기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon CloudWatch Logs란 무엇입니까?
<a name="WhatIsCloudWatchLogs"></a>

Amazon CloudWatch Logs를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Route 53 및 기타 소스에서 로그 파일을 모니터링 AWS CloudTrail, 저장 및 액세스할 수 있습니다.

CloudWatch Logs를 사용하면 확장성이 뛰어난 단일 AWS 서비스에서 사용하는 모든 시스템, 애플리케이션 및 서비스의 로그를 중앙 집중화할 수 있습니다. 그런 다음 로그를 쉽게 보고, 특정 오류 코드 또는 패턴이 있는지 검색하고, 특정 필드를 기반으로 필터링하거나, 향후 분석을 위해 안전하게 보관할 수 있습니다. CloudWatch Logs를 사용하면 소스와 관계없이 모든 로그를 시간순으로 정렬된 일관된 단일 이벤트 흐름으로 볼 수 있습니다.

또한 CloudWatch Logs는 강력한 쿼리 언어로 로그를 쿼리하고, 로그의 민감한 데이터를 감사 및 마스킹 처리하고, 필터 또는 임베디드 로그 형식을 사용하여 로그에서 지표를 생성할 수 있도록 지원합니다.

CloudWatch Logs는 두 가지 *로그 클래스*를 지원합니다. *CloudWatch Logs Standard 로그 클래스*의 로그 그룹은 모든 CloudWatch Logs 기능을 지원합니다. *CloudWatch Logs Infrequent Access 로그 클래스*의 로그 그룹은 수집 요금이 보다 저렴하고 Standard 클래스 기능의 일부를 지원합니다. 자세한 내용은 [로그 클래스](CloudWatch_Logs_Log_Classes.md) 단원을 참조하십시오.

