FSx File Gateway 모니터링 - AWS Storage Gateway
FSx File Gateway 상태 로그 가져오기Amazon CloudWatch 지표 사용게이트웨이 지표 이해파일 시스템 지표 이해FSx File Gateway 감사 로그 이해

신규 고객은 더 이상 Amazon FSx File Gateway를 사용할 수 없습니다. 기존 FSx File Gateway 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. FSx File Gateway와 유사한 기능에 대해서는 이 블로그 게시물을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

FSx File Gateway 모니터링

Amazon CloudWatch 지표 및 감사 로그 AWS Storage Gateway 를 사용하여에서 FSx File Gateway 및 관련 리소스를 모니터링할 수 있습니다. CloudWatch Events를 사용하여 파일 작업이 완료되면 알림을 받을 수도 있습니다.

CloudWatch 로그 그룹을 사용하여 FSx File Gateway 상태 로그 가져오기

Amazon CloudWatch Logs를 사용하여 FSx File Gateway 및 관련 리소스의 상태에 대한 정보를 가져올 수 있습니다. 로그를 사용하여 게이트웨이에 로그가 발생하는지 모니터링할 수 있습니다. 또한 Amazon CloudWatch 구독 필터를 사용하여 실시간으로 로그 정보 처리를 자동화할 수 있습니다. 자세한 내용은 Amazon CloudWatch 사용 설명서에서 구독을 통한 로그 데이터 실시간 처리를 참조하세요.

예를 들어 게이트웨이를 모니터링하고 FSx File Gateway가 Amazon FSx FSx 파일 시스템에 파일을 업로드하지 못할 때 알림을 받도록 CloudWatch 로그 그룹을 구성할 수 있습니다. 게이트웨이를 활성화할 때 또는 게이트웨이가 활성화되고 실행된 후 그룹을 구성할 수 있습니다. 게이트웨이를 활성화할 때 CloudWatch 로그 그룹을 구성하는 방법에 대한 자세한 내용은 Amazon FSx File Gateway 구성 섹션을 참조하세요. CloudWatch 로그 그룹에 대한 일반적인 내용은 Amazon CloudWatch 사용 설명서의 로그 그룹 및 로그 스트림 작업을 참조하세요. Amazon CloudWatch

FSx File Gateway에서 보고할 수 있는 오류를 해결하는 방법에 대한 자세한 내용은 섹션을 참조하세요문제 해결: File Gateway 문제.

게이트웨이가 활성화된 후 CloudWatch 로그 그룹 구성

다음 절차에서는 게이트웨이가 활성화된 후 CloudWatch Log Group을 구성하는 방법을 보여줍니다.

FSx File Gateway와 함께 작동하도록 CloudWatch 로그 그룹을 구성하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/storagegateway/home Storage Gateway 콘솔을 엽니다.

  2. 탐색 창에서 게이트웨이를 선택한 다음 CloudWatch 로그 그룹을 구성할 게이트웨이를 선택합니다.

  3. 작업에서 게이트웨이 정보 편집을 선택합니다.

  4. 로그 그룹 설정 방법 선택에서 다음 중 하나를 선택합니다.

    • 새 CloudWatch 로그 그룹을 생성하려면 새 로그 그룹 생성을 선택합니다.

    • 기존 CloudWatch 로그 그룹을 사용하려면 기존 로그 그룹 사용을 선택합니다.

      기존 로그 그룹 목록에서 로그 그룹을 선택합니다.

    • CloudWatch 로그 그룹을 사용하여 게이트웨이를 모니터링하지 않으려면 로깅을 비활성화합니다.

  5. 변경 사항 저장을 선택합니다.

  6. 게이트웨이의 상태 로그를 확인하려면 다음을 수행합니다.

    1. 탐색 창에서 게이트웨이를 선택한 다음 CloudWatch 로그 그룹을 구성한 게이트웨이를 선택합니다.

    2. 세부 정보 탭을 선택하고 상태 로그에서 CloudWatch 로그를 선택합니다. CloudWatch 콘솔에서 로그 그룹 세부 정보 페이지가 열립니다.

