피드로 돌아가기
Dev.toInfrastructure
원문 읽기
CloudWatch 기반의 Baseline Observability 구축을 통한 장애 진단 가시성 확보
SOA-Lab1 — Observabilidad mínima: CloudWatch Logs + Alarmas + SNS
AI 요약
Context
단일 EC2 인스턴스 운영 환경에서 시스템 지연 및 에러 발생 시 원인 파악을 위한 가시성 부재 상황. 단순 사용자 제보에 의존하는 진단 방식의 한계로 인한 추측성 대응의 리스크 분석.
Technical Solution
- CloudWatch Agent 설치를 통한 OS 레벨의 Metric 및 Log 실시간 수집 구조 설계
- 로그 중앙화를 위한 CloudWatch Log Group 구축 및 단기 Retention 설정을 통한 비용 최적화
- CPU 사용량 임계치 기반의 CloudWatch Alarm 설정을 통한 이상 징후 자동 탐지 로직 구현
- SNS Topic과 Email Subscription 연동을 통한 실시간 장애 알림 파이프라인 구성
- Security Group 내 SSH 접근 제한(/32)을 통한 최소 권한 원칙 기반의 보안 강화
실천 포인트
- 서비스 초기 단계에서 최소한의 Log/Metric 수집 Baseline 구축 여부 검토 - 로그 저장 비용 절감을 위한 데이터 보존 기간(Retention Period) 최적화 설정 -
0.
0.
0.0/0 개방을 지양하고 특정 IP 기반의 Strict Security Group Rule 적용 - 사용자 리포트 전 단계에서 알람이 트리거되는 모니터링 임계치 설정