[Ncloud] Cloud Activity Tracer를 알아보고 사용해보기

안녕하세요

 

이번 시간에는 Ncloud의 Cloud Activity Tracer에 대해 간단하게 알아보겠습니다.

 

1. Cloud Activity Tracer란?

네이버 클라우드 플랫폼에서 사용자가 Console 및 API 등을 통해 수행되는 계정 활동 기록(접근 기록) 정보를 제공하는 서비스로 기본적으로 Console 및 API를 통한 계정 활동 로그가 수집되며, 수집된 계정 활동 이력은 Cloud Activity Tracer의 Console을 통해 간편하게 열람할 수 있습니다.

 

AWS에서 제공하는 서비스인 Cloud Trail과 유사한 기능을 제공합니다.

 

2. Cloud Activity Tracer 기본 기능

1. 다양한 계정 활동 이력과 상세 정보의 자동 수집 및 기록

https://guide.ncloud-docs.com/docs/cat-spec

Cloud Activity Tracer 사용 준비

리소스 작업 목록은 공식 문서에서 가이드를 제공하고 있습니다.

 

Cloud Activity Tracer 서비스는 Console 및 API를 활용한 계정 활동과 Auto Scaling 등의 자동 스케줄러를 이용한 작업 활동을 포함하여 현재 약 155개 종류의 네이버 클라우드 플랫폼 계정 활동 로그를 자동으로 수집하고 기록합니다. 로그 자동 수집에 대한 설정은 Console에서 몇 번의 클릭만으로 손쉽게 이루어지며, 자동 기록된 계정 활동 이력은 관련 작업 내역, 작업 시간, 작업 대상 리소스 정보, 작업 요청 Source 등 상세한 정보를 담고 있습니다.

 

2. 여러 종류의 계정 활동 이력 한 번에 확인

Cloud Activity Tracer는 본 계정뿐만 아니라 Sub Account 기능을 통해 생성한 하위 계정의 활동 로그도 수집합니다. 따라서 Sub Account로 만든 여러 종류의 계정 활동 이력과 본 계정의 계정 활동 이력을 한 번에 확인하고 관리할 수 있습니다.

 

3. 기록된 정보의 간편한 검색 및 필터링

수집된 계정 활동 이력 정보에 대한 간단한 검색 및 필터링이 필요할 경우, 네이버 클라우드 플랫폼 Console의 Cloud Activity Tracer 페이지 자체에서 제공하는 검색 및 필터링 도구를 통해 손쉽게 해결할 수 있습니다.

 

4. Cloud Log Analytics(필수연동) 기반의 로그 파일 분석

Cloud Activity Tracer를 이용하려면 Cloud Log Analytics(CLA) 상품 연동이 필수입니다.(수집한 계정 활동 로그는 네이버 클라우드 플랫폼 로그 관리/분석 시스템인 Cloud Log Analytics에 자동 저장됩니다.) 따라서 Cloud Log Analytics에 내장된 기능들을 활용하면 계정 활동 로그들을 다양한 측면에서 간단히 분석해 볼 수 있습니다. 

 

2-1. Cloud Activity Tracer 지원 환경

항목	지원 사양
리전	한국, 미국, 홍콩, 싱가포르, 일본, 독일
플랫폼	VPC, Classic
언어	한국어, 영어, 일본어

Cloud Activity Tracer가 지원하는 클라우드 환경 사양은 다음과 같습니다.

 

2-2. Cloud Activity Tracer 비용

현재 Cloud Activity Tracer는 별도의 이용 신청 없이 사용할 수 있는 무료 서비스입니다.

(*단, 추후 신규 기능 추가에 따라 유료 서비스로 전환될 수 있습니다.)

 

3. Cloud Activity Tracer 장점

1. 계정 활동에 대한 가시성 제공

Cloud Activity Tracer는 Console과 API호출을 통해 발생하는 사용자 활동 기록을 저장합니다. 저장된 활동 기록은 높은 가시성을 바탕으로 콘솔을 통해 고객에게 제공되므로 계정 내 활동에 대한 효율적인 관리 및 감시가 가능합니다.

 

2. 손쉬운 로그 수집 및 조회

로그 수집을 위해 서비스와 Cloud Activity Tracer의 별도 연동 작업없이 자동으로 활동 기록 정보가 수집되며 언제든지 콘솔을 통하여 정보를 확인하실 수 있습니다. 또한 계정 활동 로그 추적을 위해 다양한 필터를 제공하므로 손쉬운 조회가 가능합니다.

