감사 이벤트 스트리밍

Tier: Ultimate Offering: GitLab.com, Self-managed, GitLab Dedicated
History

사용자는 최상위 그룹 또는 인스턴스에 대한 스트리밍 목적지를 설정하여 그룹, 하위 그룹 및 프로젝트에 대한 모든 감사 이벤트를 구조화 된 JSON으로 받을 수 있습니다.

최상위 그룹 소유자 및 인스턴스 관리자는 타사 시스템에서 자신의 감사 로그를 관리할 수 있습니다. 구조화 된 JSON 데이터를 받을 수 있는 모든 서비스를 스트리밍 목적지로 사용할 수 있습니다.

각 스트리밍 목적지마다 최대 20개의 사용자 정의 HTTP 헤더를 포함할 수 있습니다.

GitLab은 동일한 목적지로 단일 이벤트를 여러 번 스트리밍 할 수 있습니다. 페이로드의 id 키를 사용하여 들어오는 데이터를 중복 처리할 수 있습니다.

감사 이벤트는 HTTP를 지원하는 POST 요청 방법 프로토콜을 사용하여 전송됩니다.

caution
스트리밍 목적지는 모든 감사 이벤트 데이터를 받게 되며, 이는 민감한 정보를 포함할 수 있습니다. 스트리밍 목적지를 신뢰할 수 있는지 확인하세요.

최상위 그룹 스트리밍 목적지

최상위 그룹의 스트리밍 목적지를 관리합니다.

HTTP 목적지

전제 조건:

  • 더 나은 보안을 위해 대상 URL에 SSL 인증서를 사용해야 합니다.

최상위 그룹의 HTTP 스트리밍 목적지를 관리합니다.

새 HTTP 목적지 추가

최상위 그룹에 새 HTTP 스트리밍 목적지를 추가합니다.

전제 조건:

  • 최상위 그룹에 대한 소유자 역할.

최상위 그룹에 스트리밍 목적지를 추가하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 스트리밍 목적지 추가를 선택하고 HTTP 엔드포인트를 선택하여 목적지 추가 섹션을 표시합니다.
  5. 이름대상 URL 필드에 목적지 이름과 URL을 추가합니다.
  6. 선택 사항입니다. 사용자 정의 HTTP 헤더 테이블을 찾습니다.
  7. 헤더를 활성 상태로 만들려면 Active 확인란을 선택합니다. 해당 헤더는 감사 이벤트와 함께 전송됩니다.
  8. 새 이름 및 값 쌍을 만들려면 헤더 추가를 선택합니다. 필요한만큼 이름과 값을 추가할 수 있습니다. 스트리밍 목적지 당 최대 20개의 헤더를 추가할 수 있습니다.
  9. 모든 헤더를 작성한 후, 새 스트리밍 목적지를 추가하려면 추가를 선택합니다.

HTTP 목적지 디렉터리

전제 조건:

  • 그룹에 대한 소유자 역할.

최상위 그룹의 스트리밍 목적지를 나열합니다.

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 목적지를 선택하여 모든 사용자 정의 HTTP 헤더를 확인합니다.

HTTP 목적지 업데이트

전제 조건:

  • 그룹에 대한 소유자 역할.

스트리밍 목적지의 이름을 업데이트하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 목적지를 선택하여 확장합니다.
  5. 이름 필드에 업데이트할 목적지 이름을 추가합니다.
  6. 스트리밍 목적지를 업데이트하려면 저장을 선택합니다.

스트리밍 목적지의 사용자 정의 HTTP 헤더를 업데이트하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 목적지를 선택하여 확장합니다.
  5. 사용자 정의 HTTP 헤더 테이블을 찾습니다.
  6. 업데이트하려는 헤더를 찾습니다.
  7. 헤더를 활성 상태로 만들려면 Active 확인란을 선택합니다. 해당 헤더는 감사 이벤트와 함께 전송됩니다.
  8. 새 이름과 값을 추가하려면 헤더 추가를 선택합니다. 필요한만큼 이름과 값을을 추가할 수 있습니다. 스트리밍 목적지 당 최대 20개의 헤더를 추가할 수 있습니다.
  9. 스트리밍 목적지를 업데이트하려면 저장을 선택합니다.

HTTP 목적지 삭제

최상위 그룹의 스트리밍 목적지를 삭제합니다. 마지막 목적지가 성공적으로 삭제되면 최상위 그룹의 스트리밍이 비활성화됩니다.

