Amazon Web Services 한국 블로그
Amazon CloudWatch 로그 클래스 출시 – 저비용의 자주 액세스하지 않는 로그 지원
오늘 Infrequent Access라는 Amazon CloudWatch Logs의 새로운 로그 클래스가 발표되었습니다. 이 새로운 로그 클래스는 자주 액세스하지 않는 로그에 대해 저렴한 비용으로 맞춤형 기능 세트를 제공하므로, 고객이 비용 효율적인 방식으로 모든 로그를 한곳에 통합할 수 있습니다.
고객의 애플리케이션이 계속 확장되고 성장함에 따라 생성되는 로그의 양도 증가하고 있습니다. 증가하는 로깅 비용을 줄이기 위해, 어려운 선택을 통해 절충해야 할 상황에 놓인 고객들이 많습니다. 일례로 애플리케이션에서 생성되는 로그를 제한하는 고객도 있는데 이 경우 애플리케이션의 가시성이 저해됩니다. 또는 로그 유형별로 다른 솔루션을 선택하는 경우, 여러 로깅 솔루션을 관리하는 데 따른 복잡성이 가중되고 효율성이 낮아질 수 있습니다. 예를 들어 실시간 분석 및 알림에 필요한 로그를 CloudWatch Logs로 보내고, 디버깅 및 문제 해결에 필요한 세부 로그를 CloudWatch보다 기능이 적은 저렴한 솔루션에 보낼 수 있습니다. 결국 이러한 해결 방법은 애플리케이션의 관찰 가능성(Observability)에 영향을 미칠 수 있습니다. 고객이 로그를 확인하려면 여러 솔루션을 탐색해야 하기 때문입니다.
Inrequent Access 로그 클래스를 사용하면 모든 로그를 한곳에 중앙 집중화하여, 비용 효율적인 방식으로 로그를 수집, 쿼리 및 저장함으로써 CloudWatch를 사용한 종합적인 관찰 가능성 솔루션을 구축할 수 있습니다. Inrequent Access는 Standard 로그 클래스보다 GB당 수집 가격이 50% 저렴합니다. 이 클래스에서는 Standard 로그 클래스에서 제공되는 Live Tail, 지표 추출, 경보, 데이터 보호 등의 고급 기능이 필요하지 않은 고객을 위한 맞춤형 기능 세트를 제공합니다. Infrequent Access에서도 CloudWatch Logs Insights를 사용한 완전관리형 수집, 스토리지 및 심층 분석 기능의 이점을 얻을 수 있습니다.
다음 표에서는 새로운 Inrequent Access 로그 클래스와 Standard 로그 클래스의 기능을 나란히 비교합니다.
| 기능 | Infrequent Access 로그 클래스 | Standard 로그 클래스 |
| 완전관리형 수집 및 스토리지 | 사용 가능 | 사용 가능 |
| 크로스 계정 | 사용 가능 | 사용 가능 |
| KMS를 사용한 암호화 | 사용 가능 | 사용 가능 |
| Logs Insights | 사용 가능 | 사용 가능 |
| 구독 필터/S3로 내보내기 | 사용 불가 | 사용 가능 |
| GetLogEvents/FilterLogEvents | 사용 불가 | 사용 가능 |
| Contributor, Container 및 Lambda Insights | 사용 불가 | 사용 가능 |
| 지표 필터 및 알림 | 사용 불가 | 사용 가능 |
| 데이터 보호 | 사용 불가 | 사용 가능 |
| 임베디드 지표 형식(EMF) | 사용 불가 | 사용 가능 |
| Live Tail | 사용 불가 | 사용 가능 |
새로운 Infrequent Access 로그 클래스의 사용 사례
Standard 로그 클래스에서 제공하는 고급 기능이 필요하지 않은 새로운 워크로드가 있는 경우에 Inrequent Access 로그 클래스를 사용합니다. 한 가지 중요한 고려 사항은 특정 로그 클래스로 로그 그룹을 생성하면, 이후에 해당 로그 그룹의 로그 클래스를 변경할 수 없다는 점입니다.
Inrequent Access 로그 클래스는 매우 상세하고 Standard 로그 클래스가 제공하는 고급 기능이 거의 필요 없는 디버그 로그나 웹 서버 로그에 적합합니다.
Inrequent Access 로그 클래스에 적합한 또 다른 워크로드는 이벤트 발생 후 포렌식 분석을 실행한 이후에만 액세스할 수 있는 세부 로그를 전송하는 사물 인터넷(IoT) 플릿입니다. 또한 Inrequent Access 로그 클래스는 로그가 자주 쿼리되지 않기 때문에 규정 준수를 위해 로그를 저장해야 하는 워크로드에도 적합합니다.
시작하기
새로운 Infrequent Access 로그 클래스의 사용을 시작하려면 CloudWatch Logs 콘솔에서 새 로그 그룹을 생성하고 새로운 Infrequent Access 로그 클래스를 선택합니다. AWS Management Console뿐만 아니라 AWS Command Line Interface(AWS CLI), AWS CloudFormation, AWS Cloud Development Kit(AWS CDK) 및 AWS SDK에서도 새로운 Inrequent Access 로그 클래스를 사용하여 로그 그룹을 생성할 수 있습니다.
새 로그 그룹을 생성한 후에는 워크로드에서 해당 로그 그룹을 사용할 수 있습니다. 이 예에서는 이 로그 그룹에 디버그 로그를 보내도록 웹 애플리케이션을 구성해보겠습니다. 잠시 동안 웹 애플리케이션을 실행한 후 로그 그룹으로 돌아가면 새 로그 스트림을 볼 수 있습니다.
로그 스트림을 선택하면 CloudWatch Logs Insights로 리디렉션됩니다.
Standard 클래스와 동일한, 익숙한 CloudWatch Logs Insights를 사용하여 쿼리를 생성하고, 해당 로그를 검색하여 관련 정보를 찾고, 한곳에서 모든 로그를 빠르게 분석할 수 있습니다.
정식 출시
현재 새로운 Inrequent Access 로그 클래스는 중국 및 GovCloud 리전을 제외한 모든 AWS 리전에서 사용할 수 있습니다. 이 로그 클래스를 사용하여 완전관리형 환경에서 보다 비용 효율적인 방법으로 로그를 수집, 저장 및 분석할 수 있습니다.
새 로그 클래스에 대해 자세히 알아보려면 CloudWatch Logs 사용 설명서에서 Inrequent Access 로그 클래스 전용 페이지를 참조하세요.
— Marcia