AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

모니터링 도구

AWS는 AWS WAF 및 AWS Shield Advanced를 모니터링하는 데 사용할 수 있는 다양한 도구를 제공합니다. 모니터링을 자동으로 수행하도록 구성할 수 있는 도구도 있지만, 수동 개입이 필요한 도구도 있습니다. 모니터링 작업을 최대한 자동화하는 것이 좋습니다.

자동 모니터링 도구

다음과 같은 자동 모니터링 도구를 사용하여 AWS WAF 및 AWS Shield Advanced를 관찰하고 문제 발생 시 보고할 수 있습니다.

  • Amazon CloudWatch 경보 - 지정하는 기간 동안 단일 지표를 관찰하고 특정 기간 동안 지정된 임계값을 기준으로 지표의 값에 따라 하나 이상의 작업을 수행합니다. 이 작업은 Amazon Simple Notification Service(Amazon SNS) 주제 또는 Amazon EC2 Auto Scaling 정책에 대해 전송된 알림입니다. 경보는 지속적인 상태 변경에 대해서만 작업을 호출합니다. CloudWatch 경보는 특정 상태가 되었다고 해서 작업을 호출하지는 않습니다. 이러한 상태가 변경되어 지정한 기간 동안 유지되어야 합니다. 자세한 내용은 CloudWatch를 사용하여 CloudFront 활동 모니터링을 참조하십시오.

    참고

    CloudWatch 지표 및 경보는 Firewall Manager에 대해 활성화되지 않습니다.

    Amazon CloudWatch을(를) 사용하여 모니터링에서 설명한 것처럼, CloudWatch를 사용하여 AWS WAF 및 Shield Advanced 지표를 모니터링할 수 있을 뿐 아니라 CloudWatch를 사용하여 Amazon API Gateway 및 Elastic Load Balancing 리소스와 Amazon CloudFront 배포에 대한 활동을 모니터링할 수 있습니다. 자세한 내용은 API 게이트웨이 API 추적, 로깅, 모니터링, Application Load Balancer에 대한 CloudWatch 지표, CloudWatch을 사용하여 CloudFront 활동 모니터링을 참조하십시오.

  • Amazon CloudWatch Logs - AWS CloudTrail 또는 기타 소스의 로그 파일을 모니터링하고 저장 및 액세스합니다. 자세한 정보는 Amazon CloudWatch Logs란 무엇입니까?를 참조하십시오.

  • Amazon CloudWatch Events – AWS 서비스를 자동화하여 시스템 이벤트에 자동으로 응답합니다. AWS 서비스 이벤트는 거의 실시간으로 CloudWatch 이벤트에 전송되며, 전송된 이벤트가 사용자가 정의한 규칙과 일치할 경우 실행할 자동 작업을 지정할 수 있습니다. 자세한 내용은 Amazon CloudWatch Events란 무엇입니까?를 참조하십시오.

  • AWS CloudTrail 로그 모니터링 – 계정 간에 로그 파일을 공유하고, CloudTrail 로그 파일을 CloudWatch Logs에 전송하여 실시간으로 모니터링하며, 로그 처리 애플리케이션을 Java로 작성하고, 로그 파일이 CloudTrail 전송 후 변경되지 않았는지 확인합니다. 자세한 내용은 AWS CloudTrail User Guide에서 AWS CloudTrail을 사용하여 API 호출 로깅CloudTrail 로그 파일 작업 단원을 참조하십시오.

  • AWS Config – 시간이 지나면서 구성과 관계가 어떻게 바뀌는지 살펴볼 수 있도록 리소스가 서로 관련되는 방식 및 리소스가 과거에 구성된 방식을 포함하여 AWS 계정의 AWS 리소스 구성을 봅니다.

수동 모니터링 도구

AWS WAF 및 AWS Shield Advanced 모니터링의 또 한 가지 중요한 부분은 CloudWatch 경보에 포함되지 않는 항목을 수동으로 모니터링해야 한다는 점입니다. AWS WAF, Shield Advanced, CloudWatch 및 기타 AWS 콘솔 대시보드를 보면서 AWS 환경의 상태를 확인할 수 있습니다. 또한 web ACLs and rules에 대한 로그 파일도 확인하는 것이 좋습니다.

  • 예를 들어, AWS WAF 대시보드를 보려면:

  • CloudWatch 홈 페이지에서 다음을 봅니다.

    • 현재 경보 및 상태

    • 경보 및 리소스 그래프

    • 서비스 상태

    또한 CloudWatch를 사용하여 다음 작업을 수행할 수도 있습니다.

    • 사용자 정의 대시보드를 생성하여 관심 있는 서비스를 모니터링

    • 지표 데이터를 그래프로 작성하여 문제를 해결하고 추세 파악.

    • 모든 AWS 리소스 지표를 검색하고 찾아보기

    • 문제에 대해 알려주는 경보 생성 및 편집.

이 페이지에서: