기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon CloudWatch Logs로 CloudTrail 로그 파일 모니터링
Amazon CloudWatch Logs를 사용하여 CloudTrail에서 로그 파일을 모니터링, 저장 및 액세스할 수 있습니다.
CloudWatch Logs를 통해 확장성이 뛰어난 단일 서비스에서 사용하는 모든 시스템, 애플리케이션 및 AWS 서비스에서 로그를 중앙 집중화할 수 있습니다. 그런 다음 로그를 쉽게 보고, 특정 오류 코드 또는 패턴이 있는지 검색하고, 특정 필드를 기반으로 필터링하거나, 향후 분석을 위해 안전하게 보관할 수 있습니다. CloudWatch Logs를 사용하면 소스와 관계없이 모든 로그를 시간순으로 정렬된 일관된 단일 이벤트 흐름으로 볼 수 있습니다.
다음 단계를 완료하여 추적 로그를 모니터링하고 특정 활동이 발생할 경우 알림을 받을 수 있도록 CloudWatch Logs에서 CloudTrail을 구성합니다.
-
CloudWatch Logs에 로그 이벤트를 전송하도록 추적을 구성합니다.
-
CloudWatch Logs 지표 필터를 정의하여 용어, 구문 또는 값에서 일치하는 항목이 있는지 로그 이벤트를 평가합니다. 예를 들어
ConsoleLogin
이벤트를 모니터링할 수 있습니다. -
CloudWatch 지표를 지표 필터에 할당합니다.
-
지정한 기간 및 임계값에 따라 트리거되는 CloudWatch 경보를 생성합니다. 경보가 트리거될 때 알림을 전송하도록 경보를 구성하여 조치를 취할 수 있도록 합니다.
-
경보에 대한 응답으로 작업을 자동으로 수행하도록 CloudWatch를 구성할 수도 있습니다.
Amazon CloudWatch 및 Amazon CloudWatch Logs에 대한 표준 요금이 적용됩니다. 자세한 내용은 Amazon CloudWatch 요금
CloudWatch Logs에 로그를 전송하도록 추적을 구성할 수 있는 리전에 대한 자세한 내용은 AWS 일반 참조의 Amazon CloudWatch Logs 리전 및 할당량 단원을 참조하세요.