- 최상위 그룹 스트리밍 대상
- 인스턴스 스트리밍 대상
감사 이벤트 스트리밍
- 하위 그룹 이벤트 녹화이 GitLab 15.2에서 수정되었습니다.
- 사용자 정의 HTTP 헤더 UI는 GitLab 15.2에서 소개되었습니다 (플래그인
custom_headers_streaming_audit_events_ui
로 기본 설정은 비활성화됨).- 사용자 정의 HTTP 헤더 UI는 GitLab 15.3에서 일반적으로 사용 가능해졌습니다. 피처 플래그 ‘custom_headers_streaming_audit_events_ui’는 제거되었습니다.
- GitLab 15.3에서 사용자 경험을 향상시켰습니다.
- GitLab 16.3에서 HTTP 대상 이름 필드가 추가되었습니다.
- GitLab 16.5에서 Active 확인란을 위한 기능이 추가되었습니다.
사용자는 구조화된 JSON 형식의 최상위 그룹 또는 인스턴스에 대한 스트리밍 대상을 설정하여 그룹, 하위 그룹 및 프로젝트에 대한 모든 감사 이벤트를 받을 수 있습니다.
최상위 그룹 소유자 및 인스턴스 관리자는 타사 시스템에서 자체 감사 로그를 관리할 수 있습니다. 구조화된 JSON 데이터를 수신할 수 있는 모든 서비스를 스트리밍 대상으로 사용할 수 있습니다.
각 스트리밍 대상에는 각 이벤트와 함께 포함될 최대 20개의 사용자 정의 HTTP 헤더가 있을 수 있습니다.
GitLab은 동일한 대상으로 단일 이벤트를 여러 번 스트리밍할 수 있습니다. 들어오는 데이터를 중복 처리하려면 페이로드에서 id
키를 사용하세요.
감사 이벤트는 HTTP의 POST 요청 방법 프로토콜로 전송됩니다.
최상위 그룹 스트리밍 대상
최상위 그룹의 스트리밍 대상을 관리합니다.
HTTP 대상
전제 조건:
- 보안을 강화하기 위해 대상 URL에 SSL 인증서를 사용해야 합니다.
최상위 그룹을 위한 HTTP 스트리밍 대상을 관리합니다.
새 HTTP 대상 추가
최상위 그룹에 새 HTTP 스트리밍 대상을 추가합니다.
전제 조건:
- 최상위 그룹의 소유자 역할.
최상위 그룹에 스트리밍 대상을 추가하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 스트리밍 대상 추가를 클릭하고 HTTP 엔드포인트를 선택하여 대상 추가 섹션을 표시합니다.
- 이름 및 대상 URL 필드에 대상 이름과 URL을 추가합니다.
- 선택 사항. 사용자 정의 HTTP 헤더 테이블을 찾습니다.
- 헤더를 활성화하려면 Active 확인란을 선택합니다. 헤더는 감사 이벤트와 함께 전송됩니다.
- 새 이름 및 값 쌍을 만들려면 헤더 추가를 선택합니다. 필요한 만큼 이름과 값 쌍을 추가할 수 있습니다. 스트리밍 대상당 최대 20개의 헤더를 추가할 수 있습니다.
- 모든 헤더를 작성한 후, 새 스트리밍 대상을 추가하기 위해 추가를 선택합니다.
HTTP 대상 디렉터리
전제 조건:
- 그룹의 소유자 역할.
최상위 그룹의 스트리밍 대상 디렉터리을 확인합니다.
최상위 그룹의 스트리밍 대상을 나열하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 스트림을 클릭하여 모든 사용자 정의 HTTP 헤더를 확인합니다.
HTTP 대상 업데이트
전제 조건:
- 그룹의 소유자 역할.
스트리밍 대상의 이름을 업데이트하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 스트림을 확장합니다.
- Name 필드에 업데이트할 대상 이름을 추가합니다.