Amazon CloudWatch 지표 사용

AWS Management Console 또는 CloudWatch API를 사용하여 FSx File Gateway에 대한 모니터링 데이터를 가져올 수 있습니다. 콘솔에는 CloudWatch API의 원시 데이터를 기초로 하는 일련의 그래프가 표시됩니다. CloudWatch API는 AWS SDKs 또는 Amazon CloudWatch API 도구 중 하나를 통해서도 사용할 수 있습니다. 필요에 따라 콘솔에 표시되거나 API에서 가져온 그래프를 사용하는 것이 더 나을 수 있습니다.

지표 작업에 사용하는 방법에 관계없이 다음 정보를 지정해야 합니다.

  • 작업할 지표 차원. 차원은 지표를 고유하게 식별하는 데 도움이 되는 이름-값 페어입니다. Storage Gateway의 차원은 GatewayIdGatewayName입니다. CloudWatch 콘솔에서 Gateway Metrics 뷰를 사용하여 게이트웨이별 차원을 선택할 수 있습니다. 차원에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서에서 차원을 참조하세요.

  • ReadBytes와 같은 지표 이름.

다음 표에는 사용 가능한 Storage Gateway 지표 데이터의 유형이 요약되어 있습니다.

Amazon CloudWatch 네임스페이스 차원 설명
AWS/StorageGateway GatewayId, GatewayName

이 차원은 게이트웨이의 여러 측면을 설명하는 지표 데이터를 필터링합니다. GatewayIdGatewayName차원을 모두 지정하여 작업할 FSx File Gateway를 식별할 수 있습니다.

게이트웨이의 처리량 및 지연 시간 데이터는 게이트웨이의 모든 파일 공유를 기반으로 합니다.

자동으로 5분 기간 동안 데이터를 무료로 사용할 수 있습니다.

게이트웨이 및 파일 지표 작업은 기타 서비스 지표 작업과 유사합니다. 가장 일반적인 지표 작업 중 몇 가지에 대한 설명은 다음에 나열된 CloudWatch 문서에서 확인할 수 있습니다.

게이트웨이 지표 이해

다음 표에서는 FSx File Gateway를 포함하는 지표를 설명합니다. 각 게이트웨이에는 연결된 지표 세트가 있습니다. 일부 게이트웨이별 지표는 특정 file-system-specific 지표와 이름이 동일합니다. 이러한 지표는 동일한 종류의 측정값을 나타내지만 파일 시스템이 아닌 게이트웨이로 범위가 지정됩니다.

특정 지표로 작업할 때는 항상 게이트웨이 또는 파일 시스템으로 작업할지 여부를 지정합니다. 특히 게이트웨이 지표로 작업할 때는 지표 데이터를 보려는 게이트웨이에 Gateway Name 대해를 지정해야 합니다. 자세한 내용은 Amazon CloudWatch 지표 사용 단원을 참조하십시오.

참고

일부 지표는 가장 최근 모니터링 기간 동안 새 데이터가 생성된 경우에만 데이터 포인트를 반환합니다.

다음 표에서는 FSx File Gateway에 대한 정보를 가져오는 데 사용할 수 있는 지표를 설명합니다.

지표 설명
AvailabilityNotifications

이 지표는 보고 기간 동안 게이트웨이에서 생성된 가용성 관련 상태 알림 수를 보고합니다.

단위: 개
CacheDirectorySize

이 지표는 게이트웨이 캐시의 폴더 크기를 추적합니다. 폴더 크기는 첫 번째 수준의 파일 및 하위 폴더 수에 따라 결정되며 하위 폴더로 재귀적으로 계산되지 않습니다.

이 지표를 Average 통계와 함께 사용하여 게이트웨이 캐시에 있는 폴더의 평균 크기를 측정합니다. 이 지표를 Max 통계와 함께 사용하여 게이트웨이 캐시에 있는 폴더의 최대 크기를 측정합니다.

단위: 개
CacheFileSize

이 지표는 게이트웨이 캐시의 파일 크기를 추적합니다.

이 지표를 Average 통계와 함께 사용하여 게이트웨이 캐시에 있는 파일의 평균 크기를 측정합니다. 이 지표를 Max 통계와 함께 사용하여 게이트웨이 캐시에 있는 파일의 최대 크기를 측정합니다.

단위: 바이트
CacheFree

이 지표는 게이트웨이 캐시에서 사용 가능한 바이트 수를 보고합니다.

단위: 바이트
CacheHitPercent

캐시에서 제공되는 게이트웨이의 애플리케이션 읽기 작업 비율입니다. 보고 기간 종료 시점에서 샘플이 채취됩니다.

