View a markdown version of this page

AWS PCS의 스케줄러 감사 로그 - AWS PCS
사전 조건스케줄러 감사 로그 설정스케줄러 감사 로그 스트림 경로 및 이름스케줄러 감사 로그 레코드 예Slurm 버전별 감사 로그 동작

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS PCS의 스케줄러 감사 로그

스케줄러 감사 로그는 클러스터의 Slurm 컨트롤러() 및 데이터베이스 데몬()에서 처리한 원격 프로시저 호출(RPCslurmctld) 작업을 기록합니다slurmdbd. 로그 메시지의 AUDIT_RPCS: 접두사는 이러한 로그를 식별합니다. 보안 감사 및 규정 준수 사용 사례를 지원합니다.

Slurm 25.11 이상을 실행하는 클러스터의 경우 AWS PCS는 로그 유형을 통해 감사 PCS_SCHEDULER_AUDIT_LOGS 로그를 별도로 제공합니다. 이렇게 분리하면 감사 로그가 스케줄러 로그 볼륨의 최대 90%를 차지할 수 있으므로 운영 로그와 독립적으로 감사 로그 수집 및 스토리지 비용을 제어할 수 있습니다.

참고

25.11 이전의 Slurm 버전을 실행하는 클러스터의 경우 감사 로그는에 남아 PCS_SCHEDULER_LOGS 있으며 PCS_SCHEDULER_AUDIT_LOGS 로그 유형을 사용할 수 없습니다. 스케줄러 로그에 대한 자세한 내용은 섹션을 참조하세요AWS PCS의 스케줄러 로그.

사전 조건

스케줄러 감사 로그를 설정하려면 먼저 다음 요구 사항을 충족해야 합니다.

  • 클러스터가 Slurm 25.11 이상을 실행 중이어야 합니다.

  • AWS PCS 클러스터를 관리하는 IAM 보안 주체는 pcs:AllowVendedLogDeliveryForResource 작업을 허용해야 합니다.

다음 예제 IAM 정책은 필요한 권한을 부여합니다.

JSON
{
   "Version":"2012-10-17",
   "Statement": [
      {
         "Sid": "PcsAllowVendedLogsDelivery",
         "Effect": "Allow",
         "Action": ["pcs:AllowVendedLogDeliveryForResource"],
         "Resource": [
            "arn:aws:pcs:*::cluster/*"
         ]
      }
   ]
}

스케줄러 감사 로그 설정

AWS Management Console 또는를 사용하여 AWS PCS 클러스터에 대한 스케줄러 감사 로그를 설정할 수 있습니다 AWS CLI. 스케줄러 감사 로그는 옵트인됩니다. 구독할 때까지 AWS PCS는 이를 전달하지 않습니다.

AWS Management Console
콘솔을 사용하여 스케줄러 감사 로그를 설정하려면

  1. AWS PCS 콘솔을 엽니다.

  2. 탐색 창에서 클러스터를 선택합니다.

  3. 스케줄러 감사 로그를 추가할 클러스터를 선택합니다.

  4. 클러스터 세부 정보 페이지에서 로그 탭을 선택합니다.

  5. 스케줄러 감사 로그에서 추가를 선택하여 CloudWatch Logs, Amazon S3 및 Firehose 중에서 최대 3개의 로그 전송 대상을 추가합니다. CloudWatch

  6. 로그 전송 업데이트를 선택합니다.

AWS CLI
를 사용하여 스케줄러 감사 로그를 설정하려면 AWS CLI

  1. 로그 전송 대상 생성:

    aws logs put-delivery-destination --region region \
  --name pcs-audit-logs-destination \
  --delivery-destination-configuration \
  destinationResourceArn=resource-arn

    다음과 같이 바꿉니다.

    • region -와 같이 대상을 생성하려는 AWS 리전 입니다. us-east-1

    • pcs-audit-logs-destination - 대상의 이름

    • resource-arn - CloudWatch Logs 로그 그룹, S3 버킷 또는 Firehose 전송 스트림의 Amazon 리소스 이름(ARN)입니다.

    자세한 내용은 Amazon CloudWatch Logs API 참조에 나와 있는 PutDeliveryDestination을 참조하시기 바랍니다.

