View a markdown version of this page

판매 로그 및 지표 - AWS DevOps 에이전트
판매된 CloudWatch 지표사전 조건벤딩 로그가격 책정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

판매 로그 및 지표

판매된 Amazon CloudWatch 지표 및 로그를 사용하여 에이전트 공간 및 서비스 작업을 모니터링할 수 있습니다. 이 주제에서는 AWS DevOps 에이전트가 계정에 자동으로 게시하는 CloudWatch 지표와 원하는 대상으로 전송하도록 구성할 수 있는 판매 로그에 대해 설명합니다.

판매된 CloudWatch 지표

AWS DevOps Agent는 계정의 Amazon CloudWatch에 지표를 자동으로 게시합니다. 이러한 지표는 구성 없이 사용할 수 있습니다. 이를 사용하여 사용량을 모니터링하고, 운영 활동을 추적하고, 경보를 생성할 수 있습니다.

서비스 연결 역할

Amazon CloudWatch 지표가이 서비스에 대한 계정에 게시되도록 하기 위해 AWS DevOps 에이전트는 서비스 연결 역할 AWSServiceRoleForAIDevOps 서비스 연결 역할을 자동으로 생성합니다. API를 호출하는 IAM 역할에 적절한 권한이 없는 경우 InvalidParameterException과 함께 리소스 생성이 실패합니다.

중요

2026년 3월 13일 이전에 AgentSpace를 생성한 고객은 AWSServiceRoleForAIDevOps 서비스 연결 역할을 수동으로 생성하여 계정에 AWS DevOps 에이전트에 대한 CloudWatch 지표를 게시해야 합니다.

서비스 연결 역할 수동 생성(기존 고객의 경우)

다음 중 하나를 수행하세요.

  • IAM 콘솔에서 AWS DevOps 에이전트 서비스 아래에 AWSServiceRoleForAIDevOps 역할을 생성합니다.

  • AWS CLI에서 다음 명령을 실행합니다.

aws iam create-service-linked-role --aws-service-name aidevops.amazonaws.com

네임스페이스

모든 지표는 AWS/AIDevOps 네임스페이스 아래에 게시됩니다.

측정 기준

모든 지표에는 다음 차원이 포함됩니다.

차원 설명
AgentSpaceUUID 에이전트 공간의 고유 식별자입니다. 계정의 모든 에이전트 공간에서 지표를 집계하려면 CloudWatch 수학 표현식을 사용하거나 차원 필터를 생략합니다.

지표 참조

지표 이름 설명 단위 게시 빈도 유용한 통계
ConsumedChatRequests 에이전트 공간이 사용한 채팅 요청 수입니다. 계정의 총 개수를 가져오려면 모든 SUM 차원에서 통계를 사용합니다AgentSpaceUUID. 개수 5분마다 합계, 평균
ConsumedInvestigationTime 에이전트 공간에서 조사를 실행하는 데 소요된 시간입니다. 5분마다 합계, 평균, 최대
ConsumedEvaluationTime 에이전트 공간에서 평가를 실행하는 데 소요된 시간입니다. 5분마다 합계, 평균, 최대
TopologyCompletionCount 토폴로지 처리 완료 횟수입니다. AWS DevOps Agent는 온보딩 중 초기 생성부터 수동 업데이트 또는 예약된 일일 새로 고침까지 토폴로지 처리가 완료되면이 지표를 내보냅니다. 개수 이벤트 기반(완료할 때마다 발생) 합계, SampleCount

CloudWatch 콘솔에서 지표 보기

  1. CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 지표를 선택한 다음 모든 지표를 선택합니다.

  3. AWS/AIDevOps 네임스페이스를 선택합니다.

  4. 에이전트 공간에 대한 지표를 보려면 AgentSpace별을 선택합니다.

참고

이러한 지표에 CloudWatch 경보를 생성하여 사용량이 임계값을 초과할 때 알림을 받을 수 있습니다. 예를 들어에서 경보를 생성ConsumedChatRequests하여 채팅 요청 소비를 모니터링합니다.