- 스트리밍 대상을 업데이트하려면 저장을 선택합니다.
스트리밍 대상의 사용자 정의 HTTP 헤더를 업데이트하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 스트림을 확장합니다.
- 사용자 정의 HTTP 헤더 테이블을 찾습니다.
- 업데이트하려는 헤더를 찾습니다.
- 헤더를 활성화하려면 Active 확인란을 선택합니다. 헤더는 감사 이벤트와 함께 전송됩니다.
- 새 이름과 값 쌍을 만들기 위해 헤더 추가를 선택합니다. 필요한 만큼 이름과 값 쌍을 추가할 수 있습니다. 스트리밍 대상당 최대 20개의 헤더를 추가할 수 있습니다.
- 스트리밍 대상을 업데이트하려면 저장을 선택합니다.
HTTP 대상 삭제
최상위 그룹의 스트리밍 대상을 삭제합니다. 마지막 대상이 성공적으로 삭제되면 최상위 그룹의 스트리밍이 비활성화됩니다.
전제 조건:
- 그룹의 소유자 역할.
스트리밍 대상을 삭제하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 스트림을 확장합니다.
- 대상 삭제를 선택합니다.
- 대화 상자에서 대상 삭제를 선택하여 확인합니다.
스트리밍 대상의 사용자 정의 HTTP 헤더만 삭제하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 스트림을 확장합니다.
- 사용자 정의 HTTP 헤더 테이블을 찾습니다.
- 삭제하려는 헤더를 찾습니다.
- 헤더 오른쪽에서 삭제()를 선택합니다.
- 스트리밍 대상을 업데이트하려면 저장을 선택합니다.
이벤트 신뢰성 확인
- GitLab 15.2에서 소개.
각 스트리밍 대상에는 감사 이벤트의 신뢰성을 확인하는 데 사용할 수 있는 고유한 확인 토큰(verificationToken
)이 있습니다. 이 토큰은 소유자에 의해 지정되거나 이벤트 대상을 생성할 때 자동으로 생성되어 변경할 수 없습니다.
각 스트리밍 이벤트에는 X-Gitlab-Event-Streaming-Token
HTTP 헤더에 인증 토큰이 포함되어 있으며, 스트리밍 대상을 나열할 때 대상 값과 대조할 수 있습니다.
전제 조건:
- 그룹의 소유자 역할.
스트리밍 대상을 나열하고 인증 토큰을 확인하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 스트림을 확장합니다.
- 검증 토큰 입력을 찾습니다.
이벤트 필터 업데이트
- GitLab 16.1에서 UI에서 정의된 감사 이벤트 유형 디렉터리으로 이벤트 유형 필터링 소개.
이 기능이 그룹에 대해 활성화된 경우 사용자가 스트리밍된 감사 이벤트를 대상별로 필터링할 수 있습니다. 필터가 없이 기능이 활성화된 경우 대상은 모든 감사 이벤트를 수신합니다.
이벤트 유형 필터가 설정된 스트리밍 대상은 filtered () 라벨이 표시됩니다.
스트리밍 대상의 이벤트 필터를 업데이트하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 스트림을 확장합니다.
- 감사 이벤트 유형으로 필터링 드롭다운 디렉터리을 찾습니다.
- 드롭다운 디렉터리을 선택하고 필요한 이벤트 유형을 선택하거나 선택을 해제합니다.
- 이벤트 필터를 업데이트하려면 저장을 선택합니다.
네임스페이스 필터 업데이트
- 네임스페이스 필터링은 GitLab 16.7에서 도입되었습니다.
이 기능을 그룹에 활성화하면 사용자에게 스트리밍된 감사 이벤트를 대상별로 필터링할 수 있는 권한을 부여할 수 있습니다. 필터가 없이 이 기능을 활성화하는 경우 대상은 모든 감사 이벤트를 수신합니다.
네임스페이스 필터가 설정된 스트리밍 대상에는 필터링됨 () 라벨이 표시됩니다.
