Amazon CloudWatch Logs란 무엇입니까? - Amazon CloudWatch Logs
특성관련 AWS 서비스요금

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon CloudWatch Logs란 무엇입니까?

Amazon CloudWatch Logs를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Route 53 및 기타 소스에서 로그 파일을 모니터링 AWS CloudTrail, 저장 및 액세스할 수 있습니다.

CloudWatch 로그를 사용하면 확장성이 뛰어난 단일 AWS 서비스에서 사용하는 모든 시스템, 애플리케이션 및 서비스의 로그를 중앙 집중화할 수 있습니다. 그런 다음 쉽게 보고, 특정 오류 코드 또는 패턴을 검색하고, 특정 필드를 기반으로 필터링하거나, 향후 분석을 위해 안전하게 보관할 수 있습니다. CloudWatch 로그를 사용하면 소스에 관계없이 모든 로그를 시간별로 정렬된 단일하고 일관된 이벤트 흐름으로 볼 수 있습니다.

CloudWatch 또한 로그는 강력한 쿼리 언어로 로그를 쿼리하고, 로그에서 민감한 데이터를 감사 및 마스킹하고, 필터 또는 임베디드 로그 형식을 사용하여 로그에서 지표를 생성할 수 있도록 지원합니다.

CloudWatch 로그는 두 개의 로그 클래스를 지원합니다. 로그 CloudWatch 표준 로그 클래스의 로그 그룹은 모든 CloudWatch 로그 기능을 지원합니다. CloudWatch Logs Infrequent Access 로그 클래스의 로그 그룹에는 수집 요금이 더 낮고 표준 클래스 기능의 하위 집합을 지원합니다. 자세한 내용은 로그 클래스 단원을 참조하십시오.

특성

  • 유연성을 위한 두 가지 로그 클래스 - CloudWatch Logs는 두 가지 로그 클래스를 제공하므로 자주 액세스하지 않는 로그에 대해 비용 효율적인 옵션을 사용할 수 있습니다. 실시간 모니터링 또는 기타 기능이 필요한 로그를 위한 전체 기능 옵션도 있습니다. 자세한 내용은 로그 클래스 단원을 참조하십시오.

  • 로그 데이터 쿼리 - CloudWatch Logs Insights를 사용하여 로그 데이터를 대화형으로 검색하고 분석할 수 있습니다. 쿼리를 수행하여 운영 문제에 보다 효율적이고 효과적으로 대응할 수 있습니다. CloudWatch Logs Insights에는 간단하지만 강력한 몇 가지 명령이 포함된 전용 쿼리 언어가 포함되어 있습니다. 시작하는 데 도움이 되는 샘플 쿼리, 명령 설명, 쿼리 자동 완성 및 로그 필드 검색이 제공됩니다. 샘플 쿼리는 여러 유형의 AWS 서비스 로그에 포함됩니다. 시작하려면 CloudWatch Logs Insights를 사용한 로그 분석 섹션을 참조하십시오.

  • 필드 인덱스를 생성하여 쿼리를 더 효율적으로 만듭니다. - 로그 이벤트에서 필드의 필드 인덱스를 생성할 수 있습니다. 그런 다음 CloudWatch Logs Insights 쿼리에서 필드 인덱스를 사용하면 쿼리는 인덱싱된 필드를 포함하지 않는 것으로 알려진 로그 이벤트 처리를 건너뛰려고 시도합니다. 이 쿼리는 쿼리의 스캔 볼륨을 줄여 결과를 더 빠르게 반환할 수 있습니다. 시작하려면 필드 인덱스를 생성하여 쿼리 성능을 개선하고 스캔 볼륨을 줄입니다. 섹션을 참조하십시오.

  • Live Tail을 사용한 탐지 및 디버깅 - Live Tail을 사용하면 모은 새 로그 이벤트의 스트리밍 목록을 확인하여 인시던트 문제를 신속하게 해결할 수 있습니다. 모은 로그를 거의 실시간으로 보고 필터링하고 강조 표시할 수 있으므로 문제를 빠르게 탐지하고 해결할 수 있습니다. 지정한 항을 기반으로 로그를 필터링하고 원하는 항목을 빠르게 찾을 수 있도록 지정된 항이 포함된 로그를 강조 표시할 수도 있습니다. 자세한 내용은 CloudWatch Logs Live Tail을 사용하여 문제 해결 단원을 참조하십시오.

  • Amazon EC2 인스턴스의 로그 모니터링 - CloudWatch 로그를 사용하여 로그 데이터를 사용하여 애플리케이션 및 시스템을 모니터링할 수 있습니다. 예를 들어, CloudWatch Logs는 애플리케이션 로그에서 발생하는 오류 수를 추적하고 오류 비율이 지정한 임계값을 초과할 때마다 알림을 보낼 수 있습니다. CloudWatch Logs는 모니터링을 위해 로그 데이터를 사용하므로 코드 변경이 필요하지 않습니다. 예를 들어 애플리케이션 로그에서 특정 리터럴 용어(예: "NullReferenceException")를 모니터링하거나 로그 데이터의 특정 위치에 있는 리터럴 용어의 발생 횟수(예: Apache 액세스 로그의 "404" 상태 코드)를 계산할 수 있습니다. 검색하는 용어가 발견되면 CloudWatch Logs는 지정한 CloudWatch 지표에 데이터를 보고합니다. 로그 데이터는 전송 시는 물론 저장 시에도 암호화됩니다. 시작하려면 CloudWatch Logs 시작하기섹션을 참조하세요.

