이 가이드에서는 관리자가 API를 통해 Gemini Enterprise의 사용 감사 로깅을 사용 설정하고 모니터링하는 방법을 설명합니다. 사용 감사 로그를 사용하면 조직에서 감사 및 관측 가능성 목적으로 사용자 작업, 메타데이터, 핵심 콘텐츠를 추적할 수 있습니다.
Gemini Enterprise 앱의 ObservabilityConfig 설정을 사용하여 Gemini Enterprise의 사용 감사 기능을 관리할 수 있습니다. 관측 가능성을 사용 설정하면 프롬프트와 그라운딩 메타데이터를 비롯한 요청 및 응답 데이터가 캡처되어 Cloud Logging에 저장됩니다.
시작하기 전에
감사 로그를 구성하기 전에 다음 IAM 역할이 있는지 확인하세요.
- 감사 로깅을 사용 설정하려면 Discovery Engine 관리자 IAM 역할 (
roles/discoveryengine.admin)이 있어야 합니다. - Cloud Logging에 액세스하려면 로그 뷰어 IAM 역할 (
roles/logging.viewer)이 있어야 합니다.
앱의 사용량 감사 로깅 사용 설정
다음 섹션에서는 새 앱을 만들 때 또는 기존 앱에 사용 감사 로깅을 사용 설정하는 방법을 설명합니다.
앱을 만들 때 사용 감사 로깅 사용 설정
앱 생성 명령어에 observabilityConfig 설정을 포함하여 새 앱을 만들 때 사용 감사 로깅을 사용 설정할 수 있습니다. 사용 감사 로깅이 사용 설정된 새 앱을 만들려면 다음 명령어를 실행합니다.
REST
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID/locations/LOCATION/collections/default_collection/engines?engineId=APP_ID" \
-d '{
"name": "projects/PROJECT_ID/locations/LOCATION/collections/default_collection/engines/APP_ID",
"displayName": "APP_DISPLAY_NAME",
"solutionType": "SOLUTION_TYPE_SEARCH",
"searchEngineConfig": {
"searchTier": "SEARCH_TIER_ENTERPRISE",
"searchAddOns": ["SEARCH_ADD_ON_LLM"],
"requiredSubscriptionTier": "SUBSCRIPTION_TIER_SEARCH_AND_ASSISTANT"
},
"industryVertical": "GENERIC",
"appType": "APP_TYPE_INTRANET",
"observabilityConfig": {
"observabilityEnabled": true,
"sensitiveLoggingEnabled": true
}
}'
다음을 바꿉니다.
ENDPOINT_LOCATION: API 요청의 멀티 리전입니다. 다음 값 중 하나를 지정합니다.- 미국 멀티 리전의 경우
us - EU 멀티 리전의 경우
eu - 전역 위치의 경우
global
- 미국 멀티 리전의 경우
PROJECT_ID: 프로젝트의 ID입니다.LOCATION: 데이터 스토어의 멀티 리전입니다(global,us또는eu).APP_ID: 만들려는 앱의 ID입니다.APP_DISPLAY_NAME: 만들려는 앱의 표시 이름입니다.
기존 앱의 사용 감사 로깅 사용 설정
기존 앱에서 사용 감사 로깅을 사용 설정하려면 다음 명령어를 실행합니다.
REST
curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID/locations/LOCATION/collections/default_collection/engines/APP_ID?updateMask=observabilityConfig" \
-d '{
"observabilityConfig": {
"observabilityEnabled": true,
"sensitiveLoggingEnabled": true
}
}'
다음을 바꿉니다.
ENDPOINT_LOCATION: API 요청의 멀티 리전입니다. 다음 값 중 하나를 지정합니다.- 미국 멀티 리전의 경우
us - EU 멀티 리전의 경우
eu - 전역 위치의 경우
global
- 미국 멀티 리전의 경우
PROJECT_ID: 프로젝트의 ID입니다.LOCATION: 데이터 스토어의 멀티 리전입니다(global,us또는eu).APP_ID: 앱의 ID입니다.
로깅되는 정보
다음 표에는 Gemini Enterprise에서 로깅한 사용 데이터가 요약되어 있습니다.
| 서비스 경로 | 로깅된 데이터 |
|---|---|
SearchService.Search |
그라운딩에 사용된 소스 또는 LLM 입력으로 사용된 소스의 데이터를 로깅합니다. 요청:
응답:
|
AssistantService.Assist |
Gemini Enterprise 어시스턴트의 요청과 응답을 로깅합니다. 요청:
응답:
|
AssistantService.StreamAssist |
요청:
응답:
|
ConversationSearchService.AnswerQuery |
요청:
응답:
|
EngineService.CreateEngine |
요청:
응답:
|
EngineService.UpdateEngine |
요청:
응답:
|
AgentService.SetIamPolicy |
요청:
응답:
|
AgentService.CreateAgent |
요청:
응답:
|
AgentService.UpdateAgent |
요청:
응답:
|
사용량 로그 액세스
사용량 감사 로그에 액세스하고 이를 보려면 다음 단계를 따르세요.
Google Cloud 콘솔에서 로그 탐색기 페이지로 이동합니다.
감사 로깅을 사용 설정한 Google Cloud 프로젝트를 선택합니다.
Gemini Enterprise 로그만 표시하려면 쿼리 편집기 필드에 다음 쿼리를 입력하고 쿼리 실행을 클릭합니다.
logName="projects/PROJECT_ID/logs/discoveryengine.googleapis.com%2Fgemini_enterprise_user_activity다음을 바꿉니다.
PROJECT_ID: 프로젝트의 ID입니다.
앱의 사용 감사 로그 사용 중지
사용 감사 로깅을 사용 중지하려면 다음 명령어를 실행합니다.
REST
curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_ID/locations/LOCATION/collections/default_collection/engines/APP_ID?updateMask=observabilityConfig" \
-d '{
"observabilityConfig": {
"observabilityEnabled": false,
"sensitiveLoggingEnabled": false
}
}'
다음을 바꿉니다.
ENDPOINT_LOCATION: API 요청의 멀티 리전입니다. 다음 값 중 하나를 지정합니다.- 미국 멀티 리전의 경우
us - EU 멀티 리전의 경우
eu - 전역 위치의 경우
global
- 미국 멀티 리전의 경우
PROJECT_ID: 프로젝트의 ID입니다.LOCATION: 데이터 스토어의 멀티 리전입니다(global,us또는eu).APP_ID: 앱의 ID입니다.