개요
Centralized Logging on AWS 솔루션은 단일 대시보드에서 Amazon CloudWatch Logs를 수집, 분석 및 표시할 수 있도록 합니다. 이 솔루션은 액세스 감사 로그, 구성 변경 및 결제 이벤트와 같은 다양한 소스의 로그 파일을 통합, 관리 및 분석합니다. 또한 여러 계정 및 AWS 리전에서 Amazon CloudWatch Logs를 수집할 수 있습니다.
이 솔루션은 Amazon OpenSearch Service와 Amazon OpenSearch Service에 통합되는 분석 및 시각화 플랫폼인 Kibana를 사용하여 모든 로그 이벤트에 대한 통합된 보기를 제공합니다. 이 솔루션은 다른 AWS Managed Services와 결합되어 AWS 환경과 애플리케이션의 로깅과 분석을 시작할 수 있는 턴키 환경을 제공합니다.
지원되는 로그 형식으로는 Amazon VPC Flow Logs, AWS CloudTrail, AWS Lambda, 일반 로그 형식, 공백으로 구분된 값, JSON, Apache 웹 서버 로그 및 기타(사용자 정의) 형식이 있습니다.
이점
AWS CloudFormation 템플릿은 여러 계정 및 AWS 리전에서 Amazon OpenSearch Service로 로그 파일을 업로드해서 사용하기 편리한 사용자 지정 대시보드에서 분석과 시각화를 실행하는 데 필요한 구성 요소를 자동으로 시작하고 구성합니다.
Amazon Cognito를 사용하여 대시보드의 액세스 권한을 관리하고 Amazon OpenSearch Service 인증을 단순화할 수 있습니다.
로깅 기능을 기본 AWS 서비스 로그 이상으로 확장하세요. 이 유연한 솔루션은 호스트 수준 로그 파일과 VPC 흐름 로그를 수집하는 예제가 포함되며, 비즈니스가 성장하면 함께 확장되도록 설계되었습니다.
기본 제공 Kibana용 Amazon OpenSearch Service 지원을 사용하여 데이터 시각화를 단순화할 수 있습니다. 여기에 포함된 사전 구성된 대시보드 기본 세트를 통해 Kibana의 사용자 지정 기능을 엿볼 수 있습니다.
기술 세부 정보
Centralized Logging on AWS 솔루션은 로그 수집, 로그 인덱싱 및 시각화와 같은 구성 요소를 포함하고 있습니다. 고객은 로그 데이터를 저장하려는 위치에 있는 AWS 계정에 AWS CloudFormation 템플릿을 배포해야 합니다.
1a단계 - 로그 수집
Amazon CloudWatch Logs 대상은 기본 계정에 배포되며 각 선택 리전에 필수 권한과 함께 생성됩니다. 로그 그룹을 Centralized Logging on AWS 계정으로 스트리밍하도록 CloudWatch Logs 구독 필터를 구성할 수 있습니다.
1b단계 - 로그 수집
선택적으로 데모 AWS CloudFormation 템플릿을 배포하여 AWS CloudTrail, Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그 및 Amazon Elastic Compute Cloud(Amazon EC2) 웹 서버를 위한 샘플 CloudWatch Logs를 생성할 수 있습니다.
2a단계 - 로그 인덱싱
중앙 집중식 Amazon OpenSearch Service 도메인의 로그 이벤트를 인덱싱하기 위해 중앙 집중식 Amazon Kinesis Data Streams 및 Amazon Kinesis Data Firehose가 프로비저닝됩니다. CloudWatch Logs 대상이 생성되어 Kinesis Data Streams를 대상으로 로그 이벤트를 스트리밍합니다.
2b단계 - 로그 인덱싱
로그 이벤트가 Kinesis Data Streams로 스트리밍되면 서비스가 AWS Lambda 함수를 호출하여 각 로그 이벤트를 Amazon OpenSearch Service 문서로 변환한 다음 Kinesis Data Firehose에 저장합니다. Kinesis Data Firehose가 각 전송 스트림에 대한 상세한 모니터링 데이터가 포함된 사용자 지정 CloudWatch Logs를 스트리밍하는 동안 Kinesis Data Firehose를 모니터링할 수 있습니다.
3단계 - 시각화
Amazon OpenSearch Service 및 Kibana는 데이터 시각화 및 탐색 지원을 제공합니다. Amazon OpenSearch Service 도메인은 Amazon VPC 안에 생성되므로 Kibana 대시보드에 대한 퍼블릭 액세스를 방지해 줍니다. 선택적으로 Microsoft Windows Jumpbox Server를 시작하여 Amazon OpenSearch Service 클러스터 및 Kibana 대시보드에 액세스할 수 있습니다.
1a단계 - 로그 수집
Amazon CloudWatch Logs 대상은 기본 계정에 배포되며 각 선택 리전에 필수 권한과 함께 생성됩니다. 로그 그룹을 Centralized Logging on AWS 계정으로 스트리밍하도록 CloudWatch Logs 구독 필터를 구성할 수 있습니다.
1b단계 - 로그 수집
선택적으로 데모 AWS CloudFormation 템플릿을 배포하여 AWS CloudTrail, Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그 및 Amazon Elastic Compute Cloud(Amazon EC2) 웹 서버를 위한 샘플 CloudWatch Logs를 생성할 수 있습니다.
2a단계 - 로그 인덱싱
중앙 집중식 Amazon OpenSearch Service 도메인의 로그 이벤트를 인덱싱하기 위해 중앙 집중식 Amazon Kinesis Data Streams 및 Amazon Kinesis Data Firehose가 프로비저닝됩니다. CloudWatch Logs 대상이 생성되어 Kinesis Data Streams를 대상으로 로그 이벤트를 스트리밍합니다.
2b단계 - 로그 인덱싱
로그 이벤트가 Kinesis Data Streams로 스트리밍되면 서비스가 AWS Lambda 함수를 호출하여 각 로그 이벤트를 Amazon OpenSearch Service 문서로 변환한 다음 Kinesis Data Firehose에 저장합니다. Kinesis Data Firehose가 각 전송 스트림에 대한 상세한 모니터링 데이터가 포함된 사용자 지정 CloudWatch Logs를 스트리밍하는 동안 Kinesis Data Firehose를 모니터링할 수 있습니다.
3단계 - 시각화
Amazon OpenSearch Service 및 Kibana는 데이터 시각화 및 탐색 지원을 제공합니다. Amazon OpenSearch Service 도메인은 Amazon VPC 안에 생성되므로 Kibana 대시보드에 대한 퍼블릭 액세스를 방지해 줍니다. 선택적으로 Microsoft Windows Jumpbox Server를 시작하여 Amazon OpenSearch Service 클러스터 및 Kibana 대시보드에 액세스할 수 있습니다.