Amazon CloudWatch Logs란 무엇입니까? - Amazon CloudWatch Logs

Amazon CloudWatch Logs란 무엇입니까?

Amazon CloudWatch Logs를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, AWS CloudTrail, Route 53 및 다른 원본에서 시스템, 애플리케이션 및 사용자 지정 로그 파일을 모니터링, 저장 및 액세스할 수 있습니다.

CloudWatch Logs는 확장성이 뛰어난 단일 서비스에서 사용하는 모든 시스템, 애플리케이션 및 AWS 서비스에서 로그를 중앙 집중화할 수 있습니다. 그런 다음 로그를 쉽게 보고, 특정 오류 코드 또는 패턴이 있는지 검색하고, 특정 필드를 기반으로 필터링하거나, 향후 분석을 위해 안전하게 보관할 수 있습니다. CloudWatch Logs를 사용하면 소스와 관계없이 모든 로그를 시간별로 정렬된 일관된 단일 이벤트 흐름으로 볼 수 있으며, 다른 차원을 기준으로 쿼리 및 정렬하고, 특정 필드별로 그룹화하고, 강력한 쿼리 언어로 사용자 지정 계산을 생성하고, 로그 데이터를 시각화할 수 있습니다.

Features

  • 로그 데이터 쿼리 – CloudWatch Logs Insights를 사용하여 로그 데이터를 대화식으로 검색하고 분석할 수 있습니다. 운영상의 문제에 보다 효율적이고 효과적으로 대처할 수 있도록 쿼리를 수행할 수 있습니다. CloudWatch Logs Insights에는 몇 가지 간단하지만 강력한 명령과 함께 특별히 구축된 쿼리 언어가 포함되어 있습니다. 시작하는 데 도움이 되는 샘플 쿼리, 명령 설명, 쿼리 자동 완성 및 로그 필드 검색이 제공됩니다. 여러 가지 유형의 AWS 서비스 로그에 대한 샘플 쿼리가 포함되어 있습니다. 시작하려면 CloudWatch Logs Insights를 사용한 로그 분석섹션을 참조하세요.

  • Amazon EC2 인스턴스에서 로그 모니터링 CloudWatch Logs를 사용하면 로그 데이터를 통해 애플리케이션과 시스템을 모니터링할 수 있습니다. 예를 들어 CloudWatch Logs에서는 애플리케이션 로그에서 발생하는 오류의 수를 추적하고 오류 비율이 지정한 임계값을 초과할 때마다 알림을 전송할 수 있습니다. 는 모니터링하는 데 로그 데이터를 사용하므로 코드를 변경할 필요가 없습니다. CloudWatch Logs는 모니터링하는 데 로그 데이터를 사용하므로 코드를 변경할 필요가 없습니다. 예를 들어 특정 리터럴 문자(예: "NullReferenceException")에 대한 애플리케이션 로그를 모니터링하거나 로그 데이터의 특정 위치(예: Apache 액세스 로그의 "404" 상태 코드)에서 리터럴 문자의 출현 횟수를 계산할 수 있습니다. 검색할 단어가 발견되면 CloudWatch Logs는 지정한 CloudWatch 지표로 데이터를 보고합니다. 로그 데이터는 전송 시는 물론 저장 시에도 암호화됩니다. 시작하려면 CloudWatch Logs 시작하기섹션을 참조하세요.

  • AWS CloudTrail 기록 이벤트 모니터링 – CloudWatch에서 경보를 생성하고, CloudTrail에서 포착된 특정 API 활동에 대한 알림을 수신하며, 이러한 알림을 사용하여 문제 해결을 할 수 있습니다. 시작하려면 AWS CloudTrail 사용 설명서CloudWatch Logs로 CloudTrail 이벤트 보내기를 참조하세요.

  • 로그 보존 – 기본적으로 로그는 무기한으로 저장되고 만료 기간이 없습니다. 로그 그룹별로 보존 정책을 조정할 수 있고 무기한 보존 유지 또는 10년 및 하루 중 보존 기간을 선택합니다.

