# cloudwatch
[AWS] EFS 유휴 시 데이터 암호화 비활성화 파일 시스템 감지
조직에서 특정 분류를 충족하거나 특정 애플리케이션이나 워크로드, 환경과 연결된 데이터에 유휴 암호화가 필요할 수 있습니다.AWS 계정 내에서 EFS 파일 시스템이 생성될 때 유휴 시 데이터 암호화가 비활성화된 파일 시스템이 생성된다면 경보를 트리거할 수 있습니다.파일
[Terraform] CloudTrail 이벤트 로그를 CloudWatch Logs로 모니터링하는 인프라 생성 자동화
CloudTrail의 이벤트 로그를 CloudWatch Logs로 보내고, 이를 모니터링하는 아키텍쳐 리소스 생성을 테라폼으로 자동화 해보겠습니다.특정 이벤트에 대해 임계치를 넘어가면 경보 상태가 되어 알림이 울리도록 설정합니다.IAM 정책이 1회 이상 변경되었을 때,
[AWS] IAM 정책 변경 관련 CloudTrail 이벤트에 대한 CloudWatch 경보 생성
이전 내용: IAM에 대한 접근은 굉장히 민감한 문제입니다. IAM에 대한 변경 사항이 발생하면 CloudTrail에 이벤트 로그가 남게 되는데 CloudWatch Logs로 해당 이벤트 로그가 보내졌을 때 경보를 생성할 수 있습니다.IAM 정책을 변경할 때 트리거되는
[AWS] CloudTrail 로그인 실패 이벤트에 대한 CloudWatch 경보 생성
이전 내용: 5분 동안 3회 이상의 콘솔 로그인 실패가 발생할 때 트리거되는 CloudWatch 경보를 생성해보겠습니다.CloudTrail에 CloudWatch Logs로 이벤트 로그를 전송하도록 하는 추적을 생성해야 합니다.로그 그룹에서 지표 필터 생성지표에 대한 경
[AWS] CloudTrail에서 CloudWatch Logs로의 이벤트 전송 중지
CloudTrail 콘솔을 엽니다.추적 > 추적 선택CloudWatch Logs에서 편집을 선택합니다.활성화 선택을 취소합니다.다음 명령은 로그 그룹 ARN 및 CloudWatch Logs 역할 ARN의 값을 빈 값으로 대체하여 추적 구성에서 로그 그룹 및 역할을 지웁
[AWS] CloudTrail 이벤트(보안 그룹에서 구성 변경)에 대한 CloudWatch 경보 생성
이전 내용: CloudTrail 이벤트에 대한 CloudWatch 경보를 생성해보겠습니다.CloudWatch Logs로 이벤트를 전송하는 추적을 CloudTrail에 생성합니다.그럼 CloudWatch 로그 그룹에 CloudTrail의 이벤트가 전송되어지는 로그 그룹이
[AWS] CloudWatch Logs로 CloudTrail 이벤트 로그 전송 방법
CloudTrail의 이벤트 기록을 CloudWatch 로그 그룹으로 전달하는 방법입니다.IAM 사용자에게 역할에 대한 조작을 할 수 있는 권한들이 포함된 정책을 연결합니다. IAM 사용자가 관리자 권한을 가지고 있다면 이 과정을 생략해도 됩니다.이 과정이 필요한 이유
[Terraform] CloudWatch Agent를 EC2 인스턴스에서 사용하는 아키텍처 자동화
CloudWatch Agent를 EC2 인스턴스에 설치하고 지표를 수집할 수 있도록 하는 전반적인 과정을 테라폼을 통해 자동화 해보았습니다.인스턴스에 연결할 역할을 생성합니다. 역할에는 CloudWatch agent와 ssm과 연관된 정책이 연결됩니다.인스턴스를 위한
AWS 모니터링- Cloudwatch (Custom Metric, Lambda,S3)
AWS 서비스를 이용하여 ETL 작업을 진행하는 시스템에서 모니터링이 구축되어있지 않아 운영하는데 어려움을 겪고 있습니다. 사용하는 AWS 서비스로는 Lambda(300여개) , API Gateway, Glue(200여개 ),S3 입니다. 초기에는 당연히 AWS 서비
[Shell Script] CloudWatch Agent 설치부터 시작까지 스크립트로 자동화
