본문으로 건너뛰기

AWS CloudTrail 및 CloudWatch

· 약 3분
dldkffh
dldkffh

AWS CloudTrail

  • AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스
  • AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링, 보관할 수 있음
  • AWS 보안 감사를 위한 서비스 : CCTV
  • 여러 서비스에 대한 API 이용 로그 등 제공
    • API 호출의 시간 및 결과, 에러, 사용 인증 정보 등을 기록
    • AWS CLI, 콘솔 이용, API 호출 등 모든 이벤트가 대상
    • 일부 Data API의 경우 수동으로 활성화 필요

AWS CloudWatch

  • DevOps 엔지니어, 개발자, SRE(사이트 안정성 엔지니어) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 기능 서비스(퍼포먼스 체크)
  • AWS에서 제공하는 AWS 서비스 전반에 대한 모니터링 서비스
  • 주요 서비스들에 대한 모니터링(로그, 지표 등) 제공

주요 기능

  • 지표(Metric) 수집 : EC, DynamoDB, RDS 등 시간 순서별 데이터 요소의 집합
  • 경보(Alarm) : 수집된 지표 값에 따라 알람 생성 가능
  • 로그 수집 및 관리 : Lambda, EC2, Route53, ECS 등 여러 AWS 서비스의 로그 수집
  • 대시보드 : 수집한 로그/집표를 기반으로 대시보드 구성

CloudTrail vs CloudWatch

  • CloudTrail : AWS를 감사(Audit)하기ㅏ 위한 서비스로, 단순하게 AWS 사용 로그만 저장
  • CloudWatch : AWS를 모니터링 하기 위한 서비스로, AWS의 서비스 뿐 아니라 애플리케이션의 로그 및 동작 로그 취합