사전 조건

로그 전송을 구성하기 전에 다음이 있는지 확인합니다.

  • AWS DevOps 에이전트 콘솔에 액세스할 수 있는 활성 AWS 계정

  • CloudWatch Logs 전송 APIs에 대한 권한이 있는 IAM 보안 주체

  • (선택 사항) 로그 대상으로 사용할 계획인 경우 Amazon S3 버킷 또는 Amazon Data Firehose 전송 스트림

벤딩 로그

AWS DevOps Agent는 에이전트 스페이스 및 서비스 등록이 처리하는 이벤트에 대한 가시성을 제공하는 판매 로그를 지원합니다. 판매 로그는 Amazon CloudWatch Logs 인프라를 사용하여 원하는 대상으로 로그를 전송합니다.

판매 로그를 사용하려면 전송 대상을 구성해야 합니다. 지원되는 대상은 다음과 같습니다.

  • Amazon CloudWatch Logs – 계정의 로그 그룹

  • Amazon S3 - 계정의 S3 버킷

  • Amazon Data Firehose – 계정의 Firehose 전송 스트림

지원되는 로그 유형

단일 로그 유형이 지원됩니다APPLICATION_LOGS. 이 로그 유형은 서비스가 내보내는 모든 운영 이벤트를 포함합니다.

로그 이벤트 유형

다음 표에는 AWS DevOps 에이전트가 로깅하는 이벤트가 요약되어 있습니다.

이벤트 설명 로그 수준
에이전트 인바운드 이벤트 수신 에이전트는 통합 소스에 의해 트리거되고 인바운드 이벤트(예: PagerDuty 인시던트 이벤트)를 수신합니다. INFO
에이전트 인바운드 이벤트 삭제됨 인바운드 이벤트는 에이전트가 처리하기 전에 삭제되었습니다. 로그에는 이유(예: 잘못된 형식의 데이터)가 포함됩니다. 미정
에이전트 아웃바운드 통신 실패 타사 통합에 대한 아웃바운드 통신이 실패했습니다. 로그에는 작업 ID와 대상 식별자(예: 인증 오류)가 포함됩니다. 미정
대기 중인 토폴로지 생성 토폴로지 생성 작업이 처리를 위해 대기열에 추가되었습니다. INFO
토폴로지 생성 시작됨 토폴로지 생성 작업이 처리를 시작했습니다. INFO
토폴로지 생성 완료 토폴로지 생성 작업 처리가 완료되었습니다. 이 이벤트는 초기 생성, 업데이트 및 일일 새로 고침에 적용됩니다. INFO
리소스 검색 실패 토폴로지 생성 중 리소스 검색에 오류가 발생했습니다. 오류
서비스 등록 실패 서비스 등록에서 복구할 수 없는 실패 발생 오류
Webhook 검증 실패 Devops 에이전트가 수신한 웹후크가 예상 스키마와 일치하지 않는 경우 오류
연결 검증 상태 업데이트 에이전트 스페이스 연결(일반적인 기본/보조 계정)이 유효에서 유효하지 않음으로 바뀌고 그 반대의 경우도 마찬가지입니다(예: 잘못된 역할로 인해 발생하며 서비스에서 수임할 수 없음). 오류/정보

권한

AWS DevOps Agent는 CloudWatch 벤딩 로그(V2 권한)를 사용하여 로그를 전송합니다. 로그 전송을 설정하려면 전송을 구성하는 IAM 역할에 다음 권한이 있어야 합니다.

  • aidevops:AllowVendedLogDeliveryForResource - 에이전트 스페이스 리소스에 대한 로그 전송을 허용하는 데 필요합니다.

  • CloudWatch Logs 전송 APIs(logs:PutDeliverySource, logs:PutDeliveryDestinationlogs:CreateDelivery, 및 관련 작업)에 대한 권한입니다.

  • 선택한 전송 대상과 관련된 권한입니다.

각 대상 유형에 필요한 전체 IAM 정책은 Amazon CloudWatch Logs 사용 설명서의 다음 주제를 참조하세요.

