본문 바로가기
빅데이터,클라우드

AWS 모니터링, CloudTrail, Config, CloudWatch 비교

by 데이널 2024. 7. 24.

AWS에서도 모니터링 툴이 있습니다. 그중에 세 가지 CloudTrail, Config, 그리고 CloudWatch를 많이 활용하는데요. 이 서비스들은 모두 AWS 클라우드 환경에서 모니터링 및 감시하는 역할을 합니다. 하지만 각각의 기능과 목적이 조금씩 다릅니다. 비슷한 듯하면서도 달라서 혼동하기도 하는데요. 쉽게 이해할 수 있도록 설명해 보겠습니다.

 

CloudTrail - 누가, 언제, 무엇을 했는가?

CloudTrail은 여러분이 AWS에서 일어난 모든 활동을 기록해주는 로그를 남기는 서비스예요. 누가 어떤 작업을 언제 했는지를 알 수 있게 해 주죠. 예를 들어, 누군가 EC2 인스턴스를 시작하거나 중지하면 CloudTrail이 이를 기록해 줍니다.

 

CloudTrail 화면
CloudTrail 화면

1. 주요 기능

  • 모니터링: AWS 계정에서 일어나는 모든 활동(모든 읽기 및 쓰기 작업)을 기록합니다. API 및 비-API 액션도 기록 모니터링합니다. 
  • 보안 및 규정 준수: 누가 어떤 작업을 했는지 일어난 행위를 감시하여 추적할 수 있습니다. 보안 사고 발생 시 원인을 파악할 수 있습니다. 예를 들어, API 호출 기록을 통해 보안 분석 및 리소스 변경 추적할 수 있습니다.
  • 로그 파일: 관리 이벤트와 데이터 이벤트로 구성할 수도 있고, 모든 이벤트를 S3 버킷에 저장하여 나중에 분석할 수 있습니다. S3에 저장하는 이유는 CloudTrail이기 때문이 아니라 로그와 같은 데이터는 비교적 저렴한 S3에 저장하도록 구성합니다. 스토리지 선택법은 특성에 따라 어떻게 선택하는지 아래 정리되어 있습니다. 

 

AWS 스토리지 종류 및 특징: S3, Glacier, EBS, EFS 선택법

 

AWS 스토리지 종류 및 특징: S3, Glacier, EBS, EFS 선택법

일반적으로 EC2 인스턴스 스토리지가 크지 않기 때문에 별도의 스토리지를 마운트 시켜 사용하는데요. 오늘은 AWS 스토리지의 종류에 대해 알아보겠습니다. 스토리지마다 가격과 특징이 다르기

bommbom.tistory.com

 

2. 필요성

CloudTrail은 보안과 규정 준수 측면에서 매우 중요한데요. 예를 들어, 누군가 실수로 중요한 데이터를 삭제했을 때, 누가 언제 그 작업을 했는지 알 수 있습니다.


AWS Config - 현재 상태를 기록하고 비교하기

AWS Config는 여러분의 AWS 리소스 상태를 지속적으로 모니터링하고 기록해주는 서비스인데요. 예를 들어, EC2 인스턴스의 설정이 어떻게 변했는지 추적할 수 있습니다.

AWS Config 화면
AWS Config 화면

1. 주요 기능

  • 리소스 상태 모니터링: 리소스의 설정과 상태, 환경 설정 변경 내역을 지속적으로 추적합니다.  .
  • 규칙 준수: 리소스가 특정 규칙을 준수하는지 확인할 수 있습니다.
  • 변경 알림: 리소스 설정이 변경되었을 때 알림을 받을 수 있습니다. 계정에서 환경설정 변경 알림 제공, 잠재적 위험을 경고 알림을 줍니다. 
  • 리소스 상태 비교 :  현재 리소스 상태 또는 과거의 특정 시점의 리소스 상태 내역 비교 합니다.

2. 필요성

AWS Config는 환경 설정이 변경되었을 때 이를 추적하고 알림을 받을 수 있게 해 줍니다. 예를 들어, 누군가 실수로 보안 그룹 설정을 변경했을 때 이를 바로 확인하고 원래 상태로 되돌릴 수 있습니다.


CloudWatch - 시스템 상태를 실시간으로 모니터링하기

CloudWatch는 AWS 리소스와 애플리케이션의 상태를 실시간으로 모니터링해 주는 서비스입니다. CPU 사용률, 메모리 사용량, 네트워크 트래픽 등 다양한 메트릭을 수집하고 분석할 수 있습니다. 또 오래 걸리는 SQL을 수집해서 튜닝할 수도 있습니다.

CloudWatch 화면
CloudWatch 화면

1. 주요 기능

  • 메트릭 수집: 리소스와 애플리케이션의 성능 데이터를 실시간으로 수집합니다. 여기서 메트릭은 통계 단위 그래프를 말합니다. 예를 들어, 지표기반 통계 검색 - CPU 활성화율 등을 모니터링할 수 있습니다.
  • 로그 분석: 로그와 지표를 나란히 시각화하고 로그 데이터를 수집하고 분석할 수 있습니다. 자동화된 작업을 수행하여 문제를 해결하고, 통찰력을 이용해 애플리케이션을 원활하게 실행하게 관리합니다.
  • 알림 설정: 비정상적인 동작을 감지하고, 경보를 설정하여 특정 조건이 발생했을 때 알림을 받을 수 있습니다.

2. 필요성

CloudWatch는 시스템 성능을 실시간으로 모니터링하고 문제가 발생했을 때 이를 빠르게 해결할 수 있게 도와줍니다. 예를 들어, 서버의 CPU 사용률이 갑자기 급증했을 때 이를 실시간으로 감지하고 알림을 받을 수 있습니다.


마치며

AWS 환경을 더 안전하고 효율적으로 관리할 수 있습니다. 이 세 가지 서비스는 서로 보완하면서 AWS 환경을 더욱 안정적으로 운영할 수 있습니다. 

저작자표시 비영리 변경금지

'빅데이터,클라우드' 카테고리의 다른 글

AWS EC2, 어렵지 않아요! 간단하고 빠르게 시작하는 방법  (2) 2024.09.11
Amazon RDS 모니터링, CloudWatch로 느린 쿼리 수집 튜닝  (0) 2024.07.30
AWS 기반 컨테이너: ECR, ECS, EKS의 기능 및 차이점  (0) 2024.07.15
클리우드(aws) 데이터베이스 종류 및 특징  (0) 2024.07.12
AWS 스토리지 종류 및 특징: S3, Glacier, EBS, EFS 선택법  (0) 2024.07.09

관련글

티스토리툴바