메인 콘텐츠로 건너뛰기

OpenTelemetry를 사용하여 Claude Cowork 활동 모니터링

오늘 업데이트함

이 문서에서는 OpenTelemetry(OTel)를 사용하여 조직 전체에서 Claude Cowork 활동을 모니터링하는 방법을 설명합니다. OTel을 사용하면 보안 및 운영 팀이 Cowork 이벤트를 이미 사용 중인 관찰성 도구로 스트리밍하여 사용량을 추적하고, 사건을 조사하며, 성능을 분석할 수 있습니다.

Claude Cowork용 OpenTelemetry 모니터링은 Team 및 Enterprise 플랜에서 사용 가능합니다. Claude Desktop 버전 1.1.4173 이상이 필요합니다.

모니터링할 수 있는 항목

Claude Cowork을 OpenTelemetry 수집기에 연결하면 Cowork은 다음을 포함하는 이벤트를 스트리밍합니다:

  • 사용자 프롬프트. 사용자가 Cowork에 제출하는 프롬프트의 전체 텍스트입니다.

  • 도구 및 MCP 호출. 세션 중에 Claude가 수행하는 모든 도구 호출(MCP 서버 이름, 도구 이름, 매개변수, 성공 또는 실패, 실행 시간 포함)입니다.

  • 파일 액세스. Claude가 세션 중에 읽거나, 수정하거나, 그 외 다른 방식으로 접근하는 파일 경로(MCP를 통해 액세스한 파일 및 폴더 범위 로컬 파일 포함)입니다.

  • 스킬 및 플러그인. Claude가 세션 내에서 호출하는 스킬 및 플러그인입니다.

  • 사용자 승인 결정. 각 도구 작업이 사용자에 의해 승인되었는지, 사용자에 의해 거부되었는지, 또는 기존 권한에 따라 자동으로 시작되었는지 여부입니다.

  • API 요청 및 오류. 요청별 모델, 토큰 수, 예상 비용, 기간 및 반환된 오류입니다.

공유된 prompt.id 속성은 단일 사용자 프롬프트로 인해 트리거된 모든 이벤트를 연결하므로 하나의 입력에 대해 Claude가 수행한 모든 작업을 재구성할 수 있습니다.

전체 이벤트 유형 및 속성 목록은 Claude 문서의 Cowork 모니터링 참조를 참조하세요.

OpenTelemetry를 사용하는 경우

OpenTelemetry는 기존 SIEM 및 관찰성 도구로 라우팅할 수 있는 구조화된 Cowork 이벤트의 실시간 스트림을 제공합니다. 보안 모니터링 및 사건 조사, 조직 전체의 도구 및 파일 액세스 패턴 추적, 비용 및 성능 분석, 기존 파이프라인에서 대시보드 및 경고 구축에 적합한 선택입니다.

OpenTelemetry는 감사 로깅의 대체가 아닙니다. Cowork 활동은 현재 감사 로그, 규정 준수 API 또는 데이터 내보내기에 캡처되지 않으며, OpenTelemetry 이벤트는 규정 준수 목적으로 그 격차를 채우지 않습니다. 조직에서 공식 감사 추적이 필요한 경우 규제 대상 워크로드에 Cowork을 사용하지 마세요. 자세한 내용은 Team 및 Enterprise 플랜에서 Cowork 사용을 참조하세요.

호환되는 대상

Cowork의 OpenTelemetry 출력은 모든 표준 OTel 수집기와 호환됩니다. 일반적인 대상은 다음과 같습니다:

  • SIEM 플랫폼(예: Splunk 및 Cribl)

  • 로그 집계 시스템(예: Elasticsearch 및 Loki)

  • 칼럼형 저장소(예: ClickHouse)

  • 관찰성 플랫폼(예: Honeycomb 및 Datadog)

수집기를 적절히 구성하여 여러 대상으로 동시에 이벤트를 라우팅할 수 있습니다.

OpenTelemetry 모니터링 설정

Cowork을 구성하여 이벤트를 수집기로 내보내려면:

  1. Claude Desktop을 열고 조직 설정 > Cowork으로 이동합니다.

  2. OTLP 엔드포인트(OpenTelemetry 수집기 URL)를 입력합니다.

  3. 수집기가 사용하는 OTLP 프로토콜을 선택합니다: HTTP/JSON 또는 HTTP/protobuf.

  4. 인증에 필요한 OTLP 헤더(예: 베어러 토큰)를 추가합니다.

  5. 설정을 저장합니다.

이벤트는 즉시 수집기로 흐르기 시작합니다. 인증 헤더는 Anthropic 서버에서 저장 시 암호화됩니다.

보안 및 개인정보 보호 고려사항

OpenTelemetry 내보내기를 켜기 전에 알아야 할 몇 가지 사항:

  • 사용자 프롬프트 콘텐츠는 기본적으로 이벤트에 포함됩니다. 조직에서 프롬프트 콘텐츠를 SIEM에 로깅하지 않는 정책이 있는 경우 이벤트를 다운스트림으로 라우팅하기 전에 수집기에서 필터링 또는 수정을 구성합니다.

  • 도구 매개변수에는 민감한 값이 포함될 수 있습니다. 파일 경로, 명령 인수 및 기타 도구 입력은 tool_parameters 필드에서 내보내집니다. 보존 및 액세스 정책을 적절히 계획하세요.

  • 사용자 이메일 주소는 이벤트 속성에 포함됩니다. 이것이 문제가 되는 경우 수집기에서 필터링하거나 수정합니다.

  • 이벤트는 관리자가 OTLP 엔드포인트를 구성할 때만 내보내집니다. 기본적으로 데이터가 흐르지 않습니다.

OpenTelemetry 데이터를 규정 준수 API와 결합

각 Cowork OTel 이벤트에는 규정 준수 API의 레코드와 이벤트를 상호 연결하는 데 사용할 수 있는 공유 사용자 계정 식별자가 포함됩니다. 이를 통해 OTel의 실시간 원격 분석과 규정 준수 API 쿼리의 장기 레코드를 결합하는 통합 보기를 구축할 수 있습니다.

관련 자료
원격 MCP를 사용하여 사용자 정의 커넥터 시작하기
Cowork 시작하기
Cowork을 안전하게 사용하기
Team 및 Enterprise 플랜에서 Cowork 사용
Claude Cowork에서 반복 작업 예약하기
답변이 도움되었나요?