AMS의 모니터링 및 이벤트 관리 - AMS 고급 사용 설명서
모니터링이란 무엇입니까?OpsCenter 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS의 모니터링 및 이벤트 관리

주제

AWS Managed Services(AMS) 모니터링 시스템은 AMS 리소스의 장애, 성능 저하 및 보안 문제를 모니터링합니다. AMS 모니터링 시스템은 Amazon CloudWatch(CloudWatch), Amazon GuardDuty, Amazon Macie, 등의 AWS 서비스를 사용합니다 AWS Health. 모니터링 시스템 외에도 AMS는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 맬웨어로부터 보호하기 위해 TrendMicro DeepSecurity를 배포합니다. 엔드포인트 보안(EPS) 기본값에 대한 자세한 내용은 섹션을 참조하세요엔드포인트 보안(EPS).

AMS 모니터링은 다음과 같은 이점을 제공합니다.

  • 관리형 계정에 대한 다른 모니터링을 구성하지 않더라도 기본 보호 수준을 갖도록 하는 모니터링 기준입니다. 자세한 내용은 AMS의 기준 모니터링 알림 단원을 참조하세요.

  • 적절한 조치를 결정하기 위한 조사 알림입니다. 예를 들어 GuardDuty가 Amazon EC2 인스턴스에 대한 무차별 강제 시도를 나타내는 활동을 발견하면 AMS는 VPC 플로우로그를 분석하여 활동의 오리진과 컨텍스트를 이해합니다.

  • 애플리케이션에 미치는 영향을 방지하거나 줄이기 위해 가능한 경우 알림을 수정합니다. 예를 들어 독립 실행형 Amazon EC2 인스턴스를 사용 중이고 시스템 상태 확인에 실패한 경우 AMS는 인스턴스를 중지했다가 다시 시작하여 인스턴스 복구를 시도합니다. 자세한 내용은 알림의 AMS 자동 문제 해결 단원을 참조하십시오.

  • OpsCenter를 사용하여 활성 및 이전에 해결된 알림으로의 투명성. 예를 들어 Amazon EC2 인스턴스에서 CPU 사용률이 예기치 않게 높은 경우 AWS Systems Manager 콘솔에 대한 액세스(OpsCenter 콘솔에 대한 액세스 포함)를 요청하고 OpsCenter 콘솔에서 직접 OpsItem을 볼 수 있습니다. OpsCenter

모니터링이란 무엇입니까?

AMS 모니터링 시스템은 AWS 리소스에 장애, 성능 저하 및 보안 문제가 있는지 모니터링합니다. 관리형 계정인 AMS는 해당 AWS 리소스에 대한 경보를 구성 및 배포하고 모니터링하며 해당하는 경우 문제 해결을 수행합니다.

AMS 모니터링 시스템은 계정의 모니터링 구성을 기반으로 알림을 생성합니다. 계정의 모니터링 구성은 알림을 생성하는 계정의 모든 리소스 파라미터를 나타냅니다. 리소스 파라미터에 대한 자세한 내용은 섹션을 참조하세요AMS의 기준 모니터링 알림. 계정의 모니터링 구성에는 CloudWatch 경보 정의와 알림을 생성하는 CloudWatch 이벤트 규칙(경보 또는 이벤트)이 포함됩니다.

기준 모니터링 구성은 관리형 계정의 리소스를 모니터링하기 위해 AMS에서 큐레이션한 경보 정의(AMS의 기준 모니터링 알림) 세트입니다. 계정의 모니터링 구성은 사용자가 요청한 변경 사항으로 인해 기준 구성과 다를 수 있습니다.

계정에 구성된 기준 모니터링에 의해 생성된 임박한 장애, 진행 중인 장애, 후퇴 또는 잠재적 장애, 성능 저하 또는 보안 문제에 대한 알림을 알림이라고 합니다. 알림의 예로는 Amazon CloudWatch 경보, Amazon CloudWatch 이벤트, 이벤트 또는 Amazon GuardDuty와 같은 AWS 서비스의 결과, Trend Micro Deep Security의 이벤트 또는 알림이 있습니다.

