서버의 로깅 생성, 업데이트 및 보기 - AWS Transfer Family
서버 로깅 생성서버의 로깅 업데이트서버 구성 보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서버의 로깅 생성, 업데이트 및 보기

모든 AWS Transfer Family 서버의 경우 두 가지 로깅 옵션, 즉 LoggingRole (서버에 연결된 워크플로를 로깅하는 데 사용) 또는 두 가지 로깅 옵션 중에서 선택할 수 StructuredLogDestinations 있습니다. StructuredLogDestinations 사용의 이점은 다음과 같습니다.

  • 구조화된 JSON 형식으로 로그를 수신합니다.

  • JSON 형식의 필드를 자동으로 검색하는 Amazon CloudWatch Logs Insights로 로그를 쿼리합니다.

  • AWS Transfer Family 리소스 간에 로그 그룹을 공유하면 여러 서버의 로그 스트림을 단일 로그 그룹으로 결합하여 모니터링 구성 및 로그 보존 설정을 더 쉽게 관리할 수 있습니다.

  • 대시보드에 추가할 수 있는 집계된 지표와 시각화를 만들 수 있습니다. CloudWatch

  • 로그 그룹을 사용하여 통합된 로그 지표, 시각화 및 대시보드를 생성하여 사용량 및 성능 데이터를 추적할 수 있습니다.

LoggingRole 또는 StructuredLogDestinations에 대한 옵션은 개별적으로 구성 및 제어됩니다. 각 서버에 대해 하나 또는 두 가지 로깅 방법을 모두 설정하거나, 로깅이 전혀 없도록 서버를 구성할 수 있습니다(권장되지는 않음).

Transfer Family 콘솔을 사용하여 새 서버를 생성할 경우 기본값으로 로깅이 활성화됩니다. 서버를 생성한 후 UpdateServer API 직접 호출을 사용하여 로깅 구성을 변경할 수 있습니다. 자세한 내용은 StructuredLogDestinations단원을 참조하세요.

현재 워크플로의 경우 로깅을 활성화하려면 로깅 역할을 지정해야 합니다.

  • CreateServer또는 UpdateServer API 직접적 호출을 사용하여 워크플로를 서버에 연결하는 경우 시스템에서 자동으로 로깅 역할을 만들지 않습니다. 워크플로 이벤트를 기록하려면 서버에 로깅 역할을 명시적으로 연결해야 합니다.

  • Transfer Family 콘솔을 사용하여 서버를 생성하고 워크플로를 연결하는 경우 이름에 서버 ID가 포함된 로그 그룹에 로그가 전송됩니다. 형식은 /aws/transfer/server-id이며, 예를 들면 /aws/transfer/s-1111aaaa2222bbbb3와 같습니다. 서버 로그는 동일한 로그 그룹이나 다른 로그 그룹으로 전송될 수 있습니다.

콘솔에서 서버를 만들고 편집할 때 고려할 로깅 고려 사항

  • 콘솔을 통해 만든 새 서버는 워크플로가 서버에 연결되어 있지 않는 한 구조화된 JSON 로깅만 지원합니다.

  • 콘솔에서 새로 만든 서버의 경우 로깅 없음을 선택할 수 없습니다.

  • 기존 서버는 언제든지 콘솔을 통해 구조화된 JSON 로깅을 활성화할 수 있습니다.

  • 콘솔을 통해 구조화된 JSON 로깅을 활성화하면 기존 로깅 방법이 비활성화되므로 고객에게 요금이 두 배로 청구되지 않습니다. 단, 워크플로가 서버에 연결된 경우는 예외입니다.

  • 구조화된 JSON 로깅을 활성화하면 나중에 콘솔을 통해 비활성화할 수 없습니다.

  • 구조화된 JSON 로깅을 활성화하면 언제든지 콘솔을 통해 로그 그룹 대상을 변경할 수 있습니다.