스트리밍 대상의 네임스페이스 필터를 업데이트하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 기본 영역에서 스트림 탭을 선택합니다.
- 확장하려는 스트림을 선택합니다.
- 그룹이나 프로젝트로 필터링 드롭다운 디렉터리을 찾습니다.
- 드롭다운 디렉터리을 선택하고 필요한 네임스페이스를 선택하거나 지웁니다.
- 네임스페이스 필터를 업데이트하려면 저장을 선택합니다.
기본 콘텐츠 유형 헤더 재정의
기본적으로 스트리밍 대상은 content-type
헤더로 application/x-www-form-urlencoded
을 사용합니다. 그러나 content-type
헤더를 다른 값으로 설정하고 싶을 수 있습니다. 예를 들어 application/json
으로 설정하고 싶을 수 있습니다.
최상위 그룹 스트리밍 대상의 content-type
헤더 기본값을 재정의하려면 다음 중 하나를 사용합니다:
Google Cloud Logging 대상
- GitLab 16.2에서 도입되었습니다.
최상위 그룹의 Google Cloud Logging 대상을 관리합니다.
사전 요구 사항
Google Cloud Logging 스트리밍 감사 이벤트를 설정하기 전에 다음을 수행해야 합니다:
- Google Cloud 프로젝트에서 Cloud Logging API를 활성화합니다.
- 적절한 자격 증명과 권한이 있는 Google Cloud용 서비스 계정을 만듭니다. 이 계정은 감사 로그 스트리밍 인증 구성에 사용됩니다. 자세한 내용은 Google Cloud 문서의 서비스 계정 만들기 및 관리하기를 참조하십시오.
- Google Cloud에 로깅을 활성화하려면 서비스 계정에 Logs Writer 역할을 부여해야 합니다. 자세한 내용은 IAM에서 액세스 제어를 참조하십시오.
- 서비스 계정용 JSON 키를 만듭니다. 자세한 내용은 서비스 계정 키 만들기를 참조하십시오.
새로운 Google Cloud Logging 대상 추가
사전 요구 사항:
- 최상위 그룹의 소유자 역할.
최상위 그룹에 Google Cloud Logging 스트리밍 대상을 추가하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 기본 영역에서 스트림 탭을 선택합니다.
- 스트리밍 대상 추가를 선택하고 대상 추가 섹션을 표시하려면 Google Cloud Logging을 선택합니다.
- 새로운 대상에 사용할 이름으로 임의의 문자열을 입력합니다.
- 이전에 만든 Google Cloud 서비스 계정 키에서 Google 프로젝트 ID, Google 클라이언트 이메일 및 Google 개인 키를 입력합니다.
- 새로운 대상에 추가할 로그 ID로 사용할 임의의 문자열을 입력합니다. 나중에 Google Cloud에서 로그 결과를 필터링하는 데 사용할 수 있습니다.
- 새로운 스트리밍 대상을 추가하려면 추가를 선택합니다.
Google Cloud Logging 대상 디렉터리
사전 요구 사항:
- 최상위 그룹의 소유자 역할.
최상위 그룹의 Google Cloud Logging 스트리밍 대상을 디렉터리에 표시하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 기본 영역에서 스트림 탭을 선택합니다.
- Google Cloud Logging 스트림을 확장하고 모든 필드를 볼려면 선택합니다.
Google Cloud Logging 대상 업데이트
- GitLab 16.3에서 개인 키를 추가하는 버튼이 도입되었습니다.
사전 요구 사항:
- 최상위 그룹의 소유자 역할.
최상위 그룹에 Google Cloud Logging 스트리밍 대상을 업데이트하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 기본 영역에서 스트림 탭을 선택합니다.
- Google Cloud Logging 스트림을 확장합니다.
- 대상에 사용할 이름으로 임의의 문자열을 입력합니다.
