모니터링 도구 - Amazon Simple Storage Service

모니터링 도구

AWS는 Amazon S3를 모니터링하는 데 사용할 수 있는 다양한 도구를 제공합니다. 이들 도구 중에는 모니터링을 자동으로 수행하도록 구성할 수 있는 도구도 있지만, 수동 작업이 필요한 도구도 있습니다. 모니터링 작업을 최대한 자동화하는 것이 좋습니다.

자동 모니터링 도구

다음과 같은 자동 모니터링 도구를 사용하여 Amazon S3를 관찰하고 문제 발생 시 보고할 수 있습니다.

  • Amazon CloudWatch 경보 – 지정한 기간 동안 단일 지표를 감시하고, 여러 기간에 대해 지정된 임계값과 관련하여 지표 값을 기준으로 하나 이상의 작업을 수행합니다. 이 작업은 Amazon Simple Notification Service(Amazon SNS) 주제 또는 Amazon EC2 Auto Scaling 정책에 전송되는 알림입니다. CloudWatch 경보는 단순히 특정 상태에 있다고 해서 작업을 호출하지 않습니다. 상태가 변경되어 지정된 기간 수 동안 유지되어야 합니다. 자세한 내용은 Amazon CloudWatch를 사용한 지표 모니터링 섹션을 참조하세요.

  • AWS CloudTrail Log Monitoring – 계정 간에 로그 파일을 공유하고, CloudTrail 로그 파일을 CloudWatch Logs에 전송하여 실시간으로 모니터링하며, Java에서 로그 처리 애플리케이션을 작성하고, CloudTrail에서 전송한 후 로그 파일이 변경되지 않았는지 확인합니다. 자세한 내용은 AWS CloudTrail을 사용하여 Amazon S3 API 호출 로깅 섹션을 참조하세요.

수동 모니터링 도구

Amazon S3 모니터링의 또 한 가지 중요한 부분은 CloudWatch 경보에 포함되지 않는 항목을 수동으로 모니터링해야 한다는 점입니다. Amazon S3, CloudWatch, Trusted Advisor 및 기타 AWS Management Console 대시보드에서는 AWS 환경의 상태를 한눈에 볼 수 있습니다. 서버 액세스 로깅을 사용하여 버킷에 대한 액세스 요청을 추적할 수 있습니다. 각 액세스 로그 레코드는 한 액세스 요청에 대한 세부 정보(요청자, 버킷 이름, 요청 시간, 요청 작업, 응답 상태, 오류 코드 등)를 제공합니다. 자세한 내용은 서버 액세스 로깅을 사용한 요청 로깅 섹션을 참조하세요.

  • Amazon S3 대시보드에 다음이 표시됩니다.

    • 버킷 및 객체와 해당 속성

  • CloudWatch 홈 페이지에 다음이 표시됩니다.

    • 현재 경보 및 상태

    • 경보 및 리소스 그래프

    • 서비스 상태

    또한 CloudWatch를 사용하여 다음을 수행할 수 있습니다.

    • 사용자 지정 대시보드를 만들어 원하는 서비스 모니터링.

    • 지표 데이터를 그래프로 작성하여 문제를 해결하고 추세 파악.

    • 모든 AWS 리소스 지표 검색 및 찾아보기.

    • 문제에 대해 알려주는 경보 생성 및 편집.

  • AWS Trusted Advisor 사용을 통해 AWS 리소스를 모니터링함으로써 성능, 안정성, 보안 및 경제성을 향상할 수 있습니다. 모든 사용자에 대해 4가지 Trusted Advisor 검사를 수행할 수 있고, 비즈니스 또는 엔터프라이즈 지원 플랜에 따라 사용자에 대해 50개 이상의 검사를 수행할 수 있습니다. 자세한 내용은 AWS Trusted Advisor 섹션을 참조하세요.

    Trusted Advisor는 Amazon S3에 대해 다음과 같은 검사를 수행합니다.

    • Amazon S3 버킷의 로그 구성 검사

    • 공개 액세스 권한을 가진 Amazon S3 버킷에 대한 보안 검사

    • 버전 관리가 활성화되지 않았거나 버전 관리가 중지된 Amazon S3 버킷에 대한 내결함성 검사