본문 바로가기
AWS

[AWS][CloudWatch] 데이터 전송량 → Bps단위로 변환해서 네트워크 모니터링 하기

by chan10 2024. 1. 5.

인프라를 운영하다보면 현재 사용 중인 트래픽 양(대역폭)에 대해 확인이 필요할 때가 있습니다.

AWS는 CloudWatch를 이용해 각종 데이터를 모니터링 할 수 있습니다. 그러나 데이터 처리량에 대한 지표는 제공 하지만 대역폭에 대한 지표는 따로 제공하고 있지 않습니다.

이럴 경우 제공되는 지표가 없어서 조회 하기가 어려운데 데이터 처리량에 대한 지표와 계산식을 이용해 대역폭을 계산할 수 있습니다.

 

CloudWatch - Metric - All metrics에서 vpn을 검색합니다.

필터링 된 메뉴 중 VPN Tunnel Metrics를 클릭해 해당 지표로 이동합니다.

(VPN 외 다른 서비스에 적용할 경우 각 서비스에 맞는 Data 처리량 지표를 선택하면 됩니다.)

 

대시보드에 출력할 VPN Tunnel의 TunnelDataIn, TunnelDataOut 지표를 선택합니다.

 

Graphed metrics 탭 이동 → Statistic : Sum, Period : 1 minutes으로 변경합니다.

AWS knowledge-center에는 Period가 5 minutes로 되어 있습니다.

이는 5분 단위 합계 데이터를 이용해 Bps를 계산하는 것인데 저는 실시간 데이터와 좀 더 근사값을 얻기 위해 1 minutes으로 설정했습니다.

아무래도 5분 단위 합계 데이터를 Bps로 계산한 것보다 1분 단위로 표현하는 것이 좀 더 실시간에 가깝기 때문입니다.

 

Data → Bps 계산을 위한 쿼리식을 작성하기 위해 빈 표현식을 추가합니다.

 

빈 표현식에 다음과 같은 계산식을 입력합니다.

m1*8/60

m1 = TunnelDataIn
m2 = TunnelDataOut
8 = bit
60 = 초

 

 

같은 방법으로 TunnelDataOut(m2)에 대한 계산식도 추가합니다.

그래프 상에는 계산된 Bps 그래프만 표시되게 할 것 이기에 계산한 그래프만 체크를 합니다.

 

옵션으로 Y축의 No unit이 보이지 않게 하기 위해 Show units 체크박스를 해제합니다.

 

작성한 지표를 대시보드로 저장해서 필요할 때 마다 확인 할 수 있도록 합니다.

 

미리 생성한 대시보드가 있다면 해당 대시보드를 선택해 작성한 지표를 추가하거나 새로운 대시보드를 생성해 추가 할 수도 있습니다.

 

두 개의 VPN 터널의 데이터를 합쳐서 보고싶을 경우 사용했던 계산식을 이용해서 표현이 가능합니다.

(I1+I2)*8/60
(O1+O2)*8/60

I1 : 터널1InDate
I2 : 터널2InDate
O1 : 터널1OutDate
O2 : 터널2OutDate

 

이런식으로 대시보드를 만들어 Site-to-Site VPN 연결 시 생기는 두 개의 터널 트래픽을 합쳐서 보거나

각 각의 터널 별 발생하는 트래픽을 나누어 확인 할 수 있습니다.

 

또한 TGW를 사용하는 경우 TGW Attachment 메트릭을 이용해 두 개의 VPN 터널에 대한 트래픽을 합쳐진 상태로 확인할 수 있습니다.

 

트래픽 수치 검증

CloudWath의 데이터 양으로 계산한 Bps 수치가 얼마나 정확한지 검증을 해봅니다.

IDC에 있는 실시간 트래픽 분석기와 같은 시간에 트래픽 수치가 얼마나 차이나는지 확인합니다.

 

[CloudWatch]

 

[실시간 트래픽 분석기]

 

CloudWatch의 경우 1분 주기 마다 합쳐진 데이터 양으로 계산을 하다보니 실시간 트래픽 수치에 비해 정확하지는 않습니다.

그러나 전문적인 장비가 없거나 순간적인 BurstTraffic에 대한 대응이 필요한 상황이 아니라면 평균적인 수치는 유사하게 출력 되기에 트래픽 사용량을 간편하게 조회할 수 있는 좋은 수단이 될 것입니다.

또한 CloudWatch와 함께 Amazon SNS를 사용하면 임계값 도달 시 알람도 받을 수 있는데 이는 추후 포스팅에서 다뤄보겠습니다.

 

[참고 사이트]

Transit Gateway의 처리량에 대한 CloudWatch 알람 설정

https://repost.aws/ko/knowledge-center/cloudwatch-throughput-transit-gateway

 

Site-to-Site VPN의 처리량에 대한 CloudWatch 경보 설정

https://repost.aws/ko/knowledge-center/cloudwatch-throughput-vpn

 

저작자표시

'AWS' 카테고리의 다른 글

[AWS][EC2] 클라우드 컴퓨팅으로 게임하기  (2) 2024.02.22
[AWS][VPC] Traffic Mirroring으로 패킷 확인하기  (0) 2024.01.25
[AWS] CloudTrail을 이용해 Console 엑세스 로그 확인하기  (0) 2024.01.05
[AWS] VPC Flow Logs로 트래픽 로그 확인하기(3)  (0) 2023.05.18
[AWS] VPC Flow Logs로 트래픽 로그 확인하기(2)  (0) 2023.05.18

관련글

티스토리툴바