Question

DynamoDB에서 로그 수집을 하고 싶은데 S3나 CloudWatch log에 수집할 수 있는 방법이 있을까요?


Answer


CloudTrail은 API 호출을 기록하는 기능을 제공하기 때문에, CloudTrail 서비스의 [이벤트 이력]에서 DynamoDB의 로그를 확인할 수 있습니다. 또한 CloudTrail은 추적을 생성할 때, 지정한 로그 파일을 S3 버킷으로 전달합니다.


따라서 다음 방법으로 안내 드리겠습니다.


1) CloudTrail에서 DynamoDB 로그를 기록하는 방법





2) CloudTrail에서 로그를 보는 방법


Amazon S3 콘솔을 사용하여 로그 파일을 찾으려면

  1. Amazon S3 콘솔을 엽니다.

  2. 지정한 버킷을 선택합니다.

  3. 원하는 로그 파일을 찾을 때까지 개체 계층 구조를 탐색합니다.
    모든 로그 파일의 확장자는 .gz입니다.


CloudTrail 로그 파일 다운로드

  1. https://console.aws.amazon.com/s3/ 에서 Amazon S3 콘솔을 엽니다. .

  2. 버킷을 선택하고 다운로드할 로그 파일을 선택합니다.

  3. 다운로드 또는 다운로드를 선택 하고 프롬프트에 따라 파일을 저장합니다. 압축된 형식으로 파일을 저장합니다.

  4. 7-Zip 과 같은 제품 사용로그 파일을 추출합니다.

  5. Notepad++와 같은 텍스트 편집기에서 로그 파일을 엽니다.



Reference

▶ 참고문서[1] : 1) CloudTrail에서 DynamoDB 로그를 기록하는 방법

# AWS CloudTrail를 사용하여 DynamoDB 작업 로깅

https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html 


▶ 참고문서[2] : 2) CloudTrail에서 로그를 보는 방법

# CloudTrail 로그 파일 가져오기 및 보기 

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/get-and-view-cloudtrail-log-files.html 


▶ 참고문서[3] : 참고) CloudTrail 이벤트 이력에서 DynamoDB 이벤트 확인하기

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html