전제 조건:

  • 그룹에 대한 소유자 역할.

스트리밍 목적지를 삭제하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 목적지를 선택하여 확장합니다.
  5. 목적지 삭제를 선택합니다.
  6. 대화 상자에서 목적지 삭제를 선택하여 확인합니다.

스트리밍 목적지의 사용자 정의 HTTP 헤더만 삭제하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 목적지를 선택하여 확장합니다.
  5. 사용자 정의 HTTP 헤더 테이블을 찾습니다.
  6. 삭제하려는 헤더를 찾습니다.
  7. 헤더 오른쪽에 있는 삭제()를 선택합니다.
  8. 스트리밍 목적지를 업데이트하려면 저장을 선택합니다.

이벤트 진위 확인

각 스트리밍 대상마다 이벤트의 진위를 확인하는 데 사용할 수 있는 고유한 확인 토큰(verificationToken)이 있습니다. 이 토큰은 소유자에 의해 지정되거나 이벤트 대상이 생성될 때 자동으로 생성되며 변경할 수 없습니다.

각 스트리밍된 이벤트에는 X-Gitlab-Event-Streaming-Token HTTP 헤더에 확인 토큰이 포함되어 있으며, 스트리밍 대상을 나열할 때 해당 대상의 값과 확인할 수 있습니다.

선행 조건:

  • 그룹에 대한 소유자 역할.

스트리밍 대상을 나열하고 확인 토큰을 확인하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 확장할 스트림을 선택합니다.
  5. 확인 토큰 입력란을 찾습니다.

이벤트 필터 업데이트

  • UI 내에서 정의된 감사 이벤트 유형 디렉터리에 대한 이벤트 유형 필터링은 GitLab 16.1에서 도입되었습니다.

이 기능이 그룹에 대해 활성화되면, 사용자가 스트리밍된 감사 이벤트를 대상별로 필터링할 수 있습니다. 필터가 없이 기능이 활성화되면 대상은 모든 감사 이벤트를 수신합니다.

이벤트 유형 필터가 설정된 스트리밍 대상에는 필터링됨 () 라벨이 표시됩니다.

스트리밍 대상의 이벤트 필터를 업데이트하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 확장할 스트림을 선택합니다.
  5. 감사 이벤트 유형으로 필터링 드롭다운 디렉터리을 찾습니다.
  6. 드롭다운 디렉터리을 선택하고 필요한 이벤트 유형을 선택하거나 선택을 해제합니다.
  7. 이벤트 필터를 업데이트하려면 저장을 선택합니다.

네임스페이스 필터 업데이트

  • UI 내에서 네임스페이스 필터링은 GitLab 16.7에서 도입되었습니다.

이 기능이 그룹에 대해 활성화되면, 사용자가 스트리밍된 감사 이벤트를 대상별로 필터링할 수 있습니다. 필터가 없이 기능이 활성화되면 대상은 모든 감사 이벤트를 수신합니다.

네임스페이스 필터가 설정된 스트리밍 대상에는 필터링됨 () 라벨이 표시됩니다.

스트리밍 대상의 네임스페이스 필터를 업데이트하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 확장할 스트림을 선택합니다.
  5. 그룹 또는 프로젝트별로 필터링 드롭다운 디렉터리을 찾습니다.
  6. 드롭다운 디렉터리을 선택하고 필요한 네임스페이스를 선택하거나 선택을 해제합니다.
  7. 네임스페이스 필터를 업데이트하려면 저장을 선택합니다.

기본 콘텐츠 유형 헤더 재정의

기본적으로, 스트리밍 대상은 application/x-www-form-urlencodedcontent-type 헤더를 사용합니다. 그러나 content-type 헤더를 다른 값으로 설정하고 싶을 수도 있습니다. 예를 들어 application/json과 같이 말이죠.

최상위 그룹 스트리밍 대상의 content-type 헤더 기본값을 덮어쓰려면 다음 중 하나를 사용합니다:

구글 클라우드 로깅 대상

최상위 그룹에 대한 구글 클라우드 로깅 대상을 관리합니다.

