- 인쇄
- PDF
Cloud Activity Tracer 사용 가이드
- 인쇄
- PDF
시작하기 전에
Cloud Activity Tracer는 기본으로 제공되는 서비스로 별도의 이용 신청 없이 바로 사용 가능합니다. 사용자의 모든 활동(작업) 내역을 수집하고 있으므로 다른 서비스에서의 리소스에 대한 생성/변경 작업을 짧은 시간 내에 Cloud Activity Tracer에서 확인이 가능합니다.
수집되는 작업 목록은 Cloud Activity Tracer에 수집되는 리소스 작업 이력 목록을 참고해 주십시오.
네이버 클라우드 플랫폼 내에서 관리하는 리소스가 많을 경우 작업 내역을 확인하는 데 어려움이 있을 수 있기 때문에 Cloud Activity Tracer에서는 상품명, 리전, 계정(고객계정/서브계정), 작업 내역 조건으로 원하는 작업 내역 검색이 가능하도록 기능을 제공합니다.
가입 절차
Cloud Activity Tracer를 사용하려면 네이버 클라우드 플랫폼[Financial]에서 제공하는 콘솔 및 리소스 등을 이용하기 위해 네이버 클라우드 플랫폼의 계정이 필요합니다.
네이버 클라우드 플랫폼[Financial]에 가입하면 모든 서비스를 이용하실 수 있으며, 사용한 서비스에 대해서만 요금이 청구됩니다.
이미 계정이 있는 경우에는 해당 단계를 건너뛸 수 있습니다.
- 포털로 이동합니다.
- 오른쪽 상단에 회원가입 버튼을 클릭하여 회원가입 페이지로 이동합니다.
- 서비스 이용 약관 및 개인정보수집이용에 대한 안내 문구를 확인하고 동의합니다.
- 법인 및 담당자 정보를 입력합니다.
- 결제수단은 직접입금과 자동이체를 선택하실 수 있습니다.
- 가입한 ID/PW를 통해 로그인하고 결제수단 선택 및 등록을 완료합니다.
- 담당자의 가입정보 및 금융회원여부 검증 후 승인이 완료되면 SSL VPN 계정이 발급되어 메일로 전송됩니다.
- SSL VPN Client 접속 툴을 설치하고 실행하여, 발급된 SSL VPN 계정으로 로그인합니다.
- Financial 콘솔은 Financial 포털에 로그인하여 Console 버튼을 클릭하거나, 도메인(
www.fin-ncloud.com
)을 직접 입력하여 접속 후 사용가능합니다.
Cloud Activity Tracer 이용하기
콘솔 접속하기
- 콘솔에 접속하여 Services > Management & Governance > Cloud Activity Tracer > Activities 메뉴로 이동합니다.
리소스 작업 내역
리소스 작업 내역 조회하기
1. 상품 : 서비스와 서비스의 리소스 유형별로 리소스 작업 내역을 검색할 수 있습니다.
2. 리전 : 리소스가 속한 리전 정보로 리소스 작업 내역을 검색할 수 있습니다.
3. 계정구분 : 리소스 작업을 수행한 계정구분 정보로 작업 내역을 검색할 수 있습니다.
- 고객 계정(Main Account) : 고객의 Main 계정으로 리소스 작업 내역을 조회할 수 있습니다.
- 서브 계정(Sub Account) : Sub Account로 활동한 리소스 작업 내역을 조회할 수 있습니다. 서브 계정 선택 시 현재 생성되어 있는 서브 계정 목록을 조회할 수 있고, 목록에 있는 서브 계정을 선택하여 특정 계정의 작업 내역을 조회할 수 있습니다.
4. 작업 내역 : 작업 내역을 입력하여 리소스 작업 내역을 검색할 수 있습니다.
5. 조회 기간 : 조회 기간을 선택하여 특정 기간에 활동한 리소스 작업 내역을 검색할 수 있습니다.
- 조회 기간 : 최근 1일, 1주, 1달, 3달, 1년 (default 최근 1달)
- 리소스 작업 이력은 최대 1년 보관 후 삭제됨
6. 위의 필터 설정된 조건들로 리소스 작업 내역이 즉시 조회됩니다.(각 조건들은 AND로 조합되어 조회됨)
7. 상세 : [상세] 버튼 클릭 시 해당 리소스 작업 내역의 조금 더 상세한 정보를 조회할 수 있습니다.
