서버에 대한 로깅 생성, 업데이트 및 보기 - AWS Transfer Family
서버에 대한 로깅 생성서버의 로깅 업데이트서버 구성 보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서버에 대한 로깅 생성, 업데이트 및 보기

모든 AWS Transfer Family 서버의 경우 로깅을 위한 두 가지 옵션, 즉 LoggingRole (서버에 연결된 워크플로 로깅에 사용됨) 또는 중에서 선택할 수 있습니다StructuredLogDestinations. StructuredLogDestinations 사용의 이점은 다음과 같습니다.

  • 구조화된 JSON 형식으로 로그를 수신합니다.

  • JSON 형식이 지정된 필드를 자동으로 검색하는 Amazon CloudWatch Logs Insights를 사용하여 로그를 쿼리합니다.

  • AWS Transfer Family 리소스 간에 로그 그룹을 공유하면 여러 서버의 로그 스트림을 단일 로그 그룹으로 결합하여 모니터링 구성 및 로그 보존 설정을 더 쉽게 관리할 수 있습니다.

  • 대시보드에 추가할 수 있는 집계된 지표 및 시각화를 CloudWatch 생성합니다.

  • 로그 그룹을 사용하여 통합된 로그 지표, 시각화 및 대시보드를 생성하여 사용량 및 성능 데이터를 추적할 수 있습니다.

LoggingRole 또는 StructuredLogDestinations에 대한 옵션은 개별적으로 구성 및 제어됩니다. 각 서버에 대해 하나 또는 두 가지 로깅 방법을 모두 설정하거나, 로깅이 전혀 없도록 서버를 구성할 수 있습니다(권장되지는 않음).

Transfer Family 콘솔을 사용하여 새 서버를 생성할 경우 기본값으로 로깅이 활성화됩니다. 서버를 생성한 후 UpdateServer API 호출을 사용하여 로깅 구성을 변경할 수 있습니다. 자세한 내용은 섹션을 참조하세요StructuredLogDestinations.

현재 워크플로의 경우 로깅을 활성화하려면 로깅 역할을 지정해야 합니다.

  • CreateServer 또는 UpdateServer API 호출을 사용하여 워크플로를 서버에 연결하면 시스템에서 로깅 역할을 자동으로 생성하지 않습니다. 워크플로 이벤트를 기록하려면 서버에 로깅 역할을 명시적으로 연결해야 합니다.

  • Transfer Family 콘솔을 사용하여 서버를 생성하고 워크플로를 연결하는 경우 이름에 서버 ID가 포함된 로그 그룹에 로그가 전송됩니다. 형식은 /aws/transfer/server-id이며, 예를 들면 /aws/transfer/s-1111aaaa2222bbbb3와 같습니다. 서버 로그는 동일한 로그 그룹이나 다른 로그 그룹으로 전송될 수 있습니다.

콘솔에서 서버를 만들고 편집할 때 고려할 로깅 고려 사항

  • 콘솔을 통해 생성된 새 서버는 워크플로가 서버에 연결되어 있지 않은 한 구조화된 JSON 로깅만 지원합니다.

  • 콘솔에서 새로 만든 서버의 경우 로깅 없음을 선택할 수 없습니다.

  • 기존 서버는 콘솔을 통해 언제든지 구조화된 JSON 로깅을 활성화할 수 있습니다.

  • 콘솔을 통해 구조화된 JSON 로깅을 활성화하면 기존 로깅 메서드가 비활성화되어 고객에게 요금이 두 배로 청구되지 않습니다. 단, 워크플로가 서버에 연결된 경우는 예외입니다.

  • 구조화된 JSON 로깅을 활성화한 경우 나중에 콘솔을 통해 비활성화할 수 없습니다.

  • 구조화된 JSON 로깅을 활성화하면 콘솔을 통해 언제든지 로그 그룹 대상을 변경할 수 있습니다.

  • 구조화된 JSON 로깅을 활성화한 경우 를 통해 두 로깅 유형을 모두 활성화한 경우 콘솔을 통해 로깅 역할을 편집할 수 없습니다API. 단, 워크플로가 서버에 연결된 경우는 예외입니다. 하지만 로깅 역할은 추가 세부 정보에 계속 표시됩니다.

