Google Cloud Observability 스토리지 개요

이 문서에서는 Google Cloud Observability가 원격 분석 데이터를 저장하는 방법을 설명합니다. 여기에는 Cloud Logging, Cloud Monitoring, Cloud Trace에서 데이터를 저장하는 방법에 관한 정보가 포함됩니다. 이 문서에서는 관측 가능성 버킷의 개념 개요도 제공합니다.

로그 데이터

로그 데이터는 Logging에서 로그 데이터를 저장하는 데 사용하는 컨테이너인 로그 버킷에 있습니다. 모든 Google Cloud 프로젝트, 결제 계정, 폴더, 조직에는 _Required_Default라는 이름의 로그 버킷이 포함됩니다.

기본적으로 로그 데이터는 데이터가 발생한 Google Cloud 프로젝트, 결제 계정, 폴더 또는 조직에 있습니다. 하지만 로깅을 구성하여 로그 데이터가 발생한 리소스에서 다른 위치(예: 다른 프로젝트 또는 중앙 집중식 로그 버킷)로 로그 데이터를 라우팅할 수 있습니다. 자세한 내용은 로그 항목 저장로그 항목 라우팅을 참고하세요.

Cloud Logging을 사용하면 로그 데이터를 리전화할 수 있습니다.

  • 조직 정책은 새 로그 버킷의 위치를 제한하고 로그 버킷이 맞춤 관리 암호화 키 (CMEK)를 사용하도록 요구할 수 있습니다.

  • 조직 및 폴더의 경우 Cloud Logging의 기본 리소스 설정을 사용하면 다음을 구성할 수 있습니다.

    • _Required_Default 로그 버킷의 위치
    • 로그 데이터를 암호화하는 KMS 키입니다.
    • 기본 싱크의 구성입니다.

    리소스 계층 구조의 하위 요소는 기본 리소스 설정을 구성하지 않는 한 이러한 설정을 자동으로 상속합니다. 예를 들어 조직의 Cloud Logging에 대한 기본 리소스 설정을 구성한다고 가정해 보겠습니다. 그러면 조직의 리소스 계층 구조에 있는 모든 폴더와 프로젝트가 해당 설정을 자동으로 상속합니다. 하지만 해당 조직의 폴더에 Cloud Logging의 기본 리소스 설정을 설정하면 폴더 수준 설정이 사용됩니다.

    Cloud Logging의 기본 리소스 설정은 기존 리소스가 아닌 새 리소스에만 적용됩니다. 자세한 내용은 Cloud Logging의 기본 리소스 설정 구성을 참고하세요.

측정항목 데이터

측정항목 데이터는 데이터가 발생한 Google Cloud 프로젝트에 있습니다.

Monitoring에서 사용되는 데이터의 스토리지 정책에 대한 자세한 내용은 Monitoring의 데이터 상주를 참고하세요.

Trace 데이터

추적 데이터는 데이터가 시작된 동일한 Google Cloud 프로젝트에 이름이 지정된 관측 가능성 버킷에 있습니다. 버킷 이름은 _Trace입니다. 다음 섹션에서는 관측 가능성 버킷을 설명합니다. 개별 스팬의 스토리지 형식에 대해 알아보려면 추적 스키마를 참고하세요.

관측 가능성 버킷의 기본 설정을 구성하여 추적 데이터가 저장되는 위치와 암호화 키를 관리하는 사용자를 제어할 수 있습니다. 예를 들어 조직에서 이러한 설정을 사용하여 조직의 새 관측 가능성 버킷이 CMEK를 사용하도록 요구할 수 있습니다. 자세한 내용은 이 페이지의 관측 가능성 버킷의 데이터 상주 섹션을 참고하세요.

관측 가능성 스토리지 모델

관측 가능성 API 스토리지 모델은 다음 아키텍처를 기반으로 합니다.

