GKE 로그 보기

이 페이지에서는 Cloud Logging에서 Google Kubernetes Engine(GKE)을 찾고 사용하는 방법을 간략하게 설명합니다.

로그 액세스

Logging에서 GKE 로그에 액세스하는 방법에는 여러 가지가 있습니다.

  • Cloud Logging 콘솔 – 로깅 필터를 사용하여 클러스터, 노드, 네임스페이스, pod, 컨테이너 로그와 같은 Kubernetes 리소스를 선택하면 Cloud Logging 콘솔에서 직접 로그를 볼 수 있습니다. 다음은 시작하는 데 도움이 되는 샘플 Kubernetes 관련 쿼리입니다.

  • GKE 콘솔 – Google Cloud Console의 Google Kubernetes Engine 섹션에서 워크로드에 나열된 Kubernetes 리소스를 선택한 다음 컨테이너 또는 감사 로그 링크를 클릭합니다.

  • Cloud Monitoring 콘솔 – Cloud Monitoring 작업공간을 사용 설정한 경우 Cloud Monitoring 콘솔의 Kubernetes Engine 섹션에서 클러스터, 노드, pod 또는 컨테이너를 선택하여 로그를 확인합니다.

  • gcloud 명령줄 도구gcloud logging read 명령어를 사용하여 적절한 클러스터, 노드, pod, 컨테이너 로그를 선택합니다.

커스텀 로그 집계, 로그 분석 또는 타사 시스템과의 통합을 위해 로깅 싱크 기능을 사용하여 BigQuery, Cloud Storage, Pub/Sub에 로그를 내보낼 수도 있습니다.

로그 이해

Cloud Logging의 로그는 로그 항목의 모음이며 각 로그 항목은 특정 유형의 로깅 리소스에 적용됩니다.

리소스 유형

다음은 GKE 클러스터와 관련된 리소스 유형입니다.

리소스 유형 표시 이름
k8s_cluster 또는 gke_cluster(기존) Kubernetes 클러스터 로그
k8s_node 또는 gke_nodepool(기존) GKE 노드 풀 로그
k8s_pod GKE pod 로그
k8s_container 또는 container(기존) GKE 컨테이너 로그

GKE가 클러스터의 로그를 작성하면 각 로그 항목에 리소스 유형이 포함됩니다. 로그가 표시되는 위치를 이해하면 필요할 때 쉽게 로그를 찾을 수 있습니다.

시스템 로그

이러한 로그에는 관리자 활동 로그, 데이터 액세스 로그, 이벤트 로그를 포함한 클러스터의 감사 로그가 포함됩니다.

시스템 로그는 다음 리소스 유형에 대해 캡처됩니다.

  • k8s_cluster 또는 gke_cluster(기존)를 사용하는 클러스터 로그

  • k8s_node 또는 gke_nodepool(기존)을 사용하는 노드 로그

  • k8s_pod를 사용하는 pod

  • k8s_container 또는 container(기존)를 사용하는 시스템 앱

시스템 감사 로그가 Cloud Logging에 다음 이름으로 표시됩니다.

  • projects/[YOUR_PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fdata_access – 데이터 액세스 로그

  • projects/[YOUR_PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity – 관리자 활동 로그

  • projects/[YOUR_PROJECT_ID]/logs/events - 이벤트 로그

Kubernetes 클러스터 및 GKE 클러스터 작업 리소스 유형에 적용되는 로그 항목에 대한 자세한 내용은 감사 로깅 문서를 참조하세요.

애플리케이션 로그 수집 제어에 설명된 kube-system의 로그와 같은 추가 시스템 로그가 있습니다.

애플리케이션 로그

Kubernetes 컨테이너는 STDOUTSTDERR에 작성된 워크로드의 로그를 수집합니다. k8s_container 또는 gke_cluster 리소스 유형을 사용하여 워크로드 애플리케이션 로그를 찾을 수 있습니다. 로그가 Logging에 다음 이름으로 표시됩니다.

  • projects/[YOUR_PROJECT_ID]/logs/stderr – 표준 오류에 기록된 로그

  • projects/[YOUR_PROJECT_ID]/logs/stdout – 표준으로 작성된 로그

로그 뷰어에서 로그 찾기

로그 뷰어에는 현재 로그 뷰어(미리보기)로그 뷰어(기본)의 두 가지 버전이 있습니다.

로그 뷰어(기본)

로그 뷰어의 기본 버전을 사용하면 드롭다운을 사용하여 검색에 사용할 Kubernetes 리소스 유형과 해당 값을 선택할 수 있습니다. 예를 들어 GKE 클러스터에서 Kubernetes Engine Operations를 사용하는 경우 먼저 Kubernetes 클러스터 리소스 유형을 선택한 다음 위치와 클러스터 이름을 선택할 수 있습니다. 그런 다음 로그 이름 드롭다운에서 활동 로그를 선택하여 상세 검색을 수행할 수 있습니다.

로그 뷰어(기본) 사용에 대한 자세한 내용은 Logging 문서를 참조하세요.

로그 뷰어(미리보기)

쿼리 빌더를 사용하면 드롭다운에서 필드를 선택하거나 쿼리 매개변수를 직접 추가하여 쿼리를 작성할 수 있습니다. 예를 들어 GKE 클러스터에서 Kubernetes Engine Operations를 사용하는 경우 먼저 Kubernetes 클러스터 리소스 유형을 선택하거나 검색한 다음 위치와 클러스터 이름을 선택할 수 있습니다. 그런 다음 로그 이름 선택기에서 활동 로그를 선택하여 상세 검색을 수행할 수 있습니다.

로그 뷰어(미리보기)를 사용하면 로그 필드 탐색기를 사용하여 검색 쿼리를 작성할 수 있습니다. 해당 로그 필드의 로그 항목 수를 내림차순으로 정렬하여 보여줍니다. 로그 필드 탐색기는 GKE 로그의 경우 특히 GKE 로그에 유용합니다. 로그 필드 탐색기를 사용하면 리소스의 Kubernetes 값을 선택하여 쿼리를 작성하기 쉽기 때문입니다. 예를 들어 로그 필드 탐색기를 사용하여 특정 클러스터, 네임스페이스, pod 이름, 컨테이너 이름의 로그를 선택할 수 있습니다.

Logging 문서에서 로그 뷰어(미리보기) 사용에 대한 자세한 내용을 확인할 수 있습니다.

샘플 쿼리

특정 로그를 찾는 경우 아래에서 GKE 로그를 찾는 데 도움이 되는 상세한 샘플 쿼리를 찾을 수 있습니다.