감사 로그
COP Console은 Kubernetes 감사 로그(Audit Log)를 조회할 수 있는 기능을 제공합니다. 감사 로그를 통해 누가, 언제, 어떤 리소스에 어떤 작업을 수행했는지 추적할 수 있어 보안 감사 및 문제 추적에 유용합니다.
접근 방법
사이드바에서 클러스터 > Audit Log를 선택하면 감사 로그 조회 화면으로 이동합니다.
참고: 감사 로그 기능은 Observability 시스템이 연동되어 있는 환경에서 사용할 수 있습니다.
조회 및 필터링
감사 로그 화면에서는 다음 기준으로 로그를 필터링할 수 있습니다.
- 시간 범위: 조회할 기간을 설정합니다.
- 사용자: 특정 사용자가 수행한 작업만 필터링합니다.
- 리소스 유형: 특정 리소스 유형(Pod, Deployment, Secret 등)에 대한 로그만 표시합니다.
로그 항목 구성
각 감사 로그 항목에는 다음 정보가 포함됩니다.
| 항목 | 설명 |
|---|---|
| 시간 | 작업이 수행된 시간 |
| 요청자 | 작업을 수행한 사용자 또는 서비스 계정 |
| 동작 | 수행된 작업 (create, update, delete, get, list 등) |
| 대상 리소스 | 작업 대상 리소스의 유형과 이름 |
| 네임스페이스 | 리소스가 속한 네임스페이스 |
| 결과 | 요청의 성공/실패 여부 |
활용 사례
보안 감사
조직의 보안 정책 준수 여부를 확인하기 위해 감사 로그를 검토합니다. 비인가 접근 시도, 민감한 리소스(Secret 등)에 대한 접근 내역, 권한 변경 이력 등을 추적할 수 있습니다.
문제 추적
클러스터에서 문제가 발생했을 때 감사 로그를 통해 해당 시점 전후에 어떤 변경 작업이 수행되었는지 확인하여 원인을 파악할 수 있습니다.
변경 이력 관리
주요 리소스의 생성, 수정, 삭제 이력을 추적하여 변경 관리를 수행합니다.