기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon EKS에 로깅하기 위한 중요 고려 사항 이 섹션에서는 Amazon EKS에서 로깅을 구현할 때 유의해야 할 중요한 고려 사항에 대해 설명합니다. + **성능 영향**: 과도한 로깅은 애플리케이션 성능에 영향을 미칠 수 있습니다. 생성된 로그의 볼륨과 빈도에 유의하세요. + **비용 관리**: 로그 스토리지 및 처리에는 특히 대규모로 상당한 비용이 발생할 수 있습니다. 로그 보존 정책을 구현하고 로그 집계를 사용하여 비용을 절감하는 것이 좋습니다. + **보안 및 규정 준수**: 로그에 암호 또는 개인 데이터와 같은 민감한 정보가 포함되어 있지 않은지 확인합니다. 전송 중인 로그와 저장된 로그에 대한 암호화를 구현합니다. 로그를 처리할 때 일반 데이터 보호 규정(GDPR) 또는 건강 보험 양도 및 책임에 관한 법률(HIPAA)과 같은 규정 준수 요구 사항을 고려합니다. + **확장성**: 로깅 솔루션이 클러스터 크기 및 로그 볼륨에 따라 확장될 수 있는지 확인합니다. 로그 전송에 버퍼링 및 일괄 처리를 사용하는 것이 좋습니다. + **로그 보존**: 적절한 로그 보존 기간을 정의하고 구현합니다. 규정 준수 요구 사항과 스토리지 비용의 균형을 맞춥니다. + **액세스 제어**: 로그 액세스를 위한 적절한 AWS Identity and Access Management (IAM) 역할 및 정책을 구현합니다. 로그 관리에 대한 [최소 권한 원칙을](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_permissions_least_privileges.html) 따릅니다. + **로그 일관성**: 다양한 애플리케이션 및 서비스에서 일관된 로그 형식을 사용합니다. 보다 쉬운 구문 분석 및 분석을 위해 구조화된 로깅을 사용합니다. + **시간 동기화**: 모든 노드에서 시간을 동기화하여 로그에서 일관된 타임스탬프를 가져옵니다. + **리소스 할당**: 에이전트 로깅에 적합한 리소스(예: CPU 및 메모리)를 할당합니다. 로깅 구성 요소의 리소스 사용량을 모니터링합니다. + **Fargate 고려 사항**: Fargate에는 EC2-based 노드와 다른 특정 로깅 메커니즘이 있습니다. [Fargate 로깅](https://docs.aws.amazon.com/eks/latest/userguide/fargate-logging.html)의 제한 사항과 기능을 이해합니다. + **다중 테넌트 클러스터**: 다중 테넌트 환경에서 로그가 테넌트 간에 적절하게 격리되었는지 확인합니다. + **로그 구문 분석 및 분석**: 효과적인 로그 분석에 필요한 도구와 기술을 고려합니다. 구조화된 데이터 추출을 위한 로그 구문 분석을 구현합니다. + **로깅 시스템 모니터링**: 로깅 인프라 자체에 대한 모니터링을 설정합니다. 로깅 시스템 실패 또는 백로그에 대한 알림을 생성합니다. + **네트워크 영향**: 로그 전송에 사용되는 네트워크 대역폭에 유의하세요. 로그 데이터에 압축을 사용하는 것이 좋습니다. + **Kubernetes 이벤트**: Kubernetes 이벤트를 중요한 정보의 소스로 간과하지 마세요. + **컨트롤 플레인 로깅**: 컨트롤 플레인 로깅 활성화의 영향과 비용을 이해합니다. + **디버깅 기능**: 로깅 솔루션이 디버깅 및 문제 해결을 쉽게 허용하는지 확인합니다. + **기존 도구와의 통합**: Amazon EKS 로깅 솔루션이 기존 모니터링 및 알림 도구와 통합되는 방법을 고려합니다. + **테스트**: 특히 클러스터 업그레이드 후 로깅 설정을 정기적으로 테스트합니다. + **설명서**: 로깅 아키텍처 및 관행에 대한 명확한 설명서를 유지 관리합니다. + **로그 집계 지연** 시간: 로그 집계의 지연 시간과 로그 집계가 실시간 모니터링에 미치는 영향에 유의하세요.