로그 종류
시스템 로그
➣ OS 사용자 계정별 모든 작업에 대해 모니터링 실시 및 감사 로그. → 서버접근제어
➣ 접속 이력 및 쿼리에 대한 실시간 모니터링 및 대시보드. → DB접근제어
AWS 계정 로그
AWS CloudTrail
➣ AWS 계정 내에서 수행한 모든 API 호출에 대한 로깅
➣ 어떤 계정이, 언제, 무엇을 작업(호출)했는지에 대한 AWS 계정 로그
AWS 서비스 로그
CloudWatch Logs
➣ EC2, ELB, VPC Flow Logs, CloudTrail에서 생성된 서비스 로그
VPC Flow 로그
➣ VPC 내에서의 트래픽 흐름에 대한 세부 정보. 보안 분석, 문제 해결, 규정 준수, 성능 모니터링 목적.
➣ 트래픽의 출발지 및 목적지 IP와 포트번호, 프로토콜, 트래픽 양(패킷 수), 시작 및 종료시간, 액션(sg에 따른 트래픽 allow or deny)
➣ VPC 선택 > 작업 > 플로우로그 생성
추가적으로 필요한 로그 수집
애플리케이션 로그 (서버 로그)
➣ 개발자가 작성한 애플리케이션 로그, 애플리케이션의 장애 원인 파악이나 디버깅을 위해서 생성되는 로그
➣ EX_응용에서 발생한 오류, 경고, 활동(상태, 작업), 디버깅, 성능(응답시간, 리소스 사용량, 트랜잭션 수)
AWS Config
➣ 리소스의 구성 변경 이력 기록 및 추적
➣ 리소스 구성의 변경 사항에 대한 자동 알림과 분석 제공
S3 Server Access Logging
➣ S3 버킷에 대한 모든 액세스 요청에 대한 로그생성
➣ ex_ S3 버킷 수명주기
이는 데이터 액세스에 대한 감사 로그를 제공하며, 누가 언제 어떤 작업을 수행했는지 추적 가능
AWS WAF (Web Application Firewall) Logging
➣ AWS WAF는 웹 애플리케이션에 대한 보안 로그 생성
➣ 웹 공격을 탐지하고 차단하는 데 사용되며, 감사 이력 확인 가능
로그 저장 서비스
S3 vs CloudWatch logs
로그 수집은 CloudWatch Logs로 하되, 보관은 S3 Export 하기.
CloudWatch Logs
[장점]
1. 로그와 지표(메트릭) 수집
2. Logs Insight로 쿼리 가능
[단점]
참고 블로그: https://www.chaossearch.io/blog/amazon-cloudwatch-logs-to-s3-the-easy-way
1. 로그 보존 비용 많이 듦
2. 로그 검색 어려움
3. 분석은 로그 그룹에 국한됨
4. 로그 데이터 내보내기 어려움
수집, 지표 및 실시간 알림에 적합하나, 보관 및 쿼리(검색) & 분석은 부적합 ..
※ CloudWatch로 사용한다면 반드시 Agent 설치 필요
Agent 미 설치시, Ec2 에서 cloudwatch로 어떠한 로그도 옮겨지지 않음
모니터링 할 수 있는 서비스 제약 (메모리도 못봄)
⇢ S3 & 쿼리 서비스(Athena or ES) VS CloudWatch Logs
중앙 로그 쌓는 방식
CloudTrail(aws계정 로그)
CloudWatch Logs(aws 서비스 로그)
https://repost.aws/ko/knowledge-center/waf-send-logs-centralized-account
'AWS > Project' 카테고리의 다른 글
| 여러 Account 및 VPC 간의 GWLB 공유 (1) | 2023.12.02 |
|---|---|
| S3 버킷 정책(접근 권한) 제한 및 라이프사이클(수명 주기) (1) | 2023.12.02 |
| 온프레미스와 S3 간 통신 (0) | 2023.11.25 |
| DocumentDB (0) | 2023.11.24 |
| SSM 활용하여 Private Instance 접근 (0) | 2023.11.11 |