게이트웨이에서 애플리케이션 읽기 작업이 없는 경우이 지표는 100%를 보고합니다.

단위: 백분율
CachePercentDirty

지속되지 않은 게이트웨이 캐시의 전체 백분율입니다 AWS. 보고 기간 종료 시점에서 샘플이 채취됩니다.

단위: 백분율
CachePercentUsed

사용된 게이트웨이 캐시 스토리지의 전체 백분율입니다. 보고 기간 종료 시점에서 샘플이 채취됩니다.

단위: 백분율
CacheUsed

이 지표는 게이트웨이 캐시에서 사용된 바이트 수를 보고합니다.

단위: 바이트
CloudBytesDownloaded

보고 기간 AWS 동안 게이트웨이가에서 다운로드한 총 바이트 수입니다.

이 지표를 Sum 통계와 함께 사용하면 처리량을 측정할 수 있으며 Samples 통계와 함께 사용하면 IOPS를 측정할 수 있습니다.

단위: 바이트
CloudBytesUploaded

보고 기간 AWS 동안 게이트웨이가에 업로드한 총 바이트 수입니다.

이 지표를 Sum 통계와 함께 사용하면 처리량을 측정할 수 있으며 Samples 통계와 함께 사용하면 초당 입력/출력 작업 수(IOPS)를 측정할 수 있습니다.

단위: 바이트
FilesFailingUpload

이 지표는 업로드에 실패한 파일 수를 추적합니다 AWS. 이러한 파일은 문제에 대한 자세한 정보가 포함된 상태 알림을 생성합니다.

이 지표를 Sum 통계와 함께 사용하여 현재 업로드에 실패한 파일 수를 표시합니다 AWS.

단위: 개
FileShares

이 지표는 게이트웨이의 파일 공유 수를 보고합니다.

단위: 개
FileSystem-ERROR

이 지표는 ERROR 상태인이 게이트웨이의 파일 시스템 연결 수를 제공합니다.

이 지표에서 파일 시스템 연결이 ERROR 상태라고 보고하면 게이트웨이에 문제가 발생하여 워크플로가 중단될 수 있습니다. 이 지표가 0이 아닌 값을 보고할 때에 대한 경보를 생성하는 것이 좋습니다.

단위: 개
HealthNotifications

이 지표는 보고 기간 동안이 게이트웨이에서 생성된 상태 알림 수를 보고합니다.

단위: 개
IndexEvictions

이 지표는 새 항목을 위한 공간을 확보하기 위해 파일 메타데이터의 캐시된 인덱스에서 메타데이터가 제거된 파일 수를 보고합니다. 게이트웨이는 온디맨드 AWS 클라우드에서 채워지는이 메타데이터 인덱스를 유지합니다.

단위: 개
IndexFetches

이 지표는 메타데이터를 가져온 파일 수를 보고합니다. 게이트웨이는 요청 시 AWS 클라우드에서 채워지는 파일 메타데이터의 캐시된 인덱스를 유지합니다.

단위: 개
IoWaitPercent

이 지표는 CPU가 로컬 디스크의 응답을 기다리는 시간의 비율을 보고합니다.

단위: 백분율
MemTotalBytes

이 지표는 게이트웨이의 총 메모리 양을 보고합니다.

단위: 바이트
MemUsedBytes

이 지표는 게이트웨이에서 사용된 메모리의 양을 보고합니다.

단위: 바이트
RootDiskFreeBytes

이 지표는 게이트웨이의 루트 디스크에서 사용 가능한 바이트 수를 보고합니다.

이 지표 보고서가 20GB 미만이면 루트 디스크의 크기를 늘려야 합니다.

루트 디스크 크기를 늘리려면 VM의 기존 루트 디스크 크기를 늘리면 됩니다. VM이 재부팅되면 게이트웨이는 루트 디스크의 증가된 크기를 인식합니다.

단위: 바이트
SmbV2Sessions

이 지표는 게이트웨이에서 활성 상태인 SMBv2 세션 수를 보고합니다. 이 지표는 게이트웨이와 연결된 각 파일 시스템에 대해 한 번 내보내집니다. SUM 통계를 사용하여 모든 파일 시스템에서 활성 SMBv2 세션의 총 수를 계산합니다.

