<출처>

"측정할 수 없는 것은 관리할 수 없다"
-피터 드러커

CloudWatch

(1) 개요

• DevOps 엔지니어, 개발자, SRE(사이트 안정성 엔지니어) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 기능 서비스
• AWS에서 제공하는 AWS 서비스/어플리케이션의 모니터링 서비스 제공
• Public 서비스 => 인터넷을 통해 접근하여 사용할 수 있다
  • 인터넷게이트웨이를 통해 또는 퍼블릭 상태의 인스턴스에서 접근할 수 있다
  • 또는, 인터페이스 엔드포인트(프라이빗 -> 퍼블릭 직통 연결 경로)를 사용하여 퍼블릭 서비스에 접근할 수 있다
    (이와 같이 퍼블릭 인스턴스가 IGW를 통해 접근하거나)
    (또는 프라이빗 서브넷에서 엔드포인트 연결을 통해 접근해야 함)

• 로그, 지표, 이벤트 등의 운영 데이터를 수집하여 시각화 및 처리
  • 경보 생성 및 자동화된 운영 가능

(2) 주요 기능

• 지표(Metric) 수집
  • 시간 순서별 데이터 요소의 집합
  • AWS 서비스 /어플리케이션의 퍼포먼스를 모니터링하기 위해 지표 생성
    - AWS EC2,AutoScaling, ELB, CloudFront 등 대부분의 서비스에서 기본적으로 지원됨
    - CloudWatch Agent / API를 통해 커스텀 지표 생성 가능 : Ex) EC2의 메모리 사용량 등등
    
    
• 경보(Alarm) 생성 ; 이벤트 생성 + 대응 방안 실행
  • 수집된 지표 값에 따라 알림 생성 가능
    • 설정된 임계값 또는 특정 수치 이하/이상일 때 이벤트 발생
  • 다양한 방법으로 대응 가능
    - Ex) SNS로 Lambda 실행, 이메일 전달 등
    - Ex) 웹 서버의 500에러가 일정 수치 이상일 때 슬랙 알림
    
    
• 로그 수집 및 관리
  • Lambda, EC2, Route53 등 여러 AWS 서비스의 로그를 수집
  • 수집된 로그를 Kinesis, S3 등 다른 서비스/계정으로 전달 가능
  • 혹은 자체적으로 확인하거나 쿼리 가능
    
    
• 대시보드 구성

---

로그와 지표의 차이

What is difference between log and metric?
A log message is a system-generated set of data when an event has happened to describe the event. In a log message is the log data. Log data are the details about the event, such as a resource accessed, who accessed it, and the time. Each event in a system will have different data sets in the message.
While logs are about a specific event, metrics are a measurement at a point in time for the system. This unit of measure can have the value, timestamp, and identifier of what that value applies to (like a source or a tag). Logs may be collected whenever an event occurs, but metrics are typically collected at fixed-time intervals.