[10/13] monitoring

AWS에서 제공하는 모니터링 기능

• CloudTrail
• CloudWatch
• AWS Config

 

CloudWatch

AWS와 비 AWS 리소스에서 발생하는 수치 성능 자료를 수집

숫자이기 때문에 임계값을 설정하고 이를 초과했을 때 알림을 전송하거나 특정 작업(예를 들면 람다)을 수행하기 위한 정보를 전달할 수 있다.

 

CloudTrail

AWS 리소스의 모든 읽기, 쓰기 작업의 상세 로그를 보관

API 작업, 비 API 작업 모두를 기록

• API 작업 : 인스턴스 시작, S3 버킷 생성, VPC 생성 등
• 비 API 작업 : Management Console 로그인 등

이벤트는 형태에 따라 관리 이벤트와 데이터 이벤트로 분류

• 관리 이벤트
  • 보안 주체가 AWS 리소스에서 실행하는 작업을 포함
  • 쓰기 전용과 읽기 전용으로 분류
    • 쓰기 전용 이벤트 : 리소스를 변경하거나 변경할 수 있는 API 작업
    • 읽기 전용 이벤트 : 리소스를 읽되, 변경하지 않는 API 
  • 예) S3버킷 생성 → 관리 이벤트 → 쓰기 전용 이벤트 
• 데이터 이벤트
  • S3 객체 수준의 활동(파일 업로드/다운로드)
  • Lambda 함수 실행

 

추적(trail)

• 90일이 경과한 이벤트( *이벤트 발생 시 90일 동안 기록 보관함 ) 기록을 저장하거나 CloudTrail이 기록하는 이벤트 유형을 사용자가 정의할 때 추적을 생성
• 특정 이벤트를 기록하고, S3 버킷에 CloudTrail 로그 파일을 전달, 로그 파일에는 JSON 형태의 로그 항목이 하나 이상 포함되어 있다.
  • eventTime
  • userIdentity
  • eventSource
  • eventName
  • awsRegion - 리소스가 있는 리전, 글로벌 서비스인 경우 항상 us-east-1
  • sourceIPAddress

 

Monitoring and Notifications with CloudWatch Events and SNS

EC2 인스턴스의 상태 변경이 발생할 때 엔지니어(관리자)에게 알림을 제공(Simple Notification Service를 통해)

 

 

토픽(주제) 생성

나머지는 그대로 두고 다음

 

구독 생성

이후 subscriber confirm 메일로 확인하기

 

현재 EC2 하나가 돌고 있고 여기서의 변화를 cloudwatch가 감지 후 sns로 내 이메일로 알림 받기

 

CloudWatch 생성

인스턴스 중지하면

 

 

중지중, 중지됨 알림 메일이 온다