brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Jul 25. 2020

419. CloudWatch Logs Insights

<1> 시스템 매니저로 로그 에이젠트 설치하기

<2>  네트워크 로깅

<3>  데이터 베이스 로깅하기

<4> 클라우드 와치 로그로 확인하기






<1> 시스템 매니저로 로그 에이젠트 설치하기


1

서비스 > EC2  >   활동 >  IAM Role  교체  

EC2에 SSM 역할을 주어야 한다.


2

서비스 > system manager  >  실행 코맨드 >  명령 실행 > 커맨드 문서 :  AWS-ConfigureAWSPackage   선택

활동: 설치 , 이름

AmazonCloudWatchAgent

인스턴스 태그 지정

CloudwatchAgentInstalled

true

ADD


3

EC2에서 클라우드 와치 에이전트 시작하기

서비스 > system manager  >  실행 코맨드 >  명령 기록 >

AmazonCloudWatch-ManageAgent

위치

ConfigParamForEC2s

태그 키

MonitoringConfig

add


목록에서 버킷 이름 선택 >  logbucket 선택

실행




<2>  네트워크 로깅


네트워크 플로 로그 활성화 하기


서비스 > VPC > 서브넷  >  서브넷 선택 > 작업 >  플로 로그 생성

대상 로그 그룹

VPCFlowLogGroup

IAM

VPC Flowlog Role    // 롤이 있어야 한다.

생성

// 로그 그룹이나 S3에 저장하게 된다.





<3> 데이터 베이스 로깅하기


서비스 > RDS  > 왼쪽 데이터 베이스 > 수정 > 로그  exports   > 모두 선택하기

계속 하기 >  DB 수정하기 > 로그 내보내기에서 선택 >  계속




<4>  클라우드 와치 로그 확인하기


서비스 > 클라우드 와치 > 로그 그룹 >


샘플 쿼리

https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html



1. 웹서버 트래픽과 허용 패턴


서비스 >  클라우드 와치 >  insights

로그 그룹  > AccessLogGroup  선택

Run Query


fields @timestamp, @message
| sort @timestamp desc
| stats count() by bin(5m)





2. DB로  3306으로 호출되지 않고 3333 등으로 호출되는 경우 확인

로그 그룹  > VPCFlowLogGroup  선택

Run Query



3 DB Error 로그 찾기  

서비스 >  클라우드 와치 >  insights


로그 그룹  >/aws / rds/ instance > xxxxxxxxx/ error   선택


fields @timestamp, @message | sort @timestamp desc


Run Query




4. 가장 많이 거절한 소스 IP  찾기


로그 그룹  > VPCFlowLogGroup  선택   

오른쪽에 쿼리 >   VPCFlowLog  > Top 20 source IP  > 적용

Run Query



5. 404 에러 응답 코드  필터  


로그 그룹  > AccessLogGroup 클릭  > 작업 > 지표 필터 생성   > 필터 패턴  : 404

테스트할 로그 데이터 선택 : http.log

패턴 테스트 >  다음

필터 이름

accesslogs-404-errors

메트릭 이름 스패이스

WebsiteLogMetrics

매트릭 이름

accesslogs-404-errors

매트릭 값 1

다음

> 지표 필터 생성하기

경보 생성 등 가능


감사합니다.

매거진의 이전글 418.  S3에 데이터 넣기

매거진 선택

키워드 선택 0 / 3 0

댓글여부

afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari