기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
파일 게이트웨이 모니터링
에서 파일 게이트웨이 및 관련 리소스를 모니터링할 수 있습니다.AWS Storage GatewayAmazon CloudWatch 지표 및 파일 공유 감사 로그를 사용합니다. 또한 CloudWatch 이벤트를 사용하여 파일 작업이 완료될 때 알림을 받을 수 있습니다. 파일 게이트웨이 유형 지표에 대한 자세한 내용은 파일 게이트웨이 모니터링 단원을 참조하십시오.
주제
CloudWatch 로그 그룹을 사용하여 파일 게이트웨이 상태 로그 가져오기
Amazon CloudWatch Logs 사용하여 파일 게이트웨이 및 관련 리소스 상태에 대한 정보를 가져올 수 있습니다. 로그를 사용하여 게이트웨이에 로그가 발생하는지 모니터링할 수 있습니다. 또한 Amazon CloudWatch 구독 필터를 사용하여 실시간으로 로그 정보 처리를 자동화할 수 있습니다. 자세한 내용은 단원을 참조하십시오.구독을 통한 로그 데이터 실시간 처리의Amazon CloudWatch 사용 설명서
예를 들어 게이트웨이를 모니터링하고, 파일 게이트웨이에서 Amazon FSx 파일 시스템에 파일을 업로드하는 데 실패하면 알림을 받도록 CloudWatch 로그 그룹을 구성할 수 있습니다. 게이트웨이를 활성화할 때나 게이트웨이가 활성화되어 실행된 후에 그룹을 구성할 수 있습니다. 게이트웨이를 활성화할 때 CloudWatch 로그 그룹을 구성하는 방법에 대한 자세한 내용은 단원을 참조하십시오.Amazon FSx 파일 게이트웨이 구성. CloudWatch 로그 그룹에 대한 일반적인 내용은 단원을 참조하십시오.로그 그룹 및 로그 스트림 작업의Amazon CloudWatch 사용 설명서
다음은 파일 게이트웨이에서 보고하는 오류의 예입니다.
앞에 나온 게이트웨이 상태 로그에서는 다음 항목이 주어진 정보를 지정합니다.
-
source: share-E1A2B34C- 이 오류를 일으킨 파일 공유를 나타냅니다. -
"type": "InaccessibleStorageClass"- 발생한 오류의 유형을 나타냅니다. 여기서는 게이트웨이가 지정된 객체를 Amazon S3에 업로드하거나 Amazon S3 읽으려고 할 때 이 오류가 발생했습니다. 하지만 이때 객체는 Amazon S3 Glacier로 전환했습니다."type"의 값은 파일 게이트웨이가 일으키는 모든 오류일 수 있습니다. 가능한 오류 목록은 파일 게이트웨이 문제 해결 단원을 참조하십시오. -
"operation": "S3Upload"- 게이트웨이가 이 객체를 S3에 업로드하려고 할 때 이 오류가 발생했음을 나타냅니다. -
"key": "myFolder/myFile.text"- 오류를 유발한 객체를 나타냅니다. -
gateway": "sgw-B1D123D4- 이 오류를 일으킨 파일 게이트웨이를 나타냅니다. -
"timestamp": "1565740862516"오류 발생 시간을 나타냅니다.
문제를 해결하고 이 오류 유형을 해결하는 방법에 대한 자세한 내용은 파일 게이트웨이 문제 해결 단원을 참조하십시오.
게이트웨이가 활성화된 후 CloudWatch 로그 그룹 구성
다음 과정에서는 게이트웨이가 활성화된 후 CloudWatch 로그 그룹을 구성하는 방법을 보여줍니다.
파일 게이트웨이와 함께 작동하도록 CloudWatch 로그 그룹을 구성하려면
에 로그인합니다.AWS Management Console에서 Storage Gateway 콘솔을 엽니다.https://console.aws.amazon.com/storagegateway/home
. -
탐색 창에서 [] 를 선택합니다.게이트웨이를 클릭한 다음 CloudWatch 로그 그룹을 구성할 게이트웨이를 선택합니다.
