기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon CloudWatch를 사용한 로깅 및 모니터링 설계 및 구현 *Khurram Nizami, Amazon Web Services(AWS)* *2023년 4월*([문서 기록](doc-history.md)) 이 가이드는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Amazon Elastic Container Service(Amazon ECS), Amazon Elastic Kubernetes Service(Amazon EKS), 및 온프레미스 서버를 사용하는 워크로드에 대해 [Amazon CloudWatch](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) [및 관련 Amazon Web Services()](https://docs.aws.amazon.com//eks/latest/userguide/what-is-eks.html) 관리 [AWS Lambda](https://docs.aws.amazon.com//lambda/latest/dg/welcome.html)및 거버넌스 서비스를 사용하여 로깅 및 모니터링을 설계하고 구현하는 데 도움이 됩니다.AWS[Amazon EC2](https://docs.aws.amazon.com//ec2/index.html) [https://docs.aws.amazon.com//AmazonECS/latest/developerguide/Welcome.html](https://docs.aws.amazon.com//AmazonECS/latest/developerguide/Welcome.html) 이 가이드는 AWS 클라우드에서 워크로드를 관리하는 운영 팀, DevOps 엔지니어 및 애플리케이션 엔지니어를 대상으로 합니다. 로깅 및 모니터링 접근 방식은 AWS Well-Architected Framework의 [6가지 원칙을](https://aws.amazon.com//architecture/well-architected/?wa-lens-whitepapers.sort-by=item.additionalFields.sortDate&wa-lens-whitepapers.sort-order=desc) 기반으로 해야 합니다. 이러한 원칙은 [운영 우수성](https://docs.aws.amazon.com//wellarchitected/latest/operational-excellence-pillar/welcome.html), [보안](https://docs.aws.amazon.com//wellarchitected/latest/security-pillar/welcome.html), [신뢰성](https://docs.aws.amazon.com//wellarchitected/latest/reliability-pillar/welcome.html), [성능 효율성](https://docs.aws.amazon.com//wellarchitected/latest/performance-efficiency-pillar/welcome.html) 및 [비용 최적화](https://docs.aws.amazon.com//wellarchitected/latest/cost-optimization-pillar/welcome.html)입니다. 잘 설계된 모니터링 및 경보 솔루션은 인프라를 사전에 분석하고 조정할 수 있도록 지원하여 안정성과 성능을 개선합니다. 보안 또는 비용 최적화에 대한 로깅 및 모니터링은 심층 평가가 필요한 주제이므로이 가이드에서는 이에 대해 광범위하게 설명하지 않습니다. [AWS CloudTrail](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/cloudtrail-user-guide.html), , [AWS Config](https://docs.aws.amazon.com//config/latest/developerguide/WhatIsConfig.html) [Amazon Inspector](https://docs.aws.amazon.com//inspector/latest/userguide/inspector_introduction.html), Amazon [Detective, Amazon Macie](https://docs.aws.amazon.com//detective/latest/userguide/detective-investigation-about.html)[Amazon Macie](https://docs.aws.amazon.com//macie/latest/user/what-is-macie.html) [Amazon GuardDuty](https://docs.aws.amazon.com//guardduty/latest/ug/what-is-guardduty.html), 등 보안 로깅 및 모니터링을 지원하는 많은 AWS 서비스가 있습니다[AWS Security Hub CSPM](https://docs.aws.amazon.com//securityhub/). 