본문으로 건너뛰기

로그 저장 관리

카카오클라우드 Cloud Trail에서는 사용자 작업 이벤트를 Object Storage에 저장하여 보관할 수 있습니다. Cloud Trail 서비스에서 로그를 관리하는 방법은 다음과 같습니다.

권한 안내

로그 저장 관리 기능을 사용하려면 프로젝트 역할(프로젝트 관리자 또는 멤버)과 조직 역할(조직 관리자 또는 트레일 뷰어)을 동시에 보유해야 합니다.

로그 저장 관리 설정

Cloud Trail의 이벤트 기록을 저장하기 위해 로그 저장 관리를 사용할 수 있습니다.

안내

로그 저장은 정각 기준으로 스케줄이 설정되며, 기능 활성화 이후 다음 정각 시점부터 시작됩니다. 로그 저장까지는 일정 시간이 소요될 수 있습니다.

  1. 카카오클라우드 콘솔 > Management > Cloud Trail 메뉴로 이동합니다.

  2. 이벤트 메뉴를 선택합니다.

  3. 이벤트 목록 오른쪽 상단의 [로그 저장 관리] 버튼을 클릭합니다.

  4. 로그 저장 관리 팝업에서 로그 저장 관리에 필요한 내용을 설정합니다.

    항목설명
    로그 저장 옵션로그 저장 관리 사용 여부 지정
    이벤트 저장 범위이벤트 저장 범위 설정
    - 조직 이벤트 포함을 설정하지 않을 경우, 프로젝트 이벤트만 저장
    저장소 버킷이벤트가 저장될 Object Storage 버킷
    - 저장되는 로그 용량에 따라 요금 부과
    - 지정된 버킷의 trail 폴더에 domain_event, project_event 폴더로 각각 이벤트 적재
    로그 저장 주기로그를 저장하는 주기 설정
    - 1시간, 10분 중 선택 가능
    파일 확장자버킷에 저장되는 트레일 로그 압축 파일의 확장자
    - gz, gzip, zip 중 선택 가능
    액세스 키이벤트 저장을 위한 IAM 액세스 키 ID와 보안 액세스 키
    - 자격 증명 > IAM 액세스 키 발급을 참고하여 액세스 키 ID와 보안 액세스 키 발급

  5. [로그 저장 관리] 버튼 옆, 로그 저장 상태를 확인할 수 있습니다.

로그 저장 에러

로그 저장 관리 중 버킷 삭제, 권한 변경, 액세스 키 변경 또는 삭제 등으로 로그 저장 에러가 발생면 로그 저장 상태가 로그 저장 에러로 변경됩니다. 에러가 발생하는 경우 로그 저장 관리 설정을 다시 진행해야 합니다.

에러 코드설명
TRAIL_400-001사용자 액세스 키가 변경 또는 삭제로 버킷에 접근 불가
TRAIL_400-002버킷에 접근 권한 없음
TRAIL_400-003버킷이 삭제되어 저장 불가
TRAIL_999-001알 수 없는 에러로 로그 저장 불가
- 해당 에러 발생 시 다음 로그 저장 시점에 자동으로 로그 저장 재시도 진행하므로 로그 저장 설정 변경 불필요
안내

에러 발생한 시간 동안 저장 되지 못한 로그는 로그 저장 에러가 해소되면 다음 로그 저장 시점에 버킷에 모두 업로드됩니다.

로그 저장 중단

설정했던 로그 저장을 중단할 수 있습니다. 중단하는 경우 로그 저장을 위해 설정했던 버킷, 액세스 키 관련 정보는 모두 초기화됩니다.

  1. 카카오클라우드 콘솔 > Management > Cloud Trail 메뉴로 이동합니다.
  2. 이벤트 메뉴를 선택합니다.
  3. 이벤트 목록 오른쪽 상단의 [로그 저장 관리] 버튼을 클릭합니다. 팝업 창에서 로그 저장 옵션을 미사용으로 변경한 후, [저장] 버튼을 클릭합니다.
  4. 로그 저장 중단 팝업창에서 [중단] 버튼을 클릭합니다.