로그 전송 구성(콘솔)

AWS DevOps Agent는 AWS 관리 콘솔에서 로그 전송을 구성하기 위한 두 위치를 제공합니다.

  • 서비스 등록 설정 페이지 - 서비스 수준 이벤트에 대한 로그 전송을 구성합니다. 이러한 로그는 서비스 ARN(arn:aws:aidevops:<region>:<account-id>:service/<account-id>)을 리소스로 사용합니다.

  • 에이전트 스페이스 페이지 - 개별 에이전트 스페이스와 관련된 이벤트에 대한 로그 전송을 구성합니다. 이러한 로그는 에이전트 공간 ARN(arn:aws:aidevops:<region>:<account-id>:agentspace/<agent-space-id>)을 리소스로 사용합니다.

서비스 등록에 대한 로그 전송을 구성하려면

  1. AWS 관리 콘솔에서 AWS DevOps 에이전트 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택합니다.

  3. 기능 공급자 > 로그 탭에서 구성을 선택합니다.

  4. 대상 유형에서 다음 중 하나를 선택합니다.

  5. CloudWatch Logs - 로그 그룹을 선택하거나 생성합니다.

  6. Amazon S3 - S3 버킷 ARN을 입력합니다.

  7. Amazon Data Firehose - Firehose 전송 스트림을 선택하거나 생성합니다.

  8. 추가 설정 - 선택 사항의 경우 다음 옵션을 지정할 수 있습니다.

    1. 필드 선택에서 대상으로 전송할 로그 필드 이름을 선택합니다. 액세스 로그 필드실시간 액세스 로그 필드의 하위 집합을 선택할 수 있습니다.

    2. (Amazon S3만 해당) 파티셔닝에서 로그 파일 데이터를 파티셔닝할 경로를 지정합니다.

    3. (Amazon S3만 해당) Hive 호환 파일 형식에서 확인란을 선택하여 Hive 호환 S3 경로를 사용할 수 있습니다. 이렇게 하면 Hive 호환 도구에 새 데이터를 쉽게 로드할 수 있습니다.

    4. 출력 형식에서 원하는 형식을 지정합니다.

    5. 필드 구분 기호에서 로그 필드를 구분하는 방법을 지정합니다.

  9. 저장을 선택합니다.

  10. 전송 상태가 활성으로 표시되는지 확인합니다.

에이전트 공간에 대한 로그 전송을 구성하려면

  1. AWS 관리 콘솔에서 AWS DevOps 에이전트 콘솔을 엽니다.

  2. 구성할 에이전트 공간을 선택합니다.

  3. 구성 탭에서 구성을 선택합니다.

  4. 대상 유형에서 다음 중 하나를 선택합니다.

  5. CloudWatch Logs - 로그 그룹을 선택하거나 생성합니다.

  6. Amazon S3 - S3 버킷 ARN을 입력합니다.

  7. Amazon Data Firehose - Firehose 전송 스트림을 선택하거나 생성합니다.

  8. 추가 설정 - *선택 사항 *의 경우 다음 옵션을 지정할 수 있습니다.

    1. 필드 선택에서 대상으로 전송할 로그 필드 이름을 선택합니다. 액세스 로그 필드실시간 액세스 로그 필드의 하위 집합을 선택할 수 있습니다.

    2. (Amazon S3만 해당) 파티셔닝에서 로그 파일 데이터를 파티셔닝할 경로를 지정합니다.

    3. (Amazon S3만 해당) Hive 호환 파일 형식에서 확인란을 선택하여 Hive 호환 S3 경로를 사용할 수 있습니다. 이렇게 하면 Hive 호환 도구에 새 데이터를 쉽게 로드할 수 있습니다.

    4. 출력 형식에서 원하는 형식을 지정합니다.

    5. 필드 구분 기호에서 로그 필드를 구분하는 방법을 지정합니다.

  9. 저장을 선택합니다.

  10. 전송 상태가 활성으로 표시되는지 확인합니다.

로그 전송 구성(CloudWatch API)

CloudWatch Logs API를 사용하여 프로그래밍 방식으로 로그 전송을 구성할 수도 있습니다. 작동하는 로그 전송은 다음 세 가지 요소로 구성됩니다.