- 이전에 만든 Google Cloud 서비스 계정 키에서 Google 프로젝트 ID 및 Google 클라이언트 이메일을 입력합니다.
- 대상의 로그 ID를 업데이트하기 위해 나중에 Google Cloud에서 로그 결과를 필터링하는 데 사용할 임의의 문자열을 입력합니다.
- 새로운 개인 키를 추가하려면 새 개인 키 추가를 선택하고 Google 개인 키를 입력합니다.
- 스트리밍 대상을 업데이트하려면 저장을 선택합니다.
Google Cloud Logging 스트리밍 대상 삭제
사전 요구 사항:
- 최상위 그룹의 소유자 역할.
최상위 그룹에서 Google Cloud Logging 스트리밍 대상을 삭제하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 기본 영역에서 스트림 탭을 선택합니다.
- Google Cloud Logging 스트림을 확장합니다.
- 대상 삭제를 선택합니다.
- 대화 상자에서 대상 삭제를 선택하여 확인합니다.
AWS S3 대상
- GitLab 16.6에서 도입되었습니다 피처 플래그
allow_streaming_audit_events_to_amazon_s3
로 기본적으로 활성화됩니다.- 피처 플래그
allow_streaming_audit_events_to_amazon_s3
가 GitLab 16.7에서 제거되었습니다.
최상위 그룹의 AWS S3 대상을 관리합니다.
사전 요구 사항
AWS S3 스트리밍 감사 이벤트를 설정하기 전에 다음을 수행해야 합니다:
- 적절한 자격 증명과 권한이 있는 AWS용 액세스 키를 생성합니다. 이 계정은 감사 로그 스트리밍 인증 구성에 사용됩니다. 자세한 내용은 액세스 키 관리를 참조하십시오.
- AWS S3 버킷을 만듭니다. 이 버킷은 감사 로그 스트리밍 데이터를 저장하는 데 사용됩니다. 자세한 내용은 버킷 만들기를 참조하십시오.
새로운 AWS S3 대상 추가
사전 요구 사항:
- 최상위 그룹의 소유자 역할.
최상위 그룹에 AWS S3 스트리밍 대상을 추가하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 기본 영역에서 스트림 탭을 선택합니다.
- 스트리밍 대상 추가를 선택하고 대상 추가 섹션을 표시하려면 AWS S3를 선택합니다.
- 새로운 대상에 사용할 이름으로 임의의 문자열을 입력합니다.
- 이전에 만든 AWS 액세스 키와 버킷에서 액세스 키 ID, 비밀 액세스 키, 버킷 이름 및 AWS 지역을 입력합니다.
- 새로운 스트리밍 대상을 추가하려면 추가를 선택합니다.
AWS S3 대상 디렉터리
사전 요구 사항:
- 최상위 그룹의 소유자 역할.
최상위 그룹의 AWS S3 스트리밍 대상을 디렉터리에 표시하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 기본 영역에서 스트림 탭을 선택합니다.
- AWS S3 스트림을 확장하고 모든 필드를 볼려면 선택합니다.
AWS S3 대상 업데이트
전제 조건:
- 최상위 그룹의 소유자 역할.
AWS S3 스트리밍 대상을 최상위 그룹에 업데이트하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- AWS S3 스트림을 확장합니다.
- 대상으로 사용할 임의의 문자열을 입력합니다.
- 이전에 생성한 AWS 액세스 키 및 버킷에서 액세스 키 ID, Secret Access Key, Bucket Name 및 AWS Region을 입력하여 대상을 업데이트합니다.
- 새로운 Secret Access Key 추가를 선택하고 AWS Secret Access Key를 입력하여 Secret Access Key를 업데이트합니다.
- 스트리밍 대상을 업데이트하려면 저장을 선택합니다.
AWS S3 스트리밍 대상 삭제
전제 조건:
- 최상위 그룹의 소유자 역할.
최상위 그룹에 AWS S3 스트리밍 대상을 삭제하려면:
- 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 보안 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- AWS S3 스트림을 확장합니다.
