InfoGrab Docs

인스턴스에 대한 감사 이벤트 스트리밍

요약

인스턴스에 대한 감사 이벤트 스트리밍으로 관리자는 다음을 수행할 수 있습니다: 각 스트리밍 대상은 스트리밍된 각 이벤트에 포함된 최대 20개의 커스텀 HTTP 헤더를 가질 수 있습니다. GitLab은 동일한 대상에 단일 이벤트를 두 번 이상 스트리밍할 수 있습니다.

히스토리

인스턴스에 대한 감사 이벤트 스트리밍으로 관리자는 다음을 수행할 수 있습니다:

  • 전체 인스턴스에 대한 스트리밍 대상을 설정하여 해당 인스턴스에 대한 모든 감사 이벤트를 구조화된 JSON으로 수신합니다.
  • 타사 시스템에서 감사 로그를 관리합니다. 구조화된 JSON 데이터를 수신할 수 있는 모든 서비스를 스트리밍 대상으로 사용할 수 있습니다.

각 스트리밍 대상은 스트리밍된 각 이벤트에 포함된 최대 20개의 커스텀 HTTP 헤더를 가질 수 있습니다.

GitLab은 동일한 대상에 단일 이벤트를 두 번 이상 스트리밍할 수 있습니다. 페이로드의 id 키를 사용하여 수신 데이터를 중복 제거합니다.

감사 이벤트는 HTTP에서 지원하는 POST 요청 메서드 프로토콜을 사용하여 전송됩니다.

Warning

스트리밍 대상은 민감한 정보를 포함할 수 있는 모든 감사 이벤트 데이터를 수신합니다. 스트리밍 대상을 신뢰하는지 확인하세요.

전체 인스턴스에 대한 스트리밍 대상을 관리합니다.

HTTP 대상#

필수 조건:

  • 더 나은 보안을 위해 대상 URL에 SSL 인증서를 사용해야 합니다.

전체 인스턴스에 대한 HTTP 스트리밍 대상을 관리합니다.

새 HTTP 대상 추가#

인스턴스에 새 HTTP 스트리밍 대상을 추가합니다.

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 대한 스트리밍 대상을 추가하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. Add streaming destination을 선택하고 HTTP endpoint를 선택하여 대상 추가 섹션을 표시합니다.
  5. NameDestination URL 필드에 대상 이름과 URL을 추가합니다.
  6. 선택 사항. 커스텀 HTTP 헤더를 추가하려면 Add header를 선택하여 새 이름-값 쌍을 만들고 값을 입력합니다. 필요한 이름-값 쌍 수만큼 이 단계를 반복합니다. 스트리밍 대상당 최대 20개의 헤더를 추가할 수 있습니다.
  7. 헤더를 활성화하려면 Active 체크박스를 선택합니다. 헤더가 감사 이벤트와 함께 전송됩니다.
  8. Add header를 선택하여 새 이름-값 쌍을 만듭니다. 필요한 이름-값 쌍 수만큼 이 단계를 반복합니다. 스트리밍 대상당 최대 20개의 헤더를 추가할 수 있습니다.
  9. 모든 헤더를 입력한 후 Add를 선택하여 새 스트리밍 대상을 추가합니다.

HTTP 대상 업데이트#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스 스트리밍 대상의 이름을 업데이트하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. Name 필드에 업데이트할 대상 이름을 추가합니다.
  6. Save를 선택하여 스트리밍 대상을 업데이트합니다.

인스턴스 스트리밍 대상의 커스텀 HTTP 헤더를 업데이트하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. Custom HTTP headers 테이블을 찾습니다.
  6. 업데이트하려는 헤더를 찾습니다.
  7. 헤더를 활성화하려면 Active 체크박스를 선택합니다. 헤더가 감사 이벤트와 함께 전송됩니다.
  8. Add header를 선택하여 새 이름-값 쌍을 만듭니다. 필요한 이름-값 쌍 수만큼 입력합니다. 스트리밍 대상당 최대 20개의 헤더를 추가할 수 있습니다.
  9. Save를 선택하여 스트리밍 대상을 업데이트합니다.

이벤트 진위 확인#

히스토리

각 스트리밍 대상에는 이벤트의 진위를 확인하는 데 사용할 수 있는 고유한 확인 토큰(verificationToken)이 있습니다. 이 토큰은 소유자가 지정하거나 이벤트 대상이 생성될 때 자동으로 생성되며 변경할 수 없습니다.

