BLOG
Voiced by Amazon Polly
(원본에서 다운로드 받으세요)
많은 AWS 서비스가 로그를 생성합니다. 현재 VPC 흐름 로그, 라우트 53 로그, Lambda 로그, CloudTrail 로그(AWS API 호출용), RDS 로그, IoT 로그, ECS 로그, API 게이트웨이 로그, S3 서버 액세스 로그, EC2 인스턴스 로그(CloudWatch Agent를 통한) 등이 있습니다. EC2 인스턴스에서 실행하는 서비스(Apache, Tomcat, NGINX 등)도 로그를 생성하며, 애플리케이션 코드도 동일한지 확인하십시오.
이러한 로그에는 애플리케이션 및 AWS 리소스의 작동 방식을 이해하고 개선할 여지를 식별하며 운영 문제를 해결하는 데 사용할 수 있는 데이터 포인트, 패턴, 추세 및 통찰력이 포함되어 있습니다. 하지만, 늘 그렇듯이, 함정이 있습니다. 포맷 및 데이터 요소의 폭과 원시 로그의 크기 때문에 분석이 어려울 수 있습니다. 개별 AWS 고객이 일상적으로 매일 100TB 이상의 로그 파일을 생성하면 더 이상 find 및 grep과 같은 구식의 툴이 충분하지 않습니다!
CloudWatch Logs Insights
새로운 CloudWatch Logs Insights가 도움이 될 것입니다! 이 서비스는 설정이나 유지 관리가 필요 없이 클라우드 규모에서 작동하도록 설계된 완전한 관리형 서비스입니다. 몇 초 만에 방대한 로그를 훑어보며, 빠르고 상호작용적인 쿼리 및 시각화를 제공합니다. JSON 로그의 어떤 로그 형식과 자동 탐색기 필드를 처리할 수 있습니다. 보시다시피, 매우 유연하며, 로그로 뛰어들 수 있는 여러분이 가장 좋아하는 툴이 될 것입니다.
CloudWatch Logs Insights는 정교한 애드혹 쿼리 언어를 포함하며, 원하는 이벤트 필드를 가져오고, 조건에 따라 필터링하며, 백분위수와 시계열 집계를 포함한 집계 통계를 계산하고, 원하는 파일을 정렬하고, 쿼리에서 반환되는 이벤트 수를 제한합니다. 정규식을 사용하여 이벤트 필드에서 데이터를 추출할 수도 있으며, 쿼리에 의해 추가로 처리될 수 있는 하나 이상의 ephemeral 필드를 만들 수도 있습니다. 라인 및 누적 영역 차트를 사용하여 쿼리 결과를 시각화할 수 있으며 CloudWatch 대시보드에 쿼리를 추가할 수 있습니다. 심지어 시작할 수 있는 다양한 샘플 쿼리들이 있습니다.
Insights in Action
시작하려면 CloudWatch 콘솔을 열고 Insights을 클릭하세요.
그런 다음 메뉴를 사용하여 원하는 로그 그룹을 선택하십시오.
쿼리를 입력하거나 다음 샘플 중 하나를 선택할 수 있습니다.
보시다시피, 샘플 쿼리는 몇 가지 다른 유형의 로그에 대해 제공됩니다. 첫 번째 항목을 선택하고 쿼리 실행을 클릭하면 로그가 검색되고 몇 초 내에 결과가 표시됩니다.
제 쿼리에 필터를 추가하고 다시 실행할 수 있습니다. 아마도 EC2 API 호출에 초점을 맞추어서 파이프(|)와 filter 명령을 사용합니다.
절대 또는 상대 시간 범위로 필터링할 수 있습니다.
시각화를 생성할 수도 있습니다. 간단한 내용이 있습니다. 1분 bin으로 그룹화된 최근 30분 동안의 Amazon RDS 메모리 사용량 메트릭입니다.
CloudWatch Logs Insights는 이벤트의 모든 필드를 검색하여 선택한 로그에 얼마나 자주 있는지 알려줍니다.
이를 사용하여 대화식으로 쿼리를 작성할 수 있습니다.
집계를 수행하지 않는 쿼리의 경우 이벤트를 확장하고 모든 필드를 볼 수 있습니다.
쿼리 언어는 6가지 유형의 명령을 지원합니다.
fields – 하나 이상의 로그 필드를 검색합니다. abs, sqrt, strlen, trim 등의 기능도 활용할 수 있습니다.
filter – Boolean 연산자, 비교 연산자 및 정규 표현식에서 구축된 하나 이상의 조건을 기반으로 로그 필드를 검색합니다.
stats – 특정 시간 간격(수정자에 의한 선택 사항으로 지정) 동안 로그 필드의 합계, 평균, 카운트, 최소, 최대값 및 백분위수와 같은 집계 통계량을 계산합니다.
sort – 로그 이벤트를 오름차순 또는 내림차순으로 정렬합니다.
limit – 쿼리가 반환하는 로그 이벤트 수를 제한합니다.
parse – 로그 필드에서 데이터를 추출하여 쿼리에 의해 추가로 처리될 수 있는 하나 이상의 ephemeral 필드를 생성합니다.
언어는 풍부한 산술 및 비교 연산자, 숫자 함수, 문자열 함수, 날짜/시간 함수, 집계 함수의 집합도 지원합니다.
늘 그렇듯이, 여러분이 이용할 수 있는 기능성과 파워의 아주 단순한 부분집합을 보여 주었습니다. 직접 사용해 볼 수 있는 몇 가지 방법입니다.
대시보드에 추가 – 통찰력 있는 쿼리를 만든 후 대시보드에 추가를 클릭한 다음 기존 대시보드를 선택하거나 새 대시보드를 생성하십시오.
쿼리 결과 복사 – CloudWatch Log Insights를 사용하여 문제를 발견한 후 작업 메뉴를 클릭하고 쿼리 결과 복사를 선택하십시오.
그런 다음 해결책을 위해 여러분의 티켓팅 시스템에 결과를 붙여 넣을 수 있습니다.
API 및 CLI Access – 콘솔 액세스 외에도, 이 기능은 AWS CLI ( AWS Command Line Interface ) 및 AWS SDK를 통해 액세스할 수 있습니다.
CloudWatch 통합 – 쿼리를 실행할 glue 코드를 작성하여 사용자 지정 메트릭을 게시하기 위해 결과를 사용할 수 있습니다. 그런 다음 문제 해결을 단순화하고 가속화한다는 목표를 가지고 이를 시각화하거나 경보를 설정할 수 있습니다.
지금 사용 가능합니다
CloudWatch Logs Insights는 현재 미국 동부(북 버지니아), 미국 동부(오하이오), 미국 서부(북 캘리포니아), 미국 서부(오리건), 캐나다(중부), 유럽(아일랜드), 유럽(프랑크푸르트), 유럽(런던), 유럽(파리), 아시아 태평양(도쿄), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(시드니), 남 아메리카(상파울로) 리전에서 이용할 수 있습니다.
가격은 각 쿼리에 대해 스캔한 수집 로그 데이터의 양에 기초합니다. 미국 동부(북 버지니아)에서는 GB당 $0.005를 지불하고, 다른 리전에서는 유사한 가격을 지불합니다.
원문 URL : https://aws.amazon.com/ko/blogs/aws/new-amazon-cloudwatch-logs-insights-fast-interactive-log-analytics/
** 메가존클라우드 TechBlog는 AWS BLOG 영문 게재글중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.