비용 최적화를 위해 [AWS Cost Explorer](https://docs.aws.amazon.com//awsaccountbilling/latest/aboutv2/ce-what-is.html)[AWS Budgets](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html), 및 [CloudWatch 결제 지표](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/gs_monitor_estimated_charges_with_cloudwatch.html)를 사용할 수도 있습니다. 다음 표에는 로깅 및 모니터링 솔루션이 해결해야 하는 6가지 영역이 요약되어 있습니다. | | | | --- |--- | | 로그 파일 및 지표 캡처 및 수집 | 다양한 소스의 서비스에서 시스템 및 애플리케이션 로그와 지표를 AWS 식별, 구성 및 전송합니다. | | 로그 검색 및 분석 | 로그를 검색하고 분석하여 운영 관리, 문제 식별, 문제 해결 및 애플리케이션 분석을 수행합니다. | | 지표 모니터링 및 경보 | 워크로드의 관찰 및 추세를 식별하고 조치를 취합니다. | | 애플리케이션 및 서비스 가용성 모니터링 | 서비스 가용성을 지속적으로 모니터링하여 가동 중지 시간을 줄이고 서비스 수준 목표를 충족하는 기능을 개선합니다. | | 애플리케이션 추적 | 시스템 및 외부 종속성에서 애플리케이션 요청을 추적하여 성능을 미세 조정하고, 근본 원인 분석을 수행하고, 문제를 해결합니다. | | 대시보드 및 시각화 생성 | 시스템 및 워크로드에 대한 관련 지표 및 관찰에 초점을 맞춘 대시보드를 생성하여 문제를 지속적으로 개선하고 사전에 발견할 수 있습니다. | CloudWatch는 대부분의 로깅 및 모니터링 요구 사항을 충족할 수 있으며 안정적이고 확장 가능하며 유연한 솔루션을 제공합니다. 모니터링 및 분석을 위한 CloudWatch 로깅 통합 외에도 많은 AWS 서비스가 CloudWatch 지표를 자동으로 제공합니다. 또한 CloudWatch는 서버(클라우드 및 온프레미스 모두), 컨테이너 및 서버리스 컴퓨팅과 같은 다양한 컴퓨팅 옵션을 지원하는 에이전트 및 로그 드라이버를 제공합니다. 이 안내서에서는 로깅 및 모니터링에 사용되는 다음 AWS 서비스도 다룹니다. + EC2 인스턴스 및 온프레미스 서버의 CloudWatch 에이전트를 자동화, 구성 및 업데이트하기 위한 [AWS Systems Manager Distributor](https://docs.aws.amazon.com//systems-manager/latest/userguide/distributor.html), Systems [Manager State](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-state.html) Manager 및 [Systems Manager Automation](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-automation.html) + 고급 로그 집계, 검색 및 분석을 위한 [Amazon OpenSearch Service](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/what-is.html) + 애플리케이션 및 서비스 가용성을 모니터링하기 위한 [Amazon Route 53 상태 확인](https://docs.aws.amazon.com//Route53/latest/DeveloperGuide/dns-failover.html) 및 [CloudWatch Synthetics](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html) + 컨테이너화된 애플리케이션을 대규모로 모니터링하기 위한[ Amazon Managed Service for Prometheus](https://docs.aws.amazon.com//prometheus/latest/userguide/what-is-Amazon-Managed-Service-Prometheus.html) + [AWS X-Ray](https://docs.aws.amazon.com//xray/latest/devguide/aws-xray.html) 애플리케이션 추적 및 런타임 분석 + 여러 소스(예: CloudWatch, Amazon OpenSearch Service, Amazon [Timestream](https://docs.aws.amazon.com//timestream/latest/developerguide/what-is-timestream.html))의 데이터를 시각화하고 분석하는 Amazon [Managed Grafana](https://docs.aws.amazon.com//grafana/latest/userguide/what-is-Amazon-Managed-Service-Grafana.html) 선택한 AWS 컴퓨팅 서비스도 로깅 및 모니터링 솔루션의 구현 및 구성에 영향을 미칩니다. 예를 들어 CloudWatch의 구현 및 구성은 Amazon EC2, Amazon ECS, Amazon EKS 및 Lambda에 대해 다릅니다. 애플리케이션 및 워크로드 소유자는 로깅 및 모니터링을 잊어버리거나 일관되지 않게 구성하고 구현할 수 있습니다. 즉, 워크로드는 관찰성이 제한된 프로덕션 환경에 진입하여 문제 식별이 지연되고 문제를 해결하고 해결하는 데 걸리는 시간이 늘어납니다. 