모니터링 도구

AWS 는 AWS WAF 및를 모니터링하는 데 사용할 수 있는 다양한 도구를 제공합니다 AWS Shield Advanced. 모니터링을 자동으로 수행하도록 구성할 수 있는 도구도 있지만, 수동 개입이 필요한 도구도 있습니다. 모니터링 작업은 최대한 자동화하는 것이 좋습니다.

자동 모니터링 도구

다음과 같은 자동 모니터링 도구를 사용하여 문제가 발생할 때 모니터링하고 AWS WAF AWS Shield Advanced 보고할 수 있습니다.

• 웹 ACL 트래픽 개요 대시보드 - AWS WAF 콘솔의 웹 ACL 페이지로 이동하여 트래픽 개요 탭을 열어 웹 ACL이 평가하는 웹 트래픽에 대한 요약에 액세스합니다.

  트래픽 개요 대시보드는 애플리케이션 웹 트래픽을 평가할 때가 AWS WAF 수집하는 Amazon CloudWatch 지표에 대한 실시간에 가까운 요약을 제공합니다. 모든 웹 트래픽과 지능형 위협 완화 규칙 그룹에서 평가한 트래픽에 대한 요약을 볼 수 있습니다.

  자세한 내용은 웹 ACL 트래픽 개요 대시보드을 참조하거나 콘솔의 대시보드에서 확인하십시오.

• Amazon CloudWatch 경보 – 지정하는 기간 동안 단일 지표를 관찰하고 특정 기간 동안 지정된 임계값을 기준으로 지표의 값에 따라 하나 이상의 작업을 수행합니다. 이 작업은 Amazon Simple Notification Service(Amazon SNS) 주제 또는 Amazon EC2 Auto Scaling 정책에 전송되는 알림입니다. 경보는 지속적인 상태 변경에 대해서만 작업을 호출합니다. CloudWatch 경보는 특정 상태에 있다는 이유만으로는 작업을 호출하지 않습니다. 상태가 변경되고 지정한 기간 동안 유지되어야 합니다. 자세한 내용은 CloudWatch를 사용한 CloudFront 활동 모니터링을 참조하세요.

  참고

  CloudWatch 지표 및 경보는에 대해 활성화되지 않습니다 AWS Firewall Manager.

  에 설명된 대로 CloudWatch를 사용하여 AWS WAF 및 Shield Advanced 지표를 모니터링할 수 Amazon CloudWatch를 사용한 모니터링있을 뿐만 아니라 CloudWatch를 사용하여 보호된 리소스에 대한 활동을 모니터링해야 합니다. 자세한 내용은 다음 자료를 참조하세요.

  • Amazon CloudFront 개발자 안내서 CloudWatch를 사용하여 CloudFront 활동 모니터링

  • API Gateway 개발자 안내서 Amazon API Gateway에서의 로깅 및 모니터링

  • Elastic Load Balancing 사용 설명서의 Application Load Balancer CloudWatch 지표

  • AWS AppSync 개발자 안내서 모니터링 및 로깅

  • Amazon Cognito 개발자 안내서의 Amazon Cognito에서 로깅 및 모니터링

  • AWS App Runner 개발자 안내서 CloudWatch Logs로 스트리밍된 App Runner 로그 보기 및 CloudWatch에 보고된 App Runner 서비스 지표 보기

• Amazon CloudWatch Logs - AWS CloudTrail 또는 기타 소스에서 로그 파일을 모니터링, 저장 및 액세스합니다. 자세한 내용은 Amazon CloudWatch Logs란 무엇입니까?을 참조하세요.

• Amazon CloudWatch Events - AWS 서비스를 자동화하고 시스템 이벤트에 자동으로 응답합니다. AWS 서비스의 이벤트는 거의 실시간으로 CloudWatch Events로 전송되며 이벤트가 작성한 규칙과 일치할 때 수행할 자동화된 작업을 지정할 수 있습니다. 자세한 내용은 Amazon CloudWatch Events란?을 참조하세요

• AWS CloudTrail 로그 모니터링 - 계정 간에 로그 파일을 공유하고, CloudWatch Logs로 전송하여 CloudTrail 로그 파일을 실시간으로 모니터링하고, Java에서 로그 처리 애플리케이션을 작성하고, CloudTrail에서 전송한 후 로그 파일이 변경되지 않았는지 확인합니다. CloudWatch 자세한 내용은 AWS CloudTrail 사용 설명서의 을 사용하여 AWS CloudTrail API 호출 로깅 및 CloudTrail 로그 파일 작업도 참조하세요.

• AWS Config - AWS 리소스가 서로 어떻게 관련되어 있는지, 과거에 어떻게 구성되어 있는지를 포함하여 계정의 리소스 구성을 확인하여 시간이 지남에 따라 구성과 관계가 어떻게 변경되는지 확인할 수 있습니다 AWS .

수동 모니터링 도구

모니터링의 또 다른 중요한 부분은 CloudWatch 경보 AWS WAF AWS Shield Advanced 가 다루지 않는 항목을 수동으로 모니터링하는 것입니다. AWS WAF, Shield Advanced, CloudWatch 및 기타 AWS Management Console 대시보드를 보고 환경의 상태를 볼 수 있습니다 AWS . 또한 웹 ACL 및 규칙에 대한 로그 파일도 확인하는 것이 좋습니다.

• 예를 들어 AWS WAF 대시보드를 보려면

  • AWS WAF 웹 ACLs 페이지의 요청 탭에서 생성한 각 규칙과 일치하는 총 요청 및 요청의 그래프를 봅니다. 자세한 내용은 웹 요청 샘플 보기 단원을 참조하십시오.

• CloudWatch 홈 페이지에서 다음을 봅니다.

  • 현재 경보 및 상태

  • 경보 및 리소스 그래프

  • 서비스 상태

  또한 CloudWatch를 사용하여 다음을 수행할 수 있습니다.

  • 사용자 정의 대시보드를 생성하여 관심 있는 서비스를 모니터링

  • 지표 데이터를 그래프로 작성하여 문제를 해결하고 추세 파악

  • 모든 AWS 리소스 지표를 검색하고 검색합니다.

  • 문제에 대해 알려주는 경보 생성 및 편집