CloudWatch
-
DevOps 엔지니어, 개발자, SRE(사이트 안정성 엔지니어) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 기능 서비스
-
애플리케이션을 모니터링 하고, 시스템 전반의 성능 변경 사항에 대응하며, 운영상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행가능한 통찰력을 제공
-
AWS에서 제공하는 AWS 서비스 전반에 대한 모니터링 서비스: 퍼포먼스 체크
-
크게 3가지 기능
(1) 로그
(2) 경보
(3) 이벤트 -
기타 로그를 위한 대시보드 등의 기능 제공
CloudWatch 로그
-
AWS 내외의 로그를 모아 보관하고 사용자에게 전달
-
주요 서비스들에 대한 모니터링(로그, 메트릭 등) 제공
: EC2, Autoscaling, Groups, ELB, Route53, CloudFront, EBS, Storage Gateway 등.. -
주요 서비스의 출력 결과 기록
: Lambda 등.. -
사용자가 직접 로그 그룹을 만들어 외부로부터 로그를 적재 가능
: 주로 온프레미스의 로그를 저장 및 사용 -
로그를 쿼리 형식으로 분석 가능한 Insight 활용 가능
CloudWatch 경보
- 로그를 기반으로 지표를 생성해서 특정 지표에 조건에 따라 경보 발생
: 경보는 다른 서비스(SNS를 통해) 호출 가능
ex) CPU 사용량이 일정수준 이상이라면~, 호출 Lambda에 에러가 발생한다면~
CloudWatch 이벤트
-
일정 주기 혹은 AWS의 여러 이벤트를 감지해 다른 AWS 서비스를(SNS, Lambda 등) 호출하는 규칙
: EventBridge(Event를 전문적으로 다루기 위해서 CloudWatch에서 서비스가 따로 떨어져 나감) 규칙과 동일 -
일정주기로 이벤트 생성 가능
ex) 매시 정각마다 하루에 쌓인 로그를 분석
-
AWS의 여러 이벤트를 잡아 생성
CloudTrail
-
AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스
-
AWS 인프라에서 계정활동과 관련된 작업을 기록하고 지속적으로 모니터링 하며 보관 할 수 있다.
-
AWS의 보안 및 감사를 위한 서비스: 감시(CCTV)
-
여러 서비스에 대해 API 이용로그 등을 제공
(1) API 호출의 시간 및 결과, 에러, 사용인증정보 등을 기록
(2) S3의 람다의 경우 따로 활성화 필요
(3) AWS CLI, 콘솔 이용, API 호출 등 모든 이벤트가 대상
--> 몇몇 Data API의 경우 수동으로 활성화 필요(S3, Lambda, DanamoDB 등
참고