CloudWatch Agent를 사용하기까지 각 단계를 스크립트로 자동화 해보겠습니다. 콘솔에서 다뤄본 내용은 아래와 같습니다. 1. [cloudwatch agent 설치] 2. [cloudwatch agent 구성 파일 생성 및 편집] 3. [cloudwatch a
[AWS] CloudWatch 요금 정보
CloudWatch에 대한 상세한 요금 정보는 Amazon CloudWatch 요금를 참고하세요.나만의 요약 정리현재 알아야 될 정보만 기록. 이후에 필요한 정보가 있을 시 업데이트 예정.기본 모니터링 지표 + 세부 모니터링 지표 10개까지 무료.모든 사용자 지정 지표
[AWS] CloudWatch Agent 시작하기
이전 내용: CloudWatch Agent를 서버에 설치하고, 구성 파일까지 생성했다면, 이제 CloudWatch Agent를 시작할 수 있습니다.CloudWatch Agent를 설치한 서버에 접근합니다.아래의 명령을 입력하여 CloudWatch Agent를 시작합니다
[AWS] CloudWatch Agent 구성 파일 생성 및 편집(Linux)
CloudWatch Agent를 서버에 설치했다면, CloudWatch Agent 구성 파일을 생성해야 에이전트를 시작할 수 있습니다.CloudWatch Agent를 설치한 서버로 접근합니다.CloudWatch Agent 구성 파일은 /opt/aws/amazon-clo
[AWS] ssm을 이용해 CloudWatch Agent 설치
System Management(ssm)을 이용해 EC2 Instance에 CloudWatch Agent를 설치하는 방법에 대해 알아봅시다.IAM 콘솔> 역할 > 역할 생성신뢰할 수 있는 엔터티 유형: AWS 서비스일반 사용 사례: EC2를 선택정책 목록에서 Cloud
[AWS] CloudWatch 로그 그룹 -> Lambda : 로그 필터링 후 전송(구독 필터)
CloudWatch Logs에 로그가 담긴 로그 그룹이 존재해야 합니다.AWSLambdaBasicExecutionRole 정책이 연결된 Lambda용 역할을 생성합니다.CloudWatch 로그 그룹에서 필터링되어 보내온 로그를 처리할 함수를 생성합니다.앞서 생성한 실행
[Terraform] Lambda 함수 -> CloudWatch logs : 리소스 생성 자동화
앞서 의 내용을 terraform을 통해 자동화 해봅시다.어떤 프로파일을 이용할 것인지, 유저 아이디는 무엇인지는 항상 변수 파일에 포함되는 내용입니다.Lambda 함수의 이름을 작성합니다.Lambda 함수를 생성하기 전에 AWSLambdaBasicExecutionRo
[AWS] Lambda 함수 모니터링 설정 방법
Lambda에서는 함수에서 처리하는 모든 요청에 대한 로그를 CloudWatch > 로그 그룹을 통해 CloudWatch에 저장할 수 있습니다.CloudWatch에서 Lambda 함수를 모니터링할 수 있습니다.Lambda는 CloudWatch Logs와 자동으로 통합되
Sprint - Auto Scaling + CloudWatch를 이용한 알림
갑작스러운 트래픽 증가에 대응하기 위해서는, 서버의 주요 메트릭을 모니터링하고, 특정 메트릭이 임계치를 넘을 때, 수평 확장이 자동으로 진행되게 하는 것이 바람직합니다.AWS를 통해 Auto Scaling Group의 원리를 익히고, 메트릭에 따른 스케일링 정책을 세우
[AWS] CloudWatch를 통한 단일 Cronjob 생성하기
API를 개발하다가 cronjobs을 사용해야할 일이 생겼다. 스타트업이다 보니, 아무래도 cronjob을 돌릴 상황이 크게 없었고, cronjob 서버를 구성하려고 하기엔 시간이 부족해서 아래의 방법을 고려를 했었다. AWS EC2를 사용해서 Cronjob 서
