개발일기

NCP(Naver Cloud Platform) - Management 정리 본문

자격증/NCP

NCP(Naver Cloud Platform) - Management 정리

Flashback 2022. 12. 24. 11:24
728x90
반응형

Cloud Log Analytics

  • 텍스트 형태로 생성되는 모든 로그파일을 실시간으로 수집하여 대시보드에서 확인 가능
  • 수집된 로그를 시간대별, 키워드, Lucene Query 등 다양한 옵션으로 로그 검색 가능
  • 분리된 개별 저장소에 2개 이상의 복제본으로 분산 저장하며 Object Storage로 로그 전송 가능
  • 보관 기간이 경과한 경우 과거부터 전날까지의 데이터가 매일 삭제
  • 저장 용량을 초과한 경우 과거의 데이터부터 최대 30%의 데이터가 순차적으로 삭제
  • CLA 이용 해지시 현재 저장되어 있는 로그 데이터 전체 삭제
  • 만약 Cloud DB for MySQL, MS-SQL, MongoDB 등과 연동되어 사용하고 있는 경우 CLA의 해지는 이루어지지 않음(이 경우 위의 해당 서비스들을 해지해야 CLA 이용 해지 가능)
  • CLA Standard 요금제는 로그 수집 기능과 월평균 1GB의 무료 저장 용량을 제공
  • Auto Scaling Group을 설정하면 Auto Scaling으로 생성된 서버에 로그가 자동으로 전송
  • 제약 사항
    • 일별 수집 용량을 초과할 경우 수집 제한 상태가 되며 수집하는 로그양이 하루 10GB를 넘거나 천만건 이상일 겨우 로그검색 시 성능 제한이 발생
    • 수집 제한 상태일 경우 추가 로그가 수집되지 않으며 다음 날부터 새로운 로그 수집 가능
    • 수집 제한 적용중이라는 이메일이 사용자에게 발송되며 콘솔에서 해당 안내 확인 가능
    • 로그의 저장 기간은 최대 30일로 30일이 지난 데이터는 과거 데이터부터 순차적으로 삭제
  • Standard 요금제는 일별 로그 수집 20GB, 월별 저장 100GB이 가능하며 Premium 요금제는 일별 로그 수집 100GB, 월별 저장 1TB이 가능
  • 수집된 로그는 @timestamp(로그가 서버에 도착한 시간), best.hostname, host.name, hostname(로그가 발생한 서버의 호스트명), message(로그 내용) 이라는 공통된 필드를 가짐
  • Object Storage로 보내기
    • Object Storage로 로그를 보내려면 동일한 리전에 버킷을 생성해야함
    • 내보낸 데이터는 JSON 형식으로 저장
    • 데이터 용량이 1GB이상일 경우, 1GB 단위로 나뉘어 저장
    • 평균적인 저장 속도는 1GB당 약 10분
    • CSV 포맷, 압축 저장, 일자별 데이터 저장 등의 추가적인 기능을 제공할 예정
  • 엑셀 파일을 다운로드 할 때, 화면에 보이는 데이터만 다운로드 할 수 있으며 전체 데이터 다운로드는 나중에 제공할 예정
  • CLA의 요금제를 당월에 이미 변경 신청한 경우 추가적인 변경 신청을 불가능하며 다음달 1일부터 요금제 변경신청이 가능
  • 요금제 변경 신청을 하면 기존 계약을 종료하고 새로이 변경된 요금제로 계약을 생성
  • Premium 요금제에서 Standard 요금제로 하향 변경할 경우 초과한 용량에 해당하는 과거 데이터가 삭제

 

Sub Account

여러 사용자가 같은 리소스를 이용하고 관리할 수 있는 서브 계정 제공

담당자별로 리소스 사용 권한을 다르게 부여하는 등의 경우에 허용된 권한을 가진 계정을 사용하여 작업할 수 있도록 운영 가능

  • STS(Secure Token Service)를 사용하여 리소스에 대한 엑세스를 제어하는 임시 Access Key 생성 가능
  • 서브 계정의 작업 내역은 Cloud Activity Tracer에서 확인 가능
  • NCP_ADMINISTRATOR : 메인 계정과 동일한 접근 권한(마이 페이지, 콘솔 내 모든 서비스 접근 가능)
  • NCP_INFRA_MANAGER : 콘솔 내 모든 서비스 접근 가능
  • NCP_서비스명_MANAGER/VIEWER : 해당 서비스에 접근할 수 있는 권한 부여
  • NCP_FINANCE_MANAGER : 마이페이지 내 서비스 이용 내역, 이용 현황, 프로모션 내역, 청구 내역 추세 메뉴에 접근 가능
  • 서브 계정의 이용 신청은 무료 서비스
  • 서브 계정의 세션 만료 시간을 10분, 30분, 1시간, 3시간 중에 선택하여 설정 가능
  • 서브 계정의 비밀번호 강제 만료일은 60, 90, 120, 180일 중에 선택 가능. 비밀번호가 만료되면 비밀번호를 변경하기 전까지 해당 서브 계정으로 로그인 불가능
  • 서브 계정은 최대 500개까지 생성 가능
  • 일시 정지 기능을 통해 서브 계정을 일시 정지 시킬 수 있음
  • 서브 계정의 접근 제한을 접근 가능 Source에 IP만 지정한 경우, VPC Server에서의 API 접근이 허용안됨
  • 서브 계정을 그룹으로 묶어서 사용할 수 있는데 그룹은 최대 300개까지 생성 가능. 그룹을 삭제해도 해당 그룹 안에 속해있는 서브 계정과 정책은 삭제되지 않음
  • 정책을 설정하여 서브 계정 사용자가 작업할 수 있는 권한 묶음을 생성 가능. 서브 계정, 그룹에 정책 설정 가능
  • 정책은 최대 500개까지 생성 가능

 


참고 사이트 : 

https://guide.ncloud-docs.com/docs

 

Home

 

guide.ncloud-docs.com

 

https://guide.ncloud-docs.com/docs/cla-overview

 

Cloud Log Analytics 개요 - Cloud Log Analytics

 

guide.ncloud-docs.com

 

https://guide.ncloud-docs.com/docs/subaccount-overview

728x90
반응형
Comments