API 또는 를 사용하여 서버를 생성하고 편집하기 위한 로깅 고려 사항 SDK

  • 를 통해 새 서버를 생성하는 경우 로깅 유형 중 하나 또는 둘 다를 구성하거나 로깅 없음을 선택할 API수 있습니다.

  • 기존 서버의 경우 언제든지 구조화된 JSON 로깅을 활성화 및 비활성화합니다.

  • API 언제든지 를 통해 로그 그룹을 변경할 수 있습니다.

  • API 언제든지 를 통해 로깅 역할을 변경할 수 있습니다.

구조적 로깅을 활성화하려면 다음 권한이 있는 계정에 로그인해야 합니다

  • logs:CreateLogDelivery

  • logs:DeleteLogDelivery

  • logs:DescribeLogGroups

  • logs:DescribeResourcePolicies

  • logs:GetLogDelivery

  • logs:ListLogDeliveries

  • logs:PutResourcePolicy

  • logs:UpdateLogDelivery

정책 예제는 단원에서 확인할 수 있습니다 CloudWatch 로깅 역할 구성.

서버에 대한 로깅 생성

새 서버를 만들 때 추가 세부 정보 구성 페이지에서 기존 로그 그룹을 지정하거나 새 로그 그룹을 만들 수 있습니다.

서버 생성 마법사의 추가 세부 정보 구성을 위한 로깅 창 새 로그 그룹 생성이 선택되었습니다.

기존 로그 그룹을 선택하는 경우 와 연결된 로그 그룹을 선택해야 합니다 AWS 계정.

서버 생성 마법사의 추가 세부 정보 구성을 위한 로깅 창 기존 로그 그룹 선택이 선택되었습니다.

로그 그룹 생성을 선택하면 CloudWatch 콘솔(https://console.aws.amazon.com/cloudwatch/)이 로그 그룹 생성 페이지로 열립니다. 자세한 내용은 로그에서 CloudWatch 로그 그룹 생성을 참조하세요.

서버의 로깅 업데이트

로깅 세부 정보는 업데이트 시나리오에 따라 다릅니다.

참고

구조화된 JSON 로깅을 선택하면 Transfer Family가 이전 형식으로 로깅을 중지하지만 새 JSON 형식으로 로깅을 시작하는 데 약간의 시간이 걸리는 지연이 발생할 수 있습니다. 이로 인해 이벤트가 로그되지 않을 수 있습니다. 서비스 중단은 없겠지만 로깅 방법을 변경한 후 처음 1시간 동안은 로그가 삭제될 수 있으므로 파일 전송에 주의해야 합니다.

기존 서버를 편집하는 경우 옵션은 서버 상태에 따라 달라집니다.

  • 서버에는 이미 로깅 역할이 활성화되어 있지만 구조화된 JSON 로깅이 활성화되어 있지 않습니다.

    기존 로깅 역할을 보여주는 로깅 창입니다.

  • 서버에 로깅이 활성화되지 않았습니다.

    서버에 로깅이 활성화되지 않은 경우의 로깅 창입니다.

  • 서버에 이미 구조화된 JSON 로깅이 활성화되어 있지만 로깅 역할이 지정되지 않았습니다.

    서버에 아직 로깅이 활성화되지 않은 경우의 로깅 창입니다.

  • 서버에 이미 구조화된 JSON 로깅이 활성화되어 있고 로깅 역할도 지정되어 있습니다.

    서버에 구조적 로깅이 활성화되어 있고 로깅 역할도 지정된 경우의 로깅 창입니다.

서버 구성 보기

서버 구성 페이지의 세부 정보는 시나리오에 따라 다릅니다.

시나리오에 따라 서버 구성 페이지는 다음 예 중 하나와 비슷할 수 있습니다.

  • 로깅이 활성화되지 않았습니다.

    로깅이 구성되지 않은 로깅 구성

  • 구조화된 JSON 로깅이 활성화되었습니다.

    구조화된 로깅이 구성된 로깅 구성

  • 로깅 역할이 활성화되었지만 구조화된 JSON 로깅은 활성화되지 않았습니다.

    로깅 역할이 구성된 로깅 구성.

  • 두 가지 유형의 로깅(로깅 역할 및 구조화된 JSON 로깅)이 모두 활성화됩니다.

    로깅의 두 유형(로깅 역할 및 구조화된 JSON 로깅)이 모두 구성된 로깅 구성입니다.