- 대상 삭제를 선택합니다.
- 대화 상자에서 대상 삭제를 선택하여 확인합니다.
인스턴스 스트리밍 대상
- GitLab 16.1에 도입됨 플래그인
ff_external_audit_events
와 함께. 기본적으로 비활성화됨.- 피처 플래그
ff_external_audit_events
가 기본적으로 GitLab 16.2에서 활성화됨.- 인스턴스 스트리밍 대상이 GitLab 16.4에서 일반적으로 사용 가능해짐. 피처 플래그
ff_external_audit_events
가 제거됨.
전체 인스턴스의 스트리밍 대상을 관리합니다.
HTTP 대상
전제 조건:
- 보다 안전한 환경을 위해 대상 URL에 SSL 인증서를 사용해야 합니다.
전체 인스턴스의 HTTP 스트리밍 대상을 관리합니다.
새 HTTP 대상 추가
인스턴스에 새 HTTP 스트리밍 대상을 추가합니다.
전제 조건:
- 인스턴스에서의 관리자 액세스.
인스턴스에 스트리밍 대상을 추가하려면:
- 왼쪽 사이드바에서 맨 아래에 관리자 영역을 선택합니다.
- 모니터링 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 스트리밍 대상 추가를 선택하고 HTTP 엔드포인트를 선택하여 대상 추가 섹션을 표시합니다.
- 이름 및 대상 URL 필드에 대상 이름과 URL을 추가합니다.
- 선택 사항. 사용자 정의 HTTP 헤더를 추가하려면 헤더 추가를 선택하여 새 이름 및 값 쌍을 만들고 값을 입력합니다. 필요한만큼 이름과 값 쌍을 추가합니다. 스트리밍 대상 당 최대 20개의 헤더를 추가할 수 있습니다.
- 헤더를 활성화하려면 활성 확인란을 선택합니다. 해당 헤더가 감사 이벤트와 함께 전송됩니다.
- 새 이름 및 값 쌍을 만들려면 헤더 추가를 선택합니다. 필요한만큼 이름과 값 쌍을 추가합니다. 스트리밍 대상 당 최대 20개의 헤더를 추가할 수 있습니다.
- 모든 헤더를 작성한 후 추가를 선택하여 새 스트리밍 대상을 추가합니다.
HTTP 대상 디렉터리
전제 조건:
- 인스턴스에서의 관리자 액세스.
인스턴스의 스트리밍 대상을 나열하려면:
- 왼쪽 사이드바에서 맨 아래에 관리자 영역을 선택합니다.
- 모니터링 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 스트림을 확장하고 모든 사용자 정의 HTTP 헤더를 볼 수 있습니다.
HTTP 대상 업데이트
전제 조건:
- 인스턴스에서의 관리자 액세스.
인스턴스 스트리밍 대상의 이름을 업데이트하려면:
- 왼쪽 사이드바에서 맨 아래에 관리자 영역을 선택합니다.
- 모니터링 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 스트림을 확장합니다.
- 이름 필드에 대상 이름을 추가하여 업데이트합니다.
- 스트리밍 대상을 업데이트하려면 저장을 선택합니다.
인스턴스 스트리밍 대상의 사용자 정의 HTTP 헤더를 업데이트하려면:
- 왼쪽 사이드바에서 맨 아래에 관리자 영역을 선택합니다.
- 모니터링 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 스트림을 확장합니다.
- 사용자 정의 HTTP 헤더 테이블을 찾습니다.
- 업데이트하려는 헤더를 찾습니다.
- 헤더를 활성화하려면 활성 확인란을 선택합니다. 해당 헤더가 감사 이벤트와 함께 전송됩니다.
- 새 이름과 값 쌍을 만들려면 헤더 추가를 선택합니다. 필요한만큼 이름과 값 쌍을 추가합니다. 스트리밍 대상 당 최대 20개의 헤더를 추가할 수 있습니다.
