aws 클라우드 서비스 로그 이해
클라우드 자원별 로그
- EC2 생성/삭제, S3, 스토리지 로그, 데이터베잉스 로그, 서버리스 자원 로그, 컨테이너 로그 등
- 각 자원별로 cloud watch 를 이용하여 확인 및 통합 가능
- cloud watch 에이전트를 이용하여 EC2의 로그를 확장해서 통합 분석 가능
네트워크 트래픽 로그
- 가상 네트워크 VPC Flow 로그
- 각 VPC 별로 플로우 로그를 생성하여 관리
자원 이벤트 로그
- AWS SDK, CLI를 이용한 API 로그 관리
- API를 호출한 IP 주소와 호출한 사용자 계정 추적 가능
비용 이벤트 로그
- 클라우드 서비스를 이용할 때 각 자원별/태그별 비용 확인
- 정해진 예상 금액 이상으로 사용할 때 경고 메시지(메일) 기능
cloud watch 경보 설정
- 설정한 금액 이상일 경우 경고 메일을 보낸다.
CloudTrail을 이용한 사용자 이벤트 기록
cloudtrail의 개요
- AWS 계정 관리, 규정 준수, 운영 및 위험 감사를 지원하는 서비스
- 기록된 정보를 참고하여 사용자, 역할, 서비스에 수행한 작업에 대한 정보를 검토
- AWS에서 서비스 하고 있는 모든 행위의 이벤트를 모아서 분석, 리소스 변경 추적
cloudtrail 이벤트 종류
-관리 이벤트: 계정 리소스에서 수행되는 관리 작업에 대한 정보 제공
-데이터 이벤트: 리소스에서 수행되는 리소스 작업의 정보 제공
-Insights 이벤트: 계정에서 발생된 비정상적인 활동 기록
AWS CloudTrail 추적 생성
- cloudtrail 추적 생성을 하면 s3 버킷이 생성되면서 로그가 생성됨
- cloudtrail 이벤트 기록을 보면 이벤트 이름/시간/사용자이름 등이 기록됨
(cloudtrail -> 이벤트 기록 -> runlnstances)
AWS cloudtrail 추적 생성기 삭제
-실습을 완료한 후에는 생성한 cloudtrail 을 삭제한 후에 아래와 같이 s3버킷도 비우고 삭제
VPC Flow 로그
vpc flow?
-vpc 흐름 로그는 vpc와 ip트래픽을 캡처하는 데 도움
-vpc 흐름 로그의 데이터는 cloudwatch 로그 또는 s3 버킷에 게시 할 수 있음
- 허용된 트래픽만 기록하거나 거부 된 트래픽 또는 둘다를 기록할 수 있도록 선택할 수 있음
-vpc 수준, 서브넷 수준, 네트워크 인터페이스 수준 . 등다양한 수준에서 생성
-vpc 와 모든 ip 트래픽을 기록할 수 있지만, accept/reject, all 등을 선택 가능
iam 정책이 매우 중요
IAM 정책 및 역할 생성
정책 생성 (이름: VPC-FlowLog) -> 역할 -> EC2 -> 정책 vpc-flowlog 생성 -> 역할 생성
-> 신뢰 관계 편집
vpc에서 플로우 로그 생성
-cloudwatch 에서 대상 로그 그룹을 미리 생성하고 대상 그룹과 iam 역할 반영
-cloudwatch 저장되고 있는 로그 스트림 생성 확인
-cloudwatch 저장되고 있는 로그 이벤트 정보 확인
vpc에서 로그 스트림 정보 확인
-cloudwatch 저장되고 있는 로그 스트림 생성 확인
AWS CloudWatch 통합 로그 분석
AWS CloudWatch 이해
-AWS에서 제공하는 AWS의 자원과 애플리케이션을 모니터링 할 수 있는 관리 서비스
- 모니터링 하는 모든 자원의 로그와 지표 정보들을 수집하여 시각화 할 수 있음
- CloudWatch 지표 프리티어 요금
-> 5분 간격의 기본 모니터링 지표
-CPU 사용량, 디스크 사용량, 로드 벨런서의 응답 시간, 총 요청 수 등
-네트워크 트래픽
-DB 레플리카 랙 시간
-캐시 hit/miss 비율
- 1분 간격의 세부 모니터링 지표 10개
- API 요청 1백만 건
인스턴스 정보에서 [대시보드 추가]를 클릭->대시보드 생성
대시보드에서 위젯을 추가하면 원하는 유형을 선택해 반영할 수 있다.
대시보드에 추가->번호->EC2->인스턴스별 지표