[AWS] Cloud Watch, Cloud Trail

[Cloud Watch] : 모니터링 및 관찰 기능 서비스 > Porformance Check

애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가능한 통찰력을 제공.

(1)   Log

-       AWS 내외의 로그를 모아 보관하고 사용자에게 전달

-       주요 서비스들에 대한 모니터링(로그, 메트릭 등) 제공

• EC2, Autoscaling Groups, ELB, Route 53
• CloudFront, EBS, Storage Gateway 등등

-       주요 서비스의 출력 결과 기록 (Lamba 등)

-       사용자가 직접 로그 그룹을 만들어 외부로부터 로그를 적재 가능

• 주로 온프레미스의 로그를 저장 및 사용

-       로그를 쿼리 형식으로 분석 가능한 Insight 활용 가능

 

(2)   Alarm

-       로그를 기반으로 지표를 생성해서 특정 지표에 조건에 따라 경보 발생

• 경보는 다른 서비스(SNS를 통해) 호출 가능
• 예시. CPU 사용량이 일정 수준 이상이라면..
• 예시. 호출 Lambda에 에러가 발생한다면..

 

(3)   Event (Event Bridge라는 서비스로 빠졌지만 아직 CloudWatch에 남아 있음.)

-       일정 주기 혹은 AWS의 여러 이벤트를 감지해 다른 AWS 서비스(SNS, Lamba 등) 호출하는 규칙

• EventBridge 규칙과 동일

-       일정 주기로 이벤트 생성 가능

• 예: 매시 정각마다 하루에 쌓인 로그를 분석

-       AWS의 여러 이벤트를 잡아 생성

 

 

 [Cloud Trail] : AWS의 보안 및 감사를 위한 서비스 : 감시

: AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스.

-       AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관.

-       서비스 안에서 무슨 일이 일어났는지 보다는 누가 언제 어디서 어떻게 사용했는지

-       여러 서비스에 대해 API 이용 로그 등을 제공

• API 호출의 시간 및 결과, 에러, 사용 인증 정보 등을 기록
• S3와 람다의 경우 따로 활성화가 필요
• AWS CLI, 콘솔 이용, API 호출 등 모든 이벤트가 대상 

   > S3, Lambda 등은 Log가 너무 많이 쌓이기 때문에 수동으로 활성화 필요