| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- AI스쿨
- kubernetes
- IDS
- Queue
- 브리지
- 프로토콜
- ICMP
- ssh
- 침입탐지시스템
- tcp
- 보안관제
- 라우터
- k8s
- 스위치
- 3way handshaking
- Telnet
- IPS
- SMTP
- EC2
- Protocol
- AWS
- docker
- english
- Storage Gateway
- ELB
- 7계층
- 네트워크
- 침입차단시스템
- C#
- SQS
- Today
- Total
Devsecops
CloudWatch 본문
CloudWatch
- AWS의 모든 서비스에 관한 지표를 제공
- 지표들은 가변성이 있고 모니터링한다(CPU 사용량 등)
- 지표들은 namespace(CloudWatch 지표의 컨테이너) 에 속한다
- 지표당 최대 10개의 Dimension(지표의 속성[인스턴스 ID, 환경등])을 가진다
- 지표는 타임 스탬프를 가진다
- 지표를 통해서 CloudWatch 대시보드를 만들 수 있다
- CloudWatch Custom 지표를 만들수 있다.
CloudWatch Metric Stream
- 지속적으로 CloudWatch의 로그를 특정 목적지로 실시간, 낮은 지연성을 가지면서 보낼 수 있다.
ex) Kinesis Data Firehose, 3자 서비스 제공자(Splunkm Datadog 등)
CloudWatch Log
- Log groups : 임의적인 이름, 일반적으로 Application을 나타냄
- Log stream : Application, Log file, Container 내 인스턴스
- 로그 만료일을 설정할 수 있다
- S3, Kinesis Data Stream, Kinesis Data Firehose, Lambda, ElasticSeach로 보낼 수 있다
CloudWatch Log - Source
- SDK, CloudWatch Log Agent, CloudWatch Unified Agent
- ECS
- Elastic Beantalk
- Lambda
- VPC Flow Log
- API Gateway
- CloudTrail
- Route 53
- CloudWatch 필터링 할 수 있다( 특정 IP도출, 에러 발생률)
- 지표 필터를 통하여 CloudWatch Alarm을 발생시킬 수 있다
- CloudWatch log를 s3로 전송하는데 최대 12시간 걸릴 수 있다(API는 CreateExportTask를 사용)
(실시간 전송x)