각 스트리밍된 이벤트에는 스트리밍 대상을 나열할 때 대상의 값과 비교하여 확인할 수 있는 X-Gitlab-Event-Streaming-Token HTTP 헤더의 확인 토큰이 포함되어 있습니다.

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 대한 스트리밍 대상을 나열하고 확인 토큰을 보려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 각 항목의 오른쪽에서 확인 토큰을 확인합니다.

이벤트 필터 업데이트#

히스토리
  • 정의된 감사 이벤트 유형 목록을 사용하는 UI의 이벤트 유형 필터링이 GitLab 16.3에서 도입되었습니다.

이 기능이 활성화되면 사용자가 대상별로 스트리밍된 감사 이벤트를 필터링할 수 있습니다. 필터 없이 기능이 활성화되면 대상은 모든 감사 이벤트를 수신합니다.

이벤트 유형 필터가 설정된 스트리밍 대상에는 filtered ([filter]) 레이블이 있습니다.

스트리밍 대상의 이벤트 필터를 업데이트하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. Filter by audit event type 드롭다운 목록을 찾습니다.
  6. 드롭다운 목록을 선택하고 필요한 이벤트 유형을 선택하거나 선택 해제합니다.
  7. Save를 선택하여 이벤트 필터를 업데이트합니다.

기본 콘텐츠 유형 헤더 재정의#

기본적으로 스트리밍 대상은 application/x-www-form-urlencodedcontent-type 헤더를 사용합니다. 그러나 content-type 헤더를 다른 값으로 설정하고 싶을 수 있습니다. 예를 들어 application/json.

인스턴스 스트리밍 대상에 대한 content-type 헤더 기본값을 재정의하려면 다음 중 하나를 사용합니다:

Google Cloud Logging 대상#

히스토리
  • GitLab 16.5에서 도입되었습니다.

전체 인스턴스에 대한 Google Cloud Logging 대상을 관리합니다.

필수 조건#

Google Cloud Logging 스트리밍 감사 이벤트를 설정하기 전에 다음을 수행해야 합니다:

  1. Google Cloud 프로젝트에서 Cloud Logging API를 활성화합니다.
  2. 적절한 자격증명과 권한이 있는 Google Cloud용 서비스 계정을 만듭니다. 이 계정은 감사 로그 스트리밍 인증을 구성하는 데 사용됩니다. 자세한 내용은 Google Cloud 문서에서 서비스 계정 만들기 및 관리를 참조하세요.
  3. 서비스 계정에 Logs Writer 역할을 활성화하여 Google Cloud에서 로깅을 활성화합니다. 자세한 내용은 IAM을 통한 액세스 제어를 참조하세요.
  4. 서비스 계정에 대한 JSON 키를 만듭니다. 자세한 내용은 서비스 계정 키 만들기를 참조하세요.

새 Google Cloud Logging 대상 추가#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 Google Cloud Logging 스트리밍 대상을 추가하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. Add streaming destination을 선택하고 Google Cloud Logging을 선택하여 대상 추가 섹션을 표시합니다.
  5. 새 대상의 이름으로 사용할 임의 문자열을 입력합니다.
  6. 이전에 만든 Google Cloud 서비스 계정 키에서 Google 프로젝트 ID와 Google 클라이언트 이메일을 입력합니다.
  7. 이전에 만든 Google Cloud 서비스 계정 키에서 Google 개인 키를 입력합니다. PEM 형식이어야 하며 -----BEGIN PRIVATE KEY-----로 시작해야 합니다. 전체 JSON 키를 업로드하지 마세요.
  8. 새 대상의 로그 ID로 사용할 임의 문자열을 입력합니다. 나중에 Google Cloud에서 로그 결과를 필터링하는 데 사용할 수 있습니다.
  9. Add를 선택하여 새 스트리밍 대상을 추가합니다.

Google Cloud Logging 대상 업데이트#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 Google Cloud Logging 스트리밍 대상을 업데이트하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. Google Cloud Logging 스트림을 선택하여 확장합니다.
  5. 대상의 이름으로 사용할 임의 문자열을 입력합니다.
  6. 대상을 업데이트하기 위해 이전에 만든 Google Cloud 서비스 계정 키에서 Google 프로젝트 ID와 Google 클라이언트 이메일을 입력합니다.
  7. 대상의 로그 ID를 업데이트하기 위한 임의 문자열을 입력합니다. 나중에 Google Cloud에서 로그 결과를 필터링하는 데 사용할 수 있습니다.
  8. Add a new private key를 선택하고 개인 키를 업데이트하기 위한 Google 개인 키를 입력합니다.
  9. Save를 선택하여 스트리밍 대상을 업데이트합니다.

