기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 서버에 대한 로깅 생성, 업데이트 및 보기
<a name="log-server-manage"></a>

모든 AWS Transfer Family 서버에 대해 구조화된 로깅을 제공합니다. 모든 신규 및 기존 Transfer Family 서버에 대해 구조화된 로깅을 사용하는 것이 좋습니다. 구조화된 로깅 사용의 이점은 다음과 같습니다.
+ 구조화된 JSON 형식으로 로그를 수신합니다.
+ JSON 형식의 필드를 자동으로 검색하는 Amazon CloudWatch 로그 인사이트를 사용하여 로그를 쿼리할 수 있습니다.
+  AWS Transfer Family 리소스 간에 로그 그룹을 공유하면 여러 서버의 로그 스트림을 단일 로그 그룹으로 결합하여 모니터링 구성 및 로그 보존 설정을 더 쉽게 관리할 수 있습니다.
+ CloudWatch 대시보드에 추가할 수 있는 집계된 지표와 시각화를 생성합니다.
+ 로그 그룹을 사용하여 통합된 로그 지표, 시각화 및 대시보드를 생성하여 사용량 및 성능 데이터를 추적할 수 있습니다.

서버에 연결된 워크플로에 대한 로깅을 활성화하려면 로깅 역할을 사용해야 합니다.

**참고**  
로깅 역할을 추가할 때 로깅 그룹은 항상 이며 변경할 `/aws/transfer/{{your-serverID}}`수 없습니다. 즉, 구조화된 서버 로그를 동일한 그룹에 전송하지 않는 한 두 개의 개별 로깅 그룹에 로깅하게 됩니다.  
워크플로를 서버와 연결하려는 경우 로깅 역할을 추가해야 하는 경우의 기본 로그 그룹에 로깅하도록 구조화된 로깅을 설정할 수 있습니다`/aws/transfer/{{your-serverID}}`.  
로깅 그룹을 수정하려면 *AWS Transfer Family API* 참조의 [StructuredLogDestinations](https://docs.aws.amazon.com/transfer/latest/APIReference/API_UpdateServer.html#TransferFamily-UpdateServer-request-StructuredLogDestinations)를 참조하세요.

Transfer Family 콘솔을 사용하여 새 서버를 생성할 경우 기본값으로 로깅이 활성화됩니다. 서버를 생성한 후 `UpdateServer` API 작업을 사용하여 로깅 구성을 변경할 수 있습니다. 자세한 내용은 [StructuredLogDestinations](https://docs.aws.amazon.com/transfer/latest/APIReference/API_UpdateServer.html#TransferFamily-UpdateServer-request-StructuredLogDestinations)를 참조하세요.

현재 워크플로의 경우 로깅을 활성화하려면 로깅 역할을 지정해야 합니다.
+ `CreateServer` 또는 `UpdateServer` API 작업을 사용하여 워크플로를 서버에 연결하면 시스템에서 로깅 역할을 자동으로 생성하지 않습니다. 워크플로 이벤트를 기록하려면 서버에 로깅 역할을 명시적으로 연결해야 합니다.
+ Transfer Family 콘솔을 사용하여 서버를 생성하고 워크플로를 연결하는 경우 이름에 서버 ID가 포함된 로그 그룹에 로그가 전송됩니다. 형식은 `/aws/transfer/{{server-id}}`이며, 예를 들면 `/aws/transfer/s-1111aaaa2222bbbb3`와 같습니다. 서버 로그는 동일한 로그 그룹이나 다른 로그 그룹으로 전송될 수 있습니다.

**콘솔에서 서버를 만들고 편집할 때 고려할 로깅 고려 사항**
+ 콘솔을 통해 만든 새 서버는 워크플로가 서버에 연결되어 있지 않는 한 구조화된 JSON 로깅만 지원합니다.
+ 콘솔에서 새로 만든 서버의 경우 *로깅 없음*을 선택할 수 없습니다.
+ 기존 서버는 언제든지 콘솔을 통해 구조화된 JSON 로깅을 활성화할 수 있습니다.
+ 콘솔을 통해 구조화된 JSON 로깅을 활성화하면 기존 로깅 방법이 비활성화되므로 고객에게 요금이 두 배로 청구되지 않습니다. 단, 워크플로가 서버에 연결된 경우는 예외입니다.
+ 구조화된 JSON 로깅을 활성화하면 나중에 콘솔을 통해 비활성화할 수 없습니다.
+ 구조화된 JSON 로깅을 활성화하면 언제든지 콘솔을 통해 로그 그룹 대상을 변경할 수 있습니다.
+ 구조화된 JSON 로깅을 활성화한 경우 API를 통해 두 로깅 타입을 모두 활성화한 경우 콘솔을 통해 로깅 역할을 편집할 수 없습니다. 단, 워크플로가 서버에 연결된 경우는 예외입니다. 하지만 로깅 역할은 **추가 세부 정보**에 계속 표시됩니다.

