로그 리전화

이 문서에서는 _Default 싱크를 사용하여 로그 항목을 특정 리전에 있는 Cloud Logging 버킷으로 라우팅하는 방법을 설명합니다. 지원되는 리전 목록은 위치를 참조하세요.

또한 조직 또는 폴더의 기본 설정을 구성하여 새 _Default 및 _Required 버킷의 기본 스토리지 위치를 설정할 수 있습니다. 자세한 내용은 기본 스토리지 위치 설정을 참조하세요.

이 가이드에서는 모든 로그를 europe-west1 리전으로 리디렉션하는 예시를 통해 이 프로세스를 안내합니다. 이 프로세스는 다음과 같은 단계로 진행됩니다.

로그를 저장하기 위해 지정된 리전에 로그 버킷 만듭니다.
로그를 새로운 로그 버킷으로 라우팅하기 위해 _Default 싱크로 리디렉션합니다.
로그 탐색기에서 로그를 검색합니다.
(선택사항)로그 보관 기간을 업데이트합니다.

개요

Logging에서 로그 버킷은 리전별 리소스입니다. 로그를 저장하고, 색인을 생성하고, 검색하는 인프라는 특정 지리적 위치에 있습니다. Google Cloud는 해당 리전 내의 영역에서 애플리케이션을 중복으로 사용할 수 있도록 해당 인프라를 관리합니다.

조직에서 로그 데이터를 특정 리전에 저장해야 할 수 있습니다. 로그가 저장되는 리전을 선택하는 기본 요소에는 조직의 지연 시간, 가용성, 규정 준수 요구사항 충족이 포함됩니다. 로그 스토리지 리전을 선택할 때 애플리케이션에서 사용하는 다른 Google Cloud 제품 및 서비스의 위치를 고려하세요.

주요 개념

Logging의 데이터 리전성에는 다음과 같은 주요 개념이 적용됩니다.

로그 라우터 위치

로그 라우터는 Cloud Logging API에 기록된 모든 로그 항목을 처리합니다. 각 로그 항목을 기존 규칙과 비교하여 Logging 버킷에 저장할 로그 항목과 싱크를 사용하여 지원되는 대상으로 라우팅할 로그 항목을 결정합니다. 또한 로그 라우터는 안정적으로 로그를 라우팅하기 위해 임시로 로그를 저장하므로 싱크에 일시적인 장애가 발생해도 문제가 없습니다.

로그 라우터는 수신된 리전에서 로그를 처리합니다. 로그 라우터는 싱크의 정의를 기반으로 하거나 로그 데이터를 다른 Google 서비스(예: Security Command Center 위협 감지)와 공유하도록 선택한 경우 다른 리전으로 로그를 보낼 수 있습니다. 싱크는 리전에 관계없이 공평하게 로그에 적용됩니다.

로그 버킷 위치

로그 버킷은 로그 데이터를 저장하고 정리하는 Google Cloud 프로젝트, 결제 계정, 폴더, 조직의 컨테이너입니다.

각 Google Cloud 프로젝트, 결제 계정, 폴더, 조직에 대해 Logging은 자동으로 두 개의 _Required 및 _Default 로그 버킷을 만들며 이 버킷은 global 위치에 있습니다. 기존 버킷의 위치는 변경할 수 없습니다. 그러나 조직에서는 이러한 버킷에 다른 기본 위치를 설정하는 정책을 만들 수 있습니다. 자세한 내용은 조직 및 폴더의 기본 설정 구성을 참조하세요.

모든 Google Cloud 프로젝트에서 사용자 정의 로그 버킷을 만들 수도 있습니다. 사용자 정의 로그 버킷을 만들 때 로그 버킷의 위치를 지정할 수 있습니다. 로그 버킷을 만든 후에는 위치를 변경할 수 없지만 싱크를 사용하여 새 버킷을 만든 후 로그 항목을 새 로그 버킷으로 전달할 수 있습니다. 버킷에 위치를 설정하는 방법은 로그 리전화를 참조하세요.

Logging은 여러 리전의 로그를 함께 쿼리하는 기능을 지원합니다. 이 경우 쿼리는 쿼리되는 버킷과 동일한 위치에서 처리된 다음 쿼리를 수신한 리전에서 집계되어 결과를 반환합니다.

시작하기 전에

이 가이드의 단계를 완료하려면 다음에 대해 알고 있어야 합니다.

