조직의 Log를 중앙 관리하는 방법은 조직 레벨에서의 Log를 단일 Cloud Logging Bucket으로 집계하여 처리할 수 있습니다.




조직의 Log 집계는 아래와 같은 프로세스로 진행됩니다.


1) 조직 전체의 Audit Log를 집계할 Cloud Logging Bucket 생성

※ 이때, 사용하고자 하는 로그 보관 기간 설정(1~3650일)




2) 조직 level에서 Sink를 생성하여 Log를 앞서 생성한 Bucket에 라우팅

gcloud logging sinks create 명령어 사용 시 --include-children flage 추가하여 집계 싱크 구성

※ 단, 집계 싱크가 구성된다고 기존의 각 프로젝트에서 default로 집계되던 Log들이 집계되지 않는 것은 아닙니다.

따라서 그런 비용적인 부분을 고려하여 기존 프로젝트의 Default Log Bucket에 제외 필터를 설정합니다. 




3) 해당 Bucket에 대한 읽기 액세스 구성

Log 뷰어 권한을 주고자 하는 사용자에게 해당 프로젝트의 logging.viewAccessor 권한 부여





4) Bucket이 위치한 프로젝트의 Log Explorer에서 Log 검색하여 확인

이제 위 사용자가 해당 프로젝트에서 조직의 Log를 검색하여 중앙 관리 할 수 있습니다.