AWS S3 대상#

히스토리

전체 인스턴스에 대한 AWS S3 대상을 관리합니다.

필수 조건#

AWS S3 스트리밍 감사 이벤트를 설정하기 전에 다음을 수행해야 합니다:

  1. 적절한 자격증명과 권한이 있는 AWS용 액세스 키를 만듭니다. 이 계정은 감사 로그 스트리밍 인증을 구성하는 데 사용됩니다. 자세한 내용은 액세스 키 관리를 참조하세요.
  2. AWS S3 버킷을 만듭니다. 이 버킷은 감사 로그 스트리밍 데이터를 저장하는 데 사용됩니다. 자세한 내용은 버킷 만들기를 참조하세요.

새 AWS S3 대상 추가#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 AWS S3 스트리밍 대상을 추가하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. Add streaming destination을 선택하고 AWS S3를 선택하여 대상 추가 섹션을 표시합니다.
  5. 새 대상의 이름으로 사용할 임의 문자열을 입력합니다.
  6. 이전에 만든 AWS 액세스 키와 버킷에서 Access Key ID, Secret Access Key, Bucket Name, AWS Region을 입력하여 새 대상에 추가합니다.
  7. Add를 선택하여 새 스트리밍 대상을 추가합니다.

AWS S3 대상 업데이트#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 AWS S3 스트리밍 대상을 업데이트하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. AWS S3 스트림을 선택하여 확장합니다.
  5. 대상의 이름으로 사용할 임의 문자열을 입력합니다.
  6. 대상을 업데이트하기 위해 이전에 만든 AWS 액세스 키와 버킷에서 Access Key ID, Secret Access Key, Bucket Name, AWS Region을 입력합니다.
  7. Add a new Secret Access Key를 선택하고 시크릿 액세스 키를 업데이트하기 위한 AWS 시크릿 액세스 키를 입력합니다.
  8. Save를 선택합니다.

스트리밍 대상 나열#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스의 스트리밍 대상을 나열하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.

스트리밍 대상 활성화 또는 비활성화#

히스토리
  • GitLab 18.2에서 도입되었습니다.

대상 구성을 삭제하지 않고 대상에 대한 감사 이벤트 스트리밍을 일시적으로 비활성화할 수 있습니다. 스트리밍 대상이 비활성화된 경우:

  • 감사 이벤트가 즉시 해당 대상에 스트리밍되는 것이 중지됩니다.
  • 대상 구성이 보존됩니다.
  • 언제든지 대상을 재활성화할 수 있습니다.
  • 다른 활성 대상은 계속 이벤트를 수신합니다.

스트리밍 대상 비활성화#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

스트리밍 대상을 비활성화하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. Active 체크박스의 선택을 해제합니다.
  6. Save를 선택합니다.

대상이 감사 이벤트 수신을 중단합니다.

스트리밍 대상 활성화#

이전에 비활성화된 스트리밍 대상을 재활성화하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. Active 체크박스를 선택합니다.
  6. Save를 선택합니다.

대상이 즉시 감사 이벤트 수신을 재개합니다.

스트리밍 대상 삭제#

전체 인스턴스에 대한 스트리밍 대상을 삭제합니다. 마지막 대상이 성공적으로 삭제되면 인스턴스에 대한 스트리밍이 비활성화됩니다.

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에서 스트리밍 대상을 삭제하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. Delete destination을 선택합니다.
  6. 확인하려면 Delete destination을 선택합니다.

커스텀 HTTP 헤더만 삭제#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

스트리밍 대상의 커스텀 HTTP 헤더만 삭제하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 항목 오른쪽에서 Edit (✏️)를 선택합니다.
  5. Custom HTTP headers 테이블을 찾습니다.
  6. 제거하려는 헤더를 찾습니다.
  7. 헤더 오른쪽에서 Delete ([remove])를 선택합니다.
  8. Save를 선택합니다.