 

3. 감사 로그 활용

리소스와 관련된 계정 내 모든 활동을 기록하며 특정 활동 기록에 대한 접근 시간, 접근ID, 작업 내용 등을 제공합니다. 또한 계정 활동 기록은 1년간 보관되어 언제든지 콘솔을 통해 확인이 가능하므로 감사 로그로도 활용이 가능합니다.

 

4. 클라우드 인프라 작업 이력 관리의 효율화

빈번하게 이루어지는 클라우드 인프라에서 작업 이력을 직접 관리하려면 많은 리소스가 필요합니다. 그러나 Cloud Activity Tracer를 활용하면 네이버 클라우드 플랫폼의 주요 작업 이력이 자동 기록되므로, 작업 히스토리 관리에 필요한 리소스 투입이 줄어 보다 효율적으로 작업 이력을 관리할 수 있습니다.

 

4. Cloud Activity Tracer 상세 기능

1. 다양한 계정 활동 기록 정보

수집되는 계정 활동 기록 정보로는 작업 일시, 작업 내역, 작업 결과, 상품명, 리소스 유형, 리전, 계정 구분, 요청 구분을 제공합니다.

 

2. 활동 기록별 상세 정보 제공

상품명, 리전, 리소스 유형과 같은 공통 항목뿐만 아니라 특정 활동 기록에 대한 상세한 작업 내용을 확인할 수 있습니다.
<예시> 서버 생성 활동 기록의 경우 CPU_Count, Storage_Size, MAC_Address 등의 정보 제공

 

5. Cloud Activity Tracer 사용해보기

1. Activites (작업 내역 조회)

다음과 같이 Activites에서 리소스 작업 내역과 작업 상세를 확인할 수 있습니다. (리소스 보관 내역은 최대 90일까지 보관 후 삭제되니 3달 이상 보관이 필요할 시 Object Storage나 다른 스토리지에 저장합니다.)

 

2. Tracer (Object Storage 연동 기능 제공 - 리소스 작업 내역 Export)

다음과 같이 Tracers를 통해서 작업 내역을 Object Storage에 저장할 수 있습니다. Cloud Activity Tracer에 기록된 활동 기록 데이터를 장기적으로 보관할 수 있도록 Object Storage로 내보내기 기능 제공합니다. 네이버 클라우드에서는 기록된 활동을 오래 보관하진 않기 때문에 이런 것을 보완할 수 있도록 이처럼 로그를 Object Storage에 보관하는 기능을 제공합니다.

Tracer 이름: Tracer 생성 시 설정한 이름

Tracer 타입: Tracer 타입

- DEFAULT: Tracer 이름 및 상세 조건을 임의로 설정할 수 없는 타입

- CUSTOM: Tracer 이름 및 상세 조건을 임의로 설정할 수 있는 타입

대상 Bucket (리전): 내보내기 할 Object Storage의 버킷명과 해당 버킷의 리전 정보

최종 실행 결과: 마지막으로 수행한 내보내기 수행 결과

- Initial: Tracer를 생성한 후 Object Storage로 내보내기 전인 상태

- Executing: Object Storage로 내보내기 중인 상태

- Success: Object Storage로 내보내기를 완료한 상태

- Fail: Object Storage로 내보내기를 실패한 상태

최종 실행 일시: 마지막으로 내보내기를 수행한 일시

Tracer 상세 조건: Tracer 생성 시 설정한 리전, 상품, 계정, 태그 정보

최종 실패 원인: Object Storage로 내보내기를 실패한 원인

변경 일시: Tracer의 설정이 변경된 최종 일시

생성 일시: Tracer를 생성한 일시

 

* 주의사항

Tracer 타입은 Default와 Custom 중 선택할 수 있습니다.

- Default는 계정당 1개만 생성할 수 있으며, Tracer 이름과 상세 조건을 임의로 설정할 수 없습니다.

(생성한 Tracer 타입과 무관하게 Object Storage 요금이 별도로 부과됩니다.)

 

이번 시간에는 Ncloud의 Cloud Activity Tracer에 대해 간단하게 알아봤습니다.

 

감사합니다.