CloudWatch Logs 이상 탐지와 패턴 분석의 할당량 증가 및 개선 사항 발표
Amazon CloudWatch는 로그 패턴 분석과 이상 탐지 기능의 개선 사항을 발표했습니다. 첫째, CloudWatch Logs Insights pattern 및 diff 명령이 명명된 토큰을 사용하여 결과를 더 쉽게 읽을 수 있습니다. 둘째, 로그 이상 탐지기의 기본 할당량이 계정당 10개에서 500개로 늘어났습니다.
CloudWatch Logs Insights 고객은 기계 학습(ML) 기반 명령을 사용하여 로그를 패턴으로 집계함으로써 수천 개의 로그를 몇 줄로 압축하여 분석할 수 있습니다. 이제 pattern 및 diff 명령을 사용하면 데이터 유형에 따라 필드를 구문 분석하고 이름을 지정하여 간편하게 로그 데이터를 분석할 수 있습니다. 예를 들어 ARN 값이 포함된 필드의 이름은 ARN-1, IP 주소를 포함하는 필드의 이름은 IPV4-1 등으로 명명됩니다. 고객은 명명된 패턴을 사용하여 요청 ID, HTTP 응답 코드 등과 같이 로그에서 발생하는 일반적인 필드를 손쉽게 파악하고 검사할 수 있습니다.
이 기능은 현재 CloudWatch Logs 이상 탐지를 사용할 수 있는 모든 AWS 리전에서 지원됩니다.
pattern 및 diff 명령을 시작하려면 CloudWatch Logs Insights 쿼리 구문 가이드로 이동하거나 CloudWatch Log Insights 콘솔 페이지에서 ‘쿼리 도움말’을 선택하세요. CloudWatch Logs 이상 탐지를 시작하려면 설명서를 참조하세요.