-
용작업, 선택게이트웨이 정보 편집. 또는,세부 정보탭, 아래Health 로그과사용 안 함, 선택로그 그룹 구성를 열려면Edit커스텀 게이트웨이 이름대화 상자.
-
용게이트웨이 로그 그룹다음 중 하나를 선택합니다.
-
로깅 비활성화CloudWatch 로그 그룹을 사용하여 게이트웨이를 모니터링하지 않으려는 경우
-
새 로그 그룹 생성를 눌러 새 CloudWatch 로그 그룹을 생성합니다.
-
기존 로그 그룹 사용이미 존재하는 CloudWatch 로그 그룹을 사용합니다.
에서 로그 그룹을 선택합니다.기존 로그 그룹 목록.
-
-
변경 사항 저장(Save changes)을 선택합니다.
-
게이트웨이의 상태 로그를 확인하려면 다음을 수행합니다.
-
탐색 창에서 [] 를 선택합니다.게이트웨이를 클릭한 다음 CloudWatch 로그 그룹을 구성한 게이트웨이를 선택합니다.
-
를 선택합니다.세부 정보탭 및 아래Health 로그, 선택CloudWatch Logs(CloudWatch 로그). 이로그 그룹 세부 정보CloudWatch 콘솔에서 페이지가 열립니다.
-
파일 게이트웨이와 함께 작동하도록 CloudWatch 로그 그룹을 구성하려면
에 로그인합니다.AWS Management Console에서 Storage Gateway 콘솔을 엽니다.https://console.aws.amazon.com/storagegateway/home
. -
선택게이트웨이를 클릭한 다음 CloudWatch 로그 그룹을 구성할 게이트웨이를 선택합니다.
-
용작업, 선택게이트웨이 정보 편집. 또는세부 정보탭, 옆에로깅를 열려면사용 안 함, 선택로그 그룹 구성를 열려면게이트웨이 정보 편집대화 상자.
-
용게이트웨이 로그 그룹, 선택기존 로그 그룹 사용를 클릭한 다음 사용할 로그 그룹을 선택합니다.
로그 그룹이 없는 경우 새 로그 그룹 만들기를 선택하여 로그 그룹을 만듭니다. 로그 그룹을 만들 수 있는 CloudWatch Logs 콘솔로 이동합니다. 새 로그 그룹을 만드는 경우 새로 고침 버튼을 선택하여 드롭다운 목록에서 새 로그 그룹을 확인합니다.
-
마치면 [Save]를 선택합니다.
-
게이트웨이의 로그를 보려면 게이트웨이를 선택하고세부 정보탭.
오류 문제 해결 방법에 대한 자세한 내용은 파일 게이트웨이 문제 해결 단원을 참조하십시오.
Amazon CloudWatch 지표 사용
다음 중 하나를 사용하여 파일 게이트웨이에 대한 모니터링 데이터를 얻을 수 있습니다.AWS Management Console또는 CloudWatch API 를 사용합니다. 콘솔에는 CloudWatch API의 원시 데이터를 기초로 일련의 그래프가 표시됩니다. CloudWatch API는 다음 중 하나를 통해서도 사용할 수 있습니다.AWSSDK
지표를 다룰 때 사용하는 방법에 관계 없이 다음 정보를 지정해야 합니다.
-
작업할 지표 차원. 차원은 지표를 고유하게 식별하는 데 도움이 되는 이름-값 페어입니다. Storage Gateway 게이트웨이의 크기는 다음과 같습니다.
GatewayId과GatewayName. CloudWatch 콘솔에서 다음을 사용할 수 있습니다.Gateway Metrics뷰로 게이트웨이별 차원을 선택합니다. 차원에 대한 자세한 내용은 단원을 참조하십시오.차원의Amazon CloudWatch 사용 설명서. -
ReadBytes와 같은 지표 이름.