  • AWS CloudTrail 기록된 이벤트 모니터링 -에서 경보를 생성하고 CloudWatch 에서 캡처한 특정 API 활동에 대한 알림을 수신 CloudTrail 하고 알림을 사용하여 문제 해결을 수행할 수 있습니다. 시작하려면 AWS CloudTrail 사용 설명서 CloudWatch 로그로 CloudTrail 이벤트 전송을 참조하세요.

  • 민감한 데이터 감사 및 마스킹 - 로그에 민감한 데이터가 있는 경우 데이터 보호 정책을 통해 이를 보호할 수 있습니다. 이러한 정책을 통해 민감한 데이터를 감사하고 마스킹 처리할 수 있습니다. 데이터 보호를 활성화하면 선택한 데이터 식별자와 일치하는 중요한 데이터가 기본적으로 마스킹 처리됩니다. 자세한 내용은 마스킹 처리를 통해 민감한 로그 데이터를 보호하도록 지원 단원을 참조하십시오.

  • 로그 보존 - 기본적으로 로그는 무기한으로 보존되며 만료되지 않습니다. 로그 그룹별로 보존 정책을 조정할 수 있고 무기한 보존 유지 또는 10년 및 하루 중 보존 기간을 선택합니다.

  • 로그 데이터 아카이브 - CloudWatch 로그를 사용하여 로그 데이터를 내구성이 뛰어난 스토리지에 저장할 수 있습니다. CloudWatch Logs 에이전트를 사용하면 교체된 로그 데이터와 교체되지 않은 로그 데이터를 모두 호스트에서 로그 서비스로 빠르게 전송할 수 있습니다. 그런 다음 필요할 때 원시 로그 데이터에 액세스할 수 있습니다.

  • 로그 Route 53 DNS 쿼리 - CloudWatch 로그를 사용하여 Route 53에서 수신하는 DNS 쿼리에 대한 정보를 로깅할 수 있습니다. 자세한 내용은 Amazon Route 53 개발자 안내서 DNS 로깅 쿼리를 참조하세요.

다음 서비스는 CloudWatch 로그와 함께 사용됩니다.

  • AWS CloudTrail는 AWS Management Console, AWS Command Line Interface (AWS CLI) 및 기타 서비스에서 수행된 호출을 포함하여 계정의 CloudWatch 로그에 수행된 호출을 모니터링할 API 수 있는 웹 서비스입니다. CloudTrail 로깅이 켜져 CloudTrail 있으면는 계정의 API 호출을 캡처하고 지정한 Amazon S3 버킷으로 로그 파일을 전송합니다. 각 로그 파일에는 하나 이상의 레코드가 포함될 수 있으며, 요청을 충족하기 위해 수행해야 하는 작업의 수에 따라 그 수가 결정됩니다. 에 대한 자세한 내용은 AWS CloudTrail 사용 설명서란 무엇입니까 AWS CloudTrail?를 AWS CloudTrail참조하세요. 가 CloudTrail 로그 파일에 CloudWatch 쓰는 데이터 유형의 예는 섹션을 참조하세요AWS CloudTrail에서 CloudWatch Logs API 및 콘솔 작업 로깅.

  • AWS Identity and Access Management (IAM)는 사용자의 AWS 리소스에 대한 액세스를 안전하게 제어하는 데 도움이 되는 웹 서비스입니다. IAM을 사용하여 AWS 리소스를 사용할 수 있는 사람을 제어(인증)하고 이들이 사용할 수 있는 리소스 및 그 사용 방법을 제어(권한 부여)합니다. 자세한 내용은 IAM 사용 설명서의 IAM이란? 섹션을 참조하세요.

  • Amazon Kinesis Data Streams는 신속하고 지속적인 데이터 인테이크 및 집계를 위해 사용할 수 있는 웹 서비스입니다. 사용되는 데이터 유형으로는 IT 인프라 로그 데이터, 애플리케이션 로그, 소셜 미디어, 시장 데이터 피드, 웹 클릭스트림 데이터 등이 있습니다. 데이터 인테이크 및 처리에 대한 응답이 실시간으로 이루어지기 때문에 일반적으로 간소화된 방식으로 처리가 됩니다. 자세한 내용은 Amazon Kinesis Data Streams 개발자 안내서Amazon Kinesis Data Streams이란 무엇입니까?를 참조하세요.

  • AWS Lambda는 새 정보에 신속하게 응답하는 애플리케이션을 구축하는 데 사용할 수 있는 웹 서비스입니다. Lambda 함수 형태로 애플리케이션 코드를 업로드하면 는 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버 및 운영 체제 유지 관리, 용량 프로비저닝 및 자동 조정, 코드 및 보안 패치 배포, 코드 모니터링 및 로깅 등 모든 컴퓨팅 리소스 관리를 수행합니다. Lambda가 지원하는 언어 중 하나로 코드를 공급하기만 하면 됩니다. 자세한 내용은 AWS Lambda 개발자 안내서AWS Lambda의 정의?를 참조하세요.

요금

가입하면 AWS 프리 티어를 사용하여 무료로 CloudWatch 로그를 시작할 AWS수 있습니다.

표준 요금은 로그를 사용하여 다른 서비스 CloudWatch (예: Amazon VPC 흐름 로그 및 Lambda 로그)에 저장된 로그에 적용됩니다.

요금에 대한 자세한 내용은 Amazon CloudWatch 요금을 참조하세요.

CloudWatch Logs 및에 대한 비용 및 사용량을 분석하는 방법과 비용 절감 방법에 대한 CloudWatch모범 사례는 CloudWatch 결제 및 비용을 참조하세요.