기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS PCS의 스케줄러 감사 로그
<a name="monitoring_scheduler-audit-logs"></a>

스케줄러 감사 로그는 클러스터의 Slurm 컨트롤러() 및 데이터베이스 데몬()에서 처리한 원격 프로시저 호출(RPC`slurmctld`) 작업을 기록합니다`slurmdbd`. 로그 메시지의 `AUDIT_RPCS:` 접두사는 이러한 로그를 식별합니다. 보안 감사 및 규정 준수 사용 사례를 지원합니다.

Slurm 25.11 이상을 실행하는 클러스터의 경우 AWS PCS는 로그 유형을 통해 감사 `PCS_SCHEDULER_AUDIT_LOGS` 로그를 별도로 제공합니다. 이렇게 분리하면 감사 로그가 스케줄러 로그 볼륨의 최대 90%를 차지할 수 있으므로 운영 로그와 독립적으로 감사 로그 수집 및 스토리지 비용을 제어할 수 있습니다.

**참고**  
25.11 이전의 Slurm 버전을 실행하는 클러스터의 경우 감사 로그는에 남아 `PCS_SCHEDULER_LOGS` 있으며 `PCS_SCHEDULER_AUDIT_LOGS` 로그 유형을 사용할 수 없습니다. 스케줄러 로그에 대한 자세한 내용은 섹션을 참조하세요[AWS PCS의 스케줄러 로그](monitoring_scheduler-logs.md).

**Contents**
+ [사전 조건](#monitoring_scheduler-audit-logs_prereqs)
+ [스케줄러 감사 로그 설정](#monitoring_scheduler-audit-logs_setup)
+ [스케줄러 감사 로그 스트림 경로 및 이름](#monitoring_scheduler-audit-logs_paths)
+ [스케줄러 감사 로그 레코드 예](#monitoring_scheduler-audit-logs_record)
+ [Slurm 버전별 감사 로그 동작](#monitoring_scheduler-audit-logs_behavior)

## 사전 조건
<a name="monitoring_scheduler-audit-logs_prereqs"></a>

스케줄러 감사 로그를 설정하려면 먼저 다음 요구 사항을 충족해야 합니다.
+ 클러스터가 **Slurm 25.11 이상을** 실행 중이어야 합니다.
+  AWS PCS 클러스터를 관리하는 IAM 보안 주체는 `pcs:AllowVendedLogDeliveryForResource` 작업을 허용해야 합니다.

다음 예제 IAM 정책은 필요한 권한을 부여합니다.