관련 항목#

인스턴스에 대한 감사 이벤트 스트리밍

Tier: Ultimate
Offering: GitLab Self-Managed, GitLab Dedicated
원문 보기
요약

인스턴스에 대한 감사 이벤트 스트리밍으로 관리자는 다음을 수행할 수 있습니다: 각 스트리밍 대상은 스트리밍된 각 이벤트에 포함된 최대 20개의 커스텀 HTTP 헤더를 가질 수 있습니다. GitLab은 동일한 대상에 단일 이벤트를 두 번 이상 스트리밍할 수 있습니다.

히스토리

인스턴스에 대한 감사 이벤트 스트리밍으로 관리자는 다음을 수행할 수 있습니다:

  • 전체 인스턴스에 대한 스트리밍 대상을 설정하여 해당 인스턴스에 대한 모든 감사 이벤트를 구조화된 JSON으로 수신합니다.
  • 타사 시스템에서 감사 로그를 관리합니다. 구조화된 JSON 데이터를 수신할 수 있는 모든 서비스를 스트리밍 대상으로 사용할 수 있습니다.

각 스트리밍 대상은 스트리밍된 각 이벤트에 포함된 최대 20개의 커스텀 HTTP 헤더를 가질 수 있습니다.

GitLab은 동일한 대상에 단일 이벤트를 두 번 이상 스트리밍할 수 있습니다. 페이로드의 id 키를 사용하여 수신 데이터를 중복 제거합니다.

감사 이벤트는 HTTP에서 지원하는 POST 요청 메서드 프로토콜을 사용하여 전송됩니다.

Warning

스트리밍 대상은 민감한 정보를 포함할 수 있는 모든 감사 이벤트 데이터를 수신합니다. 스트리밍 대상을 신뢰하는지 확인하세요.

전체 인스턴스에 대한 스트리밍 대상을 관리합니다.

HTTP 대상#

필수 조건:

  • 더 나은 보안을 위해 대상 URL에 SSL 인증서를 사용해야 합니다.

전체 인스턴스에 대한 HTTP 스트리밍 대상을 관리합니다.

새 HTTP 대상 추가#

인스턴스에 새 HTTP 스트리밍 대상을 추가합니다.

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 대한 스트리밍 대상을 추가하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. Add streaming destination을 선택하고 HTTP endpoint를 선택하여 대상 추가 섹션을 표시합니다.
  5. NameDestination URL 필드에 대상 이름과 URL을 추가합니다.
  6. 선택 사항. 커스텀 HTTP 헤더를 추가하려면 Add header를 선택하여 새 이름-값 쌍을 만들고 값을 입력합니다. 필요한 이름-값 쌍 수만큼 이 단계를 반복합니다. 스트리밍 대상당 최대 20개의 헤더를 추가할 수 있습니다.
  7. 헤더를 활성화하려면 Active 체크박스를 선택합니다. 헤더가 감사 이벤트와 함께 전송됩니다.
  8. Add header를 선택하여 새 이름-값 쌍을 만듭니다. 필요한 이름-값 쌍 수만큼 이 단계를 반복합니다. 스트리밍 대상당 최대 20개의 헤더를 추가할 수 있습니다.
  9. 모든 헤더를 입력한 후 Add를 선택하여 새 스트리밍 대상을 추가합니다.

HTTP 대상 업데이트#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스 스트리밍 대상의 이름을 업데이트하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. Name 필드에 업데이트할 대상 이름을 추가합니다.
  6. Save를 선택하여 스트리밍 대상을 업데이트합니다.

인스턴스 스트리밍 대상의 커스텀 HTTP 헤더를 업데이트하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. Custom HTTP headers 테이블을 찾습니다.
  6. 업데이트하려는 헤더를 찾습니다.
  7. 헤더를 활성화하려면 Active 체크박스를 선택합니다. 헤더가 감사 이벤트와 함께 전송됩니다.
  8. Add header를 선택하여 새 이름-값 쌍을 만듭니다. 필요한 이름-값 쌍 수만큼 입력합니다. 스트리밍 대상당 최대 20개의 헤더를 추가할 수 있습니다.
  9. Save를 선택하여 스트리밍 대상을 업데이트합니다.

이벤트 진위 확인#

히스토리

각 스트리밍 대상에는 이벤트의 진위를 확인하는 데 사용할 수 있는 고유한 확인 토큰(verificationToken)이 있습니다. 이 토큰은 소유자가 지정하거나 이벤트 대상이 생성될 때 자동으로 생성되며 변경할 수 없습니다.