다음 표에서는 사용할 수 있는 Storage Gateway 지표 데이터의 유형을 간략히 설명합니다.
| Amazon CloudWatch 네임스페이스 | 차원 | 설명 |
|---|---|---|
AWS/StorageGateway |
GatewayId, GatewayName
|
이 차원은 게이트웨이의 여러 측면을 설명하는 지표 데이터를 필터링합니다. 게이트웨이의 처리량 및 지연 시간 데이터는 게이트웨이의 모든 파일 공유를 기반으로 합니다. 자동으로 5분 기간 동안 데이터를 무료로 사용할 수 있습니다. |
게이트웨이 및 파일 지표 작업은 기타 서비스 지표 작업과 유사합니다. 아래 나열된 CloudWatch 문서에서 가장 흔한 지표 작업 일부에 대한 논의를 보실 수 있습니다.
게이트웨이 지표 이해
다음 표에서는 FSx 파일 게이트웨이를 나타내는 지표에 대해 설명합니다. 각 게이트웨이에는 연결된 지표 집합이 있습니다. 일부 게이트웨이별 지표는 특정 파일 시스템별 지표와 이름이 같습니다. 이 지표는 같은 종류의 측정값을 나타내지만 파일 시스템이 아닌 게이트웨이에 한정됩니다.
특정 지표로 작업할 때 게이트웨이와 파일 시스템을 다룰 것인지 지정해야 합니다. 특히 게이트웨이 지표를 사용하는 경우 를 지정해야 합니다.Gateway Name지표 데이터를 확인하려는 게이트웨이의 경우입니다. 자세한 정보는 Amazon CloudWatch 지표 사용을 참조하십시오.
다음 표에서는 에 대한 정보를 얻는 데 사용할 수 있는 지표에 대해 설명합니다.FSx 파일 게이트웨이s.
| 지표 | 설명 |
|---|---|
AvailabilityNotifications |
이 지표는 보고 기간 동안 게이트웨이에 의해 생성된 가용성 관련 상태 알림의 수를 보고합니다. 단위: 개수 |
CacheDirectorySize |
이 측정치는 게이트웨이 캐시의 폴더 크기를 추적합니다. 폴더 크기는 첫 번째 수준의 파일 및 하위 폴더 수에 따라 결정되며 하위 폴더에는 재귀 적으로 계산되지 않습니다. 이 메트릭과 함께 사용 단위: 개수 |
CacheFileSize |
이 측정치는 게이트웨이 캐시의 파일 크기를 추적합니다. 이 메트릭과 함께 사용 단위: 바이트 |
CacheFree |
이 측정치는 게이트웨이 캐시에서 사용 가능한 바이트 수를 보고합니다. 단위: 바이트 |
CacheHitPercent |
캐시로부터 읽는 게이트웨이의 애플리케이션 읽기 작업 백분율입니다. 보고 기간 종료 시점에서 샘플이 채취됩니다. 게이트웨이에서 애플리케이션 읽기 작업이 없는 경우, 지표가 100% 를 보고합니다. 단위: % |
CachePercentDirty |
에 지속되지 않은 게이트웨이 캐시의 전체 백분율입니다.AWS. 보고 기간 종료 시점에서 샘플이 채취됩니다. 단위: % |
CachePercentUsed
|
사용되는 게이트웨이 캐시 스토리지의 전체 비율입니다. 보고 기간 종료 시점에서 샘플이 채취됩니다. 단위: % |
CacheUsed |
이 측정치는 게이트웨이 캐시에 사용된 바이트 수를 보고합니다. 단위: 바이트 |
CloudBytesDownloaded |