## 기능
<a name="cloudwatch-logs-features"></a>
+ **유연성을 위한 두 가지 로그 클래스** - CloudWatch Logs는 두 가지 로그 클래스를 제공하므로 자주 액세스하지 않는 로그에 비용 효율적인 옵션을 사용할 수 있습니다. 실시간 모니터링 또는 기타 기능이 필요한 로그를 위한 전체 기능 옵션도 있습니다. 자세한 내용은 [로그 클래스](CloudWatch_Logs_Log_Classes.md) 단원을 참조하십시오.
+ **로그 데이터 쿼리** - CloudWatch Logs Insights를 사용하여 로그 데이터를 대화식으로 검색 및 분석할 수 있습니다. 작업상의 문제에 보다 효율적이고 효과적으로 대처할 수 있도록 쿼리를 수행할 수 있습니다. CloudWatch Logs Insights에는 몇 가지 간단하지만 강력한 명령과 함께 특별히 구축된 쿼리 언어가 포함되어 있습니다. 시작하는 데 도움이 되는 샘플 쿼리, 명령 설명, 쿼리 자동 완성 및 로그 필드 검색이 제공됩니다. 샘플 쿼리는 여러 유형의 AWS 서비스 로그에 포함됩니다. 시작하려면 [CloudWatch Logs Insights를 사용한 로그 분석](AnalyzingLogData.md)을 참조하세요.
+ **쿼리를 보다 효율적으로 만들기 위한 필드 인덱스 생성** - 로그 이벤트에서 필드의 *필드 인덱스*를 생성할 수 있습니다. 그런 다음 CloudWatch Logs Insights 쿼리에서 필드 인덱스를 사용하면 쿼리는 인덱싱된 필드를 포함하지 않는 것으로 알려진 로그 이벤트 처리를 건너뛰려고 시도합니다. 이 쿼리는 쿼리의 스캔 볼륨을 줄여 결과를 더 빠르게 반환할 수 있습니다. 시작하려면 [쿼리 성능을 개선하고 스캔 볼륨을 줄이기 위한 필드 인덱스 생성](CloudWatchLogs-Field-Indexing.md)을 참조하세요.
+ **Live Tail을 사용한 탐지 및 디버깅** - Live Tail을 사용하면 모은 새 로그 이벤트의 스트리밍 목록을 확인하여 인시던트 문제를 신속하게 해결할 수 있습니다. 모은 로그를 거의 실시간으로 보고 필터링하고 강조 표시할 수 있으므로 문제를 빠르게 탐지하고 해결할 수 있습니다. 지정한 항을 기반으로 로그를 필터링하고 원하는 항목을 빠르게 찾을 수 있도록 지정된 항이 포함된 로그를 강조 표시할 수도 있습니다. 자세한 내용은 [CloudWatch Logs Live Tail로 문제 해결](CloudWatchLogs_LiveTail.md) 단원을 참조하십시오.
+ **Amazon EC2 인스턴스에서 로그 모니터링** - CloudWatch Logs를 사용하여 로그 데이터를 통해 애플리케이션 및 시스템을 모니터링할 수 있습니다. 예를 들어 CloudWatch Logs에서는 애플리케이션 로그에서 발생하는 오류의 수를 추적하고 오류 비율이 지정한 임곗값을 초과할 때마다 알림을 전송할 수 있습니다. 는 모니터링하는 데 로그 데이터를 사용하므로 코드를 변경할 필요가 없습니다. CloudWatch Logs는 모니터링하는 데 로그 데이터를 사용하므로 코드를 변경할 필요가 없습니다. 예를 들어 특정 리터럴 문자(예: ‘NullReferenceException’)에 대한 애플리케이션 로그를 모니터링하거나 로그 데이터의 특정 위치(예: Apache 액세스 로그의 ‘404’ 상태 코드)에서 리터럴 문자의 출현 횟수를 계산할 수 있습니다. 검색할 단어가 발견되면 CloudWatch Logs는 지정한 CloudWatch 지표로 데이터를 보고합니다. 로그 데이터는 전송 시는 물론 저장 시에도 암호화됩니다. 시작하려면 [CloudWatch Logs 시작하기](CWL_GettingStarted.md)을 참조하세요.
+ ** AWS CloudTrail 로깅된 이벤트 모니터링** - CloudWatch에서 경보를 생성하고 CloudTrail에서 캡처한 특정 API 활동에 대한 알림을 수신하고 알림을 사용하여 문제 해결을 수행할 수 있습니다. 시작하려면 *AWS CloudTrail 사용 설명서*의 [CloudWatch Logs로 CloudTrail 이벤트 보내기](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cw_send_ct_events.html)를 참조하세요.
+ **민감한 데이터 감사 및 마스킹** - 로그에 민감한 데이터가 있는 경우 *데이터 보호 정책*을 통해 이를 보호할 수 있습니다. 이러한 정책을 통해 민감한 데이터를 감사하고 마스킹 처리할 수 있습니다. 데이터 보호를 활성화하면 선택한 데이터 식별자와 일치하는 중요한 데이터가 기본적으로 마스킹 처리됩니다. 자세한 내용은 [마스킹 처리를 통해 민감한 로그 데이터를 보호하도록 지원](mask-sensitive-log-data.md) 단원을 참조하십시오.
+ **로그 보존** - 기본적으로 로그는 무기한으로 보존되며, 만료되지 않습니다. 로그 그룹별로 보존 정책을 조정할 수 있어 무기한 보존 유지하거나 10년 및 하루 중 보존 기간을 선택할 수 있습니다.
+ **삭제 방지** - 로그 그룹 및 해당 로그 스트림의 우발적 삭제를 방지하는 보호 장치입니다. 로그 그룹에서 활성화하면 삭제 방지 기능은 명시적으로 비활성화될 때까지 모든 삭제 작업을 차단합니다. 기본적으로 삭제 방지는 활성화되어 있지 않습니다. 이 선택적 기능은 감사 데이터가 포함된 로그 그룹, 문제 해결 및 분석을 위한 프로덕션 애플리케이션 로그 등 중요한 운영 및 규정 준수 데이터가 의도하지 않게 제거되지 않도록 보호하는 데 도움이 됩니다.
+ **로그 데이터 아카이브** - CloudWatch Logs를 사용하여 내구성이 뛰어난 스토리지에 로그 데이터를 저장할 수 있습니다. CloudWatch Logs 에이전트를 사용하면 호스트에서 로그 서비스로 로테이션 된 로그 데이터와 로테이션 되지 않은 로그 데이터를 모두 쉽고 빠르게 전송할 수 있습니다. 그런 다음 필요할 때 원시 로그 데이터에 액세스할 수 있습니다.
+ **Route 53 DNS 쿼리 로그** - CloudWatch Logs를 사용하여 Route 53이 수신하는 DNS 쿼리에 대한 정보를 로그할 수 있습니다. 자세한 내용은 *Amazon Route 53 개발자 안내서*의 [DNS 쿼리 로깅](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html)을 참조하세요.
+ **계정 및 리전 간 로그 중앙 집중화** - CloudWatch Logs 중앙 집중화를 사용하여 다중 계정 및 리전 환경에서 수집된 로그 데이터를 중앙 리전 및 계정으로 복제하는 교차 계정 및 교차 리전 중앙 집중화 규칙을 정의할 수 있습니다. 복원력을 높이기 위해 중앙 계정 내에서 백업 리전을 구성하고, 중앙 계정에서 새로 생성된 로그 그룹에 대한 암호화 설정을 정의하고, 향상된 필터링 기능으로 특정 소스 계정 및 리전의 로그 이벤트에 대한 지표 및 구독 필터를 생성할 수 있습니다.

