[Cloud Logging] System Event Logs는 어떻게 확인하나요? : 베스핀글로벌

안녕하세요,

베스핀글로벌 GCP Support팀입니다.

이번 아티클에서는 주제로 "System Event Logs를 확인하는 방법"을 다루고자 합니다.

시스템 이벤트 감사 로그 소개 및 확인 방법

시스템 이벤트 감사 로그[1]는 Google Cloud 리소스에 대한 시스템 이벤트를 기록하는 감사 로그입니다.

시스템 이벤트 감사 로그는 리소스 생성, 삭제, 업데이트와 같은 리소스 구성을 수정하는 Google Cloud 작업의 로그 항목을 포함합니다.

시스템 이벤트 감사 로그는 항상 기록되며, 구성하거나 제외하거나 사용 중지할 수 없습니다.

시스템 이벤트 감사 로그를 확인하는 방법은 다음과 같습니다.

Logging > Logs explorer에서 아래 예시 로그 Filter를 적용하여 검색합니다.

Filter 적용 시, timestamp 시간은 UTC 기준으로 입력해야 하며, 해당 로그는 _Required 로그 버킷에 400일간 보존됩니다.

- 아래 예시는 특정 인스턴스의 시스템 이벤트 로그 확인하는 필터입니다.

logName="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_event"

resource.labels.instance_id="[INSTANCE_ID]"

timestamp>="2019-02-28T00:00:00.000Z" AND timestamp <="[DATE]T23:59:59.000Z"

- 아래 예시는 프로젝트 전체의 시스템 이벤트 로그를 확인하는 필터입니다.

logName="projects/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Fsystem_event"

시스템 이벤트 감사 로그는 기본적으로 _Required 로그 버킷에 400일간 보존되며 _Required 로그 버킷은 보존 기간 변경이 불가합니다.

만약 시스템 이벤트 감사 로그를 400일 이상 보관이 필요하시면 별도 Log Sink를 구성하셔서 보관기간을 길게 구성하시기 바랍니다.(Log 버킷의 경우 최대 3650일까지 설정 가능)

[1] Cloud 감사 로그 - 시스템 이벤트 감사 로그

관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.

감사합니다.