Collecting and Analyzing Logs with Amazon CloudWatch Logs Insights (Korean)

실습 개요

이 실습에서는 전자 상거래 애플리케이션에서 검증되고 적합한 N 티어 아키텍처를 중심으로 구축된 일반적인 웹 애플리케이션을 모의합니다. N 티어 아키텍처는 개발자가 유연하고 재사용 가능한 애플리케이션을 생성하는 데 도움이 됩니다. 이 실습에서는 다양한 로그 스트림을 살펴보고 잠재적 보안 취약성을 조사하는 방식으로 보안 주제를 다룹니다. 이 실습의 주요 자산은 웹 사이트를 호스트하는 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스 두 개(Linux 및 Windows), Amazon Relational Database Service (Amazon RDS) (MySQL 엔진 사용) 데이터베이스 인스턴스, 퍼블릭 서브넷 두 개, 프라이빗 서브넷, Amazon Virtual Private Cloud (Amazon VPC)입니다. 아래 다이어그램은 이 실습의 아키텍처를 설명합니다.

참고: RDS 및 EC2 인스턴스의 Start Lab 프로비저닝을 시작하는 데 15~20분 정도 소요됩니다. 이 실습이 부팅되는 동안 커피를 한 잔 마시면서 여유롭게 AWS Systems Manager 및 Amazon CloudWatch 설명서를 살펴보십시오.

목표

본 실습을 마치면 다음을 할 수 있습니다.

• Systems Manager를 사용하여 EC2 인스턴스에 CloudWatch 에이전트 설치 및 구성
• EC2 인스턴스에서 웹 서버 및 시스템 로그를 수집하여 CloudWatch Logs에 게시
• VPC 및 서브넷에서 Amazon VPC 흐름 로그 사용
• Amazon RDS 데이터베이스 인스턴스에 CloudWatch Logs 사용
• CloudWatch Logs Insights를 사용하여 로그 살펴보기
• CloudWatch Logs Insights 및 CloudWatch Metrics를 사용하여 로그 조사

필수 기술 지식

이 실습을 성공적으로 완료하려면 Amazon EC2, CloudWatch, AWS CloudTrail, Amazon VPC, Amazon RDS 같은 서비스에 익숙해야 합니다. 또한 AWS 관리 콘솔을 사용하는 데 익숙해야 합니다.