본문 바로가기
ITPE metacog/Cloud metacog

[AWS SAP] 고장 이슈 트러블슈팅을 위한 분석용 로그 제공

by 잘 배우고, 잘 익히기 2021. 4. 28.

Req)

어떤 기업이 애플리케이션을 단일VPC에서 EC2상에  RDS를 데이터스토어로 해서 운영중에 있습니다. 

그 애플리케이션은 전송중 암호화를 지원하지 않습니다. 보안가이드라인은 VPC내 리소스로의 SSH접근을 허용하지 않습니다. 그 애플리케이션은 하루를 통틀어서 프로덕션 환경에 고장을 일으키는 이슈가 있습니다. 그 이슈는 Nonproduction 환경에서는 존재하지 않습니다. 애플리케이션 로그가 벤더에게 제공되어 애플리케이션 트러블슈팅을 합니다. 그 벤던 또한 분석 위한 IP패킷을 요구합니다. 

어떤 솔루션이 IP패킷이 트러블슈팅을 위해 추출될 수 있도록 허용할까요?

 

Sol) VPC Flow Logs, Amazon CloudeWatch Logs

요구사항 솔루션
고장 이슈 트러블슈팅을 위한 분석용 로그 제공



1) VPC Flow Logs를 VPC에서 Enable 
 - VPC에 로그 걸기 : 애플리케이션,RDS로부터의 트래픽 Flow 캡쳐
2) Amazon CloudeWatch Logs로 캡쳐 내용 보내기
3) CloudWatch log를 다운로드 
4) 벤더에 로그 제공