AWS CloudWatch와 Cloudtrail 비교
AWS의 Amazon CloudWatch, AWS CloudTrail을 이해하고 비교해보자.
- Amazon CloudWatch와 AWS CloudTrail 개요
- Amazon CloudWatch와 AWS CloudTrail 주요 기능
- CloudTrail vs CloudWatch 정리
Amazon CloudWatch와 AWS CloudTrail 개요
AWS의 Amazon CloudWatch에 대한 설명을 보면
Amazon CloudWatch는 DevOps 엔지니어(IT이슈에 대응), 개발자, SRE(사이트 안정성 엔지니어) 및 IT 관리자를 위해 구축된 모니터링 및 관찰 기능 서비스입니다.
CloudWatch는애플리케이션을 모니터링
하고,시스템 전반의 성능 변경 사항에 대응
하며,리소스 사용률을 최적화
하고, 운영 상태에 대한통합된 보기를 확보
하는 데 필요한 데이터와 실행 가능한통찰력을 제공
합니다.
AWS의 AWS CloudTrail에 대한 설명을 보면
AWS CloudTrail은
AWS 계정
의 거버넌스(공동의 목표), 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스입니다.
CloudTrail을 사용하면 AWS 인프라에서계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관
할 수 있습니다.
Amazon CloudWatch와 AWS CloudTrail 주요 기능
CloudWatch : AWS에서 제공하는
AWS 서비스
전반에 대한 모니터링 서비스 = 퍼포먼스 체크- 크게 3가지 기능
- 로그
- 이벤트
- 이벤트 기능은 EventBridge 서비스로 따로 빠졌으나, CloudWatch에도 아직 남아있음
- 경보
기타 로그를 위한 대시보드 등의 기능 제공
CloudTrail :
AWS의 계정
을 보안 및 감사를 위한 서비스 = 감시(CCTV)- 여러 서비스에 대해 API 이용 로그 등을 제공
- API 호출의 시간 및 결과, 에러, 사용 인증 정보 등을 기록
- AWS CLI, 콘솔 이용, API 호출 등 모든 이벤트가 대상
- 몇몇 Data AP의 경우 수동으로 활성화 필요(S3, Lambda, DynamoDB 등)
- 기본으로 활성화되면
너무 많은 로그가 쌓일 가능성이 있음
- 기본으로 활성화되면
1. CloudWatch 로그
AWS 내외의 로그를 모아 보관하고 사용자에게 전달
- 주요 서비스들에 대한 모니터링 (로그, 메트릭 등) 제공
- EC2, AutoScaling Groups, ELB, Route53
- CloudFront, EBS, Storage Gateway 등등
주요 서비스의 출력 결과 기록 (Lambda 등)
- 사용자가 직접 로그 그룹을 만들어 외부로부터 로그를 적재 가능
- 주로
온프레미스의 로그를 저장 및 사용
- 주로
로그를 쿼리 형식으로 분석 가능
한 Insight 활용 가능
2. CloudWatch 이벤트
- 일정 주기 혹은 AWS의 여러 이벤트를 감지해 다른 AWS 서비스(SNS, Lambda 등)를 호출하는 규칙
- EventBridge 규칙과 동일
- 일정 주기로 이벤트 생성 가능
- 예 : 매시 정각마다 하루에 쌓인 로그를 분석
- AWS의 여러 이벤트를 잡아 생성
위 그림은 CloudWatch가 이벤트 버스(Event Bus)로부터 이벤트를 잡아 규칙을 생성하여 다른 서비스들을 호출하는 과정
3. CloudWatch 경보
로그를 기반으로 지표를 생성
해서 특정 지표의 조건에 따라 경보 발생- 경보는 다른 서비스(SNS 등)를 통해 호출 가능
- 예시 : CPU 사용량이 일정 수준 이상, 호출 Lambda에 에러 발생
CloudTrail vs CloudWatch 정리
- CloudWatch :
AWS의 리소스 모니터링
하기 위한 서비스 = 퍼포먼스 체크- AWS의 서비스 뿐만 아니라 어플리케이션의 로그 및 동작 로그 취합
- 내용에 중점
- 애플리케이션이
어떻게 동작하였는가? 무슨 버그가 있었는가? 메모리는 얼마나 소모되었는가?
- 대시보드 및 알람 등 모니터링을 위한 서비스 제공
- CloudWatch Event - Lambda로
트리거 가능
- CloudTrail :
AWS의 계정 감사(audit)
하기 위한 서비스 = 감시(CCTV)- AWS의 모든 서비스가 사용될 떄마다 사용 로그를 저장
- 누가 어디서 언제 사용했는지가 중점
- AWS가
언제 어디서 누구에 의해 사용되는가?
- 단순하게 AWS 사용 로그만 저장
- Lambda로
트리거 될 수 없음
- Ref