선행 조건

구글 클라우드 프로젝트에서 감사 로그 스트리밍을 설정하기 전에, 다음을 수행해야 합니다:

  1. 구글 클라우드 프로젝트에서 Cloud Logging API를 활성화합니다.
  2. 구글 클라우드에 적절한 자격 증명 및 권한을 가진 구글 클라우드 서비스 계정을 생성합니다. 이 계정은 감사 로그 스트리밍 인증을 구성하는 데 사용됩니다. 자세한 정보는 구글 클라우드 설명서의 서비스 계정 생성 및 관리를 참조하십시오.
  3. 로그 작성자 역할을 서비스 계정에 부여하여 구글 클라우드에서 로그 기록을 활성화합니다. 자세한 정보는 IAM을 사용한 액세스 제어를 참조하십시오.
  4. 서비스 계정용 JSON 키를 생성합니다. 자세한 정보는 서비스 계정 키 생성를 참조하십시오.

새 구글 클라우드 로깅 대상 추가

선행 조건:

  • 최상위 그룹에 대한 소유자 역할.

최상위 그룹에 구글 클라우드 로깅 스트리밍 대상을 추가하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 스트리밍 대상 추가를 선택하고 Google Cloud Logging을 선택하여 대상 추가 섹션을 표시합니다.
  5. 새 대상의 이름으로 사용할 임의의 문자열을 입력합니다.
  6. 이전에 생성된 구글 클라우드 서비스 계정 키에서 구글 프로젝트 ID, 구글 클라이언트 이메일 및 구글 프라이빗 키를 입력합니다.
  7. 새 대상에 추가할 [로그 ID]를 중복 없이 사용할 임의의 문자열을 입력합니다. 나중에 이를 사용하여 구글 클라우드에서 로그 결과를 필터링할 수 있습니다.
  8. 새 스트리밍 대상을 추가하려면 추가를 선택합니다.

구글 클라우드 로깅 대상 나열

선행 조건:

  • 최상위 그룹에 대한 소유자 역할.

최상위 그룹에 대한 구글 클라우드 로깅 스트리밍 대상을 나열하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 구글 클라우드 로깅 스트림을 확장하고 모든 필드를 확인합니다.

구글 클라우드 로깅 대상 업데이트

  • 버튼을 통한 프라이빗 키 추가는 GitLab 16.3에서 도입되었습니다.

선행 조건:

  • 최상위 그룹에 대한 소유자 역할.

최상위 그룹에 구글 클라우드 로깅 스트리밍 대상을 업데이트하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 구글 클라우드 로깅 스트림을 확장합니다.
  5. 대상에 사용할 임의의 문자열을 입력합니다.
  6. 이전에 생성된 구글 클라우드 서비스 계정 키에서 구글 프로젝트 ID 및 구글 클라이언트 이메일을 입력합니다.
  7. 대상의 로그 ID를 업데이트하려면 중복 없이 사용할 임의의 문자열을 입력합니다. 나중에 이를 사용하여 구글 클라우드에서 로그 결과를 필터링할 수 있습니다.
  8. 새 프라이빗 키를 입력하려면 새 프라이빗 키 추가를 선택합니다.
  9. 스트리밍 대상을 업데이트하려면 저장을 선택합니다.

Google Cloud Logging 스트리밍 대상 삭제

전제 조건:

  • 최상위 그룹에 대한 소유자 역할.

Google Cloud Logging 스트리밍 대상을 최상위 그룹에서 삭제하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. Google Cloud Logging 스트림을 확장하려면 선택합니다.
  5. 대상 삭제를 선택합니다.
  6. 대화 상자에서 대상 삭제를 선택하여 확인합니다.

AWS S3 대상지

최상위 그룹의 AWS S3 대상지를 관리합니다.

전제 조건

AWS S3 스트리밍 감사 이벤트 설정 전에 다음을 수행해야 합니다:

  1. 적절한 자격 증명 및 권한이 있는 AWS 액세스 키를 만듭니다. 이 계정은 감사 로그 스트리밍 인증을 구성하는 데 사용됩니다. 자세한 내용은 액세스 키 관리를 참조하십시오.
  2. AWS S3 버킷을 생성합니다. 이 버킷은 감사 로그 스트리밍 데이터를 저장하는 데 사용됩니다. 자세한 내용은 버킷 생성을 참조하십시오.

새 AWS S3 대상지 추가

전제 조건:

  • 최상위 그룹에 대한 소유자 역할.

