GCP: Operations (Stackdriver, Logging, Monitoring)

Operations



것, 이전 Stackdriver에 대해 씁니다.
실제 내용으로는 Logging과 Monitoring으로 나뉩니다.
h tps : // c ぉ d. 오, ぇ. 코 m / p 로즈 cts / 오페라 치온 s

로깅



개념



h tps : // c ぉ d. 오, ぇ. 코 m / p 로즈 cts / 오페라 치온 s
다양한 GCP 서비스를 기록하는 서비스입니다.
API와 라이브러리를 사용하면 GCP 이외의 로그도 가져옵니다.
  • 로그 항목 크기 : 256KB까지
  • 감사 로그 등은 기본적으로 400일간 유지하는, 다른 서비스에서는 디폴트 30일
  • 쿼리 가능
  • GCS, BigQuery, Pub/Sub로 내보낼 수 있습니다
  • 롤로서 viewer와 writer등이 있다
  • 로그 유형
  • GCP
  • 사용자 로그: agent, api, client library
  • Audit log: 감사 로그
  • Access Transparency log : Google 직원이 방문한 로그
  • 멀티 클라우드 로그: aws 및 azure

  • 로그 항목 : 이름, 리소스, 타임 스탬프, 페이로드가있는

  • How-to



    에이전트를 사용할 때의 일반적인 구조.


    로그 라우팅 가능


    Customer-Managed Encryption



  • Cloud KMS 사용
  • 사용자가 열쇠를 만드는, 열쇠는 클라우드에 보관한다
  • 키를 사내에 저장할 때 CSEK가되는 GCS와 GCE 정도 만 사용할 수 있습니다.


  • BigQuery로 내보내기



  • BigQuery에 streaming insert 할 수 있습니다
  • 로그의 필드 이름이 거의 그대로 BigQuery의 필드 이름이됩니다
  • date-sharded tables 또는 partitioned tables가 생성된다

  • 보안 로깅



    h tps : // c ぉ d. 오, ぇ. 코 m / ㄉ 긴 g / ㅇ cs / 아우 t / 아세트 s t 란 s 파렌 cy - 오 r ゔ ぃ w
  • access transparency
  • audit log
  • G suite audit log

  • Multi tenant logging on GKE



    개략도
    ... Logging에 대해서는 이상입니다. 모니터링 로그와 메트릭을 시각화하는 도구입니다. Concept Black-box monitoring: 사용자가 사용하도록 서비스를 호출하여 서비스 상태를 모니터링할 수 있습니다. 서비스의 내부 상태는 보지 않는다. White-box monitoring: OpenCensus와 같은 라이브러리를 사용하여 서비스의 중요한 부분을 모니터링할 수 있습니다. 안쪽도 볼 수 있다. Grey-box monitoring: 서비스가 움직이고 있는 환경의 상태를 모니터링할 수 있다. Logs-based metrics: Cloud Logging에서 수집한 데이터를 기준으로 한 지표입니다. 시계열 데이터는 메트릭스 탐색기와 차트에서 시각화할 수 있습니다. 경보 정책에서 지표에 따라 통지할 수 있습니다. Black-box 모니터링을 사용하여 uptime check라는 정기적인 서비스 상태 체크를 할 수 있다. 작업 공간에 모니터링 데이터를 통합할 수 있습니다. 작업공간은 프로젝트를 호스팅하고 GCP와 AWS 데이터를 표시할 수 있다. VPC를 사용함으로써, 페리미터 밖으로부터의 액세스를 제한할 수 있다. 상담원이나 타사 라이브러리를 사용한 시계열 데이터는 라벨 기반 리전에 저장됩니다. Google 제품의 데이터는 해당 서비스가 배포되는 위치에 저장됩니다. How-to Monitoring Query Language에서 모니터링할 메트릭을 쿼리할 수 있습니다. ... Monitoring에 대해서는 이상입니다. How-to는 항목이 많아서 기재할 정도의 것은 없는 느낌이었습니다.

    좋은 웹페이지 즐겨찾기