로그 범위 만들기 및 관리

이 문서에서는 보거나 분석하려는 로그 항목을 효율적으로 찾는 데 사용할 수 있는 로그 범위를 만들고 관리하는 방법을 설명합니다. 프로젝트, 폴더 또는 조직에서 발생한 로그 항목만 보고 분석하려는 경우 이 문서가 적합하지 않습니다. 하지만 로그 싱크를 사용하여 로그를 다른 프로젝트 또는 사용자 정의 로그 버킷으로 라우팅하거나 로그 뷰를 사용하는 경우 이 문서의 정보가 특정 로그 항목을 효율적으로 찾는 데 도움이 될 수 있습니다.

이 문서에서는 로그를 보는 방법을 설명하지 않습니다. 이 주제에 관한 자세한 내용은 로그 탐색기를 사용하여 로그 보기를 참조하세요.

로그 범위 정보

로그 범위는 리소스 집합을 나열하는 프로젝트 수준의 영구 리소스입니다. 이러한 리소스는 프로젝트, 폴더, 조직, 로그 뷰가 될 수 있습니다. 예를 들어 프로덕션에 사용된 리소스가 포함된 프로젝트를 나열하거나 특정 리소스 유형의 로그 항목이 포함된 로그 뷰를 나열하는 로그 범위를 정의할 수 있습니다.

Google Cloud 프로젝트, 폴더 또는 조직 리소스를 만들 때 Logging은 _Default라는 로그 범위를 만듭니다. 이 범위에는 생성된 프로젝트, 폴더 또는 조직이 포함됩니다. 검색된 리소스가 Google Cloud 프로젝트, 폴더 또는 조직인 경우 결과에는 리소스에서 시작되어 로그 버킷에 저장되는 로그 항목이 포함됩니다. 프로젝트를 검색하면 결과에 다른 프로젝트의 싱크에 의해 프로젝트로 라우팅된 후 로그 버킷에 저장되는 로그 항목도 포함됩니다.

로그 범위를 만들 수 있습니다. 만드는 로그 범위를 수정하고 삭제할 수도 있습니다. 그러나 _Default라는 로그 범위는 수정하거나 삭제할 수 없습니다.

로그 범위를 사용하여 로그 탐색기 페이지에서 로그 데이터를 검색할 리소스를 제어합니다. 이 페이지를 열고 로그 범위를 선택하면 페이지에서 해당 범위에 나열된 리소스를 검색한 후 디스플레이를 새로고침합니다.

로그 범위를 사용하여 로그 패널에서 로그 데이터를 검색하는 리소스를 제어할 수도 있습니다. 로그 패널은 로그 데이터를 표시하는 커스텀 대시보드 위젯입니다. 각 로그 패널에는 자체 구성이 있으므로 각 패널에 서로 다른 로그 데이터를 표시하는 로그 패널 여러 개가 포함된 대시보드를 만들 수 있습니다. 자세한 내용은 커스텀 대시보드에 로그 및 오류 표시를 참조하세요.

프로젝트의 경우 기본 로그 범위에 따라 로그 탐색기 페이지가 열릴 때 검색하는 리소스 집합이 결정됩니다. 하지만 검색된 리소스에 대한 Identity and Access Management(IAM) 역할과 기간 설정에 따라 저장소에서 가져올 로그 항목이 결정됩니다. 프로젝트가 생성될 때 _Default라는 로그 범위가 기본 로그 범위로 지정됩니다. 기본 로그 범위를 지정할 로그 범위를 설정할 수 있습니다.

권장사항

로그 범위는 나중에 사용할 수 있도록 구성을 정의하고 저장할 수 있는 방법을 제공하므로 복잡한 검색 구성의 로그 범위를 만드는 것이 좋습니다.

예를 들어 문제를 해결하는 중이며 팀에서 소유한 모든 가상 머신(VM) 인스턴스의 로그 항목을 보려고 한다고 가정해 보겠습니다. 이 태스크를 완료하려면 다음을 수행할 수 있습니다.

  1. 보려는 로그 항목이 여러 로그 버킷과 여러 프로젝트에 저장되어 있는지 확인합니다. 대부분의 로그 버킷에는 분석하려는 로그 항목이 포함된 로그 뷰가 있습니다. 로그 뷰가 없는 경우 새로 만들면 됩니다.

  2. 향후 유사한 문제 해결 작업이 있을 것으로 예상되어 로그 범위를 만들기로 합니다.

  3. Google Cloud 콘솔에서 로그 탐색기 페이지를 열고 범위 상세검색 메뉴를 사용하여 새 로그 범위를 선택합니다.

  4. 로그 항목을 검토하고 조사 중인 문제를 해결하는 데 필요한 정보를 찾습니다.