게이트웨이가 로 업로드한 총 바이트 수입니다.AWS보고 기간 동안. 이 지표를 단위: 바이트 |
CloudBytesUploaded |
보고 기간 동안 게이트웨이가 AWS로부터 다운로드한 총 바이트 수입니다. 이 지표를 단위: 바이트 |
FilesFailingUpload |
이 지표는 업로드하지 못한 파일 수를 추적합니다.AWS. 이 파일은 문제에 대한 자세한 정보가 포함된 상태 알림을 생성합니다. 이 메트릭과 함께 사용 단위: 개수 |
FileShares |
이 측정치는 게이트웨이의 파일 공유 수를 보고합니다. 단위: 개수 |
FileSystem-ERROR |
이 측정 단위는 ERROR 상태에 있는 이 게이트웨이의 파일 시스템 연결 수를 제공합니다. 이 측정 단위가 모든 파일 시스템 연결이 ERROR 상태에 있다고 보고하면 게이트웨이에 문제가 발생하여 워크플로가 중단될 수 있습니다. 이 지표에 0이 아닌 값을 보고하는 시점에 대한 경보를 생성하는 것이 좋습니다. 단위: 개수 |
HealthNotifications |
이 지표는 보고 기간 동안 이 게이트웨이에 의해 생성된 상태 알림 수를 보고합니다. 단위: 개수 |
IoWaitPercent |
이 지표는 CPU가 로컬 디스크의 응답을 대기하고 있는 시간의 비율을 보고합니다. 단위: % |
MemTotalBytes |
이 측정 단위는 게이트웨이의 총 메모리 양을 보고합니다. 단위: 바이트 |
MemUsedBytes |
이 측정 단위는 게이트웨이에서 사용된 메모리 양을 보고합니다. 단위: 바이트 |
RootDiskFreeBytes |
이 측정치는 게이트웨이의 루트 디스크에서 사용 가능한 바이트 수를 보고합니다. 이 측정 단위 보고서가 20GB 미만인 경우 루트 디스크의 크기를 늘려야 합니다. 단위: 바이트 |
SmbV2Sessions |
이 측정치는 게이트웨이에서 활성 상태인 SMBv2 세션 수를 보고합니다. 단위: 개수 |
SmbV3Sessions |
이 측정치는 게이트웨이에서 활성 상태인 SMBv3 세션 수를 보고합니다. 단위: 개수 |
TotalCacheSize |
이 측정치는 캐시의 총 크기를 보고합니다. 단위: 바이트 |
UserCpuPercent |
이 측정 단위는 게이트웨이 처리에 소요되는 시간의 비율을 보고합니다. 단위: % |
파일 시스템 지표 이해
파일 공유를 나타내는 Storage Gateway 지표에 대해 다음과 같은 정보를 확인할 수 있습니다. 각 파일 공유에는 연결된 지표 집합이 있습니다. 일부 파일 공유별 지표는 특정 게이트웨이별 지표와 이름이 같습니다. 이러한 지표는 동일한 종류의 측정값을 나타내지만, 그 대신 파일 공유로 범위가 한정됩니다.
지표 관련 작업을 하려면 항상 먼저 게이트웨이와 파일 공유 중 어느 것과 관련된 작업을 할 것인지 지정해야 합니다. 특히 파일 공유 지표 작업을 할 때는 지표를 보고 싶은 파일 공유를 식별하는 File share ID를 지정해야 합니다. 자세한 정보는 Amazon CloudWatch 지표 사용을 참조하십시오.
다음 표에서는 파일 공유에 대한 정보를 얻는 데 사용할 수 있는 Storage Gateway 측정치에 대해 설명합니다.
