휴가철 대비, 4부: 한 달 후를 대비해 고려해야 할 것들 - 모니터링과 알림

DevOps 대시보드

성능 지표에 대한 기술적으로 보다 정확한 세부 사항 보기가 필요한 경우 DevOps 대시보드에서 모니터링할 수 있는 추가 기술 데이터 포인트를 제공합니다. 이 대시보드에서 평균 DNS 레졸루션 시간, TCP 연결 시간, 백엔드(첫 번째 바이트까지의 시간) 시간, 프런트엔드 시간 비교를 신속하게 확인할 수 있습니다. 이 대시보드에 포함된 표를 통해 브라우저, 국가, 운영 체제, 페이지 그룹별 성능을 파악할 수도 있습니다.

Akamai Control Center — 트래픽 보고서

ACC에는 mPulse 외에도 시간에 경과에 따라 달성하는 조회수, 대역폭, 부하 분산 등을 더욱 정확하게 이해하는 데 활용할 수 있는 여러 보고서가 있습니다. 메뉴 > 트래픽 보고서 를 클릭하여 보고서를 찾을 수 있습니다.

mPulse와 달리 ACC의 트래픽 보고서는 Content Provider 코드 (CP 코드)를 이용해 트래픽을 보고합니다. 이제 모니터링하려는 웹사이트나 애플리케이션에 연결되는 CP 코드에 익숙해질 때가 되었습니다. Property Manager 설정에서 CP 코드를 찾을 수 있습니다.

오늘의 트래픽

오늘의 트래픽은 지난 48시간 동안의 자세한 정보를 제공하는 보고서입니다. 이 보고서에서 ‘조회수’ 또는 ‘바이트’를 기준으로 필터링해 웹사이트의 성능을 전반적으로 파악할 수 있습니다. 이 보고서를 통해 주요 트래픽 급증 또는 급감을 신속하게 파악하여 조사를 시작할 수 있습니다. 또한 시간 경과에 따른 부하 분산 비율과 트렌드도 확인할 수 있습니다.

트래픽

트래픽 보고서는 오늘의 트래픽과 비슷하지만 지난 90일 동안의 트래픽을 다시 확인할 수 있습니다. 

URL 트래픽

URL 트래픽 보고서는 URL별 트래픽에 대한 인사이트를 제공하여 시간 경과에 따른 사이트의 각 오브젝트 부하 분산 비율과 조회수를 파악하는 데 도움이 됩니다. 이 보고서를 통해 지난 90일 동안의 트래픽을 다시 확인할 수 있습니다.

Akamai Control Center — Event Center

ACC 내의 Event Center는 웹 사이트의 성능을 실시간으로 신속하게 확인할 수 있는 트래픽 모니터링 대시보드입니다. 이 대시보드는 웹 사이트를 브라우징하는 트래픽의 상태를 측정하기 위해 일반적으로 "작전실" 모니터에 표시됩니다. 최종 사용자가 경험하는 대역폭, 조회수, HTTP 상태 코드의 양을 쉽게 확인할 수 있습니다. Event Center 대시보드는 자동 새로 고침이 적용되어 HTTP 오류 급증에 신속하게 대응할 수 있습니다.

보안 모니터링

Kona Site Defender나 App & API ProtectorSecurity Center에서 사용할 수 있는 다양한 보안 보고서를 숙지해야 합니다. 현재 진행 중인 공격이 있는지 확인하는 곳을 알거나, 상황을 간편하게 확인하는 방법을 알면 필요한 정보를 수집하는 데 도움이 됩니다.

웹 보안 분석

웹 보안 분석(WSA)은 웹사이트 또는 애플리케이션에 대한 공격 트래픽을 파악할 수 있는 강력한 실시간 공격 대시보드입니다. WSA는 Web Application Firewall 규칙, DDoS 전송률 제어, Client Reputation, Bot Manager 규칙 등 모든 공격 트래픽을 시각화하는 원스톱 매장입니다. 악성 페이로드 탐지에 필요한 만큼 깊게 필터링할 수 있습니다. 특정 공격 그룹, 경로, IP 주소, 호스트 이름, 쿼리 문자열 등을 기준으로 필터링할 수 있습니다. 이 대시보드는 보안과 관련하여 아마 가장 중요한 대시보드일 것입니다.