1. 서브 계정 : 서브 계정 선택 시 현재 생성되어 있는 서브 계정 목록을 조회할 수 있습니다.
2. 서브 계정 별 조회 : 목록에 있는 서브 계정을 선택하여 특정 계정의 작업 내역을 조회할 수 있습니다.
1. 기본 정보 : 선택한 리소스 작업 내역의 기본 정보를 출력합니다.
2. 상세 정보 : 선택한 리소스 작업 내역의 상세 정보를 출력합니다. 상세 정보는 기본적으로 리소스의 마지막 상태를 보여주게 되고, 리소스의 상태가 변경되지 않는 경우(Login, minor한 설정 변경 등)의 경우는 변경된 정보를 출력하게 됩니다.
리소스 작업 내역 정보는 서비스 구조 변경에 따라 변경될 수 있습니다. (예시. 상품명 변경, 리전코드 변경 등)
상세 정보 이력 비교
리소스의 Lifecycle 및 주요 정보가 변경된 경우 이력 비교 기능을 통해 바로 직전 이력과 현재 이력을 비교할 수 있습니다.
1. 변경사항 우선 보기 : 리소스의 이력 중 변경이 발생한 내용을 우선적으로 출력합니다.
2. Value : 변경 후 리소스 값을 출력합니다. 값이 삭제되는 경우에는 Value가 없습니다.
3. 변경전 Value : 현재 리소스 Value의 바로 직전 이력을 출력합니다. 값이 추가되는 경우에는 변경전 Value가 없습니다.
4. 파란색 - 추가, 빨간색 - 삭제, 노란색 - 변경
일부 리소스 유형의 리소스 작업은 이력 비교 기능을 지원하지 않습니다.
Tracer
Tracer 조회하기
1. Tracer 생성 : Tracer를 생성하여 계정의 활동 기록을 주기적으로 Object Storage로 내보낼 수 있습니다.
2. 설정 변경 : 생성된 Tracer의 설정을 변경할 수 있습니다.
3. 삭제 : 생성된 Tracer를 삭제할 수 있습니다.
4. Tracer 목록 : 생성된 Tracer의 목록을 조회할 수 있습니다.
Tracer 이름 : 사용자가 설정한 Tracer의 이름
Tracer 타입 : Tracer Type
대상 Bucket (리전) : 내보낼 Object Storage의 Bucket 이름과 해당 Bucket의 리전 정보
최종 실행 결과 : 마지막으로 수행한 내보내기 수행 결과
- Initial : 최초 생성 후 Object Storage로 내보내기 전 단계
- Executing : Object Storage 내보내기 실행 중 상태
- Success : Object Storage 내보내기 완료 상태
- Fail : Object Storage 내보내기 실패 상태
최종 실행 일시 : 마지막으로 내보내기를 실행한 일시
5. Tracer 상세정보 : 선택된 Tracer의 상세 정보를 조회할 수 있습니다.
- Tracer 이름 : 사용자가 설정한 Tracer의 이름
- Tracer 상세 조건 : 사용자가 Tracer의 내보내기 필터 조건으로 설정한 리전, 상품, 계정 정보 (3건 이상인 경우 외 x건으로 표시되고, 자세히 보기 버튼이 활성화 되어 상세 내용들을 모두 조회할 수 있음)
- 대상 Bucket (리전) : 내보낼 Object Storage의 Bucket 이름과 해당 Bucket의 리전 정보
- 최종 실행 결과 : 마지막으로 수행한 내보내기 수행 결과
- Initial : 최초 생성 후 Object Storage로 내보내기 전 단계
- Executing : Object Storage 내보내기 실행 중 상태
- Success : Object Storage 내보내기 완료 상태
- Fail : Object Storage 내보내기 실패 상태
- 최종 실패 원인 : Object Storage로 내보내기를 실패한 원인 상세 메시지
- 변경 일시 : Tracer의 설정이 변경된 최종 일시
- 생성 일시 : Tracer를 생성한 일시
6. 재실행 : Object Storage로 내보내기 재실행을 수행할 수 있습니다.
