SaaS를 활용한 모니터링(Sumo Logic)#1
Sumo Logic
클라우드 기반의 데이터 모니터링 및 분석 SaaS 플랫폼
- 인프라, 클라우드, 어플리케이션, 로그 및 CI/CD, 보안 모니터링 제공
- SIM(Security Information Monitoring), SEM(Security Event Management)을 지원하는 SIEM(보안 정보 및 이벤트 관리) 솔루션 제공
- 다양한 CSP(AWS, Azure, GCP등) 지원
Sumo Logic Components
- Installed Collectors
- Agent 방식으로 Host의 Metric과 지정된 Path의 Log를 수집
- Hosted Collectors
- AWS, GCP, Azure 등 클라우드에 위치해 있으며 별다른 설치 없이 Role이나 Access key 기반으로 서비스 데이터를 수집하는 Collector
- AWS, GCP, Azure 등 클라우드에 위치해 있으며 별다른 설치 없이 Role이나 Access key 기반으로 서비스 데이터를 수집하는 Collector
sumo logic data tier
- continuous tier
- 실시간으로 모니터링 되어야 하는 데이터를 Continuous Tier로 지정
- Application log, Security log, access log
- 대시보드, 모니터(알람) 지원
- frequent tier
- 비교적 자주 검색하는 데이터를 Frequent Tier로 지정
- 개발 및 테스트 로그, 제품 분석 데이터 등
- 대시보드, 모니터(알람) 지원 하지 않음
- infrequent tier
- 거의 조회하지 않는 데이터를 Infrequent tier로 지정
- 간헐적이거나 재현하기 어려운 데이터 (디버그로그 ,os로그, 스레드 덤프)
- Data Forwar, 대시보드, 모니터(알람) 지원 하지 않음
- 거의 조회하지 않는 데이터를 Infrequent tier로 지정