로그 그룹 및 로그 스트림 작업 - Amazon CloudWatch Logs

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

로그 그룹 및 로그 스트림 작업

로그 스트림은 동일한 소스를 공유하는 로그 이벤트 시퀀스입니다. CloudWatch Logs에서 각 별도의 로그 소스가 별도의 로그 스트림을 구성합니다.

로그 그룹은 동일한 보존 기간, 모니터링 및 액세스 제어 설정을 공유하는 로그 스트림 그룹입니다. 로그 그룹을 정의하고 각 그룹에 배치할 스트림을 지정할 수 있습니다. 하나의 로그 그룹이 가질 수 있는 로그 스트림의 수는 제한이 없습니다.

이 섹션에 나오는 절차를 사용하여 로그 그룹 및 로그 스트림 작업을 수행할 수 있습니다.

CloudWatch Logs의 로그 그룹 생성

Amazon CloudWatch Logs 사용 설명서의 이전 섹션에 나온 단계를 사용하여 Amazon EC2 인스턴스에 CloudWatch Logs 에이전트를 설치하면 해당 프로세스의 일부로 로그 그룹이 생성됩니다. CloudWatch 콘솔에서 직접 로그 그룹을 생성할 수도 있습니다.

사용자 그룹을 생성하려면
  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 로그 그룹을 선택합니다.

  3. 작업을 선택한 후 로그 그룹 생성을 선택합니다.

  4. 로그 그룹의 이름을 입력한 다음 로그 그룹 생성을 선택합니다.

작은 정보

탐색 창의 즐겨찾기 및 최근 항목(Favorites and recents) 메뉴에서 대시보드와 경보뿐만 아니라 로그 그룹을 즐겨찾기에 추가할 수 있습니다. 최근 방문(Recently visited) 열에서 즐겨찾기에 추가하려는 로그 그룹 위에 마우스 포인터를 놓고 그 옆에 있는 별 기호를 선택합니다.

로그 그룹에 로그 보내기

CloudWatch Logs에서는 여러 AWS 서비스의 로그 이벤트를 자동으로 수신합니다. 다음 방법 중 하나를 사용하여 CloudWatch Logs로 다른 로그 이벤트를 전송할 수도 있습니다.

CloudWatch Logs로 전송된 로그 데이터 보기

CloudWatch Logs 에이전트가 CloudWatch Logs로 전송한 로그 데이터를 스트림별로 확인하고 스크롤할 수 있습니다. 확인할 로그 데이터에 대해 시간 범위를 지정할 수 있습니다.

로그 데이터를 보려면
  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 로그 그룹을 선택합니다.

  3. 로그 그룹에서 스트림을 확인할 로그 그룹을 선택합니다.

  4. 로그 그룹 목록에서 보려는 로그 그룹의 이름을 선택합니다.

  5. 로그 스트림 목록에서 보려는 로그 스트림의 이름을 선택합니다.

  6. 로그 데이터의 표시 방법을 변경하려면 다음 중 하나를 수행합니다.

    • 단일 로그 이벤트를 확장하려면 해당 로그 이벤트 옆에 있는 화살표를 선택합니다.

    • 로그 이벤트 목록에서 모든 로그 이벤트를 확장하고 이를 일반 텍스트 버전으로 보려면 텍스트를 선택합니다.

    • 로그 이벤트를 필터링하려면 검색 필드에 원하는 검색 필터를 입력합니다. 자세한 정보는 필터를 사용하여 로그 이벤트에서 지표 생성 섹션을 참조하세요.

    • 지정된 날짜 및 시간 범위의 로그 데이터를 보려면 검색 필터 옆의 날짜 및 시간 옆에 있는 화살표를 선택합니다. 날짜 및 시간 범위를 지정하려면 절대를 선택합니다. 미리 정의된 분, 시간, 일 또는 주 수를 선택하려면 상대를 선택합니다. UTC와 현지 시간대 간을 전환할 수도 있습니다.