어떤 Google Cloud 프로젝트에 로그를 저장하시겠어요? 이 가이드에서는 logs-test-project라는 Google Cloud 프로젝트를 사용합니다.
로그를 저장할 로그 버킷의 이름과 위치는 무엇인가요? 이 가이드에서 버킷 이름은 region-1-logs-bucket이고 위치는 region-1-logs-bucket입니다.
어떤 로그를 포함하나요? 이 가이드에서는 _Default 싱크가 라우팅하는 모든 로그를 포함합니다.

지원되는 리전

로그 버킷을 만들 때 로그를 저장할 위치를 선택할 수 있습니다. 지원되는 리전 목록은 위치를 참조하세요.

로그 버킷 만들기

로그 버킷은 다른 Google Cloud 프로젝트, 폴더, 조직에서 라우팅된 로그를 저장합니다. 자세한 내용은 로그 버킷 구성을 참조하세요.

로그를 저장할 Google Cloud 프로젝트에서 버킷을 만들려면 다음 절차를 완료하세요.

Google Cloud 콘솔로 이동합니다.
Google Cloud 콘솔로 이동
터미널에서 다음 명령어를 실행하여 버킷을 만들고 굵게 표시된 부분을 자체 정보로 바꿉니다.
```
 gcloud logging buckets create region-1-logs-bucket \
   --location=europe-west1 \
   --project=logs-test-project
```
참고: 버킷을 만든 후에는 버킷의 리전을 변경할 수 없습니다.

버킷이 생성되었는지 확인합니다.

gcloud logging buckets list --project=logs-test-project

`_Default` 로그 싱크 리디렉션

싱크를 만들어 로그를 로그 버킷으로 라우팅합니다. 싱크에는 싱크를 통해 내보낼 로그 항목과 대상을 선택하는 필터가 포함됩니다. 이 가이드에서는 로그를 region-1-logs-bucket 버킷에 라우팅하도록 기존 _Default 싱크를 업데이트합니다.

싱크를 업데이트하려면 다음 명령어를 실행하여 굵게 표시된 부분을 자체 정보로 바꿉니다.

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/logs-test-project/locations/europe-west1/buckets/region-1-logs-bucket \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")' \
  --description="Updated the _Default sink to route logs to the europe-west1 region"

로그 항목을 만들어 싱크 테스트

싱크를 올바르게 업데이트했는지 확인하려면 다음 절차를 완료하세요.

gcloud logging write 명령어를 사용하여 지역화된 버킷에 테스트 로그 메시지를 전송한 후 몇 분 정도 기다립니다. 예를 들면 다음과 같습니다.
```
gcloud logging write TEST_LOG_NAME "Test to route logs to region-1-logs-bucket" --project=logs-test-project
```
참고: 테스트 메시지를 전송하는 데 몇 분 정도 걸릴 수 있습니다.
Google Cloud 콘솔에서 로그 탐색기 페이지로 이동합니다.
로그 탐색기로 이동

검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Logging인 결과를 선택합니다.
로그 필드 창에서 전역 리소스 유형을 선택합니다.
테스트 로그 항목이 쿼리 결과 패널에 표시됩니다.

Google Cloud 콘솔에서 로그 검색

이전 섹션에서 권한을 설정한 후 Google Cloud 콘솔로 이동하여 다음 단계를 완료합니다.

Google Cloud 콘솔에서 로그 탐색기 페이지로 이동합니다.
로그 탐색기로 이동

검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Logging인 결과를 선택합니다.
범위 상세검색을 선택합니다.
범위 상세검색 패널에서 스토리지별 범위를 선택합니다.
region-1-logs-bucket을 선택합니다.
적용을 클릭합니다.
로그 탐색기가 새로고침되어 버킷의 로그가 표시됩니다.

로그 탐색기 사용에 대한 자세한 내용은 로그 탐색기 사용을 참조하세요.

[선택사항] 버킷의 로그 보관 기간 업데이트

버킷의 로그 보관 기간을 변경하려면 다음 명령어를 실행합니다.

gcloud logging buckets update region-1-logs-bucket \
  --location=europe-west1 --project=logs-test-project \
  --retention-days=14

다음 단계

전 세계 위치에서 사용할 수 있는 모든 Google Cloud 서비스 보기
다른 Google Cloud 서비스에 적용되는 기타 위치 기반 개념 살펴보기(예: 영역)
데이터 거버넌스를 위한 권장사항을 제공하는 다음 백서를 읽어보기
- 로그 데이터: 일반적인 규정 준수 과제를 해결하기 위한 단계별 가이드
- 데이터 거버넌스: 로그 보안 및 관리를 위한 원칙