Amazon CloudWatch, 데이터 소스 기반의 다중 계정 및 리전 로그 중앙 집중화 지원
Amazon CloudWatch의 중앙 집중화 기능이 이제 데이터 소스 이름 및 유형을 기반으로 로그를 통합하는 기능을 지원합니다. CloudWatch를 사용하면 중앙 집중화 규칙을 통해 여러 AWS 계정 및 리전의 로그 데이터를 단일 대상 계정으로 복사할 수 있습니다. 오늘 출시로 고객은 기존의 로그 그룹 이름 기반 선택 방식 외에도, VPC 흐름 로그, EKS 감사 로그, CloudTrail 로그와 같이 데이터 소스의 이름과 유형을 대상으로 하는 규칙을 정의할 수 있게 되었습니다.
데이터 소스 이름과 유형은 AWS 서비스 로그의 경우 CloudWatch에서 자동으로 검색하며, 애플리케이션 로그의 경우 로그 그룹 태그를 기반으로 합니다. 이제 고객은 이러한 파라미터를 사용하여 중앙 집중화할 로그를 구체적으로 지정할 수 있습니다. 예를 들어, 중앙 보안 팀은 개별 로그 그룹 이름 목록을 파악하거나 관리할 필요 없이, 조직 전체의 CloudTrail 및 VPC 데이터 소스에서 발생하는 모든 로그를 중앙 집중화하는 규칙을 만들 수 있습니다.
시작하려면 Amazon CloudWatch 콘솔이나 AWS CLI 및 AWS SDK를 통해 중앙 집중화 규칙을 생성하거나 수정하고, 중앙 집중화 규칙 구성에서 데이터 소스 선택 기준을 지정하면 됩니다.
데이터 소스 선택 기준은 CloudWatch 로그 중앙 집중화 기능이 제공되는 모든 AWS 상용 리전에서 사용할 수 있습니다. 로그 수집, 스토리지, 데이터 전송에는 표준 CloudWatch 로그 요금이 적용됩니다. 자세한 내용은 CloudWatch Logs 중앙 집중화 설명서를 참조하세요.