## 관련 AWS 서비스
<a name="related_services_cwl"></a>

다음 서비스가 CloudWatch Logs와 함께 사용됩니다.
+ **AWS CloudTrail**는 , AWS Management Console AWS Command Line Interface (AWS CLI) 및 기타 서비스의 호출을 포함하여 계정의 CloudWatch Logs API에 대한 호출을 모니터링할 수 있는 웹 서비스입니다. CloudTrail 로깅이 활성화되면 CloudTrail은 계정에서 API 호출을 포착하고 지정된 Amazon S3 버킷으로 로그 파일을 전송합니다. 각 로그 파일에는 하나 이상의 레코드가 포함될 수 있으며, 요청을 충족하기 위해 수행해야 하는 작업의 수에 따라 그 수가 결정됩니다. 에 대한 자세한 내용은 *AWS CloudTrail 사용 설명서*의 [란 무엇입니까 AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/whatisawscloudtrail.html)를 AWS CloudTrail참조하세요. CloudWatch가 CloudTrail 로그 파일에 기록하는 데이터 유형의 예제는 [에서 CloudWatch Logs API 및 콘솔 작업 로깅 AWS CloudTrail](logging_cw_api_calls_cwl.md)을 참조하세요.
+ **AWS Identity and Access Management (IAM)**는 사용자의 AWS 리소스에 대한 액세스를 안전하게 제어하는 데 도움이 되는 웹 서비스입니다. IAM을 사용하여 AWS 리소스를 사용할 수 있는 사람을 제어(인증)하고 이들이 사용할 수 있는 리소스 및 그 사용 방법을 제어(권한 부여)합니다. 자세한 내용은 *IAM 사용 설명서*의 [IAM이란 무엇입니까?](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)를 참조하세요.
+ **Amazon Kinesis Data Streams**는 신속하고 지속적인 데이터 인테이크 및 집계를 위해 사용할 수 있는 웹 서비스입니다. 사용되는 데이터 유형으로는 IT 인프라 로그 데이터, 애플리케이션 로그, 소셜 미디어, 시장 데이터 피드, 웹 클릭스트림 데이터 등이 있습니다. 데이터 인테이크 및 처리에 대한 응답이 실시간으로 이루어지기 때문에 일반적으로 간소화된 방식으로 처리가 됩니다. 자세한 내용은 *Amazon Kinesis Data Streams 개발자 안내서*의 [Amazon Kinesis Data Streams 이란 무엇입니까?](https://docs.aws.amazon.com/kinesis/latest/dev/introduction.html)를 참조하세요.
+ **AWS Lambda**는 새 정보에 신속하게 응답하는 애플리케이션을 구축하는 데 사용할 수 있는 웹 서비스입니다. Lambda 함수 형태로 애플리케이션 코드를 업로드하면 는 고가용성 컴퓨팅 인프라에서 코드를 실행하고 서버 및 운영 체제 유지 관리, 용량 프로비저닝 및 자동 조정, 코드 및 보안 패치 배포, 코드 모니터링 및 로깅 등 모든 컴퓨팅 리소스 관리를 수행합니다. Lambda가 지원하는 언어 중 하나로 코드를 공급하기만 하면 됩니다. 자세한 내용은 *AWS Lambda 개발자 안내서*의 [What is AWS Lambda?](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)를 참조하세요.

## 가격 책정
<a name="cloudwatch-logs-pricing"></a>

가입하면 [AWS 프리 티](https://aws.amazon.com/free/)어를 사용하여 CloudWatch Logs를 무료로 시작할 AWS수 있습니다.

표준 요금은 CloudWatch Logs를 사용하여 다른 서비스가 저장한 로그(예: Amazon VPC 흐름 로그 및 Lambda 로그)에 적용됩니다.

요금에 대한 자세한 정보는 [Amazon CloudWatch 요금](https://aws.amazon.com/cloudwatch/pricing/)을 참조하세요.

CloudWatch Logs 및 CloudWatch의 비용 및 사용량을 분석하는 방법에 대한 자세한 정보와 비용을 절감하는 방법에 대한 모범 사례는 [CloudWatch 결제 및 비용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_billing.html)을 참조하세요.