  • DeliverySource - 로그를 생성하는 AWS DevOps 에이전트 스페이스 리소스를 나타냅니다.

  • DeliveryDestination - 로그가 기록되는 대상을 나타냅니다.

  • 전송 - 전송 소스를 전송 대상에 연결합니다.

1단계: 전송 소스 생성

PutDeliverySource 작업을 사용하여 전송 소스를 생성합니다. AWS DevOps 에이전트 스페이스 리소스의 ARN을 전달하고를 로그 유형APPLICATION_LOGS으로 지정합니다.

다음 예시에서는 에이전트 공간에 대한 전송 소스를 생성합니다.

{
    "name": "my-agent-space-delivery-source",
    "resourceArn": "arn:aws:aidevops:us-east-1:123456789012:agentspace/my-agent-space-id",
    "logType": "APPLICATION_LOGS"
}

다음 예시에서는 서비스에 대한 전송 소스를 생성합니다.

{
    "name": "my-service-delivery-source",
    "resourceArn": "arn:aws:aidevops:us-east-1:123456789012:service",
    "logType": "APPLICATION_LOGS"
}

2단계: 전송 대상 생성

PutDeliveryDestination 작업을 사용하여 로그가 저장되는 위치를 구성합니다. Amazon CloudWatch Logs, Amazon S3 또는 Amazon Data Firehose를 선택할 수 있습니다.

다음 예시에서는 CloudWatch Logs 대상을 생성합니다.

{
    "name": "my-cwl-destination",
    "deliveryDestinationConfiguration": {
        "destinationResourceArn": "arn:aws:logs:us-east-1:123456789012:log-group:/aws/aidevops/my-agent-space"
    },
    "outputFormat": "json"
}

다음 예시에서는 Amazon S3 대상을 생성합니다.

{
    "name": "my-s3-destination",
    "deliveryDestinationConfiguration": {
        "destinationResourceArn": "arn:aws:s3:::my-aidevops-logs-bucket"
    },
    "outputFormat": "json"
}

다음 예시에서는 Amazon Data Firehose 대상을 생성합니다.

{
    "name": "my-firehose-destination",
    "deliveryDestinationConfiguration": {
        "destinationResourceArn": "arn:aws:firehose:us-east-1:123456789012:deliverystream/my-aidevops-log-stream"
    },
    "outputFormat": "json"
}
참고

교차 계정을 통해 로그를 전송하는 경우 대상 계정에서 PutDeliveryDestinationPolicy를 사용하여 전송을 승인해야 합니다.

CloudFormation을 사용하려면 다음을 사용할 수 있습니다.

ResourceArnAgentSpaceArn이며 LogType은 지원되는 로그 유형의 APPLICATION_LOGS여야 합니다.

3단계: 전송 생성

CreateDelivery 작업을 사용하여 전송 소스를 전송 대상에 연결합니다.

{
    "deliverySourceName": "my-agent-space-delivery-source",
    "deliveryDestinationArn": "arn:aws:logs:us-east-1:123456789012:delivery-destination:my-cwl-destination"
}

AWS CloudFormation

다음 리소스와 함께 AWS CloudFormation을 사용하여 로그 전송을 구성할 수도 있습니다.

ResourceArn를 AWS DevOps 에이전트 공간 또는 서비스 ARN으로 설정하고를 LogType로 설정합니다APPLICATION_LOGS.

로그 스키마 참조

AWS DevOps Agent는 모든 이벤트 유형에서 공유 로그 스키마를 사용합니다. 모든 로그 이벤트가 모든 필드를 사용하는 것은 아닙니다.

다음 표에서는 로그 스키마의 필드를 설명합니다.