최상위 그룹에 AWS S3 스트리밍 대상을 추가하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 스트리밍 대상 추가를 선택하고 AWS S3를 선택하여 대상지를 추가하는 섹션을 표시합니다.
  5. 새 대상에 사용할 임의의 문자열을 입력합니다.
  6. 이전에 생성한 AWS 액세스 키와 버킷에서 Access Key ID, Secret Access Key, Bucket Name 및 AWS Region을 입력하여 새 대상을 추가합니다.
  7. 새로운 스트리밍 대상을 추가하려면 추가를 선택합니다.

AWS S3 대상지 디렉터리

전제 조건:

  • 최상위 그룹에 대한 소유자 역할.

최상위 그룹의 AWS S3 스트리밍 대상지 디렉터리을 확인하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. AWS S3 스트림을 확장하고 모든 필드를 확인합니다.

AWS S3 대상지 업데이트

전제 조건:

  • 최상위 그룹에 대한 소유자 역할.

최상위 그룹에 AWS S3 스트리밍 대상지를 업데이트하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. AWS S3 스트림을 확장합니다.
  5. 대상에 사용할 임의의 문자열을 입력합니다.
  6. 이전에 생성한 AWS 액세스 키 및 버킷에서 Access Key ID, Secret Access Key, Bucket Name 및 AWS Region을 입력하여 대상지를 업데이트합니다.
  7. 새로운 Secret Access Key 추가를 선택하고 AWS Secret Access Key를 입력하여 Secret Access Key를 업데이트합니다.
  8. 업데이트를 위해 저장을 선택합니다.

AWS S3 스트리밍 대상 삭제

전제 조건:

  • 최상위 그룹에 대한 소유자 역할.

최상위 그룹에 AWS S3 스트리밍 대상을 삭제하려면:

  1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
  2. 보안 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. AWS S3 스트림을 확장합니다.
  5. 대상 삭제를 선택합니다.
  6. 대화 상자에서 대상 삭제를 선택하여 확인합니다.

인스턴스 스트리밍 대상

Tier: Ultimate Offering: Self-managed

전체 인스턴스에 대한 스트리밍 대상을 관리합니다.

HTTP 대상지

전제 조건:

  • 보다 안전한 사용을 위해 대상지 URL에 SSL 인증서를 사용해야 합니다.

전체 인스턴스에 대한 HTTP 스트리밍 대상을 관리합니다.

새 HTTP 대상지 추가

인스턴스에 새 HTTP 스트리밍 대상을 추가합니다.

전제 조건:

  • 인스턴스의 관리자 액세스.

인스턴스에 스트리밍 대상을 추가하려면:

  1. 왼쪽 사이드바에서 하단에 관리자 영역을 선택합니다.
  2. 모니터링 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 스트리밍 대상 추가를 선택하고 HTTP 엔드포인트를 선택하여 대상지 추가 섹션을 표시합니다.
  5. 이름대상지 URL 필드에 대상지 이름과 URL을 추가합니다.
  6. 원하는 경우 사용자 정의 HTTP 헤더를 추가하려면 헤더 추가를 선택하여 새 이름 및 값 쌍을 만들고 값을 입력합니다. 필요한 만큼이름과 값 쌍을 추가합니다. 각 스트림 대상당 최대 20개의 헤더를 추가할 수 있습니다.
  7. 헤더를 활성화하려면 활성 확인란을 선택합니다. 해당 헤더가 감사 이벤트와 함께 전송됩니다.
  8. 새 이름과 값 쌍을 만들려면 헤더 추가를 선택합니다. 필요한 만큼 이름과 값 쌍을 추가합니다.
  9. 모든 헤더를 채운 후 추가를 선택하여 새 스트리밍 대상을 추가합니다.

HTTP 목적지 디렉터리

필수 조건:

  • 인스턴스에서의 관리자 액세스.

인스턴스의 스트리밍 목적지를 나열하려면:

  1. 왼쪽 사이드바에서 맨 아래에서 관리자 영역을 선택합니다.
  2. 모니터링 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 목적지를 선택하여 확장하고 모든 사용자 정의 HTTP 헤더를 볼 수 있습니다.

HTTP 목적지 업데이트

필수 조건:

  • 인스턴스에서의 관리자 액세스.

인스턴스 스트리밍 목적지의 이름을 업데이트하려면:

  1. 왼쪽 사이드바에서 맨 아래에서 관리자 영역을 선택합니다.
  2. 모니터링 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 목적지를 선택하여 확장합니다.
  5. 이름 필드에서 업데이트할 목적지 이름을 추가합니다.
  6. 스트리밍 목적지를 업데이트하려면 저장을 선택합니다.

