[AWS] 모니터링 : CloudWatch & CloudTrail & Config

Amazon CloudWatch = 성능 모니터링

리소스가 잘 돌아가고 있는가? 를 확인하는 서비스

 

기능 1. CloudWatch Metrics

= CPU 사용률, 네트워크 In/Out, 디스크 읽기/쓰기 등

 

• 기본 지표 : AWS가 자동 수집
• 커스텀 지표 : 직접 보내야 함 -> RAM 사용률
• EC2는 기본적으로 RAM을 수집하지 않음

 

기능 2. CloudWatch Logs

= 애플리케이션 로그, 시스템 로그 등

 

• 기본적으로 EC2 로그는 CloudWatch로 가지 않기에 CloudWatch Agent 설치 필요

 

기능 3. CloudWatch Alarms

= 임계값 초과 시 알림

 

• EC2 인스턴스 작업 -> Stop, Terminate, Reboot, Recover
• Auto Scaling
• SNS 알림

 

기능 4. CloudWatch Insights

• 로그 데이터에 대한 쿼리를 수행하고 결과를 분석하는 기능 제공
• 로그 데이터를 실시간으로 검색, 분석할 수 있으며 CloudWatch 대시보드에 쿼리 결과를 추가해 시각화 가능

 

CloudWatch Events

이벤트 기반 자동화 = 무언가 발생하면? -> 작업 실행

 

1. Schedule(CRON) : 예약 작업

2. Event Pattern : 이벤트 발생 시 알림 등

---

CloudTrail

누가 무엇을 언제 했는가? 를 추적하는 서비스

 

• 모든 API 호출 기록 -> Console, CLI, SDK, AWS 서비스
• 기본적으로 활성화됨, 기본 보관은 90일
• 감사와 규정 준수가 목적

 

Event 종류

1. Management Events(관리 이벤트) : 리소스 생성, 삭세, 수정 -> 기본적 로깅 O

2. Data Events(데이터 이벤트) : 데이터 레벨 작업(S3 GetObject 등) -> 기본적 로깅 X

3. Insight Events(인사이트 이벤트) : 비정상적인 활동 감지

---

AWS Config

리소스 설정이 규정을 준수하는가? 를 확인하는 서비스

 

• 구성 변경 기록 : 보안 그룹 규칙이 시간에 따라 어떻게 바뀌었는지 추적
• 규정 준수 평가 
• 잘못된 설정을 막지는 못함, 감지 후 보고 기능
• 규정 위반 발견 시 자동으로 수정 가능