**API 또는 SDK를 사용하여 서버를 만들고 편집할 때 로깅 고려 사항**
+ API를 통해 새 서버를 만드는 경우 로깅 타입 중 하나 또는 두 가지를 모두 구성하거나 로깅 없음을 선택할 수 있습니다.
+ 기존 서버의 경우 언제든지 구조화된 JSON 로깅을 활성화 및 비활성화할 수 있습니다.
+ API를 통해 언제든지 로그 그룹을 변경할 수 있습니다.
+ API를 통해 언제든지 로깅 역할을 변경할 수 있습니다.

**구조적 로깅을 활성화하려면 다음 권한이 있는 계정에 로그인해야 합니다**
+ `logs:CreateLogDelivery`
+ `logs:DeleteLogDelivery`
+ `logs:DescribeLogGroups`
+ `logs:DescribeResourcePolicies`
+ `logs:GetLogDelivery`
+ `logs:ListLogDeliveries`
+ `logs:PutResourcePolicy`
+ `logs:UpdateLogDelivery`

정책 예제는 단원에서 확인할 수 있습니다[CloudWatch 로깅 역할 구성](configure-cw-logging-role.md).

**Topics**
+ [서버에 대한 로깅 생성](#log-server-create)
+ [서버의 로깅 업데이트](#log-server-update)
+ [서버 구성 보기](#log-server-config)

## 서버에 대한 로깅 생성
<a name="log-server-create"></a>

새 서버를 만들 때 **추가 세부 정보 구성** 페이지에서 기존 로그 그룹을 지정하거나 새 로그 그룹을 만들 수 있습니다.

![서버 생성 마법사의 추가 세부 정보 구성을 위한 로깅 창 기존 로그 그룹 선택이 선택되었습니다.](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/logging-server-choose-existing-group.png)


**로그 그룹 생성**을 선택하면 CloudWatch 콘솔 [(](https://console.aws.amazon.com/cloudwatch/)https://console.aws.amazon.com/cloudwatch/)에서 로그 그룹 **생성** 페이지가 열립니다. 자세한 내용은 [CloudWatch Logs의 로그 그룹 생성](https://docs.aws.amazon.com//AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#Create-Log-Group)을 참조하세요.

## 서버의 로깅 업데이트
<a name="log-server-update"></a>

로깅 세부 정보는 업데이트 시나리오에 따라 다릅니다.

**참고**  
구조화된 JSON 로깅을 선택하면 드문 경우지만 Transfer Family에서 이전 형식의 로깅을 중지하지만 새 JSON 형식으로 로깅을 시작하는 데 시간이 걸리는 지연이 발생할 수 있습니다. 이로 인해 이벤트가 로그되지 않을 수 있습니다. 서비스 중단은 없겠지만 로깅 방법을 변경한 후 처음 1시간 동안은 로그가 삭제될 수 있으므로 파일 전송에 주의해야 합니다.

기존 서버를 편집하는 경우 옵션은 서버 상태에 따라 달라집니다.
+ 서버에는 이미 로깅 역할이 활성화되어 있지만 구조화된 JSON 로깅은 활성화되어 있지 않습니다.  
![기존 로깅 역할을 보여주는 로깅 창입니다.](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/logging-server-choose-role.png)
+ 서버에 로깅이 활성화되지 않았습니다.  
![서버에 로깅이 활성화되지 않은 경우의 로깅 창입니다.](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/logging-server-edit-none.png)
+ 서버에는 이미 로깅 역할이 활성화되어 있지만 구조화된 JSON 로깅은 활성화되어 있지 않습니다.  
![서버에 아직 로깅이 활성화되지 않은 경우의 로깅 창입니다.](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/logging-server-edit-add-json-02.png)
+ 서버에는 이미 구조화된 JSON 로깅이 활성화되어 있으며 지정된 로딩 역할도 있습니다.  
![서버에 구조적 로깅이 활성화되어 있고 로깅 역할도 지정된 경우의 로깅 창입니다.](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/logging-server-edit-both.png)

## 서버 구성 보기
<a name="log-server-config"></a>

서버 구성 페이지의 세부 정보는 시나리오에 따라 다릅니다.

시나리오에 따라 서버 구성 페이지는 다음 예 중 하나와 비슷할 수 있습니다.
+ 로깅이 활성화되지 않았습니다.  
![로깅이 구성되지 않은 로깅 구성](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/logging-server-config-none.png)
+ 구조화된 JSON 로깅이 활성화되었습니다.  
![구조화된 로깅이 구성된 로깅 구성](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/logging-server-config-structured.png)
+ 로깅 역할은 활성화되지만 구조화된 JSON 로깅은 활성화되지 않습니다.  
![로깅 역할이 구성된 로깅 구성.](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/logging-server-config-legacy.png)
+ 두 가지 타입의 로깅(로깅 역할 및 구조화된 JSON 로깅)이 모두 활성화됩니다.  
![두 가지 로깅 타입(로깅 역할 및 구조화된 JSON 로깅)이 모두 구성된 로깅 구성](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/logging-server-config-both.png)