CloudWatch Logs에서 로그 데이터 보존 기간 변경

기본적으로 CloudWatch Logs에서 로그 데이터는 무기한으로 저장됩니다. 하지만 로그 그룹에서 로그 데이터를 저장할 기간을 구성할 수 있습니다. 현재 보존 기간 설정보다 오래된 데이터는 모두 삭제됩니다. 언제든지 로그 그룹별로 로그 보존 기간을 변경할 수 있습니다.

참고

CloudWatch Logs은 로그 이벤트가 보존 설정에 도달했을 때 즉시 삭제하지 않습니다. 일반적으로 로그 이벤트가 삭제되기까지 최대 72시간이 걸리지만 드물게 그보다 더 오래 걸릴 수 있습니다.

즉, 만료 날짜가 지났지만 실제로 삭제되지 않은 로그 이벤트를 포함하는 경우 더 긴 보존 설정을 갖도록 로그 그룹을 변경하면 새 보존 날짜에 도달한 후 해당 로그 이벤트가 삭제되는 데 최대 72시간이 걸립니다. 로그 데이터를 영구적으로 삭제하려면 이전 보존 기간이 종료된 후 72시간이 경과하거나 이전 로그 이벤트가 삭제되었음을 확인할 때까지 로그 그룹을 낮은 보존 설정으로 유지합니다.

로그 이벤트가 보존 설정에 도달하면 삭제 대상으로 표시됩니다. 삭제 대상으로 표시된 후에는 이후에 실제로 삭제되지 않더라도 더 이상 아카이브 스토리지 비용에 추가되지 않습니다. 삭제 대상으로 표시된 로그 이벤트는 API를 통해 storedBytes 값을 검색하여 로그 그룹에 저장 중인 바이트 수를 확인할 때도 포함되지 않습니다.

로그 보존 기간 설정을 변경하려면
  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 Logs, Log groups를 선택합니다.

  3. 업데이트할 로그 그룹을 찾습니다.

  4. 해당 로그 그룹의 보존 열에서 만료되지 않음 같은 현재 보존 설정을 선택합니다.

  5. 보존 설정이벤트 만료 시점에서 로그 보존 값을 선택한 다음 저장을 선택합니다.

Amazon CloudWatch Logs의 로그 그룹에 태그 지정

Amazon CloudWatch Logs에서 생성하는 로그 그룹에 고유한 메타데이터를 태그 형식으로 할당할 수 있습니다. 태그는 로그 그룹에 대해 정의된 키-값 페어입니다. 태그를 사용하면 간단하면서도 효과적으로 AWS 리소스를 관리하고 결제 데이터를 포함하여 데이터를 구성할 수 있습니다.

참고

태그를 사용하여 로그 그룹 및 대상을 비롯한 CloudWatch Logs 리소스에 대한 액세스를 제어할 수 있습니다. 로그 그룹과 로그 스트림 간의 계층적 관계로 인해 로그 스트림에 대한 액세스는 로그 그룹 수준에서 제어됩니다. 태그를 사용하여 액세스를 제어하는 방법에 대한 자세한 내용은 태그를 사용하여 Amazon Web Services 리소스에 대한 액세스 제어를 참조하세요.

태그 기본 사항

또는 AWS CloudFormation, AWS CLI 또는 CloudWatch Logs API를 사용하여 다음 작업을 완료합니다.

  • 생성 시 로그 그룹에 태그를 추가합니다.

  • 기존 로그 그룹에 태그를 추가합니다.

  • 로그 그룹에 대한 태그를 나열합니다.

  • 로그 그룹에서 태그를 제거합니다.