관측 가능성 버킷
관측 가능성 버킷은 데이터를 저장하는 데이터 세트의 관리 엔티티입니다. 관측 가능성 버킷은 특정 위치에 있으며 데이터 보관 정책이 있습니다. Google Cloud 서비스가 관측 가능성 API를 사용하여 데이터를 저장하면 시스템은 서비스 이름, 데이터를 저장하는 데이터 세트, 저장된 데이터에 대한 읽기 액세스를 제공하는 뷰를 기반으로 관측 가능성 버킷을 만듭니다. 예를 들어 Cloud Trace 서비스의 경우 시스템에서 시스템 생성 버킷 _Trace, 데이터 세트 Spans, 뷰 _AllSpans의 이름을 지정합니다. 관측 가능성 버킷의 구조에 대해 알아보려면 Bucket를 참고하세요.
데이터 세트
데이터 세트는 데이터를 저장합니다. 시스템은 데이터 세트를 관리하는 관측 가능성 버킷을 만들 때 데이터 세트 하나를 자동으로 만듭니다. 예를 들어 시스템에서 _Trace 버킷을 만들면 추적 데이터를 저장하는 Spans이라는 데이터 세트도 만들어집니다. 데이터 세트의 구조에 대해 알아보려면 Dataset를 참고하세요.
데이터 세트의 뷰
각 데이터 세트는 하나 이상의 뷰를 호스팅합니다. 는 데이터 세트의 항목 하위 집합에 대한 읽기 액세스 권한을 제공합니다. 시스템은 데이터 세트를 만들 때 뷰 하나를 만듭니다. 이 뷰에는 데이터 세트의 모든 데이터가 포함됩니다. 뷰의 이름은 서비스에 따라 다릅니다. 예를 들어 Cloud Trace 서비스의 경우 시스템은 Spans 데이터 세트에 _AllSpans라는 뷰를 만듭니다. 뷰 구조에 대해 알아보려면 View를 참고하세요.
데이터 세트의 링크

각 데이터 세트에는 링크가 최대 하나 포함될 수 있습니다. 데이터 세트의 링크를 만들면 시스템에서 연결된 BigQuery 데이터 세트를 만듭니다. 그런 다음 BigQuery를 사용하거나 BigQuery API를 사용하는 다른 서비스를 사용하여 데이터 세트의 데이터를 쿼리할 수 있습니다. 링크 구조에 대한 자세한 내용은 Link를 참고하세요.

시스템은 데이터 세트에 링크를 자동으로 만들지 않습니다.

예를 들어 추적 데이터가 Spans라는 데이터 세트에 있습니다. 이 데이터 세트는 _Trace라는 관측 가능성 버킷의 하위 요소입니다. Spans 데이터 세트에서 시스템은 _AllSpans이라는 뷰를 만듭니다. 이 뷰에는 데이터 세트의 모든 데이터가 포함됩니다.

관측 가능성 버킷의 데이터 상주

특정 위치에 데이터를 저장하거나 CMEK를 사용해야 하는 규정 준수 또는 규제 요구사항이 있는 경우 관측 가능성 버킷의 기본 설정을 구성하는 것이 좋습니다.

  • 조직, 폴더, 프로젝트의 경우 모니터링 가능성 버킷의 기본 설정을 사용하면 다음을 구성할 수 있습니다.

    • 기본 저장 위치
    • 각 위치의 기본 Cloud Key Management Service 키입니다.

    리소스 계층 구조의 하위 요소는 기본 설정을 구성한 하위 요소를 제외하고 이러한 설정을 자동으로 사용합니다.

    관측 가능성 버킷의 기본 설정은 기존 리소스가 아닌 새 리소스에만 적용됩니다. 자세한 내용은 관측 가능성 버킷의 기본값 설정을 참고하세요.

관측 가능성 버킷 설정의 기본 설정은 로그 데이터를 저장하는 로그 버킷에는 적용되지 않습니다. 로그 버킷의 기본 위치를 설정하거나 CMEK를 요구하는 방법을 알아보려면 Cloud Logging의 기본 리소스 설정 구성을 참고하세요.

제한사항

다음은 허용되지 않습니다.

  • 관측 가능성 버킷을 수정하거나 삭제합니다.
  • 데이터 세트를 만들거나 삭제하거나 수정합니다.
  • 뷰를 만들거나 삭제하거나 수정합니다.
  • Google Cloud 콘솔을 사용하여 버킷, 데이터 세트, 뷰 또는 링크를 나열합니다.

다음 단계