Ncloud Cloud Log Analytics 서비스 활용 로그 수집하기

MyeongSu Kim
NAVER CLOUD PLATFORM
7 min readApr 8, 2020

안녕하세요, 네이버 클라우드 플랫폼입니다.

이번 시간에는 SubAccount 계정을 생성하고, 필요한 권한을 부여한 후 서버에서 로그 생성 및 Cloud Log Analytics 에 생성된 로그 데이터를 적재하여 확인하는 시나리오로 네이버 클라우드의 상품을 활용해 보겠습니다.

먼저 Cloud Log Analytics 상품은 다양한 로그들을 한 곳에 모아 저장하고 손쉽게 검색하고, 저장된 로그들을 Object Storage로 export 가능한 서비스 입니다.

SubAccont상품은 사용자를 서브 계정으로 등록하고, 특정 서비스에 대한 권한을 부여할 수 있습니다. 등록된 내부 사용자는 권한을 부여 받은 서비스에 대해서만 이용 할 수 있습니다.

서비스 소개 Page

[SubAccount 생성 및 정책 추가]

먼저 서브 계정 생성에 들어가서 신규로 계정을 생성합니다.

생성된 계정에서 NCP_SERVER_MANAGER, NCP_CLOUD_LOG_ANALYTICS_MANAGER 권한을 추가합니다.

=

생성된 서브 계정에 로그인 합니다.

아파치 로그를 생성할 서버 및 Cloud Log Analytics Service 생성에 필요한 권한이 잘 적용되었는지 확인 합니다.

[아파치 로그 생성]

먼저 아파치 로그를 생성하기 위한 서버를 생성합니다.

여기서는 기본 centos 서버 이미지를 선택하겠습니다.

서버 설정을 합니다.

서버에 접속하기 위한 인증키 설정을 합니다. 기존 인증키를 사용하거나 새로운 인증키를 생성합니다.

서버에 접속하기 위해 ACG 생성 및 TCP 22번 포트를 추가합니다.

Public IP를 신청하여 서버에 생성한 서버에 할당 합니다.

Public IP로 서버에 접근합니다.

자세한 서버 생성, 공인IP 사용 및 접근 방법은 가이드 문서를 확인하면 도움이 됩니다.

가이드 문서 : https://docs.ncloud.com/ko/compute/compute-1-1-v2.html

아파치 로그를 생성하기 위해 여기서는 Apache log generator를 사용하여 가상의 로그를 생성하겠습니다. 먼저 Apache log generator를 다운로드 합니다.

아래 git 주소에서 Fake-Apache-Log-Generator를 다운로드 받아 압축을 해제합니다.

wget https://github.com/kiritbasu/Fake-Apache-Log-Generator/archive/master.zipunzip master.zip

다운로드 받아 압축 해제 후 아파치 로그를 생성하겠습니다.

먼저 서버에 python pip 및 Fake-Apache-Log-Generator 관련 python 패키지를 설치합니다.

yum install epel-releaseyum install python-pipcd Fake-Apache-Log-Generator-master/pip install -r requirements.txt

아파치 로그를 /tmp/custom 경로에 생성합니다.

mkdir /tmp/custompython apache-fake-log-gen.py -n 0 -o LOG -p /tmp/custom/sample

[Cloud Log Analytics 로그 수집]

먼저 Cloud Log Analytics 관련한 내용은 아래 설명서를 참고 바랍니다.

설명서 : https://docs.ncloud.com/ko/cla/cla-1-1.html

Cloud Log Analytics 서비스를 사용하기 위해 Subscription을 합니다.

Management에서 Server 탭에 위에서 생성한 서버를 확인 할 수 있습니다.

로그를 수집하고자 하는 서버를 선택하고 수집 설정 버튼을 누릅니다.

여기서는 /tmp/custom/sample 경로로 수집되는 로그를 수집하기 위해 APACHE 템플릿이 아닌 Custom Log 를 눌러 수집을 하겠습니다.

Log Type과 위에서 생성중인 아파치 Log 경로를 설정하고 적용 버튼을 누릅니다.

로그 수집 agent 가이드에 따라 설치 명령어를 복사하여 수행합니다.

agent가 잘 동작하고 있는지 확인합니다.

Cloud Log Analytics 에서 Search 에서 수집되는 로그 확인이 가능하고, 로그 검색도 가능합니다.

이상으로 서버에서 생성된 아파치 로그를 Cloud Log Analytics 서비스를 통해 수집하고 확인해 보았습니다.

--

--