CloudWatch, CloudTrail이란?

1. CloudWatch 란?

AWS 리소스와 AWS 에서 실시간으로 실행중인 애플리케이션을 모니터링하는 서비스이다. 

지표를 감시해 알림을 보내거나 임계값을 위반한 경우 모니터링 중인 리소스를 자동으로 변경하는 경보를 생성할 수 있다. 

경보를 통해 인스턴스 중지, auto scaling 및 Amazon SNS 작업 시작 등 을 구성할 수 있다. 

 1) namespace : EBS, EC2, ELB, RDS 등을 namespace라고 한다. 

 2) Metric : CPU 자원 사용률 등이 metric이 된다. 

 

2. CloudTrail이란?

AWS 계정의 거버넌스, 규정 준수, 운영감사, 위험 감사를 지원하는 서비스로 CloudTrail을 사용하면 AWS 인프라에서 계정활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있다. 

CloudTrail은 AWS 관리콘솔, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 비롯하여 AWS 계정 활동의 이벤트 기록을 제공하고 이러한 이벤트 기록을 통해 보안 분석, 리소스 변경 추적, 문제 해결을 간소화 할 수 있다. 

 

3. Kinesis data streams

Amazon Kinesis data Streams는 모든 규모의 데이터 스트림을 쉽게 캡쳐, 처리 및 저장할 수 있는 서버리스 스트리밍 데이터 서비스이다. 

 

 1) Kinesis Data Streams
- 데이터 스트림으로 스트리밍 데이터를 수집한다. 

대량의 데이터를 실시간으로 수집, 터리하는 서비스로 내부적으로 샤드로 구성되어 있으면서 이를 동적으로 증가, 감소할 수 있고 샤드 수에 따른 보장된 전송시간을 제공하기 때문에 이점이 많다. 주로 연속적으로 생산되는 대량의 데이터 소스를 처리해야하는 파이프라인에 사용하기 좋다. 이와 비슷한 서비스로는 Kafka, RabbitMQ 등이 있으며 이와 구별되는 Kinesis strema의 특징은  1) AWS 클라우드 서비스로 제공되어 서버관리가 필요없고, 2) AWS 보안을 사용해 보안이 좋다, 3) 수집, 처리하는 데이터 량을 당장 몰라도 손쉽게 변경/유지관리가 가능하다. 

 2) Kinesis Data Firehose
- 데이터 전송 스트림으로 스트리밍 데이터를 처리 및 전송한다. 

Kinesis Data Firehouse는 실시간 데이터 스트리밍 데이터를 제공하기 위한 완전 관리형 서비스이다. ' 생산자(데이터 입력) -> Kinesis Data Firehouse -> 소비자'와같이 입출력 개념으로 사용되며 전송과정에서 데이터 변환이 가능해 AWS의 S3, RDS 등 소비자로 사용하기에 간편하게 구성되어있다. 

 3) Kinesis Data Analytics
데이터 분석 애플리케이션을 사용하여 스트리밍 데이터를 분석한다.