단위: 개
SmbV3Sessions

이 지표는 게이트웨이에서 활성 상태인 SMBv3 세션 수를 보고합니다. 이 지표는 게이트웨이와 연결된 각 파일 시스템에 대해 한 번 내보내집니다. SUM 통계를 사용하여 모든 파일 시스템에서 활성 SMBv3 세션의 총 수를 계산합니다.

단위: 개
TotalCacheSize

이 지표는 캐시의 총 크기를 보고합니다.

단위: 바이트
UserCpuPercent

이 지표는 게이트웨이 처리에 소요된 시간의 비율을 보고합니다.

단위: 백분율

파일 시스템 지표 이해

파일 시스템을 다루는 Storage Gateway 지표에 대한 정보는 다음과 같습니다. 각 파일 시스템에는 연결된 지표 세트가 있습니다. 일부 파일 시스템별 지표는 특정 게이트웨이별 지표와 이름이 동일합니다. 이러한 지표는 동일한 종류의 측정값을 나타내지만 대신 파일 시스템으로 범위가 지정됩니다.

지표로 작업하기 전에 항상 게이트웨이 또는 파일 시스템 지표로 작업할지 여부를 지정합니다. 특히 파일 시스템 지표로 작업할 때는 지표를 보고 싶은 파일 시스템을 File system ID 식별하는를 지정해야 합니다. 자세한 내용은 Amazon CloudWatch 지표 사용 단원을 참조하십시오.

참고

일부 지표는 가장 최근 모니터링 기간 동안 새 데이터가 생성된 경우에만 데이터 포인트를 반환합니다.

다음 표에서는 파일 공유에 대한 정보를 얻는 데 사용할 수 있는 Storage Gateway 측정치에 대해 설명합니다.

지표 설명
CacheHitPercent

캐시로부터 읽는 파일 공유의 애플리케이션 읽기 작업 백분율입니다. 보고 기간 종료 시점에서 샘플이 채취됩니다.

파일 공유로부터의 애플리케이션 읽기 작업이 없는 경우, 지표가 100%를 보고합니다.

단위: 백분율
CachePercentDirty

AWS에 지속되지 않은 게이트웨이 캐시의 전체 백분율 중 파일 공유가 차지하는 비중입니다. 보고 기간 종료 시점에서 샘플이 채취됩니다.

Sum 통계와 함께이 지표를 사용합니다.

이상적으로는이 지표가 낮게 유지되어야 합니다.

참고

게이트웨이의 CachePercentDirty 지표를 사용하면 AWS에 지속되지 않은 게이트웨이 캐시의 전체 백분율을 알 수 있습니다.

단위: 백분율
CachePercentUsed

전체 게이트웨이에서 사용되는 데이터 캐시의 백분율입니다. 보고 기간 종료 시점에서 샘플이 채취됩니다. 이 파일 공유별 지표는 해당 게이트웨이별 지표와 동일한 값을 보고합니다.

단위: 백분율
CloudBytesUploaded

보고 기간 AWS 동안 게이트웨이가에 업로드한 총 바이트 수입니다.

이 지표를 Sum 통계와 함께 사용하면 처리량을 측정할 수 있으며 Samples 통계와 함께 사용하면 IOPS를 측정할 수 있습니다.

단위: 바이트
CloudBytesDownloaded

보고 기간 AWS 동안 게이트웨이가에서 다운로드한 총 바이트 수입니다.

이 지표를 Sum 통계와 함께 사용하면 처리량을 측정할 수 있으며 Samples 통계와 함께 사용하면 초당 입력/출력 작업 수(IOPS)를 측정할 수 있습니다.

단위: 바이트
FilesFailingUpload

이 지표는 업로드에 실패한 파일 수를 추적합니다 AWS. 이러한 파일은 문제에 대한 자세한 정보가 포함된 상태 알림을 생성합니다.

이 지표를 Sum 통계와 함께 사용하여 현재 업로드에 실패한 파일 수를 표시합니다 AWS.

단위: 개
ReadBytes

파일 공유에 대한 보고 기간 동안 온프레미스 애플리케이션으로부터 읽은 총 바이트 수입니다.

이 지표를 Sum 통계와 함께 사용하면 처리량을 측정할 수 있으며 Samples 통계와 함께 사용하면 IOPS를 측정할 수 있습니다.