Security Center Trends

심층 분석이 아닌 고급 정보만 필요한 경우, Security Center Trends 보고서는 사이트에서 발생하는 다양한 유형의 공격을 자세히 분석하는 데 유용한 리소스입니다. 예를 들면 WAF Trends 보고서는 Akamai WAF가 관찰하는 다양한 유형의 공격뿐 아니라 거부되거나 알림을 받는 공격 수에 대한 자세한 정보를 제공합니다.

WAF Trends 보고서 외에도 DoS, Client Reputation, Bot Trends 보고서 내에서 유사하게 표시되는 정보를 확인할 수 있습니다.

성능 알림

휴가철 대비 시리즈 2부에서 인프라 상태를 모니터링하도록 설정할 수 있는 반응형 알림과 선제적 알림에 대해 설명했습니다. 해당 게시물을 다시 참조하여 정보를 검토할 수 있습니다.

Akamai는 오리진 상태 모니터링 외에도 엣지 서버 관점에서 웹사이트의 상태를 모니터링할 수 있는 기능을 제공합니다. 예를 들면 클라이언트-투-엣지 연결에 5XX 또는 4XX 오류가 많이 발생할 경우 알림을 받도록 선택할 수 있습니다. 또는 현재 오리진 상태가 양호하지만 인프라로 되돌아가는 요청 수가 너무 많아지면 알림을 받을 수 있습니다. 이 경우 "High Origin Hits" 알림을 설정하면 됩니다.

여기를 클릭하여 설정할 수 있는 사용 가능한 모든 성능 알림에 대해 자세히 알아보세요. 이러한 알림 설정에 도움이 필요한 경우에는 제휴한 Akamai 서비스 팀과 협력할 수 있습니다.

보안 알림

앞서 언급한 웹 보안 분석 대시보드 내에서 수신 공격 트래픽을 기준으로 알림을 설정할 수 있습니다. 이렇게 하면 수신 공격에 빠르게 대응할 수 있으므로 적절한 제어를 통해 방어할 수 있습니다.

가령 알림 모드에 WAF 규칙이 몇 개 있고 공격 트래픽에 의해 높은 규칙 비율이 트리거될 경우 알림을 받고자 한다고 가정해 보겠습니다. 아래 스크린샷에서 필터가 위의 기준에 맞게 설정되어 있음을 확인할 수 있으며, 알림에 대한 임계값 또는 백분위수를 정의하여 수신할 알림 수를 줄일 수도 있습니다. 

이 알림이 트리거되면 설정된 기준과 일치하는 공격 트래픽이 있음을 전자 메일로 알려줍니다. 이메일 알림은 공격이 끝나거나 방어될 때까지 30분마다 계속 전송됩니다.

Akamai 매니지드 보안 서비스 패키지를 보유하고 있다면, 제휴 보안 컨설턴트와 협력해 Akamai SOCC(Security Operations Command Center)로 이러한 알림을 보내도록 구성할 수 있습니다. 이 경우 알림이 트리거되면 Akamai SOCC 엔지니어가 공격에 대한 분석을 통해 선제적으로 연락하고 알림을 트리거한 예시 페이로드를 제공하며 공격 방어를 위한 권장 조치를 제안합니다.

마무리

이상으로 트래픽 폭증이 시작되기 전 휴가철 대비 시리즈의 4부를 마무리하겠습니다. 지난 4개월이 제휴 Akamai 팀과 내부 팀 간의 대화 와 통합을 촉진하는 데 도움이 되었기를 바랍니다. 안전한 휴가철 준비를 위해 적절히 해결해야 할 문제와 프로세스가 많다는 점을 감안하면 휴가철 트래픽 폭증에 대비하는 것은 쉽지 않지만, Akamai의 솔루션은 이러한 문제를 성공적으로 극복할 수 있도록 지원합니다.

다음 달에는 Akamai 플랫폼 전체에서 관찰한 데이터와 통계를 요약하는 휴가철 이후 기사를 검토해야 합니다. 언제나 그렇듯이 성공적인 휴가철을 보내시길 기원합니다!