| 지표 | 설명 |
|---|---|
CacheHitPercent |
캐시로부터 읽는 파일 공유의 애플리케이션 읽기 작업 백분율입니다. 보고 기간 종료 시점에서 샘플이 채취됩니다. 파일 공유로부터의 애플리케이션 읽기 작업이 없는 경우, 지표가 100%를 보고합니다. 단위: % |
CachePercentDirty |
AWS에 지속되지 않은 게이트웨이 캐시의 전체 백분율 중 파일 공유가 차지하는 비중입니다. 보고 기간 종료 시점에서 샘플이 채취됩니다. 게이트웨이의 단위: % |
CachePercentUsed |
게이트웨이의 캐시 스토리지의 전체 사용 백분율 중 파일 공유가 차지하는 비중입니다. 보고 기간 종료 시점에서 샘플이 채취됩니다. 게이트웨이의 단위: % |
CloudBytesUploaded |
게이트웨이가 로 업로드한 총 바이트 수입니다.AWS보고 기간 동안. 이 지표를 단위: 바이트 |
CloudBytesDownloaded |
보고 기간 동안 게이트웨이가 AWS로부터 다운로드한 총 바이트 수입니다. 이 지표를 단위: 바이트 |
ReadBytes
|
파일 공유에 대한 보고 기간 동안 온프레미스 애플리케이션으로부터 읽은 총 바이트 수입니다. 이 지표를 단위: 바이트 |
WriteBytes |
보고 기간 동안 온프레미스 애플리케이션에 작성한 총 바이트 수입니다. 이 지표를 단위: 바이트 |
파일 게이트웨이 감사 로그 이해
Amazon FSx 파일 게이트웨이 (FSx 파일 게이트웨이) 감사 로그는 파일 시스템 연결 내의 파일과 폴더의 사용자 액세스에 대한 세부 정보를 제공합니다. 감사 로그를 사용하여 사용자 활동을 모니터링하고 부적절한 활동 패턴이 식별되면 조치를 취할 수 있습니다. 로그는 Windows 보안 이벤트에 대한 기존 로그 처리 도구와의 호환성을 지원하기 위해 Windows Server 보안 로그 이벤트와 유사하게 포맷됩니다.
작업
다음 표에서는 파일 게이트웨이 감사 로그 파일 액세스 작업에 대해 설명합니다.
작업 이름 |
정의 |
|---|---|
데이터 읽기 |
파일의 내용을 읽습니다. |
데이터 쓰기 |
파일의 내용을 변경합니다. |
생성 |
새 파일 또는 폴더를 만듭니다. |
이름 바꾸기 |
기존 파일 또는 폴더의 이름을 바꿉니다. |
Delete |
파일 또는 폴더를 삭제합니다. |
쓰기 속성 |
파일 또는 폴더 메타데이터(ACL, 소유자, 그룹, 권한)를 업데이트합니다. |
속성
다음 표에서는 FSx 파일 게이트웨이 감사 로그 파일 액세스 속성에 대해 설명합니다.
속성 |
정의 |
|---|---|
|
객체에 설정된 DACL(임의 액세스 제어 목록)을 SDDL 형식으로 표시합니다. |
|
파일 공유 클라이언트 머신의 IP 주소입니다. |
|
클라이언트의 계정이 속한 AD(Active Directory) 도메인입니다. |
|
클라이언트의 Active Directory 사용자 이름입니다. |
|
Storage Gateway 게이트웨이의 ID |
|
클라이언트에서 설정한 객체의 콘텐츠가 수정된 시간입니다. |
|
감사 로그 형식의 버전입니다. |
|
객체가 파일 또는 폴더인지를 정의합니다. |
locationDnsName |
FSx 파일 게이트웨이 시스템 DNS 이름입니다. |
|
객체의 전체 경로입니다. |
|
클라이언트에서 설정한 객체의 콘텐츠나 메타데이터가 수정된 시간입니다. |
|
액세스 중인 공유의 이름입니다. |
|
객체 액세스 작업의 이름입니다. |
|
이름이 바뀐 후 새 객체의 전체 경로입니다. |
|
스토리지 게이트웨이 ID입니다. |
|
작업의 상태입니다. 성공만 기록됩니다 (권한 거부로 인해 발생한 실패를 제외하고 실패가 기록됩니다). |
|
파일 생성 시 클라이언트에서 설정한 파일 크기(바이트)입니다. |
작업당 로깅된 속성
다음 표에서는 각 파일 액세스 작업에서 기록된 FSx 파일 게이트웨이 감사 로그 속성에 대해 설명합니다.
데이터 읽기 |
데이터 쓰기 |
폴더 생성 |
파일 생성 |
파일/폴더 이름 바꾸기 |
파일/폴더 삭제 |
특성 쓰기 (ACL 변경) |
쓰기 속성 (chown) |
쓰기 속성 (chmod) |
쓰기 속성 (chgrp) |
|
|---|---|---|---|---|---|---|---|---|---|---|
|
X |
|||||||||
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
||||||||
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
||||||||
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
|||||||||
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
