본문 바로가기

Log Aggregation/CloudWatch or S3

4. ELB, CloudFront, VPC Flow Logs, CloudTrail 수집 - S3

서버의 CMD, Application Logs들에 대한 수집 외에도

ELB, CloudFront, VPC Flowlogs, CloudTrail 로그들도 모두 S3에 남긴 후 ES Service에서 중앙화 한 후

Kibana를 통해 간편하게 볼 수 있습니다.

 

각 서비스들에 대해서 로그를 남기는 방법을 간단하게 보도록 하겠습니다.

 

먼저, CloudTrail입니다.

 

추적생성을 통해서 각 계정의 서비스에 이벤트나, S3에서 일어나는 API콜 등에 대해서 모두 종합적으로 로그를 남기게 할 수 있습니다.

 

 

그 다음은 VPC Flow Logs입니다.

해당 VPC에서 통신되는 부분들에 대한 로그들을 수집해서 보실 수 있으나,

서비스가 크면 클수록 데이터량이 상당하여 생각보다 많은 비용을 발생시킵니다.

따라서 해당 로그활용을 잘 하실 수 있는 분들이 아니라면 생략하셔도 괜찮을 것 같습니다.

 

 

CloudFront CDN로그입니다.

만들어 놓은 Distribution에 들어가시면 Edit을 통해 아래와 같은 항목을 통해 S3에 로그를 남기실 수 있습니다.

서비스에 대해서 점검할때 유용하게 사용되는 경우가 많기 때문에 남기시는 것을 권유드립니다.

 

 

ELB에 대한 로그입니다.

마찬가지로 해당 탭의 가장 아래부분 속성에서 로그를 아래와 같이 설정하여서 남기실 수 있습니다.

 

 

위와 같이 AWS의 서비스들에 대해서 로그를 남긴 다음 S3 -> ES Service로의 중앙화를 구성한다면,

편리하면서 효과적으로 서비스 모니터링을 할 수 있습니다.

 

다음은 ECS, ECS Fargate에 대한 어플리케이션 로그를 S3나 Cloudwatch로 보내는 방법에 대해서 알아보겠습니다.

EKS는 EKS 카테고리에 정리가 되어있으므로, 해당 게시글을 보시면 될 것 같습니다.