본문으로 건너뛰기

로그 저장 관리

Cloud Trail의 이벤트 기록을 Object Storage에 저장할 수 있습니다. 로그 저장 기능은 정각 기준으로 스케쥴이 설정되어 있으며, 기능이 활성화된 이후부터 다음 정각 시점부터 로그 저장이 시작됩니다. 정각부터 로그 저장까지 일정 시간이 소요될 수 있습니다. Cloud Trail 서비스에서 로그를 관리하는 방법은 다음과 같습니다.

안내

로그 저장 관리 기능은 프로젝트 역할이 프로젝트 멤버 또는 프로젝트 관리자면서 조직 역할이 트레일 뷰어 또는 조직 관리자인 경우 사용할 수 있습니다.

로그 저장 관리 설정

Cloud Trail의 이벤트 기록을 저장하기 위해 로그 저장 관리를 사용할 수 있습니다.

  1. 카카오클라우드 콘솔 > Management > Cloud Trail 메뉴로 이동합니다.

  2. 이벤트 메뉴를 선택합니다.

  3. 이벤트 목록 오른쪽 상단의 [로그 저장 관리] 버튼을 클릭합니다.

  4. 로그 저장 관리 팝업에서 로그 저장 관리에 필요한 내용을 설정합니다.

    항목설명
    로그 저장 옵션로그 저장 관리 사용 여부 지정
    이벤트 저장 범위이벤트 저장 범위 설정
    - 조직 이벤트 포함을 설정하지 않을 경우, 프로젝트 이벤트만 저장
    저장소 버킷이벤트가 저장될 Object Storage 버킷
    - 저장되는 로그 용량에 따라 요금 부과
    - 지정된 버킷의 trail 폴더에 domain_event, project_event 폴더로 각각 이벤트 적재
    파일 확장자버킷에 저장되는 트레일 로그 압축 파일의 확장자
    - gz, gzip, zip 중 선택 가능
    액세스 키이벤트 저장을 위한 IAM 액세스 키 ID와 보안 액세스 키
    - 자격 증명 > IAM 액세스 키 발급을 참고하여 액세스 키 ID와 보안 액세스 키 발급

  5. [로그 저장 관리] 버튼 옆, 로그 저장 상태를 확인할 수 있습니다.

로그 저장 에러

로그 저장 관리 중 버킷 삭제, 권한 변경, 액세스 키 변경 또는 삭제 등으로 로그 저장 에러가 발생면 로그 저장 상태가 로그 저장 에러로 변경됩니다. 에러가 발생하는 경우 로그 저장 관리 설정을 다시 진행해야 합니다.

에러 코드설명
TRAIL_400-001사용자 액세스 키가 변경 또는 삭제로 버킷에 접근 불가
TRAIL_400-002버킷에 접근 권한 없음
TRAIL_400-003버킷이 삭제 되어 저장 불가
TRAIL_999-001알 수 없는 에러로 로그 저장 불가
- 해당 에러 발생 시 다음 로그 저장 시점에 자동으로 로그 저장 재시도 진행하므로 로그 저장 설정 변경 불필요
안내

에러 발생한 시간 동안 저장 되지 못한 로그는 로그 저장 에러가 해소되면 다음 로그 저장 시점에 버킷에 모두 업로드 됩니다.

로그 저장 중단

설정했던 로그 저장을 중단할 수 있습니다. 중단하는 경우 로그 저장을 위해 설정했던 버킷, 액세스 키 관련 정보는 모두 초기화됩니다.

  1. 카카오클라우드 콘솔 > Management > Cloud Trail 메뉴로 이동합니다.
  2. 이벤트 메뉴를 선택합니다.
  3. 이벤트 목록 오른쪽 상단의 [로그 저장 관리] 버튼을 클릭합니다. 팝업 창에서 로그 저장 옵션을 미사용으로 변경한 후, [저장] 버튼을 클릭합니다.
  4. 로그 저장 중단 팝업창에서 [중단] 버튼을 클릭합니다.