로그

• 기본 인프라 생성하고, 한 버킷에 모든 로그를 생성하도록 설정하기 (centralized-logging)
• CloudTrail Logs (/cloudtrail)
• Config Logs (/config)
• VPC Flow Logs (/vpc-flow)
• S3 Server Access Logs (/static-s3)
  • CloudFront용 버킷을 따로 생성하세요.
• CloudFront Standard Logs (/cloudfront)
• Application Logs (/demo-app)
  • Parquet으로 저장해보기
  • 파티셔닝하기 좋은 형태로 저장 (예시 : /year=xxxx/month=xx/day=xx/hour=xx/)

문제

• VPC Flow Logs로 특정 인스턴스에 22번 (SSH) 포트로 접속한 IP 알아보기
• ALB Access Logs로 Chrome 클라이언트와 curl 클라이언트 구분하기
• Application Logs로 method, path, status_code로 그룹화시켜 요청 수 알아보기
• CloudTrail Logs로 특정 API 동작 감지하기 (RunInstances)
• S3 Access Logs로 cloudfront에 의해 호출된 횟수와 경로 알아보기
• CloudFront Standard Logs로 index.html이 캐싱된 횟수 알아보기
• WAF에서 BLOCK된 요청을 분석해보세요.

전국 문제

• 경북 2-3 (EC2 Fluent Bit)
• 광주 2-3 (EKS Fluent Bit → Fluentd)
• 대전 2-3 (EKS Fluent Bit)