(AWS)CloudWatch Logs Insight(vpc-flowlog)

AWS의 여러 서비스를 이용하면서 로그 분석하는 경우가 여럿 있습니다.

​

이 때 Athena를 통해서 SQL Query 문을 입력하여 검색하여 분석을 하실 수도 있지만,

그 방법말고도 CloudWatch Logs를 통해서 로그를 적재하고, CloudWatch Logs Insights를 통해서 분석을 진행할 수도 있습니다.

​

이런 CloudWatch Logs Insights를 이용하시면 CloudWatch Logs에서 로그 데이터를 대화식으로 분석함은 물론 그 결과에 대한 그래프 또한 제공하기에 효율적으로 식별 가능합니다.

​

이번에 설명드릴려고 하는 것은 아래와 같습니다.

​

1. CloudWatch Logs 연동 및 로그 적재

2. CloudWatch Logs Insights를 통한 분석

​

실습은 VPC FlowLog를 통해 진행하겠습니다.

​

VPC FlowLog를 CloudWatch Logs와 연동 및 적재 되는 과정을 설명드리겠습니다.

​

먼저 VPC FlowLog에 대한 로그 그룹부터 생성을 해주도록 하겠습니다.

​

이를 통해서 생성한 로그 그룹을 가지고 VPC FlowLog에 대한 설정을 진행하도록 하겠습니다.

​

먼저 VPC 홈으로 접근하시고, 그 후에 VPC FlowLog 설정을 할 VPC를 지정 후 FlowLog 설정을 진행하겠습니다.

어떤 유형의 트래픽을 필터링할 것인지 그리고 최대 집계 간격을 설정해주시고, Logs로 Log를 전송할 것인지 아니면 S3로 보낼 것인지 지정해주시면 됩니다.

​

그리고 여기서 대상 로그 그룹에 방금 전 만들어놨던 로그 그룹을 지정해주시면 됩니다.

​

IAM 역할로는 간단하게 권한설정이라고 되어 있는 부분을 눌러주시면 손쉽게 필요한 역할을 생성하실 수 있습니다.

​

​

이 방법이 아니시라고 하시면 아래와 같은 정책 및 신뢰 관계를 가진 Role을 생성하신 후 그 Role을 IAM 역할 부분에 넣어주시면 됩니다.

그리고 그에 필요한 신뢰관계는 아래와 같습니다.

​

추가적으로 해당 Role을 사용하려면 사용하시는 IAM Account에겐 아래와 같은 권한이 사용자에게 할당되어 있어야 됩니다.

​

그 후에 방금 전 생성한 IAM 역할까지 선택하시고 레코드 형식은 기본으로 설정하고 플로우 로그 생성을 누르시면 생성이 됩니다.

​

이렇게 생성을 완료하시면 아래와 같이 설정된 이력을 확인할 수 있습니다.

​

그리고 제대로 로그가 전달되고 있는지 CloudWatch 홈에서 Logs에서 로그 그룹을 통해서 확인해보겠습니다.

 

​

이렇게 로그가 전달 되는 것이 확인이 되었다면 이제 Insight에서 쿼리를 진행해보겠습니다.

​

​

아래 화면은 기본적으로 제공되는 샘플 쿼리를 통해서 조회한 결과 화면입니다.

​

기본 쿼리 말고 다른 쿼리를 통해서 내용을 확인하실 수 있습니다.

​

그 이외에 샘플 쿼리 및 쿼리 구문에 대해선 관련 내용에 링크된 사이트 참고 부탁드립니다.

​

긴 글 읽어주셔서 감사합니다.

​

참고한 사이트

https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/flow-logs.html

​