아마존 CloudWatch 중앙 집중화 기능이 이제 데이터 소스 이름 및 유형을 기반으로 로그를 중앙 집중화하는 것을 지원합니다. CloudWatch를 통해 고객은 중앙 집중화 규칙을 사용하여 여러 AWS 계정 및 리전의 로그 데이터를 단일 대상 계정으로 복사할 수 있습니다. 오늘 발표된 기능으로, 고객은 기존의 로그 그룹 이름 기반 선택 방식 외에도 VPC Flow Logs, EKS Audit Logs, CloudTrail Logs와 같은 데이터 소스를 이름과 유형으로 지정하여 규칙을 정의할 수 있게 되었습니다.
AWS 서비스 로그의 경우 데이터 소스 이름과 유형은 CloudWatch에 의해 자동으로 검색되며, 애플리케이션 로그의 경우 로그 그룹 태그를 기반으로 합니다. 이제 고객은 이러한 파라미터를 사용하여 중앙 집중화하려는 로그를 특정하여 지정할 수 있습니다. 예를 들어, 중앙 보안팀은 개별 로그 그룹 이름을 알거나 관리할 필요 없이 조직 전체의 CloudTrail 및 VPC 데이터 소스에서 발생하는 모든 로그를 중앙 집중화하는 규칙을 생성할 수 있습니다.
시작하려면 아마존 CloudWatch 콘솔 또는 AWS CLI 및 AWS SDK를 통해 중앙 집중화 규칙을 생성하거나 수정하고, 중앙 집중화 규칙 구성에서 데이터 소스 선택 기준을 지정하십시오.
데이터 소스 선택 기준은 CloudWatch 로그 중앙 집중화 기능이 제공되는 모든 AWS 상용 리전에서 사용할 수 있습니다. 로그 수집, 저장 및 데이터 전송에는 표준 CloudWatch Logs 요금이 적용됩니다. 자세한 내용은 CloudWatch Logs 중앙 집중화 설명서를 참조하십시오.