[AWS] CloudWatch, AppConfig, CloudTrail으로 AWS 로그 모니터링 하기

AWS에는 대표적인 3가지 로깅 서비스가 있습니다. 서비스의 활용 목적을 명확히 구분하기 위해 로깅 대상과 부가 서비스를 기준으로  분류하여 개념을 명확히 이해 해보겠습니다.

 

1. CloudWatch : AWS 리소스를 로깅합니다.

AWS에서 실행되고 있는 어플리케이션의 지표를 실시간으로 모니터링하여 기준치(Threshold)를 넘어 선 리소스에 대한 자동화 된 솔루션을 적용(ALARM) 할 수 있습니다. 이는 어플리케이션 단에서 적용됩니다.

CloudWatch 작동 절차

 CloudWatch는 AWS에 배포 된 리소스에서 발생하는 지표를 모니터링하고, 임계치(Threshold)와 같은 규칙으로 Lambda 함수를 Trigger 하는 기능을 제공합니다. 이 기능은 EventBridge의 최신 버전의 기능을 완전히 포함하지는 못하지만 호환이 가능합니다.

 

2. AppConfig : AWS 리소스 설정을 로깅합니다.

설정의 규정 준수 여부 모니터링이 가능합니다. 무거운 재배포 과정 없이, AppConfig만 변경하여 프로덕션 환경에서의 구성을 변경 할 수 있습니다. 모든 AWS 리소스의 설정을 종합하여 모니터링 할 수 있기 때문에, 특정 리소스의 설정을 변경 할 경우 발생 가능한 사이드이펙트  테스트가 가능합니다. 이는 어플리케이션 단에서 적용됩니다.

AppConfig 작동 절차

 AppConfig는 AWS에 배포 된 리소스의 설정을 모니터링하고 변경합니다. Custom 된 규정을 통해 리소스들의 설정을 종합적으로 관리하고 추적 할 수 있습니다. AppConfig에서도 EventBridge와 연동하여 자동화 솔루션을 활용 할 수 있습니다.

 

3. CloudTrail : AWS API를 로깅합니다.

AWS 사용자들의 행동을 파악합니다. 누가, 언제, 어떤 리소스에 어떤 조치를 취했는지 식별하여 AWS 계정 활동을 분석하고 이에 대응하는 데 도움이 될 수 있습니다. 이는 클라우드 서버 운영과 보안 측면에서 편의성을 제공 합니다.

CloudTrail 작동 절차

 CloudTrail은 AWS 계정을 가진 사용자의 모든 행동을 추적합니다. 조직 내부에서의 운영책임과 보안관리 측면에서의 편의를 제공합니다. CloudTrail은 CloudWatch와 다르게 자체적인 EventBus가 제공되지 않습니다. 대신 모든 데이터를 캡쳐하여 S3에 저장 해 두기 때문에, EventBridge 또는 CloudWatch와 연동하여 자동화 된 솔루션을 적용 할 수 있습니다.

 

🐾 결론

1. CloudWatch의 Threshold(임계치) 기반 자동 ALARM(경보) 기능은 EventBridge의 하위호환입니다. 자체 콘솔에서 event 처리가 가능합니다.

2. AppConfig는 어플리케이션 단의 설정을 모니터링, 변경하고 규정 부합 여부를 조사할 수 있습니다. 자체 콘솔에서 event 처리가 가능합니다.

3. CloudTrail은 어플리케이션 단이 아닌 사용자의 계정활동을 로깅합니다.