- 저장을 선택하여 스트리밍 대상을 업데이트합니다.
HTTP 대상 삭제
전체 인스턴스의 스트리밍 대상을 삭제합니다. 마지막 대상이 성공적으로 삭제되면 인스턴스의 스트리밍이 비활성화됩니다.
전제 조건:
- 인스턴스에서의 관리자 액세스.
인스턴스의 스트리밍 대상을 삭제하려면:
- 왼쪽 사이드바에서 맨 아래에 관리자 영역을 선택합니다.
- 모니터링 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 스트림을 확장합니다.
- 대상 삭제를 선택합니다.
- 대화 상자에서 대상 삭제를 선택하여 확인합니다.
스트리밍 대상의 사용자 정의 HTTP 헤더만 삭제하려면:
- 왼쪽 사이드바에서 맨 아래에 관리자 영역을 선택합니다.
- 모니터링 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 해당 항목 옆에서 편집 ()을 선택합니다.
- 사용자 정의 HTTP 헤더 테이블을 찾습니다.
- 삭제하려는 헤더를 찾습니다.
- 헤더 옆의 삭제 ()를 선택합니다.
- 스트리밍 대상을 업데이트하려면 저장을 선택합니다.
이벤트의 신뢰성 확인
- GitLab 16.1에 도입됨 플래그인
ff_external_audit_events
와 함께. 기본적으로 비활성화됨.- 피처 플래그
ff_external_audit_events
가 기본적으로 GitLab 16.2에서 활성화됨.- 인스턴스 스트리밍 대상이 GitLab 16.4에서 일반적으로 사용 가능해짐. 피처 플래그
ff_external_audit_events
가 제거됨.
각 스트리밍 대상은 이벤트의 신뢰성을 확인하는 데 사용할 수 있는 고유한 검증 토큰(verificationToken
)을 가지고 있습니다. 이
토큰은 소유자에 의해 지정되거나 이벤트 대상이 생성될 때 자동으로 생성되며 변경할 수 없습니다.
스트림된 각 이벤트에는 검증 토큰이 X-Gitlab-Event-Streaming-Token
HTTP 헤더에 포함되어 있어 스트리밍 대상의 값을 확인할 수 있습니다.
전제 조건:
- 인스턴스에서의 관리자 액세스.
인스턴스의 스트리밍 대상을 나열하고 검증 토큰을 볼 수 있습니다:
- 왼쪽 사이드바에서 맨 아래에 관리자 영역을 선택합니다.
- 모니터링 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 각 항목 오른쪽에서 검증 토큰을 확인합니다.
이벤트 필터 업데이트
- UI에서 이벤트 유형 필터링 및 정의된 감사 이벤트 유형 디렉터리이 소개된 것은 GitLab 16.3에서 이루어 졌습니다.
이 기능이 활성화되면 사용자가 스트리밍된 감사 이벤트를 대상별로 필터링할 수 있습니다. 필터가 없이 기능을 활성화하면 대상은 모든 감사 이벤트를 수신합니다.
이벤트 유형 필터가 설정된 스트리밍 대상에는 필터링됨(필터) 라벨이 표시됩니다.
스트리밍 대상의 이벤트 필터를 업데이트하려면:
- 왼쪽 사이드바에서 아래쪽에서 관리 영역을 선택합니다.
- 모니터링 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 확장할 스트림을 선택합니다.
- 감사 이벤트 유형으로 필터링 드롭다운 디렉터리을 찾습니다.
- 드롭다운 디렉터리을 선택하고 필요한 이벤트 유형을 선택하거나 지웁니다.
- 이벤트 필터를 업데이트하려면 저장을 선택합니다.
기본 콘텐츠 유형 헤더 재정의
기본적으로 스트리밍 대상은 content-type
헤더를 application/x-www-form-urlencoded
로 사용합니다. 그러나 content-type
헤더를 다른 값으로 설정하고 싶을 수 있습니다. 예를 들면, application/json
으로 설정하고 싶을 수 있습니다.