인스턴스의 스트리밍 목적지의 사용자 정의 HTTP 헤더를 업데이트하려면:

  1. 왼쪽 사이드바에서 맨 아래에서 관리자 영역을 선택합니다.
  2. 모니터링 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 목적지를 선택하여 확장합니다.
  5. 사용자 정의 HTTP 헤더 테이블을 찾습니다.
  6. 업데이트할 헤더를 찾습니다.
  7. 헤더를 활성화하려면 활성 확인란을 선택합니다. 헤더는 감사 이벤트와 함께 전송될 것입니다.
  8. 새로운 이름과 값 쌍을 만들려면 헤더 추가를 선택합니다. 필요한만큼 이름과 값 쌍을 입력할 수 있습니다. 스트리밍 목적지 당 최대 20개의 헤더를 추가할 수 있습니다.
  9. 스트리밍 목적지를 업데이트하려면 저장을 선택합니다.

HTTP 목적지 삭제

인스턴스의 스트리밍 목적지를 삭제합니다. 마지막 목적지가 성공적으로 삭제되면 해당 인스턴스의 스트리밍이 비활성화됩니다.

필수 조건:

  • 인스턴스에서의 관리자 액세스.

인스턴스의 스트리밍 목적지를 삭제하려면:

  1. 왼쪽 사이드바에서 맨 아래에서 관리자 영역을 선택합니다.
  2. 모니터링 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 목적지를 선택하여 확장합니다.
  5. 목적지 삭제를 선택합니다.
  6. 대화상자에서 목적지 삭제를 선택하여 확인합니다.

스트리밍 목적지의 사용자 정의 HTTP 헤더만 삭제하려면:

  1. 왼쪽 사이드바에서 맨 아래에서 관리자 영역을 선택합니다.
  2. 모니터링 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 항목 오른쪽에 위치한 편집 ()을 선택합니다.
  5. 사용자 정의 HTTP 헤더 테이블을 찾습니다.
  6. 제거하려는 헤더를 찾습니다.
  7. 헤더 오른쪽에 있는 삭제 ()를 선택합니다.
  8. 스트리밍 목적지를 업데이트하려면 저장을 선택합니다.

이벤트 신뢰성 확인

각 스트리밍 목적지는 이벤트의 신뢰성을 확인하는 데 사용할 수 있는 고유한 확인 토큰(verificationToken)을 가지고 있습니다. 이 토큰은 소유자에 의해 지정되거나 이벤트 목적지가 생성될 때 자동으로 생성되며 변경할 수 없습니다.

각 스트리밍된 이벤트에는 X-Gitlab-Event-Streaming-Token HTTP 헤더에 확인 토큰이 포함되어 있어 스트리밍 목적지의 값과 확인할 수 있습니다.

필수 조건:

  • 인스턴스에서의 관리자 액세스.

인스턴스의 스트리밍 목적지를 나열하고 확인 토큰을 볼려면:

  1. 왼쪽 사이드바에서 맨 아래에서 관리자 영역을 선택합니다.
  2. 모니터링 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 각 항목 오른쪽에 있는 확인 토큰을 볼 수 있습니다.

이벤트 필터 업데이트

  • GitLab 16.3에서 UI에서 이벤트 유형 필터링이 사용되어 도입됨 (정의된 감사 이벤트 유형 디렉터리으로 기능 활성화).

이 기능을 활성화하면 사용자가 각 목적지 당 스트리밍 감사 이벤트를 필터링할 수 있습니다. 기능이 필터 없이 활성화된 경우 목적지는 모든 감사 이벤트를 수신합니다.

이벤트 유형 필터가 설정된 스트리밍 목적지에는 적용됨 () 레이블이 있습니다.

스트리밍 목적지의 이벤트 필터를 업데이트하려면:

  1. 왼쪽 사이드바에서 맨 아래에서 관리자 영역을 선택합니다.
  2. 모니터링 > 감사 이벤트를 선택합니다.
  3. 본 영역에서 스트림 탭을 선택합니다.
  4. 목적지를 선택하여 확장합니다.
  5. 감사 이벤트 유형으로 필터링 드롭다운 디렉터리을 찾습니다.
  6. 드롭다운 디렉터리을 선택하고 필요한 이벤트 유형을 선택하거나 선택 취소합니다.
  7. 이벤트 필터를 업데이트하려면 저장을 선택합니다.