Amazon GuardDuty, Amazon Macie 또는 Trend Micro Deep Security와 같은 보안 관련 AWS 서비스의 알림을 보안 알림이라고 하여 다른 유형의 알림과 구분합니다.

AMS 모니터링은 다음과 같은 이점을 제공합니다.

  • 요구 사항에 맞게 기준 리소스 경보를 사용자 지정하는 기능입니다.

  • 애플리케이션에 미치는 영향을 방지하거나 줄이기 위해 가능한 경우 알림을 자동으로 수정합니다. 예를 들어 독립 실행형 Amazon EC2 인스턴스를 사용 중이고 시스템 상태 확인에 실패한 경우 AMS는 인스턴스를 중지했다가 다시 시작하여 인스턴스 복구를 시도합니다. 자세한 정보는 알림의 AMS 자동 문제 해결을 참조하십시오.

  • OpsCenter를 사용하여 활성 및 이전에 해결된 알림으로의 투명성. 예를 들어 Amazon EC2 인스턴스에서 CPU 사용률이 예기치 않게 높은 경우 콘솔에 AWS Systems Manager 대한 액세스(OpsCenter 콘솔에 대한 액세스 포함)를 요청하고 OpsCenter 콘솔에서 직접 OpsItem을 볼 수 있습니다. OpsCenter

  • 알림을 조사하여 적절한 조치를 결정합니다.

  • 계정 및 지원되는 AWS 서비스의 구성을 기반으로 생성된 알림입니다. 계정의 모니터링 구성은 알림을 생성하는 계정의 모든 리소스 파라미터를 나타냅니다. 계정의 모니터링 구성에는 CloudWatch 경보 정의와 알림(경보 또는 이벤트)을 생성하는 EventBridge(이전에는 CloudWatch Events라고 함)가 포함됩니다. 리소스 파라미터에 대한 자세한 내용은 섹션을 참조하세요AMS의 기준 모니터링 알림.

  • 임박, 진행 중, 후퇴 또는 잠재적 장애, 성능 저하 또는 계정에 구성된 기준 모니터링에서 생성된 보안 문제에 대한 알림(알림이라고 함). 알림의 예로는 CloudWatch 경보, 이벤트 또는 GuardDuty 또는 같은 AWS 서비스의 결과가 있습니다 AWS Health.

AMS에서 OpsCenter 사용

AWS Managed Services(AMS) 운영 팀은 AWS Systems Manager OpsCenter를 사용하여 리소스와 관련된 많은 알림을 진단하고 해결합니다.

OpsCenter를 사용하면 평균 해결 시간(MTTR)을 줄이는 동시에 AMS 운영 팀의 운영 대기열을 투명하게 볼 수 있습니다.

OpsCenter를 사용하면 AMS는 자동화된 솔루션 외에도 AMS 팀이 적극적으로 작업하는 OpsItems라고도 하는 운영 작업 항목을 투명하게 볼 수 있습니다.

OpsCenter 및 OpsItems. AWS Systems Manager OpsCenter AWS Management Console에 액세스하는 방법에 대한 자세한 내용은 AWS Management Console 작업을 참조하세요. AWS 관리 콘솔에서 AWS Systems Manager 콘솔 및 OpsCenter로 이동할 수 있습니다. 자세한 내용은 AWS Systems Manager 세션 관리자를 참조하세요. OpsCenter는 사용할 수 있는 API도 제공합니다. 자세한 내용은 OpsCenter에 대해 자세히 알아보기를 참조하세요.

OpsCenter는 비용이 10 USD 미만인 약 1,000개의 OpsItems 포함된 가격 책정된 기능입니다. 자세한 내용은 AWS Systems Manager 요금을 참조하십시오.