네트워크 엔지니어 환영 2024. 2. 4. 13:22
반응형

CloudWatch

  • AWS의 모든 서비스에 대한 지표와 모니터링을 제공하는 서비스
    • EC2 인스턴스 지표 : CPU Utilization, Networking 등
    • S3의 지표 : 버킷크기 등
  • 지표 : 모니터링의 변수로 타임스탬프
  • 측정 기준 : 지표의 속성
  • 지표당 최대 측정 기준은 10개
  • 지표 스트림 예시 : Cloud Watch Metrics - (실시간 Stream) -> Kinesis Data Firehose
  • 로그 그룹 : AWS에 로그를 저장하며, 로그들을 그룹화함. 로그 그룹명은 보통 애플리케이션임
  • 로그 스트림 : 애플리케이션 내 인스턴스나 다양한 로그 파일명 또는 컨테이너
  • 로그 원천 : SDK, 통합 Cloud Watch 에이전트, CloudWatch 로그 에이전트, ECS 컨테이너 로그, Lambda 함수, VPC Flow Logs 등
  • 지표 필터 : 필터 표현식을 통해 특정 로그 검색 가능
  • 로그 인사이트 : 대시보드에 로그 쿼리 추가
  • 로그 구독 : Cloud watch Logs → subscription Filter → ①Lambda Function, ②Amazon S3, ③Kinesis Data Streams
  • 로그 에이전트 : EC2 나 Mware 등 가상서버인 온프레미스 환경에서 로그와 지표를 받아 Cloud watch 에서 표시
  • 경보(Alarm) : 지표에서 알람을 트리거 시 발생(test: set-alarm-state CLI호출)
  • 경보의 주 대상 : EC2 인스턴스 동작, Auto Scaling 동작의 트리거, SNS 서비스에 알람 보내기
  • 컨테이너 인사이트 : 컨테이너로부터 지표와 로그를 수집, 집계, 요약하는 서비스
  • 컨테이너 : Amazon ECS, EKS, EC2의 Kubernetes 플랫폼, Fargate (ECS, EKS)
  • Lambda 인사이트 : Lambda에서 실행되는 서버리스 애플리케이션을 위한 모니터링과 트러블슈팅 솔루션
  • Contributor 인사이트 : 기고자(Contributor) 데이터를 표시하는 시계열 데이터 생성하여 로그를 분석하는 서비스
  • VPC 로그, DNS 로그 등 AWS가 생성한 모든 로그에서 작동하며, 사용량이 가장 많은 네트워크 사용자 혹은 오류 URL 등 상위 N개의 기고자, 총 기고자 수 식별
  • Application 인사이트: 모니터링하는 애플리케이션의 잠재적인 문제와 진행 중인 문제를 분리하여 대시보드 제공
  • java, .NET, Microsoft IIS 웹서버, DB를 선택하여 애플리케이션 실행하고, 발견된 문제와 알림은 EventBridge SSM OpsCenter로 전달

 

Eventbridge

  • AWS 서비스에서 생성한 이벤트를 수집하고 이벤트를 라우팅하는 서비스
  • 이벤트버스 : 이벤트를 수신하여 대상으로 전송하는 라우터
  • 이벤트패턴 : 특정 작업을 수행하는 서비스에 반응하는 이벤트 규칙
  • 람다함수를 트리거하여 SQS, SNS 메시지 등을 보냄
  • EventBridge Source : EC2 인스턴스, Code Build (failed build), S3 Event, Trusted Advisor, CloudTrail (any API Call), Schedule/cron
  • EventBridge Destination : 이벤트 세부사항이 포함된 JSON 문서를 다양한 대상으로 전송
    (Lambda, ECS Task, SQS, SNS, SSM, EC2 Actions)
  • 스키마 레지스트리 : 버스의 이벤트 분석, 스키마 추론하는 방법, 데이터의 정형화 방식 파악
  • 리소스 기반 정책 : 특정 이벤트 버스의 권한 관리로 AWS Organization (여러 계정 모음)에 이벤트 버스를 통해 모든 이벤트 수집
  • 기본 이벤트 버스와 파트너 이벤트 버스로 계정에서 발생하는 이벤트 반응, 사용자 지정 이벤트 버스로 자체 이벤트 반응