[AWS SAP] 고장 이슈 트러블슈팅을 위한 분석용 로그 제공

Req)

어떤 기업이 애플리케이션을 단일VPC에서 EC2상에  RDS를 데이터스토어로 해서 운영중에 있습니다. 

그 애플리케이션은 전송중 암호화를 지원하지 않습니다. 보안가이드라인은 VPC내 리소스로의 SSH접근을 허용하지 않습니다. 그 애플리케이션은 하루를 통틀어서 프로덕션 환경에 고장을 일으키는 이슈가 있습니다. 그 이슈는 Nonproduction 환경에서는 존재하지 않습니다. 애플리케이션 로그가 벤더에게 제공되어 애플리케이션 트러블슈팅을 합니다. 그 벤던 또한 분석 위한 IP패킷을 요구합니다. 

어떤 솔루션이 IP패킷이 트러블슈팅을 위해 추출될 수 있도록 허용할까요?

 

Sol) VPC Flow Logs, Amazon CloudeWatch Logs

요구사항	솔루션
고장 이슈 트러블슈팅을 위한 분석용 로그 제공	1) VPC Flow Logs를 VPC에서 Enable   - VPC에 로그 걸기 : 애플리케이션,RDS로부터의 트래픽 Flow 캡쳐 2) Amazon CloudeWatch Logs로 캡쳐 내용 보내기 3) CloudWatch log를 다운로드  4) 벤더에 로그 제공