클러스터 감사로그

클러스터 내에 발생하는 이벤트 대한 로그입니다.

1. 로그 조회

로깅 - 클러스터 감사 로그 - 조회할 클러스터 목록에서 클러스터를 선택합니다.

시간별 조회 : 지난 5분 부터 48시간 전의 로그를 검색할 수 있고, 최대 2주전의 로그를 확인할 수 있습니다.

클러스터 : 클러스터 전체 목록을 조회할 수 있습니다.

더보기 : 목록의 마지막 시간 이후의 로그를 가져옵니다.

현재 로그수 / 총 로그수 : 해당 시간에 조회한 총 로그의 개수와 최대 로그수를 의미합니다.

한번에 조회하는 최대 로그는 5000개입니다. 조회하는 기간은 최대 7일입니다.

더보기 버튼은 총 로그 수가 5000개 초과 일 시 노출됩니다.

2. 로그 상세 조회

시간별로 조회된 로그 상세 링크 클릭하여 해당 로그의 상세 정보를 확인합니다.

사용자 계정 : 해당 클러스터의 계정 이름을 의미합니다.

일시 : 감사로그가 발생한 시간을 의미합니다.

Source IP : 감사로그를 발생시킨 사용자의 IP를 의미합니다.

요청 URL : 감사로그가 발생한 행위에 대한 URL을 의미합니다.

요청 시간 : 작업이 시작된 시간을 의미합니다.

응답 시간 : 작업이 종료된 시간을 의미합니다.

응답 상태 : 작업 결과를 의미합니다.

Verb : 작업이 어떤 동작을 수행했는지 의미합니다. (eg. create, delete, patch)

Level : 감사로그에 대한 규칙을 의미합니다.

• None - 이 규칙에 해당되는 이벤트는 로깅하지 않는다.

• Metadata - 요청 메타데이터(요청하는 사용자, 타임스탬프, 리소스, 동사(verb) 등)는 로깅하지만 요청/응답 본문은 로깅하지 않는다.

• Request - 이벤트 메타데이터 및 요청 본문을 로깅하지만 응답 본문은 로깅하지 않는다. 리소스 외의 요청에는 적용되지 않는다.

• RequestResponse - 이벤트 메타데이터 및 요청/응답 본문을 로깅한다. 리소스 외의 요청에는 적용되지 않는다.

Stage : 작업이 수행된 과정이나 단계를 의미합니다.

3. 시간별 로그 조회

각 그래프를 한번 클릭하면 해당 시간의 로그를 확인할 수 있고, 한번 더 누르게 되면 다시 전체 시간의 로그를 확인합니다.

그래프 클릭 : 현재 시간의 로그가 8,704개인것을 확인할 수 있습니다.

4. 레이블 조회

오른쪽에 있는 화살표 버튼을 클릭하면 해당 시간에 존재하는 로그의 레이블 집합을 확인할 수 있습니다.

레이블 목록 키 : 조회된 로그의 레이블 목록을 나타냅니다. 레이블 버튼을 클릭하여 레이블 값을 확인할 수 있습니다.

레이블 목록 값 : 레이블 값을 클릭하여 AND 검색을 통해 조회하고 싶은 조건을 추가하여 찾고자하는 로그를 검색합니다.

선택한 레이블 값 : 레이블 조건을 추가하게되면 그래프 상단에 조건이 추가가 되고 X 버튼을 클릭하여 조건을 제거하여 검색할 수 있습니다.

5. 로그 검색

검색어에 검색하고자 하는 키워드를 넣고 검색버튼을 클릭하여 검색어에 대한 로그를 조회합니다.

검색어 : 대소문자를 상관없이 해당 문자열이 존재하는 상세를 검색할 수 있습니다.

6. 로그 다운로드

그래프 상단의 "다운로드" 버튼을 클릭하여 로그를 다운로드 합니다.

다운로드 : 최대 5천건의 검색한 로그에 대하여 excel파일의 형식으로 로그 데이터를 다운로드 할 수 있습니다.

각 열에는 레이블 값이 들어가게 됩니다.