각 스트리밍된 이벤트에는 스트리밍 대상을 나열할 때 대상의 값과 비교하여 확인할 수 있는 X-Gitlab-Event-Streaming-Token HTTP 헤더의 확인 토큰이 포함되어 있습니다.

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 대한 스트리밍 대상을 나열하고 확인 토큰을 보려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 각 항목의 오른쪽에서 확인 토큰을 확인합니다.

이벤트 필터 업데이트#

히스토리
  • 정의된 감사 이벤트 유형 목록을 사용하는 UI의 이벤트 유형 필터링이 GitLab 16.3에서 도입되었습니다.

이 기능이 활성화되면 사용자가 대상별로 스트리밍된 감사 이벤트를 필터링할 수 있습니다. 필터 없이 기능이 활성화되면 대상은 모든 감사 이벤트를 수신합니다.

이벤트 유형 필터가 설정된 스트리밍 대상에는 filtered ([filter]) 레이블이 있습니다.

스트리밍 대상의 이벤트 필터를 업데이트하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. Filter by audit event type 드롭다운 목록을 찾습니다.
  6. 드롭다운 목록을 선택하고 필요한 이벤트 유형을 선택하거나 선택 해제합니다.
  7. Save를 선택하여 이벤트 필터를 업데이트합니다.

기본 콘텐츠 유형 헤더 재정의#

기본적으로 스트리밍 대상은 application/x-www-form-urlencodedcontent-type 헤더를 사용합니다. 그러나 content-type 헤더를 다른 값으로 설정하고 싶을 수 있습니다. 예를 들어 application/json.

인스턴스 스트리밍 대상에 대한 content-type 헤더 기본값을 재정의하려면 다음 중 하나를 사용합니다:

Google Cloud Logging 대상#

히스토리
  • GitLab 16.5에서 도입되었습니다.

전체 인스턴스에 대한 Google Cloud Logging 대상을 관리합니다.

필수 조건#

Google Cloud Logging 스트리밍 감사 이벤트를 설정하기 전에 다음을 수행해야 합니다:

  1. Google Cloud 프로젝트에서 Cloud Logging API를 활성화합니다.
  2. 적절한 자격증명과 권한이 있는 Google Cloud용 서비스 계정을 만듭니다. 이 계정은 감사 로그 스트리밍 인증을 구성하는 데 사용됩니다. 자세한 내용은 Google Cloud 문서에서 서비스 계정 만들기 및 관리를 참조하세요.
  3. 서비스 계정에 Logs Writer 역할을 활성화하여 Google Cloud에서 로깅을 활성화합니다. 자세한 내용은 IAM을 통한 액세스 제어를 참조하세요.
  4. 서비스 계정에 대한 JSON 키를 만듭니다. 자세한 내용은 서비스 계정 키 만들기를 참조하세요.

새 Google Cloud Logging 대상 추가#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 Google Cloud Logging 스트리밍 대상을 추가하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. Add streaming destination을 선택하고 Google Cloud Logging을 선택하여 대상 추가 섹션을 표시합니다.
  5. 새 대상의 이름으로 사용할 임의 문자열을 입력합니다.
  6. 이전에 만든 Google Cloud 서비스 계정 키에서 Google 프로젝트 ID와 Google 클라이언트 이메일을 입력합니다.
  7. 이전에 만든 Google Cloud 서비스 계정 키에서 Google 개인 키를 입력합니다. PEM 형식이어야 하며 -----BEGIN PRIVATE KEY-----로 시작해야 합니다. 전체 JSON 키를 업로드하지 마세요.
  8. 새 대상의 로그 ID로 사용할 임의 문자열을 입력합니다. 나중에 Google Cloud에서 로그 결과를 필터링하는 데 사용할 수 있습니다.
  9. Add를 선택하여 새 스트리밍 대상을 추가합니다.

Google Cloud Logging 대상 업데이트#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 Google Cloud Logging 스트리밍 대상을 업데이트하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. Google Cloud Logging 스트림을 선택하여 확장합니다.
  5. 대상의 이름으로 사용할 임의 문자열을 입력합니다.
  6. 대상을 업데이트하기 위해 이전에 만든 Google Cloud 서비스 계정 키에서 Google 프로젝트 ID와 Google 클라이언트 이메일을 입력합니다.
  7. 대상의 로그 ID를 업데이트하기 위한 임의 문자열을 입력합니다. 나중에 Google Cloud에서 로그 결과를 필터링하는 데 사용할 수 있습니다.
  8. Add a new private key를 선택하고 개인 키를 업데이트하기 위한 Google 개인 키를 입력합니다.
  9. Save를 선택하여 스트리밍 대상을 업데이트합니다.

