Amazon CloudWatch Logs
사용 설명서

Amazon CloudWatch Logs란 무엇입니까?

Amazon CloudWatch Logs를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, AWS CloudTrail, Route 53 및 기타 소스에서 로그 파일을 모니터링, 저장 및 액세스할 수 있습니다.

CloudWatch Logs는 확장성이 뛰어난 단일 서비스에서 사용하는 모든 시스템, 애플리케이션 및 AWS 서비스에서 로그를 중앙 집중화할 수 있습니다. 따라서 이들을 손쉽게 확인하여 특정 오류 코드나 패턴을 검색하거나 특정 필드를 기준으로 필터링하거나 향후 분석을 위해 안전하게 보관할 수 있습니다. CloudWatch Logs을 사용하면 소스에 관계 없이 모든 로그를 시간에 따라 정렬된 일관된 단일 흐름의 형태로 확인할 수 있습니다. 또한 다른 차원을 기준으로 이들을 쿼리 및 정렬하고, 특정 필드에 따라 그룹화하며, 강력한 쿼리 언어를 이용해 사용자 지정 계산을 생성하고, 대시보드에 로그 데이터를 시각화할 수 있습니다.

기능

  • Amazon EC2 인스턴스 로그 모니터링 – CloudWatch Logs를 사용하면 로그 데이터를 통해 애플리케이션과 시스템을 모니터링할 수 있습니다. 예를 들어 CloudWatch Logs에서는 애플리케이션 로그에서 발생하는 오류의 수를 추적하고 오류 비율이 지정한 임계값을 초과할 때마다 알림을 전송할 수 있습니다. CloudWatch Logs는 모니터링하는 데 로그 데이터를 사용하므로 코드를 변경할 필요가 없습니다. 예를 들어 특정 리터럴 문자(예: "NullReferenceException")에 대한 애플리케이션 로그를 모니터링하거나 로그 데이터의 특정 위치(예: Apache 액세스 로그의 "404" 상태 코드)에서 리터럴 문자의 출현 횟수를 계산할 수 있습니다. 검색할 단어가 발견되면 CloudWatch Logs는 지정한 CloudWatch 지표로 데이터를 보고합니다. 로드 데이터는 전송 시는 물론 저장 시에도 암호화됩니다. 시작하려면 CloudWatch Logs 시작하기 단원을 참조하십시오.

  • AWS CloudTrail 기록 이벤트 모니터링 – CloudWatch에서 경보를 생성하고, CloudTrail에서 포착된 특정 API 활동에 대한 알림을 수신하며, 이러한 알림을 사용하여 문제 해결을 할 수 있습니다. 시작하려면 AWS CloudTrail User GuideCloudWatch Logs로의 CloudTrail 이벤트 전송을 참조하십시오.

  • 로그 보존 – 기본적으로 로그는 무기한으로 저장되고 만료 기간이 없습니다. 로그 그룹별로 보존 정책을 조정할 수 있고 무기한 보존 유지 또는 10년 및 하루 중 보존 기간을 선택합니다.

  • 로그 데이터 아카이브 – CloudWatch Logs를 사용하여 내구성이 뛰어난 스토리지에 로그 데이터를 저장할 수 있습니다. CloudWatch Logs 에이전트를 사용하면 호스트에서 로그 서비스로 로테이션 된 로그 데이터와 로테이션 되지 않은 로그 데이터를 모두 쉽고 빠르게 전송할 수 있습니다. 그런 다음 필요할 때 원시 로그 데이터에 액세스할 수 있습니다.

  • 로그 Route 53 DNS 쿼리 – CloudWatch Logs를 사용하여 Route 53 가 수신하는 DNS 쿼리에 대한 정보를 기록할 수 있습니다. 자세한 정보는 Amazon Route 53 개발자 안내서DNS 쿼리 로깅을 참조하십시오.

다음 서비스가 CloudWatch Logs와 함께 사용됩니다.

  • AWS CloudTrail은 AWS Management 콘솔, AWS Command Line Interface(AWS CLI) 및 기타 서비스를 통해 이루어진 호출을 포함하여 계정에서 CloudWatch Logs API에 대한 호출을 모니터링할 수 있도록 합니다. CloudTrail 로깅이 활성화되면 CloudTrail는 계정에서 API 호출을 포착하고 지정된 Amazon S3 버킷으로 로그 파일을 전송합니다. 각 로그 파일에는 하나 이상의 레코드가 포함될 수 있으며, 요청을 충족하기 위해 수행해야 하는 작업의 수에 따라 그 수가 결정됩니다. AWS CloudTrail에 대한 자세한 내용은 AWS CloudTrail User GuideAWS CloudTrail이란 무엇인가? 단원을 참조하십시오. CloudWatch가 CloudTrail 로그 파일에 기록하는 데이터 유형의 예제는 AWS CloudTrail에서 Amazon CloudWatch Logs API 호출 로깅 단원을 참조하십시오.

  • AWS Identity and Access Management(IAM)은 사용자를 위해 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 AWS 리소스를 사용할 수 있는 사람을 제어(인증)하고 이들이 사용할 수 있는 리소스 및 그 사용 방법을 제어(권한 부여)합니다. 자세한 내용은 IAM 사용 설명서IAM란 무엇입니까?를 참조하십시오.

  • Amazon Kinesis Data Streams는 신속하고 지속적인 데이터 인테이크 및 집계를 위해 사용할 수 있는 웹 서비스입니다. 사용되는 데이터 유형으로는 IT 인프라 로그 데이터, 애플리케이션 로그, 소셜 미디어, 시장 데이터 피드, 웹 클릭스트림 데이터 등이 있습니다. 데이터 인테이크 및 처리에 대한 응답이 실시간으로 이루어지기 때문에 일반적으로 간소화된 방식으로 처리가 됩니다. 자세한 내용은 Amazon Kinesis Data Streams 개발자 안내서Amazon Kinesis Data Streams란 무엇입니까?를 참조하십시오.

  • AWS Lambda는 새 정보에 신속하게 응답하는 애플리케이션을 구축하는 데 사용할 수 있는 웹 서비스입니다. Lambda 함수 형태로 애플리케이션 코드를 업로드하면 Lambda는 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버 및 운영 체제 유지 관리, 용량 프로비저닝 및 자동 조정, 코드 및 보안 패치 배포, 코드 모니터링 및 로깅 등 모든 컴퓨팅 리소스 관리를 수행합니다. Lambda가 지원하는 언어 중 하나로 코드를 공급하기만 하면 됩니다. 자세한 내용은 AWS Lambda Developer GuideAWS Lambda란 무엇입니까?를 참조하십시오.

요금

AWS 가입 시 무상으로 CloudWatch Logs를 시작할 수 있는 AWS 프리 티어를 제공합니다.

표준 요금은 CloudWatch Logs를 사용하여 다른 서비스가 저장한 로그(예: Amazon VPC 흐름 로그 및 Lambda 로그)에 적용됩니다.

자세한 내용은 Amazon CloudWatch 요금을 참조하십시오.

이 페이지에서: