[AWS] Monitoring (CloudTrail, CloudWatch)

* 이 글은 AWS 서비스 중, 모니터링 관련 서비스에 대해서 상세히 기술하는 글이며, 사용자 계정 관련 모니터링과, 단순 리소스 모니터링 등 그 기능이 세분화 되어 혼동을 줄 수 있는 서비스들을 한곳에 모아 정리하고자 함

 

 

 

 

 

* CloudTrail : 데이터 이벤트(AWS 리소스의 작업 내역), API 호출, 관리 이벤트(AWS 계정 관리, 규정 준수 및 운영 위험 감사 등을 지원, S3로 결과(로그)가 전송되는 서비스
(대략 사용자 활동 모니터링 및 로그를 기록하여 저장하는 서비스)

AWS CloudTrail (출처 : https://aws.amazon.com/ko/cloudtrail/ )

• 90일간 로그 저장
  • 단, CloudTrail Lake(SQL 기반 조회가 가능한 실시간 CloudTrail 로그 저장소)를 사용 시, 최장 7년간 로그 저장
• S3 SSE(서버 측 암호화)를 기본적으로 적용 받음
• 수동 설정 없이, 자동으로 로깅 가능
  • 단, Trail을 통해 계정 활동 추적, 로그 전송 등 디테일하게 조정 가능
  • Trail은 생성 후 사용량에 따라 요금이 집계
• IAM과 연동을 통해 제한적 로그 열람
• 각 Region 별 최대 5개의 Trail 생성 가능
• 로그 파일은 AWS CLI를 통해 무결성 검증 기능을 적용 받을 수 있음

---

* CloudWatch : AWS 서비스 및 AWS 환경 내에서 실행되는 애플리케이션에 대한 성능 지표, 로그를 수집하여 실시간 모니터링, 경보 설정, 중앙 집중 관리 등을 수행할 수 있는 서비스
(대략 AWS 리소스 위주의 모니터링 및 로깅을 수행하는 서비스, 청구서 요금 경보도 생성 가능)

AWS CloudWatch (출처 : https://aws.amazon.com/ko/cloudwatch/)

• 로그 데이터는 텍스트 또는 JSON 형식의 데이터로, 10년 보존 또는 무기한 저장이 가능
  (단, 데이터가 아닌, 이를 바탕으로 구성된 사용자 지표의 경우 보존기간이 존재하며 사용자 임의 삭제 불가)
• CloudWatch Logs Insights를 통해 특정 쿼리를 사용한 대화식 로그 검색이 가능
• CloudTrail에서 Trail 설정을 통해 CloudWatch가 로그를 수신하여 활용할 수 있게 설정이 가능
• IAM과 연동을 통해 제한적 로그 열람
  (단, 특정 리소스만 한정하여 설정할 수 없고, 계정 내 모든 리소스에 일괄 적용되는 권한으로 설정됨)
• CloudWatch abnormal Detection(이상 탐지), Contributor Insights, Service Lens, Synthetics 및 Metric Stream 등 패턴 추적, 대시보드를 통한 시각화, 모니터링 효율 증가 등의 목적으로 다양한 서비스로 세분화 되어있음

 

 

 

 

 

* CloudWatch 및 CloudTrail 차이점

CloudWatch와 CloudTrail 차이 (출처 : https://aws.amazon.com/ko/cloudwatch/faqs/)

• CloudWatch는 AWS 리소스 위주 / CloudTrail은 AWS 계정 활동 위주