기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
아마존 CloudWatch 로그란 무엇입니까?
Amazon CloudWatch Logs를 사용하여 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스, Route 53 및 기타 소스에서 로그 파일을 모니터링 AWS CloudTrail, 저장 및 액세스할 수 있습니다.
CloudWatch 로그를 사용하면 사용하는 모든 시스템, 애플리케이션 및 AWS 서비스의 로그를 확장성이 뛰어난 단일 서비스로 중앙 집중화할 수 있습니다. 그런 다음 쉽게 확인하고, 특정 오류 코드나 패턴을 검색하고, 특정 필드를 기준으로 필터링하거나, 향후 분석을 위해 안전하게 보관할 수 있습니다. CloudWatch 로그를 사용하면 소스에 상관없이 모든 로그를 시간별로 정렬된 일관된 단일 이벤트 흐름으로 볼 수 있습니다.
CloudWatch 또한 로그는 강력한 쿼리 언어를 사용하여 로그를 쿼리하고, 로그의 민감한 데이터를 감사 및 마스킹하고, 필터 또는 내장된 로그 형식을 사용하여 로그에서 지표를 생성하는 기능을 지원합니다.
CloudWatch 로그는 두 개의 로그 클래스를 지원합니다. Logs Standard CloudWatch 로그 클래스의 로그 그룹은 모든 CloudWatch 로그 기능을 지원합니다. CloudWatch Logs Inrequent Access 로그 클래스의 로그 그룹은 수집 요금이 더 적게 부과되며 Standard 클래스 기능의 일부를 지원합니다. 자세한 정보는 로그 클래스을 참조하세요.
특성
-
유연성을 위한 두 개의 로그 클래스 - CloudWatch 로그는 두 개의 로그 클래스를 제공하므로 자주 액세스하지 않는 로그에 대해 비용 효율적인 옵션을 사용할 수 있습니다. 실시간 모니터링 또는 기타 기능이 필요한 로그를 위한 모든 기능을 갖춘 옵션도 있습니다. 자세한 정보는 로그 클래스을 참조하세요.
-
로그 데이터 쿼리 — CloudWatch Logs Insights를 사용하여 대화형 방식으로 로그 데이터를 검색하고 분석할 수 있습니다. 쿼리를 수행하여 운영 문제에 보다 효율적이고 효과적으로 대응할 수 있습니다. CloudWatch Logs Insights에는 몇 가지 간단하지만 강력한 명령을 포함하는 특수 목적의 쿼리 언어가 포함되어 있습니다. 시작하는 데 도움이 되는 샘플 쿼리, 명령 설명, 쿼리 자동 완성 및 로그 필드 검색이 제공됩니다. 여러 유형의 AWS 서비스 로그에 대한 샘플 쿼리가 포함되어 있습니다. 시작하려면 로그 인사이트를 통한 CloudWatch 로그 데이터 분석 섹션을 참조하세요.
Live Tail을 사용한 탐지 및 디버깅 - Live Tail을 사용하면 모은 새 로그 이벤트의 스트리밍 목록을 확인하여 인시던트 문제를 신속하게 해결할 수 있습니다. 모은 로그를 거의 실시간으로 보고 필터링하고 강조 표시할 수 있으므로 문제를 빠르게 탐지하고 해결할 수 있습니다. 지정한 항을 기반으로 로그를 필터링하고 원하는 항목을 빠르게 찾을 수 있도록 지정된 항이 포함된 로그를 강조 표시할 수도 있습니다. 자세한 정보는 CloudWatch 로그 라이브 테일로 문제 해결을 참조하세요.
-
Amazon EC2 인스턴스의 로그 모니터링 — Logs를 사용하면 CloudWatch 로그 데이터를 사용하여 애플리케이션과 시스템을 모니터링할 수 있습니다. 예를 들어, Logs는 애플리케이션 CloudWatch 로그에서 발생하는 오류 수를 추적하고 오류율이 지정한 임계값을 초과할 때마다 알림을 보낼 수 있습니다. CloudWatch 로그는 모니터링에 로그 데이터를 사용하므로 코드를 변경할 필요가 없습니다. 예를 들어 애플리케이션 로그에서 특정 리터럴 용어 (예: "NullReferenceException“) 를 모니터링하거나 로그 데이터의 특정 위치에서 리터럴 용어가 발생하는 횟수 (예: Apache 액세스 로그의 “404" 상태 코드) 를 계산할 수 있습니다. 검색하려는 용어를 찾으면 CloudWatch Logs는 지정한 지표에 데이터를 보고합니다. CloudWatch 로그 데이터는 전송 시는 물론 저장 시에도 암호화됩니다. 시작하려면 CloudWatch 로그 시작하기섹션을 참조하세요.
-
AWS CloudTrail 기록된 이벤트 모니터링 - 에서 캡처한 특정 API 활동에 대한 알림을 CloudWatch 생성하고 수신한 CloudTrail 다음 알림을 사용하여 문제 해결을 수행할 수 있습니다. 시작하려면 AWS CloudTrail 사용 설명서의 CloudWatch 로그에 CloudTrail 이벤트 전송을 참조하십시오.