인스턴스 스트리밍 대상의 content-type
헤더 기본 값을 재정의하려면 다음을 사용합니다:
Google Cloud Logging 대상
- GitLab 16.5에서 소개되었습니다.
전체 인스턴스에 대해 Google Cloud Logging 대상을 관리합니다.
사전 요구 사항
Google Cloud Logging 스트리밍 감사 이벤트를 설정하기 전에, 다음을 수행해야 합니다:
- Google Cloud 프로젝트에서 Cloud Logging API를 활성화합니다.
- 적절한 자격 증명과 권한을 갖춘 Google Cloud 서비스 계정을 만듭니다. 이 계정은 감사 로그 스트리밍 인증을 구성하는 데 사용됩니다. 자세한 정보는 Google Cloud 문서의 서비스 계정 생성 및 관리를 참조하십시오.
- 서비스 계정에 Logs Writer 역할을 부여하여 Google Cloud에 로깅을 활성화합니다. 자세한 정보는 IAM을 사용한 액세스 제어를 참조하십시오.
- 서비스 계정에 대한 JSON 키를 만듭니다. 자세한 정보는 서비스 계정 키 만들기를 참조하십시오.
새 Google Cloud Logging 대상 추가
사전 요구 사항:
- 인스턴스에서의 관리자 액세스.
인스턴스에 Google Cloud Logging 스트리밍 대상을 추가하려면:
- 왼쪽 사이드바에서 아래쪽에서 관리 영역을 선택합니다.
- 모니터링 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 스트리밍 대상 추가를 선택하고 새로운 대상 추가를 보여주기 위해 Google Cloud Logging을 선택합니다.
- 새 대상에 이름으로 사용할 임의의 문자열을 입력합니다.
- 이전에 만든 Google Cloud 서비스 계정 키에서 Google 프로젝트 ID, Google 클라이언트 이메일 및 Google 개인 키를 입력합니다.
- 새로운 스트리밍 대상을 추가하려면 추가를 선택합니다.
Google Cloud Logging 대상 디렉터리
사전 요구 사항:
- 인스턴스에서의 관리자 액세스.
인스턴스에 대한 Google Cloud Logging 스트리밍 대상을 나열하려면:
- 왼쪽 사이드바에서 아래쪽에서 관리 영역을 선택합니다.
- 모니터링 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- Google Cloud Logging 스트림을 확장하고 모든 필드를 볼 수 있습니다.
Google Cloud Logging 대상 업데이트
사전 요구 사항:
- 인스턴스에서의 관리자 액세스.
인스턴스에 대한 Google Cloud Logging 스트리밍 대상을 업데이트하려면:
- 왼쪽 사이드바에서 아래쪽에서 관리 영역을 선택합니다.
- 모니터링 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- Google Cloud Logging 스트림을 확장합니다.
- 대상에 이름으로 사용할 임의의 문자열을 입력합니다.
- 이전에 만든 Google Cloud 서비스 계정 키에서 Google 프로젝트 ID 및 Google 클라이언트 이메일을 입력합니다.
- 대상의 로그 ID를 업데이트하려면 임의의 문자열을 입력합니다. 나중에 Google Cloud에서 로그 결과를 필터링하는 데 사용할 수 있습니다.
- 새 개인 키 추가를 선택하고 새 Google 개인 키를 입력합니다.
- 스트리밍 대상을 업데이트하려면 저장을 선택합니다.
Google Cloud Logging 스트리밍 대상 삭제
사전 요구 사항:
- 인스턴스에서의 관리자 액세스.
인스턴스에 대한 Google Cloud Logging 스트리밍 대상을 삭제하려면:
- 왼쪽 사이드바에서 아래쪽에서 관리 영역을 선택합니다.