기본 콘텐츠 유형 헤더 재정의

기본으로, 스트리밍 목적지는 content-type 헤더를 application/x-www-form-urlencoded로 사용합니다. 그러나 content-type 헤더를 다른 값으로 설정하고 싶을 수 있습니다. 예를 들어, application/json과 같이요.

인스턴스 스트리밍 목적지의 content-type 헤더 기본 값을 재정의하려면 다음 중 하나를 사용하세요:

Google Cloud Logging 목적지

전체 인스턴스에 대한 Google Cloud Logging 목적지를 관리합니다.

Prerequisites (필수 조건)

Google Cloud에서 감사 로그 스트리밍을 설정하기 전에 다음을 수행해야 합니다.

  1. Google Cloud 프로젝트에서 Cloud Logging API를 활성화합니다.
  2. Google Cloud에서 적절한 자격 증명과 권한을 가진 서비스 계정을 만듭니다. 이 계정은 감사 로그 스트리밍 인증을 구성하는 데 사용됩니다. 자세한 내용은 Google Cloud 문서의 서비스 계정 만들기 및 관리하기를 참조하세요.
  3. 서비스 계정에 로그 작성자 역할을 부여하여 Google Cloud에서 로깅을 활성화합니다. 자세한 내용은 IAM에서 역할을 사용한 액세스 제어를 참조하세요.
  4. 서비스 계정용 JSON 키를 만듭니다. 자세한 내용은 서비스 계정 키 만들기를 참조하세요.

새 Google Cloud Logging 대상 추가

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 Google Cloud Logging 스트리밍 대상을 추가하려면:

  1. 왼쪽 사이드바에서 아래쪽에서 관리 영역(Admin Area)을 선택합니다.
  2. Monitoring > Audit Events를 선택합니다.
  3. 본 영역에서 Streams 탭을 선택합니다.
  4. 스트리밍 대상 추가를 선택하고 새 대상을 추가하려면 Google Cloud Logging을 선택합니다.
  5. 새 대상에 대한 이름으로 사용할 임의의 문자열을 입력합니다.
  6. 이전에 생성된 Google Cloud 서비스 계정 키에서 구글 프로젝트 ID, Google 클라이언트 이메일 및 Google 개인 키를 입력합니다.
  7. 새 대상에 대한 로그 ID로 사용할 임의의 문자열을 입력합니다. Google Cloud에서 로그 결과를 필터링하는 데 사용할 수 있습니다.
  8. 새 스트리밍 대상을 추가하려면 추가(Add)를 선택합니다.

Google Cloud Logging 대상 디렉터리

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 대한 Google Cloud Logging 스트리밍 대상을 나열하려면:

  1. 왼쪽 사이드바에서 아래쪽에서 관리 영역(Admin Area)을 선택합니다.
  2. Monitoring > Audit Events를 선택합니다.
  3. 본 영역에서 Streams 탭을 선택합니다.
  4. Google Cloud Logging 스트리밍을 확장하고 모든 필드를 볼려면 해당 스트림을 선택합니다.

Google Cloud Logging 대상 업데이트

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 대한 Google Cloud Logging 스트리밍 대상을 업데이트하려면:

  1. 왼쪽 사이드바에서 아래쪽에서 관리 영역(Admin Area)을 선택합니다.
  2. Monitoring > Audit Events를 선택합니다.
  3. 본 영역에서 Streams 탭을 선택합니다.
  4. Google Cloud Logging 스트리밍을 확장하여 선택합니다.
  5. 대상에 대한 이름으로 사용할 임의의 문자열을 입력합니다.
  6. 이전에 생성된 Google Cloud 서비스 계정 키에서 구글 프로젝트 ID 및 Google 클라이언트 이메일을 입력합니다.
  7. 대상의 로그 ID를 업데이트하려면 임의의 문자열을 입력합니다. 나중에 Google Cloud에서 로그 결과를 필터링하는 데 사용할 수 있습니다.
  8. 새 개인 키 추가(Add a new private key)를 선택하고 개인 키를 입력하여 스트리밍 대상을 업데이트합니다.
  9. 업데이트하려면 저장(Save)를 선택합니다.