Field Type 설명
event_timestamp Long 이벤트 발생 시점의 Unix 타임스탬프
resource_arn 문자열 이벤트를 생성한 리소스의 ARN
optional_account_id 문자열 AWS 로그와 연결된 계정 ID입니다.
optional_level 문자열 로그 수준: INFO, WARN, ERROR
optional_agent_space_id 문자열 에이전트 공간의 식별자입니다.
optional_association_id 문자열 로그의 연결 식별자입니다.
optional_status 문자열 토폴로지 작업의 상태입니다.
optional_webhook_id 문자열 Webhook 식별자입니다.
optional_mcp_endpoint_url 문자열 MCP 서버 엔드포인트 URL
optional_service_type 문자열 서비스 유형: DYNATRACE, DATADOG, GITHUB, SLACK, SERVICENOW.
optional_service_endpoint_url 문자열 타사 통합을 위한 엔드포인트 URL입니다.
optional_service_id 문자열 소스의 식별자입니다.
request_id 문자열 AWS CloudTrail 또는 지원 티켓과의 상관관계를 확인하기 위한 요청 식별자입니다.
optional_operation 문자열 수행된 작업의 이름입니다.
optional_task_type 문자열 에이전트 백로그 작업 유형: INVESTIGATION 또는 EVALUATION
optional_task_id 문자열 에이전트 백로그 작업 IDAgent 백로그 작업 식별자입니다.
optional_reference 문자열 에이전트 작업의 참조(예: Jira 티켓).
optional_error_type 문자열 오류 유형
optional_error_message 문자열 작업이 실패할 때 오류 설명입니다.
optional_details 문자열(JSON) 작업 파라미터 및 결과가 포함된 서비스별 이벤트 페이로드입니다.

로그 전송 관리 및 비활성화

AWS 관리 콘솔의 AWS DevOps 에이전트 콘솔에서 또는 CloudWatch Logs API를 사용하여 언제든지 로그 전송을 수정하거나 제거할 수 있습니다.

로그 전송 관리(콘솔)

  1. AWS 관리 콘솔에서 AWS DevOps 에이전트 콘솔을 엽니다.

  2. 설정 페이지(서비스 수준 로그의 경우) 또는 특정 에이전트 스페이스 페이지(에이전트 스페이스 수준 로그의 경우)로 이동합니다.

  3. 구성 탭(에이전트 스페이스 수준 로그의 경우) 또는 기능 공급자 > 로그 탭(서비스 수준 로그의 경우)에서 수정할 전송을 선택합니다.

  4. 필요에 따라 구성을 업데이트하고 저장을 선택합니다.

로그 전송 비활성화(콘솔)

  1. AWS 관리 콘솔에서 AWS DevOps 에이전트 콘솔을 엽니다.

  2. 설정 페이지(서비스 수준 로그의 경우) 또는 특정 에이전트 스페이스 페이지(에이전트 스페이스 수준 로그의 경우)로 이동합니다.

  3. 구성 탭(에이전트 스페이스 수준 로그의 경우) 또는 기능 공급자 > 로그 탭(서비스 수준 로그의 경우)에서 제거할 전송을 선택합니다.

  4. 삭제를 선택하고 확인합니다.

로그 전송 비활성화(API)

API를 사용하여 로그 전송을 제거하려면 다음 순서로 리소스를 삭제합니다.

  1. DeleteDelivery를 사용하여 전송을 삭제합니다.

  2. DeleteDeliverySource를 사용하여 전송 소스를 삭제합니다.

  3. (선택 사항) 전송 대상이 더 이상 필요하지 않은 경우 DeleteDeliveryDestination을 사용하여 삭제합니다.

중요

로그를 생성하는 에이전트 공간 리소스를 삭제한 후(예: 에이전트 공간을 삭제한 후) 로그 전송 리소스를 제거하는 것은 사용자의 책임입니다. 이러한 리소스를 제거하지 않으면 분리된 전송 구성이 남아 있을 수 있습니다.

가격 책정

AWS DevOps 에이전트는 벤딩 로그 활성화에 대해 요금을 부과하지 않습니다. 그러나 선택한 로그 전송 대상에 따라 전송, 수집, 스토리지, 액세스에 대한 요금이 발생할 수 있습니다. 요금 세부 정보는 Amazon CloudWatch 요금의 로그 탭에서 판매 로그를 참조하세요.

대상별 요금은 다음을 참조하세요.