  2. PCS 클러스터를 로그 전송 소스로 설정합니다.

    aws logs put-delivery-source --region region \
  --name cluster-audit-logs-source-name \
  --resource-arn cluster-arn \
  --log-type PCS_SCHEDULER_AUDIT_LOGS

    다음과 같이 바꿉니다.

    • region -와 같은 클러스터 AWS 리전 의 us-east-1

    • cluster-audit-logs-source-name - 소스의 이름

    • cluster-arn - AWS PCS 클러스터의 ARN

    자세한 내용은 Amazon CloudWatch Logs API 참조의 PutDeliverySource를 참조하세요. Amazon CloudWatch

  3. 전송 소스를 전송 대상에 연결합니다.

    aws logs create-delivery --region region \
  --delivery-source-name cluster-audit-logs-source \
  --delivery-destination-arn destination-arn

    다음과 같이 바꿉니다.

    • region - AWS 리전와 같은 us-east-1

    • cluster-audit-logs-source - 전송 소스의 이름

    • destination-arn - 전송 대상의 ARN입니다.

    자세한 내용은 Amazon CloudWatch Logs API 참조의 CreateDelivery를 참조하세요. Amazon CloudWatch

스케줄러 감사 로그 스트림 경로 및 이름

AWS PCS 스케줄러 감사 로그의 경로와 이름은 대상 유형에 따라 다릅니다.

  • CloudWatch Logs

    • CloudWatch Logs 스트림은이 명명 규칙을 따릅니다.

      AWSLogs/PCS/${cluster_id}/${log_name}_${scheduler_major_version}_audit.log

      여기서 ${log_name}slurmctld 또는 입니다slurmdbd.

      AWSLogs/PCS/abcdef0123/slurmctld_25.11_audit.log
AWSLogs/PCS/abcdef0123/slurmdbd_25.11_audit.log

  • S3 버킷

    • S3 버킷 출력 경로는 다음 명명 규칙을 따릅니다.

      AWSLogs/${account-id}/PCS/${region}/${cluster_id}/scheduler_audit/${log_name}/yyyy/MM/dd/HH/
      AWSLogs/111111111111/PCS/us-east-2/abcdef0123/scheduler_audit/slurmctld/2026/03/01/00/
AWSLogs/111111111111/PCS/us-east-2/abcdef0123/scheduler_audit/slurmdbd/2026/03/01/00/

스케줄러 감사 로그 레코드 예

AWS PCS 스케줄러 감사 로그는 구조화되어 있습니다. 스케줄러 로그와 동일한 스키마를 사용하며 로그 메시지에는 AUDIT_RPCS: 접두사가 포함됩니다. 다음은의 예입니다slurmctld.

{
    "resource_id": "pcs_bu93qsds2j",
    "resource_type": "PCS_CLUSTER",
    "event_timestamp": 1774481175953,
    "log_level": "info",
    "log_name": "slurmctld",
    "scheduler_type": "slurm",
    "scheduler_major_version": "25.11",
    "scheduler_patch_version": "2",
    "node_type": "controller_primary",
    "message": "[2026-01-21T08:19:26.692+00:00] AUDIT_RPCS: [slurmctld-primary:6817(fd:18)] msg_type=REQUEST_PARTITION_INFO uid=0 client=[10.0.76.95:56918]\n"
}

다음은의 예입니다slurmdbd.

{
    "resource_id": "pcs_bu93qsds2j",
    "resource_type": "PCS_CLUSTER",
    "event_timestamp": 1774485082772,
    "log_level": "info",
    "log_name": "slurmdbd",
    "scheduler_type": "slurm",
    "scheduler_major_version": "25.11",
    "scheduler_patch_version": "2",
    "node_type": "slurmdbd_primary",
    "message": "[2026-01-21T08:19:26.692+00:00] AUDIT_RPCS: msg_type=DBD_GET_CLUSTERS uid=0 client=[28.5.0.18:36658] protocol=11008\n"
}

Slurm 버전별 감사 로그 동작

다음 표에서는 클러스터에서 실행되는 Slurm 버전에 따라 감사 로그가 전달되는 방법을 설명합니다.

Slurm 버전 PCS_SCHEDULER_LOGS 포함 PCS_SCHEDULER_AUDIT_LOGS 사용 가능
25.11 이전 감사 로그를 포함한 모든 로그 아니요
25.11 이상 운영 로그만 해당(감사 로그 제거됨) 예(옵트인)