지난 주에 진행했던 devops 스터디에서 오늘의 TMI로 AWS의 모니터링에 대해 조사해보았다.
스터디를 진행하면서 promethues, grafana, elk, efk에 대해 공부했지만 AWS의 모니터링 툴에 대한 내용은 없어서 직접 찾아보았다.
AWS의 대표적인 모니터링 서비스들은 다음과 같다.
- Amazon CloudWatch
- 로그를 분석하고 AWS 리소스 및 호스팅된 애플리케이션의 메트릭을 실시간으로 모니터링
- 특히 Amazon CloudWatch Container Insights
- 신규 클러스터와 기존 클러스터 인프라 및 컨테이너화된 애플리케이션의 컴퓨팅 사용률과 오류에 대한 분석 정보를 Kubernetes, Amazon Elastic Container Service for Kubernetes, Amazon ECS, AWS Fargate 등의 컨테이너 관리 서비스에서 즉각적으로 손쉽게 얻을 수 있습니다.
- AWS CloudTrail
- 사용자, 역할 또는 개인이 수행한 작업을AWS 계정 기록하여 조직의 거버넌스, 규정 준수 및 운영 위험을 감사하는 데 도움이 되는 AWS 서비스
- AWS X-Ray
- 사용자 요청이 애플리케이션을 통과하는 전체 과정을 추적함으로써 애플리케이션 분석 및 디버그를 지원해주는 서비스. Zipkin과 유사하다.
- Amazon Managed Grafana
- Grafana 모니터링 데이터 시각화 서비스
- Amazon Managed Service for Prometheus
- 컨테이너화된 애플리케이션에 대한 Prometheus 모니터링 서비스
- Amazon GuardDuty
- 지속적 보안 모니터링 서비스. 예상치 못한 활동이나 악의적 활동 등을 식별한다.
- VPC Traffic Mirroring
- 대규모 네트워크 트래픽을 캡처할 수 있는 서비스. 미러링한 데이터를 별도로 저장하여 분석에 사용할 수 있다.
AWS에는 200개가 넘는 서비스들이 존재하기 때문에 이 외에도 다양한 모니터링 서비스들을 제공하고 있다.
베스핀 글로벌의 공식 블로그에 AWS의 다양한 서비스들이 한 줄씩 정리되어 있다. AWS의 다른 서비스들이 궁금하다면 해당 링크를 참고해보자! 🤓
AWS에서는 다음 사례와 같이 여러 개의 모니터링 서비스를 함께 사용한다. 그 이유는 서비스를 모니터링할 때 로깅, 메트릭, 트레이싱에 적합한 모니터링 서비스가 다르고 각 모니터링 서비스마다 비용이 다르기 때문이다.
CloudWatch는 통합적인 완전체 모니터링 서비스를 제공하지만 저장 기간이 비교적 제한적이다. 저렴한 가격으로 오랜 기간 동안 추출한 모니터링 정보를 저장하기 위해서는 S3가 효율적이다. 또한 Amazon Athena를 S3에 붙여서 사용하면 S3에 저장되어 있는 데이터들을 SQL문이나 Python을 이용해 쿼리할 수 있다.
Amazon OpenSearch는 Amazon에서 제공되는 elasticsearch이다. 원래 Amazon Elasticsearch Service였다가 OpenSearch로 이름이 변경된 이유는 Amazon과 Elastic이 싸웠기 때문으로 추측된다.
Amazon과 Elastic이 분쟁이 있었다는 사실은 이번 스터디에서 처음 알게 되었다. 분쟁에 대한 자세한 사항은 링크에서 확인해보자!
AWS 컨테이너 모범 사례를 통해 AutoScaling을 하는 경우에 특히 모니터링이 중요하다는 것을 알게 되었다.
비용 최적화된 AutoScaling을 지원하기 위해서는 Amazon CloudWatch와 같은 모니터링 도구를 사용하여 서비스의 사용 패턴을 추출하고 분석해야 된다.
[참고자료]
https://aws.amazon.com/ko/startups/start-building/how-to-monitor-resources/
https://www.youtube.com/watch?v=aY-ZTFPAOEc&ab_channel=AmazonWebServicesKorea