태그를 사용하여 로그 그룹을 분류할 수 있습니다. 예를 들어 용도, 소유자 또는 환경을 기준별로 로그 그룹을 분류할 수 있습니다. 각 태그에 대해 키와 값이 정의되기 때문에 특정 요구를 충족하는 사용자 지정 범주 세트를 생성할 수 있습니다. 예를 들어, 태그 세트를 정의하여 소유자와 연관 애플리케이션에 따라 로그 그룹을 추적할 수 있습니다. 다음은 태그의 몇 가지 예제입니다.

  • 프로젝트: 프로젝트 이름

  • 소유자: 이름

  • 용도: 로드 테스트

  • 애플리케이션: 애플리케이션 이름

  • 환경: 프로덕션

태그 지정을 사용하여 비용 추적

태그를 사용하여 AWS 비용을 분류하고 추적할 수 있습니다. 로그 그룹 같은 AWS 리소스에 태그를 적용할 때 AWS 비용 할당 보고서에는 태그별로 집계된 사용 내역 및 비용이 포함됩니다. 비즈니스 범주를 나타내는 태그(예: 비용 센터, 애플리케이션 이름 또는 소유자)를 적용하여 여러 서비스에 대한 비용을 정리할 수 있습니다. 자세한 내용은 AWS Billing 사용 설명서사용자 지정 결제 보고서에 비용 할당 태그 사용을 참조하세요.

태그 제한

태그에 적용되는 제한은 다음과 같습니다.

기본 제한
  • 로그 그룹당 최대 태그 수는 50개입니다.

  • 태그 키와 값은 대소문자를 구분합니다.

  • 삭제된 로그 그룹에 대해 태그를 변경하거나 편집할 수 없습니다.

태그 키 제한
  • 각 태그 키는 고유해야 합니다. 이미 사용 중인 키를 가진 태그를 추가하면 기존 키-값 페어에 새 태그가 덮어쓰기 됩니다.

  • aws:를 사용하여 태그 키를 시작할 수 없습니다. 이 접두사는 AWS용으로 예약되어 있기 때문입니다. AWS는 이 접두사로 시작되는 태그를 생성하지만, 사용자는 이를 편집하거나 삭제할 수 없습니다.

  • 태그 키의 길이는 유니코드 1~128자여야 합니다.

  • 태그 키의 문자로는 유니코드 문자, 숫자, 공백 그리고 _ . / = + - @ 같은 특수 문자가 허용됩니다.

태그 값 제한
  • 태그 값의 길이는 유니코드 0~255자여야 합니다.

  • 태그 값은 공백 상태로 둘 수 있습니다. 아니면 유니코드 문자, 숫자, 공백 그리고 _ . / = + - @ 같은 특수 문자를 사용할 수 있습니다.

AWS CLI를 사용하여 로그 그룹에 태그 지정

AWS CLI를 사용하여 태그를 추가, 나열 및 제거할 수 있습니다. 예제는 다음 설명서를 참조하세요.

create-log-group

로그 그룹을 생성합니다. 로그 그룹 생성 시 태그를 선택에 따라 추가할 수 있습니다.

tag-resource

지정된 CloudWatch Logs 리소스에 하나 이상의 태그(키-값 쌍)를 할당합니다.

list-tags-for-resource

CloudWatch Logs 리소스와 연관된 태그를 표시합니다.

untag-resource

지정된 CloudWatch Logs 리소스에서 하나 이상의 태그를 제거합니다.

CloudWatch Logs API를 사용하여 로그 그룹에 태그 지정

CloudWatch Logs API를 사용하여 태그를 추가, 나열 및 제거할 수 있습니다. 예제는 다음 설명서를 참조하세요.

CreateLogGroup

로그 그룹을 생성합니다. 로그 그룹 생성 시 태그를 선택에 따라 추가할 수 있습니다.

TagResource

지정된 CloudWatch Logs 리소스에 하나 이상의 태그(키-값 쌍)를 할당합니다.

ListTagsForResource

CloudWatch Logs 리소스와 연관된 태그를 표시합니다.

UntagResource

지정된 CloudWatch Logs 리소스에서 하나 이상의 태그를 제거합니다.