  5. 문제를 해결한 후 실패 원인을 동료와 공유합니다. 또한 향후 유사한 오류가 발생할 것으로 예상하여 자신 또는 오류를 조사하는 사용자가 관련 로그 항목을 빠르게 찾을 수 있는 로그 범위를 만들었다는 것을 공유합니다.

제한사항

  • _Default라는 로그 범위는 삭제하거나 수정할 수 없습니다.
  • Google Cloud 프로젝트만 기본 로그 범위를 지원합니다.
  • 사용자 정의 로그 범위에 폴더나 조직을 추가할 수 없습니다.
  • 로그 범위를 만들거나 관리할 수 있는 Google Cloud CLI는 지원되지 않습니다.
  • 로그 범위는 global 위치에 생성됩니다.

시작하기 전에

로그 범위를 만들고 보는 데 필요한 권한을 얻고 기본 로그 범위를 설정하려면 관리자에게 다음의 IAM 역할을 부여해 달라고 요청하세요.

  • 로그 범위를 만들고 보거나 기본 로그 범위를 가져오려는 경우: 프로젝트, 폴더 또는 조직에 대한 로그 구성 작성자(roles/logging.configWriter)
  • 기본 로그 범위 설정하기: 프로젝트, 폴더 또는 조직의 관측 가능성 편집자(roles/observability.editor)

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 로그 범위를 만들고 보고, 기본 로그 범위를 설정하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

로그 범위를 만들고 보고 기본 로그 범위를 설정하려면 다음 권한이 필요합니다.

  • 기본 로그 범위를 가져오고 설정하려는 경우: observability.scopes.[get, update]

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

로그 범위 나열

콘솔

로그 범위를 나열하려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에서  설정 페이지로 이동합니다.

    설정으로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Monitoring인 결과를 선택합니다.

  2. 로그 범위 탭을 선택합니다.

    로그 범위가 테이블에 나열됩니다. Google Cloud 프로젝트를 선택하면 테이블의 항목 하나에 '기본값' 아이콘()이 표시됩니다. 이 아이콘은 이 로그 범위에 해당 페이지가 열릴 때 로그 탐색기에서 검색하는 리소스가 나열되어 있음을 나타냅니다.

Terraform

Terraform을 사용하여 로그 범위를 만들고 수정할 수 있습니다. 하지만 Terraform을 사용하여 로그 범위를 나열할 수 없습니다.

API

Cloud Logging API에는 리소스의 로그 범위를 나열하거나 특정 로그 범위의 세부정보를 보고하는 명령어가 포함되어 있습니다. 전체 명령어 목록은 API 참고 문서를 참조하세요.

Google Cloud 프로젝트의 경우 다음 명령어를 사용합니다.

API 명령어에서 locations 필드를 global로 설정합니다.

기본 로그 범위 설정

기본 로그 범위에는 로그 탐색기 페이지가 열릴 때 페이지에서 검색하는 리소스가 나열됩니다. 기본 로그 범위가 없거나 액세스할 수 없는 경우 이 페이지에서는 선택한 프로젝트, 폴더 또는 조직에서 발생한 로그 항목을 자동으로 검색합니다. 로그 탐색기 페이지에 표시되는 로그 항목은 검색된 리소스, 시간 범위 설정, 검색된 리소스에 대한 IAM 역할에 따라 달라집니다.

프로젝트가 생성될 때 _Default라는 로그 범위가 생성되고 기본 로그 범위로 지정됩니다. 하지만 자체 로그 범위를 만들어 기본 로그 범위로 지정할 수 있습니다.

콘솔

기본 로그 범위를 설정하려면 다음을 안내를 따르세요.

  1. Google Cloud 콘솔에서  설정 페이지로 이동합니다.

    설정으로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Monitoring인 결과를 선택합니다.

  2. 로그 범위 탭을 선택합니다.
  3. 기본 로그 범위로 지정할 로그 범위를 찾아  더보기를 클릭한 다음 기본값으로 설정을 선택합니다.

    선택한 로그 범위에 '기본값' 아이콘()이 표시됩니다.

Terraform

Terraform을 사용하여 로그 범위를 만들고 수정할 수 있습니다. 하지만 Terraform을 사용하여 기본 로그 범위를 설정할 수 없습니다.

API

지원되지 않음

로그 범위 만들기

프로젝트당 로그 범위를 100개까지 만들 수 있습니다. 로그 범위에는 총 100개의 로그 뷰와 프로젝트가 포함될 수 있지만 프로젝트는 50개만 포함할 수 있습니다. 로그 범위에 폴더나 조직을 추가할 수 없습니다.

콘솔

로그 범위를 만들려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에서  설정 페이지로 이동합니다.

    설정으로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Monitoring인 결과를 선택합니다.

