로그 버킷을 사용하여 프로젝트 로그 지역화

이 페이지에서는 지정된 리전의 Cloud Logging 버킷에 로그를 저장하는 방법을 설명합니다. 규제 또는 계약 책임을 충족시키기 위해 조직은 자신의 로그를 특정 리전에 보관해야 합니다. 이 가이드에서는 모든 로그를 europe-west1 리전으로 리디렉션하는 예시를 통해 이 프로세스를 안내합니다.

이 프로세스는 다음과 같은 단계로 진행됩니다.

  1. 로그를 저장하기 위해 지정된 리전에 로그 버킷 만들기

  2. 로그를 새로운 로그 버킷으로 라우팅하기 위한 _Default 싱크 리디렉션

  3. UI에서 로그 검색하기

  4. 원하는 경우 로그 보관 기간을 업데이트

시작하기 전에

이 가이드의 단계를 완료하려면 다음에 대해 알고 있어야 합니다.

  • 어떤 프로젝트에 로그를 저장할 것인가? 이 예에서는 logs-test-project라는 프로젝트를 사용합니다.

  • 로그를 저장할 로그 버킷의 위치와 이름은 무엇인가? 이 예시에서 버킷 이름은 region-1-logs-bucket이고 위치는 europe-west1입니다.

    로그 버킷을 만들 때 다음 리전에 로그를 저장하도록 선택할 수 있습니다.

    • asia-east1
    • europe-west1
    • us-central1
    • us-east1
    • us-west1
  • 어떤 로그를 포함하나요? 이 예시에서는 _Default 싱크가 라우팅하는 모든 로그를 포함합니다.

로그 버킷 만들기

로그 버킷은 다른 프로젝트, 폴더 또는 조직에서 라우팅된 로그를 저장합니다. 자세한 내용은 로그 버킷을 참조하세요.

로그를 저장할 프로젝트에서 버킷을 만들려면 다음 절차를 완료하세요.

  1. 로그를 저장하는 데 사용하는 프로젝트에서 Google Cloud Console을 엽니다.

    Google Cloud Console로 이동

  2. 터미널에서 다음 명령어를 실행하여 버킷을 만들고 굵게 표시된 부분을 자체 정보로 바꿉니다.

     gcloud logging buckets create region-1-logs-bucket \
       --location=europe-west1 \
       --project=logs-test-project
    
  3. 버킷이 생성되었는지 확인합니다.

    gcloud logging buckets list --project=logs-test-project
    

_Default 로그 싱크 리디렉션

로그 싱크를 만들어 로그를 로그 버킷으로 라우팅합니다. 싱크에는 로그 필터, 즉 싱크를 통해 내보낼 로그 항목 및 대상을 선택합니다. 이 가이드에서는 로그를 region-1-logs-bucket 버킷에 라우팅하도록 기존 _Default 싱크를 업데이트합니다.

싱크를 업데이트하려면 다음 명령어를 실행하여 굵게 표시된 부분을 자체 정보로 바꿉니다.

gcloud logging sinks update _Default \
  logging.googleapis.com/projects/logs-test-project/locations/europe-west1/buckets/region-1-logs-bucket \
  --log-filter='NOT LOG_ID("cloudaudit.googleapis.com/activity") AND NOT
    LOG_ID("externalaudit.googleapis.com/activity") AND NOT
    LOG_ID("cloudaudit.googleapis.com/system_event") AND NOT
    LOG_ID("externalaudit.googleapis.com/system_event") AND NOT
    LOG_ID("cloudaudit.googleapis.com/access_transparency") AND NOT
    LOG_ID("externalaudit.googleapis.com/access_transparency")'
  --description="Updated the _Default sink to route logs to the europe-west1 region"

싱크 확인에 도움이 되는 로그 항목 만들기

싱크를 올바르게 업데이트했는지 확인하려면 다음 절차를 완료하세요.

  1. gcloud logging write 명령어를 사용하여 지역화된 버킷에 테스트 로그 메시지를 전송합니다. 예를 들면 다음과 같습니다.

    gcloud logging write TEST_LOG_NAME "Test to route logs to region-1-logs-bucket" --project=logs-test-project
    
  2. 몇 분 후 로그 탐색기에서 로그 항목을 확인합니다.

    로그 탐색기로 이동

  3. 로그 필드 창에서 전역 리소스 유형을 선택합니다.

  4. 테스트 로그 항목이 쿼리 결과 패널에 표시됩니다.

UI에서 로그 검색

이전 섹션에서 권한을 설정한 후 UI로 이동하여 다음 단계를 완료합니다.

  1. 로그를 저장하는 데 사용하는 프로젝트의 Logging 메뉴에서 로그 탐색기를 선택합니다.

    로그 탐색기로 이동

  2. 범위 상세검색을 선택합니다.

  3. 범위 상세검색 패널에서 스토리지별 범위를 선택합니다.

  4. region-1-logs-bucket을 선택합니다.

  5. 적용을 클릭합니다.

  6. 로그 탐색기가 새로고침되어 버킷의 로그가 표시됩니다.

    로그 탐색기 사용에 대한 자세한 내용은 로그 탐색기 사용을 참조하세요.

[선택사항] 버킷의 로그 보관 기간 업데이트

버킷의 로그 보관 기간을 변경하려면 다음 명령어를 실행합니다.

gcloud logging buckets update region-1-logs-bucket \
  --location=europe-west1 --project=logs-test-project \
  --retention-days=14