모니터링 도구

AWS 모니터링 AWS WAF 및 모니터링에 사용할 수 있는 다양한 도구를 제공합니다 AWS Shield Advanced. 모니터링을 자동으로 수행하도록 구성할 수 있는 도구도 있지만, 수동 개입이 필요한 도구도 있습니다. 모니터링 작업은 최대한 자동화하는 것이 좋습니다.

자동 모니터링 도구

다음과 같은 자동 모니터링 도구를 사용하여 문제 발생 시 이를 AWS WAF AWS Shield Advanced 관찰하고 보고할 수 있습니다.

• 웹 ACL 트래픽 개요 대시보드 - AWS WAF 콘솔의 웹 ACL 페이지로 이동한 다음 트래픽 개요 탭을 열어 웹 ACL이 평가하는 웹 트래픽 요약에 액세스할 수 있습니다.

  트래픽 개요 대시보드는 애플리케이션 웹 트래픽을 평가할 때 AWS WAF 수집하는 Amazon CloudWatch 지표의 요약을 거의 실시간으로 제공합니다. 모든 웹 트래픽과 지능형 위협 완화 규칙 그룹에서 평가한 트래픽에 대한 요약을 볼 수 있습니다.

  자세한 내용은 웹 ACL 트래픽 개요 대시보드을 참조하거나 콘솔의 대시보드에서 확인하십시오.

• Amazon CloudWatch Alarms — 지정한 기간 동안 단일 지표를 관찰하고 일정 기간 동안 지정된 임계값을 기준으로 지표의 값을 기준으로 하나 이상의 작업을 수행합니다. 이 작업은 Amazon Simple Notification Service(Amazon SNS) 주제 또는 Amazon EC2 Auto Scaling 정책에 전송되는 알림입니다. 경보는 지속적인 상태 변경에 대한 작업만 호출합니다. CloudWatch 경보가 특정 상태에 있다는 이유만으로 경보가 작업을 호출하지는 않습니다. 경보는 지정된 기간 동안 변경되고 유지되어야 합니다. 자세한 내용은 다음을 사용하여 CloudFront활동 모니터링을 참조하십시오. CloudWatch

  참고

  CloudWatch 에 대해서는 AWS Firewall Manager지표 및 경보가 활성화되지 않습니다.

  에 설명된 대로 Shield Advanced 지표를 AWS WAF 모니터링하고 보호하는 CloudWatch 데 사용할 수 있을 뿐만 아니라 보호된 리소스의 활동을 모니터링하는 데에도 사용해야 CloudWatch 합니다. 아마존을 통한 모니터링 CloudWatch 자세한 내용은 다음을 참조하십시오.

  • Amazon CloudFront 개발자 안내서를 사용하여 CloudFront CloudWatch 활동 모니터링

  • API Gateway 개발자 안내서 Amazon API Gateway에서의 로깅 및 모니터링

  • CloudWatch Elastic Load Balancing 사용 설명서의 애플리케이션 로드 밸런서에 대한 메트릭

  • AWS AppSync 개발자 안내서 모니터링 및 로깅

  • Amazon Cognito 개발자 안내서의 Amazon Cognito에서 로깅 및 모니터링

  • 로그로 스트리밍된 앱 러너 로그 보기 및 CloudWatch 개발자 가이드에 CloudWatch 보고된 앱 러너 서비스 지표 보기AWS App Runner

• Amazon CloudWatch Logs — AWS CloudTrail 또는 다른 소스에서 로그 파일을 모니터링, 저장 및 액세스합니다. 자세한 내용은 Amazon CloudWatch Logs란 무엇입니까? 를 참조하십시오. .

• Amazon CloudWatch Events — AWS 서비스를 자동화하고 시스템 이벤트에 자동으로 대응합니다. AWS 서비스의 이벤트는 거의 실시간으로 CloudWatch 이벤트로 전송되며, 이벤트가 작성한 규칙과 일치할 때 취할 자동 조치를 지정할 수 있습니다. 자세한 내용은 Amazon CloudWatch 이벤트란 무엇입니까? 를 참조하십시오.

• AWS CloudTrail 로그 모니터링 — 계정 간에 로그 파일을 공유하고, CloudTrail 로그 파일을 CloudWatch Logs로 전송하여 실시간으로 모니터링하고, Java로 로그 처리 애플리케이션을 작성하고, 전송 후 로그 파일이 변경되지 않았는지 확인합니다. CloudTrail 자세한 내용은 AWS CloudTrail 사용 설명서의 CloudTrail 로그 파일 작업을 참조하십시오을 사용하여 AWS CloudTrail API 호출 로깅.

• AWS Config— AWS 리소스가 서로 어떻게 관련되어 있는지, 과거에 어떻게 구성되었는지를 포함하여 AWS 계정의 리소스 구성을 확인하여 시간이 지남에 따라 구성 및 관계가 어떻게 변하는지 확인할 수 있습니다.

수동 모니터링 도구

AWS WAF 모니터링의 또 다른 중요한 부분은 CloudWatch 경보에서 다루지 않는 항목을 수동으로 모니터링하는 것입니다. AWS Shield Advanced AWS WAF, Shield Advanced 및 기타 AWS Management Console 대시보드를 통해 AWS 환경 상태를 확인할 수 있습니다. CloudWatch 또한 웹 ACL 및 규칙에 대한 로그 파일도 확인하는 것이 좋습니다.

• 예를 들어 AWS WAF 대시보드를 보려면:

  • AWS WAF 웹 ACL 페이지의 요청 탭에서 총 요청 및 생성한 각 규칙과 일치하는 요청의 그래프를 볼 수 있습니다. 자세한 정보는 웹 요청 샘플 보기을 참조하세요.

• CloudWatch 홈 페이지에서 다음 내용을 확인하십시오.

  • 현재 경보 및 상태

  • 경보 및 리소스 그래프

  • 서비스 상태

  또한 를 CloudWatch 사용하여 다음 작업을 수행할 수 있습니다.

  • 사용자 정의 대시보드를 생성하여 관심 있는 서비스를 모니터링

  • 지표 데이터를 그래프로 작성하여 문제를 해결하고 추세 파악

  • 모든 AWS 리소스 메트릭을 검색하고 찾아보십시오.

  • 문제에 대해 알려주는 경보 생성 및 편집