IBM Log Analysis 아키텍처 및 워크로드 격리 알아보기

IBM Log Analysis 아키텍처

IBM Log Analysis는 IBM Cloud에서 사용할 수 있는 다중 테넌트 지역 서비스입니다. 이 서비스를 사용하여 애플리케이션, 플랫폼 리소스 및 인프라를 모니터할 수 있습니다.

API 서버 컴포넌트는 로깅 서비스에 웹 및 API 인터페이스를 제공합니다.

콜렉터 컴포넌트는 로깅 에이전트가 로깅 서비스로 전달하는 데이터를 수집합니다.

데이터 저장소 컴포넌트는 데이터, 경보 및 사용자 메타데이터를 저장합니다.

로깅 에이전트를 사용하여 Kubernetes 클러스터 또는 Linux 시스템과 같은 호스트에서 로그를 모니터하고 수집할 수 있습니다. 로깅 에이전트는 하나의 로깅 인스턴스에 연결됩니다. 에이전트는 데이터를 연결된 인스턴스에 전달합니다.

각 지역에서 사용 가능한 로깅 서비스에 대한 플랫폼 로그가 자동으로 수집됩니다. 데이터는 지역에서 플랫폼 메트릭을 수집하고 모니터링할 수 있는 IBM Log Analysis 서비스 인스턴스로 전달됩니다.

로깅 웹 UI는 사용자가 대시보드, 보기, 화면, 경보를 통해 호스트의 로그를 모니터하고 관리할 수 있는 프론트 엔드 컴포넌트입니다.

IBM Log Analysis 워크로드 격리

IBM Log Analysis 서비스의 각 지역 배치는 IBM 서비스 인스턴스로 식별되는 여러 테넌트에 서비스를 제공합니다.

• 지역에서 사용자 워크로드 실행을 담당하는 지역전당 하나의 IBM Log Analysis 서비스가 있습니다.
• IBM Log Analysis 서비스가 수집하고 처리하는 로깅 데이터는 해당 위치와 연관되어 있으며 이 연관성으로 인해 다른 지역에서는 볼 수 없습니다.
• 서비스 인스턴스 내에서 로깅 데이터는 지역 내 로깅 인스턴스별로 격리됩니다.
• IBM Log Analysis 서비스는 데이터 스토리지를 위한 소프트 격리를 제공합니다. 데이터는 동일한 데이터 저장소에서 함께 혼합되고 액세스 제어 정책을 시행하기 위해 각 로그 레코드와 연관된 태그로 분류됩니다.

IBM Cloud Identity and Access Management(IAM)를 사용하여 서비스 인스턴스에서 리소스를 보고, 작성하고, 사용하고, 관리하는 사용자를 제어할 수 있습니다. 자세히 보기.

• IBM Log Analysis에서 IBM Cloud에 대한 관리 권한을 부여하기 위해 플랫폼 관리 작업을 완료하고 계정 리소스에 액세스하기 위한 사용자 레벨의 액세스 권한을 정의하는 플랫폼 역할을 지정할 수 있습니다.
• 로깅 인스턴스 및 해당 리소스를 관리할 수 있는 액세스 권한을 부여하기 위해 데이터를 보고 대시보드, 화면, 경보와 같은 기능을 관리하기 위한 사용자 액세스 레벨을 정의하는 서비스 역할을 지정할 수 있습니다.