210222_21_모니터링

모니터링

    운영 상태, 리소스 활용, 애플리케이션 성능, 보안 감사 등이 잘 되고있는 지를 상시 확인하는 관리자의 업무

    온프레미스 환경에서는 하기 힘든 클라우드만의 차별화된 시능

 

    운영 상태 : 연중 어느 시기에 접속량이 많은지, 하루중 어느 시간대의 접량이 많은지

    리소스 활용 : 리소스의 낭비가 없는지, 적절하게 할당되어 있는지, 어디서 리소스 소비가 많은지

    애플리케이션 성능 : 

    보안 감사 : 사고가 발생하였을 때 어디서 발생하였는지, 공격이 어디서 들어왔는지

 

    이 모든 것들을 확인하고 기록하기위해서는 로그가 계속 쌓여야 한다.

    로그를 통해 발생한 문제를 확인/수정해나가며 문제 발생이 줄어들면 점진적으로 로그의 수집을 줄여나간다.

 

비용을 이해하기 위한 모니터링

    Cost Optimization Monitor

        서비스 사용량 및 비용 분석 정보를 제공하는 보고서를 생성

        지금까지 사용한 데이터를 분석하여 앞으로 나의 서비스 이용 및 비용에 대한 예측

    AWS Cost Explorer

        지난 13개월까지의 데이터를 수집에서 시간 흐름에 따흔 AWS 리소스 소비 패턴 확인 가능

    AWS Cost Explorer 를 통한 예측

        과거 사용량을 기반으로 사용자가 선택한 예측 기간 동안 AWS 서비스 사용량 예측

 

Amazon CloudWatch

    AWS 에서 제공하는 서비스에 대한 모니터링을 제공하는 서비스

    리소스에 대한 지표를 수집, 추적

    경보를 생성하고 알림 전송

    규칙에 따라 리소스의 용량 변화를 트리거

 

1) 지표 (metrics)

시스템 성능에 대한 데이터

15개월간의 지표 데이터 보관

리소스에 대한 지표 제공

 

2) CloudWatch Logs

소스의 로그 파일을 모니터링, 저장 및 엑세스할 수 있다.

로그를 실시간으로 모니터링하여 분석하고 쿼리 및 시각화를 얻을 수 있다.

 

3) 경보

경보를 사용하여 작업을 자동으로 시작 가능

예) CloudWatch 와 연동하여 CPU 사용량이 기준치 이상으로 올라갈 경우 자동으로 Auto-Scaling 이 시작되어 서버 수를 증가시킨다.

     Billing 과 연동하여 서비스 사용 비용이 일정치 이상 나올 경우 사용자에게 알림이 가도록 한다.

 

---

사용자 모니터링 CloudTrail

계정에서 일어나는 모든 API 호출을 기록, S3 에 로그를 저장

API 호출 내역을 통해 보안 분석, 리소스 변경 사항 추적 및 규정 준수 감사를 수행 가능

리전 단위로 활성화

 

---

네트워크 모니터링 VPC Flow Logs

VPC 의 트래픽 흐름에 대한 세부 정보 캡처

VPC, 서브넷, ENI 에 대해 활성화 가능

CloudWatch Logs 와 S3 에 로그 게시