.

gcloud alpha logging settings describe --organization=ORGANIZATION_ID

_Default 싱크를 다시 사용 설정하려면 gcloud alpha logging settings update 명령어를 사용하고 --no-disable-default-sink 플래그를 포함합니다.

gcloud alpha logging settings update --organization=ORGANIZATION_ID --no-disable-default-sink