  • 로그 데이터 아카이브 – CloudWatch Logs를 사용하여 내구성이 뛰어난 스토리지에 로그 데이터를 저장할 수 있습니다. CloudWatch Logs 에이전트를 사용하면 호스트에서 로그 서비스로 로테이션 된 로그 데이터와 로테이션 되지 않은 로그 데이터를 모두 쉽고 빠르게 전송할 수 있습니다. 그런 다음 필요할 때 원시 로그 데이터에 액세스할 수 있습니다.

  • Route 53 DNS 쿼리 로그 – CloudWatch Logs를 사용하여 Route 53이 수신하는 DNS 쿼리에 대한 정보를 기록할 수 있습니다. 자세한 내용은 Amazon Route 53 개발자 안내서DNS 쿼리 로깅을 참조하세요.

다음 서비스가 CloudWatch Logs와 함께 사용됩니다.

  • AWS CloudTrail은 AWS Management Console, AWS Command Line Interface(AWS CLI) 및 기타 서비스를 통해 이루어진 호출을 포함하여 계정에서 CloudWatch Logs API에 대한 호출을 모니터링할 수 있도록 합니다. CloudTrail 로깅이 활성화되면 CloudTrail은 계정에서 API 호출을 포착하고 지정된 Amazon S3 버킷으로 로그 파일을 전송합니다. 각 로그 파일에는 하나 이상의 레코드가 포함될 수 있으며, 요청을 충족하기 위해 수행해야 하는 작업의 수에 따라 그 수가 결정됩니다. AWS CloudTrail에 대한 자세한 내용은 AWS CloudTrail 사용 설명서AWS CloudTrail이란 무엇입니까?를 참조하세요. CloudWatch가 CloudTrail 로그 파일에 기록하는 데이터 유형의 예제는 AWS CloudTrail에서 Amazon CloudWatch Logs API 호출 로깅 섹션을 참조하세요.

  • AWS Identity and Access Management()는 사용자를 위해 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 AWS 리소스를 사용할 수 있는 사람을 제어(인증)하고 이들이 사용할 수 있는 리소스 및 그 사용 방법을 제어(권한 부여)합니다. 자세한 내용은 IAM 사용 설명서IAM이란 무엇입니까?를 참조하세요.

  • Amazon Kinesis Data Streams는 신속하고 지속적인 데이터 인테이크 및 집계를 위해 사용할 수 있는 웹 서비스입니다. 사용되는 데이터 유형으로는 IT 인프라 로그 데이터, 애플리케이션 로그, 소셜 미디어, 시장 데이터 피드, 웹 클릭스트림 데이터 등이 있습니다. 데이터 인테이크 및 처리에 대한 응답이 실시간으로 이루어지기 때문에 일반적으로 간소화된 방식으로 처리가 됩니다. 자세한 내용은 Amazon Kinesis Data Streams 개발자 안내서Amazon Kinesis Data Streams이란 무엇입니까?를 참조하세요.

  • AWS Lambda는 새 정보에 신속하게 응답하는 애플리케이션을 구축하는 데 사용할 수 있는 웹 서비스입니다. Lambda 함수 형태로 애플리케이션 코드를 업로드하면 는 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버 및 운영 체제 유지 관리, 용량 프로비저닝 및 자동 조정, 코드 및 보안 패치 배포, 코드 모니터링 및 로깅 등 모든 컴퓨팅 리소스 관리를 수행합니다. Lambda가 지원하는 언어 중 하나로 코드를 공급하기만 하면 됩니다. 자세한 내용은 AWS Lambda 개발자 안내서AWS Lambda란 무엇입니까?를 참조하세요.

Pricing

AWS 가입 시 무상으로 CloudWatch Logs를 시작할 수 있는 AWS 프리 티어를 제공합니다.

표준 요금은 CloudWatch Logs를 사용하여 다른 서비스가 저장한 로그(예: Amazon VPC 흐름 로그 및 Lambda 로그)에 적용됩니다.

자세한 내용은 Amazon CloudWatch 요금을 참조하세요.