  • 구조화된 JSON 로깅을 활성화한 경우 API를 통해 두 로깅 타입을 모두 활성화한 경우 콘솔을 통해 로깅 역할을 편집할 수 없습니다. 단, 워크플로가 서버에 연결된 경우는 예외입니다. 하지만 로깅 역할은 추가 세부 정보에 계속 표시됩니다.

API 또는 SDK를 사용하여 서버를 만들고 편집할 때 로깅 고려 사항

  • API를 통해 새 서버를 만드는 경우 로깅 타입 중 하나 또는 두 가지를 모두 구성하거나 로깅 없음을 선택할 수 있습니다.

  • 기존 서버의 경우 언제든지 구조화된 JSON 로깅을 활성화 및 비활성화할 수 있습니다.

  • API를 통해 언제든지 로그 그룹을 변경할 수 있습니다.

  • API를 통해 언제든지 로깅 역할을 변경할 수 있습니다.

구조적 로깅을 활성화하려면 다음 권한이 있는 계정에 로그인해야 합니다

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

예제 정책은 섹션에서 확인할 수 있습니다. CloudWatch 로깅 역할 구성

서버 로깅 생성

새 서버를 만들 때 추가 세부 정보 구성 페이지에서 기존 로그 그룹을 지정하거나 새 로그 그룹을 만들 수 있습니다.

서버 생성 마법사의 추가 세부 정보 구성을 위한 로깅 창 기존 로그 그룹 선택이 선택되었습니다.

로그 그룹 생성을 선택하면 CloudWatch 콘솔 (https://console.aws.amazon.com/cloudwatch/) 에서 로그 그룹 생성 페이지가 열립니다. 자세한 내용은 로그에 CloudWatch 로그 그룹 만들기를 참조하십시오.

서버의 로깅 업데이트

로깅 세부 정보는 업데이트 시나리오에 따라 다릅니다.

참고

구조화된 JSON 로깅을 선택하면 드문 경우지만 Transfer Family에서 이전 형식의 로깅을 중지하지만 새 JSON 형식으로 로깅을 시작하는 데 시간이 걸리는 지연이 발생할 수 있습니다. 이로 인해 이벤트가 로그되지 않을 수 있습니다. 서비스 중단은 없겠지만 로깅 방법을 변경한 후 처음 1시간 동안은 로그가 삭제될 수 있으므로 파일 전송에 주의해야 합니다.

기존 서버를 편집하는 경우 옵션은 서버 상태에 따라 달라집니다.

  • 서버에는 이미 로깅 역할이 활성화되어 있지만 구조화된 JSON 로깅은 활성화되어 있지 않습니다.

    기존 로깅 역할을 보여주는 로깅 창입니다.

  • 서버에 로깅이 활성화되지 않았습니다.

    서버에 로깅이 활성화되지 않은 경우의 로깅 창입니다.

  • 서버에는 이미 로깅 역할이 활성화되어 있지만 구조화된 JSON 로깅은 활성화되어 있지 않습니다.

    서버에 아직 로깅이 활성화되지 않은 경우의 로깅 창입니다.

  • 서버에는 이미 구조화된 JSON 로깅이 활성화되어 있으며 지정된 로딩 역할도 있습니다.

    서버에 구조적 로깅이 활성화되어 있고 로깅 역할도 지정된 경우의 로깅 창입니다.

서버 구성 보기

서버 구성 페이지의 세부 정보는 시나리오에 따라 다릅니다.

시나리오에 따라 서버 구성 페이지는 다음 예 중 하나와 비슷할 수 있습니다.

  • 로깅이 활성화되지 않았습니다.

    로깅이 구성되지 않은 로깅 구성

  • 구조화된 JSON 로깅이 활성화되었습니다.

    구조화된 로깅이 구성된 로깅 구성

  • 로깅 역할은 활성화되지만 구조화된 JSON 로깅은 활성화되지 않습니다.

    로깅 역할이 구성된 로깅 구성.

  • 두 가지 타입의 로깅(로깅 역할 및 구조화된 JSON 로깅)이 모두 활성화됩니다.

    두 가지 로깅 타입(로깅 역할 및 구조화된 JSON 로깅)이 모두 구성된 로깅 구성