- Object Storage Bucket 삭제, 권한 변경 등의 이유로 내보내기를 수행할 수 없는 경우 최종 실행 결과가 실패로 처리되고, 사용자는 상태 정상화 후 재실행 버튼을 클릭하여 실패한 내보내기 작업을 다시 수행할 수 있습니다.
1. 자세히 보기 : 3가지 이상의 조건이 설정되는 경우 상세 조건이 외 x건 으로 표시가 되고, 자세히 보기 버튼이 노출됩니다.
2. Tracer 상세 조건 : Tracer 생성 시 설정한 내보내기 필터 상세 조건을 확인할 수 있습니다.
Tracer 생성하기
[Tracer 생성] 버튼을 클릭하여 Tracer를 생성할 수 있습니다.
1. Tracer 타입 :
Default 타입 : Tracer 이름 및 상세 조건을 임의로 설정할 수 없는 타입으로 계정당 1개만 생성 가능하며 무료로 이용 가능합니다.
Custom 타입 : Tracer 상세 조건을 임의로 설정할 수 있으며 계정당 여러 개의 Tracer를 생성할 수 있습니다. 단 내보내는 이벤트 데이터 건 수를 합산해 요금이 별도로 발생합니다.
생성한 Tracer 타입과 무관하게 Object Storage 비용은 별도로 부과되므로 유의 바랍니다.
2. Tracer 이름 : Tracer의 이름을 지정합니다.
- 다른 Tracer와 중복된 이름은 사용할 수 없습니다.
- 최대 50자까지 설정 가능하고, (-, _) 두 개의 특수문자를 사용할 수 있습니다.
3. Tracer 대상 이벤트 조건 :
- Cloud Activity Tracer에 수집 중인 전체 이벤트 목록에서 사용자가 지정한 상세 조건에 해당하는 이벤트만 내보낼 수 있습니다.
- 리전, 상품, 계정 각각은 And 조건으로 필터되고, 리전, 상품, 계정 내에서의 다중 선택은 or 조건으로 필터되어 내보내기가 수행됩니다.
- 전체 이벤트 목록 확인하기
4. 대상 Bucket :
- 리전 : 내보내기 대상 Object Storage의 리전 목록
- 버킷명 : 내보내기 대상 Object Storage의 Bucket 목록
5. Bucket 생성하기 :
- 생성된 버킷이 없는 경우 Bucket 생성하기 링크 버튼이 보여지고, 해당 링크로 연결된 Object Storage 콘솔에서 Bucket을 생성할 수 있습니다.
6. 전송 데이터 형식 :
- JSON / CSV 두 가지 형식으로 내보내기를 수행할 수 있습니다.
- CSV로 내보내기를 수행하는 경우, cell 표현 가능 범위(32767)가 넘는 데이터가 포함되는 경우 해당 데이터의 필드는 내보내기가 수행되지 않습니다. 이런경우 JSON으로 내보내기를 수행하세요.
7. Object Storage 전송 시점 확인 :
- Tracer 조건에 해당하는 사용자의 활동 이력은 1일 전 이력을 하루 단위로 Bucket으로 전송됩니다. 단, Tracer 신규 생성시에는 90일 이전 활동 이력부터 1일 전까지의 활동 이력을 Object Storage로 일괄로 내보냅니다.
2021-10-27 에 Tracer 생성 시 :
- 2021-10-27 (생성 시) : 2021-07-29 00:00 ~ 2021-10-27 00:00 까지의 데이터가 Object Storage로 전송됨
=> fin-tracer-test-daily-001-GMT+9-2021072900-2021102700-0.json
- 2021-10-28 00:xx(GMT+9) : 2021-10-27 00:00 ~ 2021-10-28 00:00 까지의 데이터가 Object Storage로 전송됨
=> fin-tracer-test-daily-001-GMT+9-2021102700-2021102800-0.json
- 2021-10-29 00:xx(GMT+9) : 2021-10-28 00:00 ~ 2021-10-29 00:00 까지의 데이터가 Object Storage로 전송됨
=> fin-tracer-test-daily-001-GMT+9-2021102800-2021102900-0.json
- ...
