로그 재귀 방지

구독 필터에는 방지하지 않을 경우 CloudWatch Logs와 대상 모두에서 수집 요금 청구를 크게 증가시킬 수 있는 로그 재귀를 초래할 위험이 있습니다. 이는 구독 전송 워크플로의 결과로 로그 이벤트를 수신하는 로그 그룹과 구독 필터가 연결될 때 발생할 수 있습니다. 로그 그룹에 수집된 로그는 대상으로 전달되어 로그 그룹이 더 많은 로그를 수집하게 되고, 이 로그는 대상으로 다시 전달되어 재귀 루프를 생성합니다.

예를 들어 로그 이벤트를 Amazon S3로 전달하는 Firehose가 대상인 구독 필터를 생각해 보세요. 또한 Amazon S3에 전달되는 새 이벤트를 처리하고 일부 로그를 자체 생성하는 Lambda 함수도 있습니다. 구독 필터가 Lambda 함수의 로그 그룹에 적용되는 경우 함수가 생성한 로그 이벤트가 대상의 Firehose와 Amazon S3로 전달되고, 그러면 함수가 다시 간접 호출되어 더 많은 로그가 생성되고 Firehose와 Amazon S3로 전달되어 또 다른 함수 간접 호출을 초래하는 현상이 계속됩니다. 이 현상이 무한 루프로 발생하여 로그 수집, Firehose, Amazon S3에서 예상치 못한 요금 청구 증가로 이어집니다.

CloudWatch Logs에 대해 흐름 로그가 활성화된 VPC에 Lambda 함수가 연결된 경우 VPC의 로그 그룹도 로그 재귀를 일으킬 수 있습니다.

구독 전송 워크플로의 일부인 로그 그룹에는 구독 필터를 적용하지 않는 것이 좋습니다. 계정 수준 구독 필터의 경우 PutAccountPolicy API의 selectionCriteria 파라미터를 사용하여 정책에서 이러한 로그 그룹을 제외하세요.

로그 그룹을 제외할 때는 로그를 생성하고 구독 전송 워크플로의 일부일 수 있는 다음 AWS 서비스를 고려하세요.