안녕하세요,
베스핀글로벌 GCP Support팀입니다.
이번 아티클에서는 주제로 "조직 전체 Log를 단일 프로젝트에서 중앙 관리하는 방법"을 다루고자 합니다.
조직 전체 Log 중앙 관리
조직의 Log를 중앙 관리하는 방법은 조직 레벨에서의 Log를 단일 Cloud Logging Bucket으로 집계하여 처리할 수 있습니다.
조직의 Log 집계는 아래와 같은 프로세스로 진행됩니다.
1) 조직 전체의 Audit Log를 집계할 Cloud Logging Bucket 생성
※ 이때, 사용하고자 하는 로그 보관 기간 설정(1~3650일)
2) 조직 level에서 Sink를 생성하여 Log를 앞서 생성한 Bucket에 라우팅
gcloud logging sinks create 명령어 사용 시 --include-children flage 추가하여 집계 싱크 구성
※ 단, 집계 싱크가 구성된다고 기존의 각 프로젝트에서 default로 집계되던 Log들이 집계되지 않는 것은 아닙니다.
따라서 비용적인 부분을 고려하여 기존 프로젝트의 Default Log Bucket에 제외 필터를 설정합니다.
3) 해당 Bucket에 대한 읽기 액세스 구성
Log 뷰어 권한을 주고자 하는 사용자에게 해당 프로젝트의 logging.viewAccessor 권한 부여
4) Bucket이 위치한 프로젝트의 Log Explorer에서 Log 검색하여 확인
이제 위 사용자가 해당 프로젝트에서 조직의 Log를 검색하여 중앙 관리 할 수 있습니다.
아래와 같이 다른 프로젝트의 Log가 Log explorer에서 검색되는 것을 확인하실 수 있습니다.
참조 링크
[1] 조직의 로그 집계 및 저장
https://cloud.google.com/logging/docs/central-log-storage
[2] 제외 필터
https://cloud.google.com/logging/docs/routing/overview#exclusions
관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.
감사합니다.