Centralized Logging on AWS는 2024년 3월 1일에 사용이 중단되었습니다. 이 솔루션은 Centralized Logging with OpenSearch 솔루션으로 대체되고 있습니다. 지원이 중단된 후에도 기존의 모든 배포는 계속 작동하지만 솔루션에 대한 지원 및 유지 관리는 더 이상 제공되지 않습니다. GovCloud 리전 배포를 사용하지 않는 경우 Centralized Logging on AWS 구현 가이드에 설명된 단계에 따라 버전 2.0.0 이상의 Centralized Logging with OpenSearch 솔루션으로 마이그레이션하는 것이 좋습니다.
개요
Centralized Logging on AWS 솔루션은 단일 대시보드에서 Amazon CloudWatch Logs를 수집, 분석 및 표시할 수 있도록 합니다. 이 솔루션은 액세스 감사 로그, 구성 변경 및 결제 이벤트와 같은 다양한 소스의 로그 파일을 통합, 관리 및 분석합니다. 또한 여러 계정 및 AWS 리전에서 Amazon CloudWatch Logs를 수집할 수 있습니다.
이 솔루션은 Amazon OpenSearch Service와 Amazon OpenSearch Service에 통합되는 분석 및 시각화 플랫폼인 Kibana를 사용하여 모든 로그 이벤트에 대한 통합된 보기를 제공합니다. 이 솔루션은 다른 AWS Managed Services와 결합되어 AWS 환경과 애플리케이션의 로깅과 분석을 시작할 수 있는 턴키 환경을 제공합니다.
지원되는 로그 형식으로는 Amazon VPC Flow Logs, AWS CloudTrail, AWS Lambda, 일반 로그 형식, 공백으로 구분된 값, JSON, Apache 웹 서버 로그 및 기타(사용자 정의) 형식이 있습니다.
이점
AWS CloudFormation 템플릿은 여러 계정 및 AWS 리전에서 Amazon OpenSearch Service로 로그 파일을 업로드해서 사용하기 편리한 사용자 지정 대시보드에서 분석과 시각화를 실행하는 데 필요한 구성 요소를 자동으로 시작하고 구성합니다.
Amazon Cognito를 사용하여 대시보드의 액세스 권한을 관리하고 Amazon OpenSearch Service 인증을 단순화할 수 있습니다.
로깅 기능을 기본 AWS 서비스 로그 이상으로 확장하세요. 이 유연한 솔루션은 호스트 수준 로그 파일과 VPC 흐름 로그를 수집하는 예제가 포함되며, 비즈니스가 성장하면 함께 확장되도록 설계되었습니다.
기본 제공 Kibana용 Amazon OpenSearch Service 지원을 사용하여 데이터 시각화를 단순화할 수 있습니다. 여기에 포함된 사전 구성된 대시보드 기본 세트를 통해 Kibana의 사용자 지정 기능을 엿볼 수 있습니다.
기술 세부 정보
Centralized Logging on AWS 솔루션은 로그 수집, 로그 인덱싱 및 시각화와 같은 구성 요소를 포함하고 있습니다. 고객은 로그 데이터를 저장하려는 위치에 있는 AWS 계정에 AWS CloudFormation 템플릿을 배포해야 합니다.
1a단계 - 로그 수집
Amazon CloudWatch Logs 대상은 기본 계정에 배포되며 각 선택 리전에 필수 권한과 함께 생성됩니다. 로그 그룹을 Centralized Logging on AWS 계정으로 스트리밍하도록 CloudWatch Logs 구독 필터를 구성할 수 있습니다.
1b단계 - 로그 수집
선택적으로 데모 AWS CloudFormation 템플릿을 배포하여 AWS CloudTrail, Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그 및 Amazon Elastic Compute Cloud(Amazon EC2) 웹 서버를 위한 샘플 CloudWatch Logs를 생성할 수 있습니다.
2a단계 - 로그 인덱싱
중앙 집중식 Amazon OpenSearch Service 도메인의 로그 이벤트를 인덱싱하기 위해 중앙 집중식 Amazon Kinesis Data Streams 및 Amazon Kinesis Data Firehose가 프로비저닝됩니다. CloudWatch Logs 대상이 생성되어 Kinesis Data Streams를 대상으로 로그 이벤트를 스트리밍합니다.
2b단계 - 로그 인덱싱
로그 이벤트가 Kinesis Data Streams로 스트리밍되면 서비스가 AWS Lambda 함수를 호출하여 각 로그 이벤트를 Amazon OpenSearch Service 문서로 변환한 다음 Kinesis Data Firehose에 저장합니다. Kinesis Data Firehose가 각 전송 스트림에 대한 상세한 모니터링 데이터가 포함된 사용자 지정 CloudWatch Logs를 스트리밍하는 동안 Kinesis Data Firehose를 모니터링할 수 있습니다.
3단계 - 시각화
Amazon OpenSearch Service 및 Kibana는 데이터 시각화 및 탐색 지원을 제공합니다. Amazon OpenSearch Service 도메인은 Amazon VPC 안에 생성되므로 Kibana 대시보드에 대한 퍼블릭 액세스를 방지해 줍니다. 선택적으로 Microsoft Windows Jumpbox Server를 시작하여 Amazon OpenSearch Service 클러스터 및 Kibana 대시보드에 액세스할 수 있습니다.
1a단계 - 로그 수집
Amazon CloudWatch Logs 대상은 기본 계정에 배포되며 각 선택 리전에 필수 권한과 함께 생성됩니다. 로그 그룹을 Centralized Logging on AWS 계정으로 스트리밍하도록 CloudWatch Logs 구독 필터를 구성할 수 있습니다.
1b단계 - 로그 수집
선택적으로 데모 AWS CloudFormation 템플릿을 배포하여 AWS CloudTrail, Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그 및 Amazon Elastic Compute Cloud(Amazon EC2) 웹 서버를 위한 샘플 CloudWatch Logs를 생성할 수 있습니다.
2a단계 - 로그 인덱싱
중앙 집중식 Amazon OpenSearch Service 도메인의 로그 이벤트를 인덱싱하기 위해 중앙 집중식 Amazon Kinesis Data Streams 및 Amazon Kinesis Data Firehose가 프로비저닝됩니다. CloudWatch Logs 대상이 생성되어 Kinesis Data Streams를 대상으로 로그 이벤트를 스트리밍합니다.
2b단계 - 로그 인덱싱
로그 이벤트가 Kinesis Data Streams로 스트리밍되면 서비스가 AWS Lambda 함수를 호출하여 각 로그 이벤트를 Amazon OpenSearch Service 문서로 변환한 다음 Kinesis Data Firehose에 저장합니다. Kinesis Data Firehose가 각 전송 스트림에 대한 상세한 모니터링 데이터가 포함된 사용자 지정 CloudWatch Logs를 스트리밍하는 동안 Kinesis Data Firehose를 모니터링할 수 있습니다.
3단계 - 시각화
Amazon OpenSearch Service 및 Kibana는 데이터 시각화 및 탐색 지원을 제공합니다. Amazon OpenSearch Service 도메인은 Amazon VPC 안에 생성되므로 Kibana 대시보드에 대한 퍼블릭 액세스를 방지해 줍니다. 선택적으로 Microsoft Windows Jumpbox Server를 시작하여 Amazon OpenSearch Service 클러스터 및 Kibana 대시보드에 액세스할 수 있습니다.