-
민감한 데이터 감사 및 마스킹 - 로그에 민감한 데이터가 있는 경우 데이터 보호 정책을 통해 이를 보호할 수 있습니다. 이러한 정책을 통해 민감한 데이터를 감사하고 마스킹 처리할 수 있습니다. 데이터 보호를 활성화하면 선택한 데이터 식별자와 일치하는 중요한 데이터가 기본적으로 마스킹 처리됩니다. 자세한 정보는 마스킹 처리를 통해 민감한 로그 데이터를 보호하도록 지원을 참조하세요.
-
로그 보존 - 기본적으로 로그는 무기한으로 보존되며 만료되지 않습니다. 로그 그룹별로 보존 정책을 조정할 수 있고 무기한 보존 유지 또는 10년 및 하루 중 보존 기간을 선택합니다.
-
로그 데이터 보관 - CloudWatch 로그를 사용하여 로그 데이터를 내구성이 뛰어난 스토리지에 저장할 수 있습니다. CloudWatch Logs 에이전트를 사용하면 회전된 로그 데이터와 회전되지 않은 로그 데이터를 호스트에서 로그 서비스로 쉽게 빠르게 보낼 수 있습니다. 그런 다음 필요할 때 원시 로그 데이터에 액세스할 수 있습니다.
-
Route 53 DNS 쿼리 기록 - CloudWatch 로그를 사용하여 Route 53이 수신하는 DNS 쿼리에 대한 정보를 기록할 수 있습니다. 자세한 내용은 Amazon Route 53 개발자 안내서의 DNS 쿼리 로깅을 참조하세요.
관련 AWS 서비스
CloudWatch 로그와 함께 사용되는 서비스는 다음과 같습니다.
-
AWS CloudTrail AWS Management Console, AWS Command Line Interface (AWS CLI) 및 기타 서비스에서 이루어진 호출을 포함하여 계정의 CloudWatch Logs API에 대한 호출을 모니터링할 수 있는 웹 서비스입니다. CloudTrail 로깅이 켜지면 계정에서 API 호출을 CloudTrail 캡처하고 지정한 Amazon S3 버킷으로 로그 파일을 전송합니다. 각 로그 파일에는 하나 이상의 레코드가 포함될 수 있으며, 요청을 충족하기 위해 수행해야 하는 작업의 수에 따라 그 수가 결정됩니다. 에 대한 AWS CloudTrail자세한 내용은 AWS CloudTrail무엇입니까를 참조하십시오. AWS CloudTrail 사용 설명서에서. CloudTrail 로그 파일에 CloudWatch 쓰는 데이터 유형의 예는 을 참조하십시오로깅 CloudWatch 로그 API 및 콘솔 작업 AWS CloudTrail.
-
AWS Identity and Access Management (IAM) 은 사용자의 AWS 리소스 액세스를 안전하게 제어하는 데 도움이 되는 웹 서비스입니다. IAM을 사용하여 AWS 리소스를 사용할 수 있는 사람을 제어(인증)하고 이들이 사용할 수 있는 리소스 및 그 사용 방법을 제어(권한 부여)합니다. 자세한 내용은 IAM 사용 설명서의 IAM이란 무엇입니까?를 참조하세요.
-
Amazon Kinesis Data Streams는 신속하고 지속적인 데이터 인테이크 및 집계를 위해 사용할 수 있는 웹 서비스입니다. 사용되는 데이터 유형으로는 IT 인프라 로그 데이터, 애플리케이션 로그, 소셜 미디어, 시장 데이터 피드, 웹 클릭스트림 데이터 등이 있습니다. 데이터 인테이크 및 처리에 대한 응답이 실시간으로 이루어지기 때문에 일반적으로 간소화된 방식으로 처리가 됩니다. 자세한 내용은 Amazon Kinesis Data Streams 개발자 안내서의 Amazon Kinesis Data Streams이란 무엇입니까?를 참조하세요.
-
AWS Lambda는 새 정보에 신속하게 응답하는 애플리케이션을 구축하는 데 사용할 수 있는 웹 서비스입니다. Lambda 함수 형태로 애플리케이션 코드를 업로드하면 는 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버 및 운영 체제 유지 관리, 용량 프로비저닝 및 자동 조정, 코드 및 보안 패치 배포, 코드 모니터링 및 로깅 등 모든 컴퓨팅 리소스 관리를 수행합니다. Lambda가 지원하는 언어 중 하나로 코드를 공급하기만 하면 됩니다. 자세한 내용은 What is AWS Lambda? 를 참조하십시오. AWS Lambda 개발자 안내서에서.
요금
가입하면 프리 티어를
CloudWatch 로그를 사용하여 다른 서비스에서 저장하는 로그에는 표준 요금이 적용됩니다 (예: Amazon VPC 흐름 로그 및 Lambda 로그).
요금에 대한 자세한 내용은 Amazon CloudWatch 요금을
CloudWatch 로그 비용 및 사용량을 분석하는 방법에 대한 자세한 내용과 비용 절감 방법에 대한 모범 사례는 CloudWatch 청구 및 비용을 참조하십시오. CloudWatch