로깅 및 모니터링 솔루션은 애플리케이션 로그 및 지표에 대한 애플리케이션 계층 외에도 운영 체제(OS) 수준 로그 및 지표에 대한 시스템 계층을 해결해야 합니다. 이 가이드는 다음 표에 설명된 세 가지 컴퓨팅 유형을 포함하여 다양한 컴퓨팅 유형에서 이러한 두 계층을 해결하기 위한 권장 접근 방식을 제공합니다. | | | | --- |--- | | 장기 실행 및 변경 불가능한 EC2 인스턴스 | 여러 AWS 리전 또는 계정의 여러 운영 체제(OSs)에 대한 시스템 및 애플리케이션 로그와 지표입니다. | | 컨테이너 | 다양한 구성에 대한 예제를 포함하여 Amazon ECS 및 Amazon EKS 클러스터에 대한 시스템 및 애플리케이션 로그와 지표입니다. | | 서버리스 | Lambda 함수에 대한 시스템 및 애플리케이션 로그와 지표 및 사용자 지정 고려 사항. | 이 가이드는 다음 영역에서 CloudWatch 및 관련 AWS 서비스를 다루는 로깅 및 모니터링 솔루션을 제공합니다. + [CloudWatch 배포 계획](planning-cloudwatch-deployment.md) - CloudWatch 배포 계획 시 고려 사항 및 CloudWatch 구성 중앙 집중화에 대한 지침. + [EC2 인스턴스 및 온프레미스 서버에 대한 CloudWatch 에이전트 구성](configure-cloudwatch-ec2-on-premises.md) - 시스템 수준 및 애플리케이션 수준 로깅 및 지표에 대한 CloudWatch 구성 세부 정보입니다. + [Amazon EC2 및 온프레미스 서버에 대한 CloudWatch 에이전트 설치 접근 방식](cloudwatch-installation-ec2-on-premises.md) - 여러 리전 및 계정에서 Systems Manager를 사용한 자동 배포를 포함하여 CloudWatch 에이전트를 설치하는 접근 방식입니다. + [Amazon ECS에서 로깅 및 모니터링](amazon-ecs-logging-monitoring.md) - Amazon ECS에서 클러스터 수준 및 애플리케이션 수준 로깅과 지표를 위해 CloudWatch를 구성하기 위한 지침입니다. + [Amazon EKS의 로깅 및 모니터링](amazon-eks-logging-monitoring.md) - Amazon EKS의 클러스터 수준 및 애플리케이션 수준 로깅 및 지표에 대한 CloudWatch 구성 지침입니다. + [Amazon EKS에서 Prometheus 모니터링](prometheus-monitoring-eks.md) - Amazon Managed Service for Prometheus를 Prometheus에 대한 CloudWatch Container Insights 모니터링과 소개하고 비교합니다. + [에 대한 로깅 및 지표 AWS Lambda](lambda-logging-metrics.md) - Lambda 함수에 대한 CloudWatch 구성 지침입니다. + [Searching and analyzing logs in CloudWatch](cloudwatch-search-analysis.md) - Amazon CloudWatch Application Insights, CloudWatch Logs Insights를 사용하고 로그 분석을 Amazon OpenSearch Service로 확장하여 로그를 분석하는 방법입니다. + [CloudWatch를 사용한 경보 옵션](alarming-options-cloudwatch.md) - CloudWatch 경보 및 CloudWatch 이상 탐지를 소개하고 경보 생성 및 설정에 대한 지침을 제공합니다. + [애플리케이션 및 서비스 가용성 모니터링](monitoring-application-service-availability.md) - 자동 가용성 모니터링을 위한 CloudWatch Synthetics 및 Route 53 상태 확인을 도입하고 비교합니다. + [를 사용하여 애플리케이션 추적 AWS X-Ray](application-tracing-xray.md) - Amazon EC2, Amazon ECS, Amazon EKS 및 Lambda용 X-Ray를 사용한 애플리케이션 추적 소개 및 설정 + [Dashboards and visualizations with CloudWatch](cloudwatch-dashboards-visualizations.md) - AWS 워크로드 간 관찰성을 개선하기 위한 CloudWatch Dashboards 소개. + [AWS 서비스와 CloudWatch 통합](cloudwatch-integration-aws-services.md) - CloudWatch가 다양한 AWS 서비스와 통합되는 방법을 설명합니다. + [대시보드 및 시각화를 위한 Amazon Managed Grafana](amg-dashboarding-visualization.md) - 대시보드 및 시각화를 위해 Amazon Managed Grafana를 CloudWatch와 소개하고 비교합니다. 구현 예제는이 가이드 전체에서 이러한 영역에 사용되며 [AWS 샘플 GitHub 리포지토리](https://github.com/aws-samples/logging-monitoring-apg-guide-examples)에서도 사용할 수 있습니다.