AWS S3 대상#

히스토리

전체 인스턴스에 대한 AWS S3 대상을 관리합니다.

필수 조건#

AWS S3 스트리밍 감사 이벤트를 설정하기 전에 다음을 수행해야 합니다:

  1. 적절한 자격증명과 권한이 있는 AWS용 액세스 키를 만듭니다. 이 계정은 감사 로그 스트리밍 인증을 구성하는 데 사용됩니다. 자세한 내용은 액세스 키 관리를 참조하세요.
  2. AWS S3 버킷을 만듭니다. 이 버킷은 감사 로그 스트리밍 데이터를 저장하는 데 사용됩니다. 자세한 내용은 버킷 만들기를 참조하세요.

새 AWS S3 대상 추가#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 AWS S3 스트리밍 대상을 추가하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. Add streaming destination을 선택하고 AWS S3를 선택하여 대상 추가 섹션을 표시합니다.
  5. 새 대상의 이름으로 사용할 임의 문자열을 입력합니다.
  6. 이전에 만든 AWS 액세스 키와 버킷에서 Access Key ID, Secret Access Key, Bucket Name, AWS Region을 입력하여 새 대상에 추가합니다.
  7. Add를 선택하여 새 스트리밍 대상을 추가합니다.

AWS S3 대상 업데이트#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 AWS S3 스트리밍 대상을 업데이트하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. AWS S3 스트림을 선택하여 확장합니다.
  5. 대상의 이름으로 사용할 임의 문자열을 입력합니다.
  6. 대상을 업데이트하기 위해 이전에 만든 AWS 액세스 키와 버킷에서 Access Key ID, Secret Access Key, Bucket Name, AWS Region을 입력합니다.
  7. Add a new Secret Access Key를 선택하고 시크릿 액세스 키를 업데이트하기 위한 AWS 시크릿 액세스 키를 입력합니다.
  8. Save를 선택합니다.

스트리밍 대상 나열#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스의 스트리밍 대상을 나열하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.

스트리밍 대상 활성화 또는 비활성화#

히스토리
  • GitLab 18.2에서 도입되었습니다.

대상 구성을 삭제하지 않고 대상에 대한 감사 이벤트 스트리밍을 일시적으로 비활성화할 수 있습니다. 스트리밍 대상이 비활성화된 경우:

  • 감사 이벤트가 즉시 해당 대상에 스트리밍되는 것이 중지됩니다.
  • 대상 구성이 보존됩니다.
  • 언제든지 대상을 재활성화할 수 있습니다.
  • 다른 활성 대상은 계속 이벤트를 수신합니다.

스트리밍 대상 비활성화#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

스트리밍 대상을 비활성화하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. Active 체크박스의 선택을 해제합니다.
  6. Save를 선택합니다.

대상이 감사 이벤트 수신을 중단합니다.

스트리밍 대상 활성화#

이전에 비활성화된 스트리밍 대상을 재활성화하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. Active 체크박스를 선택합니다.
  6. Save를 선택합니다.

대상이 즉시 감사 이벤트 수신을 재개합니다.

스트리밍 대상 삭제#

전체 인스턴스에 대한 스트리밍 대상을 삭제합니다. 마지막 대상이 성공적으로 삭제되면 인스턴스에 대한 스트리밍이 비활성화됩니다.

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에서 스트리밍 대상을 삭제하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 스트림을 선택하여 확장합니다.
  5. Delete destination을 선택합니다.
  6. 확인하려면 Delete destination을 선택합니다.

커스텀 HTTP 헤더만 삭제#

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

스트리밍 대상의 커스텀 HTTP 헤더만 삭제하려면:

  1. 오른쪽 상단에서 Admin을 선택합니다.
  2. 왼쪽 사이드바에서 Monitoring > Audit events를 선택합니다.
  3. 주 영역에서 Streams 탭을 선택합니다.
  4. 항목 오른쪽에서 Edit (✏️)를 선택합니다.
  5. Custom HTTP headers 테이블을 찾습니다.
  6. 제거하려는 헤더를 찾습니다.
  7. 헤더 오른쪽에서 Delete ([remove])를 선택합니다.
  8. Save를 선택합니다.

관련 항목#