  2. 로그 범위 탭을 선택한 다음 로그 범위 만들기를 클릭합니다.
  3. 프로젝트를 하나 이상 추가하려면 프로젝트 추가를 클릭하고 대화상자를 완료합니다.

    프로젝트를 추가하면 해당 프로젝트의 IAM 역할에 따라 볼 수 있는 로그 항목이 결정됩니다. 예를 들어 IAM 역할을 사용하면 로그 버킷의 특정 로그 뷰에서 액세스할 수 있는 로그 항목만 볼 수 있습니다. 역할에 대한 자세한 내용은 Logging 역할을 참조하세요.

  4. 로그 뷰를 하나 이상 추가하려면 로그 뷰 추가를 클릭하고 대화상자를 완료합니다.

    이 대화상자에는 현재 프로젝트에서 시작되었거나 다른 프로젝트의 싱크에 의해 현재 프로젝트로 라우팅된 로그 항목이 있는 모든 로그 뷰가 나열됩니다. 예를 들어 싱크를 구성하지 않은 경우 대화상자에 현재 프로젝트의 로그 뷰가 나열됩니다.

    다른 Google Cloud 프로젝트에 저장된 로그 뷰를 나열하려면  프로젝트 가져오기를 클릭한 후 Google Cloud 프로젝트를 선택합니다.

    로그 뷰를 추가한 후 로그 뷰 또는 로그 뷰를 저장하는 프로젝트에 대한 IAM 역할에 따라 액세스할 수 있는 로그 항목이 결정됩니다. 자세한 내용은 로그 뷰에 대한 액세스 제어를 참조하세요.

  5. 로그 범위 이름 지정 섹션에 로그 범위 탭에 표시할 이름과 설명을 입력합니다.

    로그 범위 이름은 수정할 수 없으며 프로젝트 내에서 고유해야 합니다.

  6. 로그 범위 만들기를 클릭합니다.

Terraform

Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요. 자세한 내용은 Terraform 제공업체 참고 문서를 확인하세요.

Terraform을 사용하여 프로젝트, 폴더 또는 조직에 로그 범위를 만들려면 Terraform 리소스 google_logging_log_scope를 사용합니다.

명령어에서 다음 필드를 설정합니다.

  • parent: 프로젝트, 폴더 또는 조직의 정규화된 이름입니다. 예를 들어 이 필드를 "projects/PROJECT_ID"로 설정할 수 있습니다. 여기서 PROJECT_ID는 Google Cloud 프로젝트 ID입니다.
  • locations: "global"로 설정합니다.
  • name: 로그 범위의 정규화된 이름으로 설정합니다. 프로젝트의 경우 이 필드 형식은 다음과 같습니다.

    "projects/PROJECT_ID/locations/global/logScopes/LOG_SCOPE"
    

    이전 표현식에서 LOG_SCOPE는 'production'과 같은 로그 범위 이름입니다.

  • resource_names: 프로젝트와 로그 뷰의 배열입니다. 여기서 각 프로젝트와 로그 뷰는 정규화된 이름을 통해 지정됩니다.

  • description: 간단한 설명입니다. 예를 들면 '프로덕션 리소스 범위'입니다.

API

Cloud Logging API도 폴더 또는 조직에 로그 범위를 만드는 기능을 지원합니다. 자세한 내용은 API 참고 문서를 참조하세요.

Google Cloud 프로젝트의 경우 다음 명령어를 사용합니다.

API 명령어에서 locations 필드를 global로 설정합니다.

로그 범위 수정 또는 삭제

콘솔

본인 또는 동료가 만든 로그 범위를 수정하거나 삭제하려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에서  설정 페이지로 이동합니다.

    설정으로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Monitoring인 결과를 선택합니다.

  2. 로그 범위 탭을 선택합니다.
  3. 수정하거나 삭제하려는 로그 범위를 찾고  더 보기를 클릭한 후 다음 중 하나를 수행합니다.

    • 수정하려면 범위 수정을 선택한 후 대화상자를 완료합니다.
    • 삭제하려면 범위 삭제를 선택한 후 대화상자를 완료합니다.

Terraform

Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요. 자세한 내용은 Terraform 제공업체 참고 문서를 확인하세요.

Terraform을 사용하여 프로젝트, 폴더 또는 조직에 로그 범위를 수정하려면 Terraform 리소스 google_logging_log_scope를 사용합니다.

API

Cloud Logging API에는 로그 범위를 수정하거나 삭제할 수 있는 명령어가 포함되어 있습니다. 전체 명령어 목록은 API 참고 문서를 참조하세요.

Google Cloud 프로젝트의 경우 다음 명령어를 사용합니다.

API 명령어에서 locations 필드를 global로 설정합니다.

다음 단계