- 모니터링 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- Google Cloud Logging 스트림을 확장합니다.
- 대상 삭제를 선택합니다.
- 대화 상자에서 대상 삭제를 선택하여 확인합니다.
AWS S3 대상
- GitLab 16.7에서 소개되었으며,
allow_streaming_instance_audit_events_to_amazon_s3
라는 플래그로 제공됩니다. 기본적으로 비활성화됩니다.- GitLab 16.8에서 allow_streaming_instance_audit_events_to_amazon_s3 플래그가 제거되었습니다.
전체 인스턴스에 대한 AWS S3 대상을 관리합니다.
사전 요구 사항
AWS S3 스트리밍 감사 이벤트를 설정하기 전에, 다음을 수행해야 합니다:
- 적절한 자격 증명과 권한을 갖춘 AWS 액세스 키를 생성합니다. 이 계정은 감사 로그 스트리밍 인증을 구성하는 데 사용됩니다. 자세한 정보는 액세스 키 관리를 참조하십시오.
- AWS S3 버킷을 생성합니다. 이 버킷은 감사 로그 스트리밍 데이터를 저장하는 데 사용됩니다. 자세한 정보는 버킷 생성를 참조하십시오.
새 AWS S3 대상 추가
사전 요구 사항:
- 인스턴스에서의 관리자 액세스.
인스턴스에 AWS S3 스트리밍 대상을 추가하려면:
- 왼쪽 사이드바에서 아래쪽에서 관리 영역을 선택합니다.
- 모니터링 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- 스트리밍 대상 추가를 선택하고 새로운 대상 추가를 보여주기 위해 AWS S3를 선택합니다.
- 새 대상에 이름으로 사용할 임의의 문자열을 입력합니다.
- 이전에 만든 AWS 액세스 키 및 버킷에서 액세스 키 ID, 비밀 액세스 키, 버킷 이름, AWS 지역을 입력합니다.
- 새로운 스트리밍 대상을 추가하려면 추가를 선택합니다.
AWS S3 대상 디렉터리
사전 요구 사항:
- 인스턴스에서의 관리자 액세스.
인스턴스에 대한 AWS S3 스트리밍 대상을 나열하려면:
- 왼쪽 사이드바에서 아래쪽에서 관리 영역을 선택합니다.
- 모니터링 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- AWS S3 스트림을 확장하고 모든 필드를 볼 수 있습니다.
AWS S3 대상 업데이트
사전 요구 사항:
- 인스턴스에서의 관리자 액세스.
인스턴스에 대한 AWS S3 스트리밍 대상을 업데이트하려면:
- 왼쪽 사이드바에서 아래쪽에서 관리 영역을 선택합니다.
- 모니터링 > 감사 이벤트를 선택합니다.
- 본 영역에서 스트림 탭을 선택합니다.
- AWS S3 스트림을 확장합니다.
- 대상에 이름으로 사용할 임의의 문자열을 입력합니다.
- 이전에 만든 AWS 액세스 키 및 버킷에서 액세스 키 ID, 비밀 액세스 키, 버킷 이름, AWS 지역을 입력합니다.
- 새로운 비밀 액세스 키 추가를 선택하고 AWS 비밀 액세스 키를 입력합니다.
- 스트리밍 대상을 업데이트하려면 저장을 선택합니다.
AWS S3 스트리밍 대상 삭제
전제 조건:
- 인스턴스에서의 관리자 액세스
인스턴스에서 AWS S3 스트리밍 대상을 삭제하려면:
- 왼쪽 사이드바에서 아래쪽에 있는 관리 영역(Admin Area)을 선택합니다.
- Monitoring > Audit Events를 선택합니다.
- 본 영역에서 Streams 탭을 선택합니다.
- AWS S3 스트림을 확장하려면 선택합니다.
- 대상 삭제(Destination Delete)를 선택합니다.
- 대화 상자에서 대상 삭제(Destination Delete)를 선택하여 확인합니다.