모니터링 개요
인프라에서 무슨 일이 일어나고 있는지 파악하세요. Alpacon은 모든 작업의 상세 기록을 유지하므로 팀 활동을 추적하고, 문제를 해결하고, 컴플라이언스 요구사항을 충족할 수 있습니다.
모니터링이 중요한 이유
보안을 위해: 누가 서버에 접근하고 무엇을 하는지 확인하세요. 문제가 되기 전에 의심스러운 활동을 발견하세요.
컴플라이언스를 위해: 누가 무엇을 언제 했는지 증명해야 하나요? 완전한 감사 추적은 SOC 2, ISO 27001 및 기타 규제 요구사항을 충족하는 데 도움이 됩니다.
문제 해결을 위해: 무언가 고장났을 때 어떤 명령이 실행되었고 무엇이 변경되었는지 검토하세요. 완전한 활동 히스토리로 더 빠르게 디버그하세요.
추적할 수 있는 것들
서버 사용자
누군가 서버에 터미널을 열 때마다 기록됩니다. 다음을 확인하세요:
- 누가 어떤 서버에 연결했는지
- 언제 연결했고 얼마나 오래 연결했는지
- 터미널에서 실행한 명령
- 브라우저 및 IP 주소
보안 감사 및 팀 워크플로우 이해에 완벽합니다.
파일 전송
모든 파일 업로드 및 다운로드 추적:
- 어떤 파일이 전송되었는지
- 누가 전송했는지
- 파일 크기 및 경로
- 언제 발생했는지
데이터 보안 및 컴플라이언스에 필수적입니다.
명령 실행
서버로 전송된 모든 명령 확인:
- 사용자가 제출한 명령
- 통합에서 자동화된 명령
- 명령 결과 및 상태
- 명령이 실행된 시간 및 트리거한 사람
디버깅 및 보안 모니터링에 적합합니다.
사용자 작업
워크스페이스 레벨 활동 추적:
- 로그인 시도 (성공 및 실패)
- 권한 변경
- 설정 수정
- 리소스 접근
관리 작업 및 비정상 행동을 모니터링하세요.
시스템 이벤트
모든 서버의 중앙화된 로그:
- 애플리케이션 오류
- 시스템 이벤트
- 보안 경고
- 서비스 상태
한 곳에서 전체 인프라의 문제를 디버그하세요.
일반적인 사용 사례
보안팀:
- 프로덕션 서버에 대한 권한 있는 접근 모니터링
- 실패한 로그인 시도 추적
- 관리 작업 감사
- 보안 사고 조사
DevOps 팀:
- 명령 히스토리로 배포 문제 디버그
- 구성 변경 추적
- 서버 전체의 시스템 상태 모니터링
- 자동화된 작업 실행 검토
컴플라이언스 담당자:
- 인증을 위한 감사 보고서 생성
- 누가 민감한 시스템에 접근했는지 증명
- 데이터 접근 및 전송 추적
- 상세 활동 로그 유지
지원팀:
- 문제 발생 시 사용자가 무엇을 하고 있었는지 이해
- 사고 중 실행된 명령 검토
- 오류에 대한 서버 로그 확인
- 지원팀 작업 추적
시작하기
모니터링이 처음이신가요? 여기서 시작하세요:
- Websh 히스토리 확인 - 최근 터미널 세션 보기
- 명령 검토 - 서버에서 실행 중인 것 이해
- 사용자 활동 모니터링 - 팀 작업 추적
- 시스템 로그 설정 - 서버 로그 중앙화
누가 모니터링에 접근할 수 있나요
자신의 활동: 모든 사람이 자신의 작업 및 명령 히스토리를 볼 수 있습니다.
전체 감사 접근: Staff 및 superuser 역할은 모든 팀 활동 및 완전한 감사 로그를 볼 수 있습니다.
누군가에게 감사 접근 권한을 부여해야 하나요? IAM 권한에 대해 알아보기
효과적인 모니터링을 위한 팁
정기적으로 검토: 사고를 기다리지 마세요. 패턴과 잠재적 문제를 조기에 발견하기 위해 매주 로그를 확인하세요.
알림 설정: 실패한 로그인이나 치명적인 오류와 같은 중요한 이벤트에 대한 알림을 구성하세요.
필터 사용: 데이터가 많나요? 사용자, 서버 또는 시간 범위로 필터링하여 필요한 것을 빠르게 찾으세요.
컴플라이언스를 위한 아카이브: 규제 요구사항이 있다면 보존 정책에 따라 로그를 내보내고 아카이브하세요.