사용 가능한 로그

이 페이지에서는 Cloud Logging에서 사용할 수 있는 로그 카테고리에 대한 기본 정보와 로그를 보고 관리하기 위한 다음 단계를 제공합니다.

로그 카테고리

Logging은 Google Cloud, Logging 에이전트를 실행하는 VM 인스턴스, 기타 클라우드 서비스 제공업체 등 다양한 소스의 로그 항목을 수신하고, 색인을 생성하고, 저장합니다.

다음 섹션에는 Cloud Logging에서 지원하는 로그 종류가 분류되어 있습니다.

Google Cloud Platform 로그

Google Cloud Platform 로그는 사용 중인 Google Cloud 서비스를 더 잘 이해하고 문제를 디버깅하고 해결하는 데 유용한 서비스별 로그입니다.

Cloud Logging에 표시되는 Google Cloud Platform 로그는 Google Cloud 프로젝트 또는 조직에서 사용 중인 Google Cloud 리소스에 따라 다릅니다.

사용 가능한 Google Cloud Platform 로그에 대한 자세한 내용은 플랫폼 로그 사용을 참조하세요.

일부 Google Cloud Platform 로그는 에이전트에서 전송됩니다.

VPC 흐름 로그는 VM 인스턴스에서 전송되거나 수신되는 네트워크 흐름의 샘플을 기록합니다. 자세한 내용은 VPC 흐름 로그 사용을 참조하세요.

사용자 로그

사용자 로그는 사용자 소프트웨어, 서비스 또는 애플리케이션에서 생성되고 로깅 에이전트, Cloud Logging API 또는 Cloud Logging 클라이언트 라이브러리를 사용하여 Cloud Logging에 기록됩니다.

에이전트 로그

Logging 에이전트는 사용자 애플리케이션에서 로그를 수집하여 Cloud Logging API로 전송하는 프로세스입니다. 자세한 내용은 기본 Logging 에이전트 로그를 참조하세요.

보안 로그

Cloud Logging은 Cloud 감사 로그와 액세스 투명성 로그 등 두 가지 종류의 보안 관련 로그를 제공합니다. 자세한 내용은 다음과 같습니다.

감사 로그

Cloud 감사 로그에는 세 가지 유형의 감사 로그(관리자 활동, 데이터 액세스, 시스템 이벤트)가 포함됩니다. Cloud 감사 로그를 사용하면 Google Cloud 리소스의 데이터 액세스와 관리 변경사항에 대한 감사 추적을 수행할 수 있습니다.

감사 로그를 작성하는 Google Cloud 서비스 목록은 감사 로그를 생성하는 Google 서비스를 참조하세요.

감사 로깅에 대한 자세한 내용은 Cloud 감사 로그를 참조하세요.

액세스 투명성 로그

액세스 투명성은 Google 직원이 Google Cloud 콘텐츠에 액세스할 때 수행한 작업의 로그를 제공합니다. 액세스 투명성 로그는 조직에서 법률 및 규제 요구사항을 준수하는지 추적하는 데 유용합니다.

액세스 투명성 로그를 작성하는 Google Cloud 서비스의 목록은 액세스 투명성 로그를 생성하는 Google 서비스를 참조하세요.

액세스 투명성 로그를 사용 설정하는 방법을 포함한 자세한 내용은 액세스 투명성을 참조하세요.

멀티 클라우드 및 하이브리드 클라우드 로그

Cloud Logging은 Microsoft Azure 및 Amazon Web Services(AWS)를 비롯한 다른 클라우드 서비스 제공업체의 로그를 수집할 수 있습니다. 이러한 로그를 '멀티 클라우드' 로그라고 합니다.

Cloud Logging은 온프레미스 인프라 및 앱의 로그도 지원합니다. 온프레미스 리소스를 포함하도록 Cloud Logging을 확장하는 경우 Cloud Logging에서 수신하는 로그를 '하이브리드 클라우드' 로그라고 합니다.

온프레미스 또는 다른 클라우드 소스의 로그를 수집하는 방법에 대한 자세한 내용은 온프레미스 리소스 로깅을 참조하세요.

로그 사용 및 관리

다음 섹션에서는 Cloud Logging에서 로그를 사용하고 관리하는 방법에 대한 기본 정보를 설명합니다.

로그 항목 구조

Cloud Logging은 단일 데이터 유형인 LogEntry를 사용하여 로그를 나타내며, 이 데이터 유형은 모든 로그 항목의 특정 공통 데이터와 Google Cloud 서비스에 포함될 수 있는 페이로드를 정의합니다.

모든 로그 항목은 다음 정보로 특성화됩니다.

  • 로그 이름. 여기에는 로그 항목이 포함된 Google Cloud 프로젝트, 폴더 또는 조직의 식별자와 로그 유형의 식별자 [LOG_ID]가 포함됩니다.
  • 로그 항목이 시작된 리소스입니다. 모니터링 리소스 목록의 리소스 유형과 특정 인스턴스를 식별하는 해당 라벨 값으로 구성됩니다.
  • 타임스탬프
  • textPayload, jsonPayload 또는 (일부 Google Cloud 서비스의 경우) protoPayload 중 하나로 표시될 수 있는 페이로드

각 로그 항목의 logName 필드에서 [LOG_ID] 문자열을 검사하여 일반적으로 로그 항목이 위에 명시된 로그 카테고리 중 어느 카테고리에 속하는지 확인할 수 있습니다.

  • [LOG_ID]cloudaudit.googleapis.com이 포함된 경우 Cloud 감사 로그 또는 액세스 투명성 로그 항목입니다.
  • [LOG_ID]serviceName.googleapis.com으로 시작하면 플랫폼 로그 항목입니다.
  • [LOG_ID]에 서비스 프리픽스가 없으면 사용자 로그 항목일 가능성이 높습니다.

로그 항목 콘텐츠에 대한 자세한 내용은 LogEntry 유형의 Logging API 참조를 확인하세요.

로그 보기

로그 항목을 보는 방법에는 여러 가지가 있습니다.

로그 라우팅

로그 항목이 라우팅되고 저장되는 방식을 제어할 수 있습니다. 로그 라우터는 각 로그 항목을 기존 규칙과 비교하여 삭제할 로그 항목, Cloud Logging에 저장할 로그 항목, 다른 대상으로 내보낼 로그 항목을 결정합니다.

자세한 내용은 로그 라우터 개요를 참조하세요.

로그 보관

로그 항목은 지정된 기간 동안 로그 버킷에 저장된 후 삭제됩니다. 자세한 내용은 로그 저장을 참조하세요.

가격 책정

로그 가격에 대한 자세한 내용은 Logging 가격 책정을 참조하세요.