Google Cloud Logging 스트리밍 대상 삭제

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 Google Cloud Logging 스트리밍 대상을 삭제하려면:

  1. 왼쪽 사이드바에서 아래쪽에서 관리 영역(Admin Area)을 선택합니다.
  2. Monitoring > Audit Events를 선택합니다.
  3. 본 영역에서 Streams 탭을 선택합니다.
  4. Google Cloud Logging 스트리밍을 확장합니다.
  5. 대상 삭제(Delete destination)를 선택합니다.
  6. 대화 상자에서 대상 삭제(Delete destination)를 선택하여 확인합니다.

AWS S3 대상

  • GitLab 16.7에서 도입됨 allow_streaming_instance_audit_events_to_amazon_s3라는 플래그로.
  • 기본 설정으로 비활성화됨.
  • 피처 플래그 allow_streaming_instance_audit_events_to_amazon_s3가 GitLab 16.8에서 삭제됨.

전체 인스턴스용 AWS S3 대상 관리.

필수 조건

AWS S3 스트리밍 감사 이벤트를 설정하기 전에 다음을 수행해야 합니다:

  1. 적절한 자격 증명 및 권한을 갖춘 AWS의 액세스 키를 생성합니다. 이 계정은 감사 로그 스트리밍 인증을 구성하는 데 사용됩니다. 자세한 정보는 액세스 키 관리를 참조하십시오.
  2. AWS S3 버킷을 생성합니다. 이 버킷은 감사 로그 스트리밍 데이터를 저장하는 데 사용됩니다. 자세한 정보는 버킷 생성을 참조하십시오.

새 AWS S3 대상 추가

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 AWS S3 스트리밍 대상을 추가하려면:

  1. 왼쪽 사이드바에서 아래쪽에서 관리 영역(Admin Area)을 선택합니다.
  2. Monitoring > Audit Events를 선택합니다.
  3. 본 영역에서 Streams 탭을 선택합니다.
  4. 스트리밍 대상 추가를 선택하고 AWS S3를 선택하여 대상 추가 섹션을 표시합니다.
  5. 새 대상에 대한 이름으로 사용할 임의의 문자열을 입력합니다.
  6. 이전에 생성된 AWS 액세스 키 및 버킷에서 액세스 키 ID, 비밀 액세스 키, 버킷 이름 및 AWS 지역을 입력합니다.
  7. 추가(Add)를 선택하여 새 스트리밍 대상을 추가합니다.

AWS S3 대상 디렉터리

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스의 AWS S3 스트리밍 대상을 나열하려면.

  1. 왼쪽 사이드바에서 아래쪽에서 관리 영역(Admin Area)을 선택합니다.
  2. Monitoring > Audit Events를 선택합니다.
  3. 본 영역에서 Streams 탭을 선택합니다.
  4. AWS S3 스트림을 확장하고 모든 필드를 볼려면 해당 스트림을 선택합니다.

AWS S3 대상 업데이트

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에 AWS S3 스트리밍 대상을 업데이트하려면:

  1. 왼쪽 사이드바에서 아래쪽에서 관리 영역(Admin Area)을 선택합니다.
  2. Monitoring > Audit Events를 선택합니다.
  3. 본 영역에서 Streams 탭을 선택합니다.
  4. AWS S3 스트림을 확장하여 선택합니다.
  5. 대상에 대한 이름으로 사용할 임의의 문자열을 입력합니다.
  6. 이전에 생성된 AWS 액세스 키 및 버킷에서 액세스 키 ID, 비밀 액세스 키, 버킷 이름 및 AWS 지역을 입력합니다.
  7. 새 Secret Access Key 추가(Add a new Secret Access Key)를 선택하고 비밀 액세스 키를 입력하여 스트리밍 대상을 업데이트합니다.
  8. 업데이트하려면 저장(Save)를 선택합니다.

AWS S3 스트리밍 대상 삭제

필수 조건:

  • 인스턴스에 대한 관리자 액세스.

인스턴스에서 AWS S3 스트리밍 대상을 삭제하려면:

  1. 왼쪽 사이드바에서 아래쪽에서 관리 영역(Admin Area)을 선택합니다.
  2. Monitoring > Audit Events를 선택합니다.
  3. 본 영역에서 Streams 탭을 선택합니다.
  4. AWS S3 스트림을 확장합니다.
  5. 대상 삭제(Delete destination)를 선택합니다.
  6. 대화 상자에서 대상 삭제(Delete destination)를 선택하여 확인합니다.