8. 생성 : Tracer 이름, 대상 Bucket, Object Storage 전송 시점 확인이 모두 선택되면 [생성] 버튼이 활성화 됩니다.
Object Storage 파일 확인
내보내기를 수행하면 지정된 리전의 Object Storage Bucket으로 활동 기록이 전송됩니다.
내보내기 파일 경로 및 이름 : cat-tracer/pub-tracer-{TracerName}-GMT-9-{from}-{to}-{Sequence}.json
- TracerName : export 된 Tracer의 사용자가 설정한 이름
- From : export 된 data의 시작 시간
- To : export 된 data의 끝나는 시간
- Sequence : 10000 건 단위로 파일이 분할 됨 (0부터 시작함)
파일명의 from, to 날짜는 GMT+9 시간 기준임. export 된 data의 시간은 epoch time 기준
내보내기 파일 필드 상세 설명
- action : 리소스 변경 작업 이름
- ex) createServerInstance - actionResultType : 리소스 변경 작업 수행 성공 여부
- ex) SUCCESS/FAIL - actionSubAccountNo : 리소스 변경 작업을 발생시킨 Sub Account No (서브계정 목록 조회 API의 SubAccountNo 필드와 동일한 값)
- ex) 10000 - actionUserType : 요청 사용자 구분 (Customer - Main 고객 계정, Sub - SubAccount 계정)
- ex) Customer/Sub - domainCode : 도메인 코드 (고정값)
- ex) FIN - eventTime : 리소스 변경 작업이 발생한 시각 (epoch(unix) time)
- ex) 1621584442893 - historyId : 리소스 변경 작업의 유일한 ID
- ex) 60a74edddcee96b0dcba0e60 - nrn : 해당 리소스를 식별할 수 있는 유일한 Key 값
- ex) nrn:FIN:Server:FKR:14---33:Server/1---4 - productData : 해당 리소스의 상세 정보.
- ex) {"hostName":"test-server","asyncTaskUuid":"ae339ad9-6f46-...-537369cb1444","...":"..."} - productDataStatus : 해당 리소스 변경 작업이 발생한 후의 리소스의 상태
- ex) running - productName : 해당 리소스의 상품코드
- ex) Server - regionCode : 해당 리소스의 리전 코드
- ex) FKR - regionName : 해당 리소스의 리전 명
- ex) Korea - resourceType : 해당 리소스의 리소스 유형
- ex) Server - sourceIp : 리소스 변경 작업을 발생시킨 client ip
- ex) 1.1.1.1 - sourceSubType : 리소스 변경 이벤트를 발생시킨 요청 상세 구분
- ex) AUTO_SCALING/INTERNAL - sourceType : 리소스 변경 이벤트를 발생시킨 요청 구분
- ex) CONSOLE/API/SYSTEM/ADMIN
- CSV / JSON 모두 필드는 동일합니다.
- CSV는 필드 순서가 달라질 수 있으므로 프로그램으로 변환 시 JSON을 이용할 것을 권장합니다
Tracer 변경하기
Tracer 선택 후 설정 변경 버튼을 클릭하여 기존 Tracer의 내보내기 설정을 변경할 수 있습니다.
1. Tracer 타입 :
- Tracer 타입은 변경할 수 없습니다.
2. Tracer 이름 :
- Tracer의 이름을 변경할 수 있습니다.
- 다른 Tracer와 중복된 이름은 사용할 수 없습니다.
3. Tracer 대상 이벤트 조건 :
4. 대상 Bucket :
5. 전송 데이터 형식 :
- 3 ~ 5의 조건을 변경 할 수 있고, 다음 내보내기 실행 시부터 변경된 조건으로 내보내기를 수행합니다.
6. 수정 :
- Tracer 정보가 변경되면 활성화 됩니다.
- 수정된 정보로 다음 내보내기 실행 시부터 해당 조건으로 내보내기를 수행합니다.
Tracer 삭제하기
Tracer 선택 후 [삭제] 버튼을 클릭하여 기존 Tracer를 삭제할 수 있습니다.
1. 삭제 : Tracer가 삭제되어도 Object Storage로 내보내진 Data 파일은 삭제되지 않습니다.