단위: 바이트
WriteBytes

보고 기간 동안 온프레미스 애플리케이션에 작성한 총 바이트 수입니다.

이 지표를 Sum 통계와 함께 사용하면 처리량을 측정할 수 있으며 Samples 통계와 함께 사용하면 IOPS를 측정할 수 있습니다.

단위: 바이트

FSx File Gateway 감사 로그 이해

Amazon FSx File Gateway(FSx File Gateway) 감사 로그는 파일 시스템 연결 내의 파일 및 폴더에 대한 사용자 액세스에 대한 세부 정보를 제공합니다. 감사 로그를 사용하여 사용자 활동을 모니터링하고 부적절한 활동 패턴이 식별되면 조치를 취할 수 있습니다. 로그는 Windows Server 보안 로그 이벤트와 유사하게 포맷되어 Windows 보안 이벤트에 대한 기존 로그 처리 도구와의 호환성을 지원합니다.

운영

다음 표에서는 FSx File Gateway 감사 로그 파일 액세스 작업을 설명합니다.

작업 이름

정의

데이터 읽기

파일의 내용을 읽습니다.

데이터 쓰기

파일의 내용을 변경합니다.

생성

새 파일 또는 폴더를 만듭니다.

이름 바꾸기

기존 파일 또는 폴더의 이름을 바꿉니다.

삭제

파일 또는 폴더를 삭제합니다.

속성 쓰기

파일 또는 폴더 메타데이터(ACL, 소유자, 그룹, 권한)를 업데이트합니다.

속성

다음 표에서는 FSx File Gateway 감사 로그 파일 액세스 속성을 설명합니다.

속성

정의

securityDescriptor

객체에 설정된 DACL(임의 액세스 제어 목록)을 SDDL 형식으로 표시합니다.

sourceAddress

파일 공유 클라이언트 머신의 IP 주소입니다.

SubjectDomainName

클라이언트의 계정이 속한 AD(Active Directory) 도메인입니다.

SubjectUserName

클라이언트의 Active Directory 사용자 이름입니다.

source

감사 중인 Storage Gateway의 IDFileSystemAssociation입니다.

mtime

클라이언트에서 설정한 객체의 콘텐츠가 수정된 시간입니다.

version

감사 로그 형식의 버전입니다.

ObjectType

객체가 파일 또는 폴더인지를 정의합니다.
locationDnsName FSx File Gateway 시스템 DNS 이름입니다.

objectName

객체의 전체 경로입니다.

ctime

클라이언트에서 설정한 객체의 콘텐츠나 메타데이터가 수정된 시간입니다.

shareName

액세스 중인 공유의 이름입니다.

operation

객체 액세스 작업의 이름입니다.

newObjectName

이름이 바뀐 후 새 객체의 전체 경로입니다.

gateway

스토리지 게이트웨이 ID입니다.

status

작업의 상태. 성공만 로깅됩니다(권한 거부로 인해 발생하는 실패를 제외하고 실패가 로깅됨).

fileSizeInBytes

파일 생성 시 클라이언트에서 설정한 파일 크기(바이트)입니다.

작업당 로깅된 속성

다음 표에서는 각 파일 액세스 작업에 로깅된 FSx File Gateway 감사 로그 속성을 설명합니다.

데이터 읽기

데이터 쓰기

폴더 생성

파일 생성

파일/폴더 이름 바꾸기

파일/폴더 삭제

쓰기 속성(ACL 변경)

쓰기 속성(표시됨)

쓰기 속성(chmod)

쓰기 속성(chgrp)

securityDescriptor

X

sourceAddress

X

X

X

X

X

X

X

X

X

X

SubjectDomainName

X

X

X

X

X

X

X

X

X

X

SubjectUserName

X

X

X

X

X

X

X

X

X

X

source

X

X

X

X

X

X

X

X

X

X

mtime

X

X

version

X

X

X

X

X

X

X

X

X

X

objectType

X

X

X

X

X

X

X

X

X

X

locationDnsName

X

X

X

X

X

X

X

X

X

X

objectName

X

X

X

X

X

X

X

X

X

X

ctime

X

X

shareName

X

X

X

X

X

X

X

X

X

X

operation

X

X

X

X

X

X

X

X

X

X

newObjectName

X

gateway

X

X

X

X

X

X

X

X

X

X

status

X

X

X

X

X

X

X

X

X

X

fileSizeInBytes

X