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement": [
      {
         "Sid": "PcsAllowVendedLogsDelivery",
         "Effect": "Allow",
         "Action": ["pcs:AllowVendedLogDeliveryForResource"],
         "Resource": [
            "arn:aws:pcs:*::cluster/*"
         ]
      }
   ]
}
```

------

## 스케줄러 감사 로그 설정
<a name="monitoring_scheduler-audit-logs_setup"></a>

 AWS Management Console 또는를 사용하여 AWS PCS 클러스터에 대한 스케줄러 감사 로그를 설정할 수 있습니다 AWS CLI. 스케줄러 감사 로그는 옵트인됩니다. 구독할 때까지 AWS PCS는 이를 전달하지 않습니다.

------
#### [ AWS Management Console ]

**콘솔을 사용하여 스케줄러 감사 로그를 설정하려면**

1. [AWS PCS 콘솔](https://console.aws.amazon.com/pcs)을 엽니다.

1. 탐색 창에서 **클러스터**를 선택합니다.

1. 스케줄러 감사 로그를 추가할 클러스터를 선택합니다.

1. 클러스터 세부 정보 페이지에서 **로그** 탭을 선택합니다.

1. **스케줄러 감사 로그에서 추가를 선택하여 CloudWatch Logs**, Amazon S3 및 Firehose 중에서 최대 3개의 로그 전송 대상을 추가합니다. **** CloudWatch 

1. **로그 전송 업데이트를** 선택합니다.

------
#### [ AWS CLI ]

**를 사용하여 스케줄러 감사 로그를 설정하려면 AWS CLI**

1. 로그 전송 대상 생성:

   ```
   aws logs put-delivery-destination --region {{region}} \
     --name {{pcs-audit-logs-destination}} \
     --delivery-destination-configuration \
     destinationResourceArn={{resource-arn}}
   ```

   다음과 같이 바꿉니다.
   + {{region}} -와 같이 대상을 생성하려는 AWS 리전 입니다. `us-east-1` 
   + {{pcs-audit-logs-destination}} - 대상의 이름
   + {{resource-arn}} - CloudWatch Logs 로그 그룹, S3 버킷 또는 Firehose 전송 스트림의 Amazon 리소스 이름(ARN)입니다.

   자세한 내용은 *Amazon CloudWatch Logs API 참조*에 나와 있는 [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html)을 참조하시기 바랍니다.

1. PCS 클러스터를 로그 전송 소스로 설정합니다.

   ```
   aws logs put-delivery-source --region {{region}} \
     --name {{cluster-audit-logs-source-name}} \
     --resource-arn {{cluster-arn}} \
     --log-type PCS_SCHEDULER_AUDIT_LOGS
   ```

   다음과 같이 바꿉니다.
   + {{region}} -와 같은 클러스터 AWS 리전 의 `us-east-1`
   + {{cluster-audit-logs-source-name}} - 소스의 이름
   + {{cluster-arn}} - AWS PCS 클러스터의 ARN

   자세한 내용은 Amazon CloudWatch Logs API 참조의 [PutDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html)를 참조하세요. *Amazon CloudWatch *

1. 전송 소스를 전송 대상에 연결합니다.

   ```
   aws logs create-delivery --region {{region}} \
     --delivery-source-name {{cluster-audit-logs-source}} \
     --delivery-destination-arn {{destination-arn}}
   ```

   다음과 같이 바꿉니다.
   + {{region}} - AWS 리전와 같은 `us-east-1`
   + {{cluster-audit-logs-source}} - 전송 소스의 이름
   + {{destination-arn}} - 전송 대상의 ARN입니다.

   자세한 내용은 Amazon CloudWatch Logs API 참조의 [CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html)를 참조하세요. *Amazon CloudWatch *

------

## 스케줄러 감사 로그 스트림 경로 및 이름
<a name="monitoring_scheduler-audit-logs_paths"></a>

 AWS PCS 스케줄러 감사 로그의 경로와 이름은 대상 유형에 따라 다릅니다.
+ **CloudWatch Logs**
  + CloudWatch Logs 스트림은이 명명 규칙을 따릅니다.

    ```
    AWSLogs/PCS/${cluster_id}/${log_name}_${scheduler_major_version}_audit.log
    ```

    여기서 `${log_name}`는 `slurmctld` 또는 입니다`slurmdbd`.  
**Example**  

    ```
    AWSLogs/PCS/abcdef0123/slurmctld_25.11_audit.log
    AWSLogs/PCS/abcdef0123/slurmdbd_25.11_audit.log
    ```
+ **S3 버킷**
  + S3 버킷 출력 경로는 다음 명명 규칙을 따릅니다.

    ```
    AWSLogs/${account-id}/PCS/${region}/${cluster_id}/scheduler_audit/${log_name}/yyyy/MM/dd/HH/
    ```  
**Example**  

    ```
    AWSLogs/111111111111/PCS/us-east-2/abcdef0123/scheduler_audit/slurmctld/2026/03/01/00/
    AWSLogs/111111111111/PCS/us-east-2/abcdef0123/scheduler_audit/slurmdbd/2026/03/01/00/
    ```

## 스케줄러 감사 로그 레코드 예
<a name="monitoring_scheduler-audit-logs_record"></a>

AWS PCS 스케줄러 감사 로그는 구조화되어 있습니다. 스케줄러 로그와 동일한 스키마를 사용하며 로그 메시지에는 `AUDIT_RPCS:` 접두사가 포함됩니다. 다음은의 예입니다`slurmctld`.

```
{
    "resource_id": "pcs_bu93qsds2j",
    "resource_type": "PCS_CLUSTER",
    "event_timestamp": 1774481175953,
    "log_level": "info",
    "log_name": "slurmctld",
    "scheduler_type": "slurm",
    "scheduler_major_version": "25.11",
    "scheduler_patch_version": "2",
    "node_type": "controller_primary",
    "message": "[2026-01-21T08:19:26.692+00:00] AUDIT_RPCS: [slurmctld-primary:6817(fd:18)] msg_type=REQUEST_PARTITION_INFO uid=0 client=[10.0.76.95:56918]\n"
}
```

다음은의 예입니다`slurmdbd`.

```
{
    "resource_id": "pcs_bu93qsds2j",
    "resource_type": "PCS_CLUSTER",
    "event_timestamp": 1774485082772,
    "log_level": "info",
    "log_name": "slurmdbd",
    "scheduler_type": "slurm",
    "scheduler_major_version": "25.11",
    "scheduler_patch_version": "2",
    "node_type": "slurmdbd_primary",
    "message": "[2026-01-21T08:19:26.692+00:00] AUDIT_RPCS: msg_type=DBD_GET_CLUSTERS uid=0 client=[28.5.0.18:36658] protocol=11008\n"
}
```

## Slurm 버전별 감사 로그 동작
<a name="monitoring_scheduler-audit-logs_behavior"></a>

다음 표에서는 클러스터에서 실행되는 Slurm 버전에 따라 감사 로그가 전달되는 방법을 설명합니다.


| Slurm 버전 | `PCS_SCHEDULER_LOGS` 포함 | `PCS_SCHEDULER_AUDIT_LOGS` 사용 가능 | 
| --- | --- | --- | 
| 25.11 이전 | 감사 로그를 포함한 모든 로그 | 아니요 | 
| 25.11 이상 | 운영 로그만 해당(감사 로그 제거됨) | 예(옵트인) |