[Amazon CloudWatch] CloudWatch Agent, 지표 및 로그 수집

Amazon CloudWatch

CloudWatch Agent를 사용하여 Amazon EC2 인스턴스 및 온프레미스 서버로부터 지표 및 로그 수집

• 온프레미스 서버, 하이브리드 환경의 서버로부터 시스템 수준 지표 수집
• CloudWatch Agent가 수집하는 지표의 기본 네임스페이스 - CWAgent
• Agent 구성 시 다른 네임 스페이스도 지정 가능
• CloudWatch Agent에 의해 수집되는 지표는 사용자 지정 지표 요금으로 청구

Overview

1. Agent가 서버로부터 지표를 수집할 수 있도록 하거나 필요한 경우 AWS 시스템 관리자와 통합할 수 있도록 하는 IAM 역할 또는 사용자 생성
2. Agent 패키지 다운로드
3. CloudWatch Agent 구성 파일 수정 및 수집하려는 지표 지정
4. 서버에 Agent 설치 후 시작
5. EC2 인스턴스에 Agent 설치 시 1단계에서 만든 IAM 역할 연결
6. 온프레미스 서버에 Agent 설치 시 1단계에서 만든 IAM 사용자 자격 증명이 포함되어 있는 명명된 프로필 지정

AWS 시스템 관리자를 사용하여 CloudWatch Agent 설치

1. CloudWatch Agent와 함께 사용하기 위한 IAM 역할 및 사용자 생성
   - IAM 역할 및 사용자 : CloudWatch Agent가 CloudWatch에 지표를 쓰고 Amazon EC2 및 AWS 시스템 관리자와 통신하도록 하는 데 필요한 권한이 있는 IAM 역할 및 사용자 생성
   - Amazon EC2 인스턴스 : IAM 역할 사용
   - 온프레미스 서버 : IAM 사용자 사용
   - Parameter Store에 쓰는 기능은 광범위하고 강력한 권한이며, 필요 시에만 사용해야 하고, 배포 시 여러 인스턴스에 연결해서는 안 됨
2. CloudWatch Agent 다운로드 및 구성
3. Agent 구성을 사용하여 EC2 인스턴스에 CloudWatch Agent 설치
   - CloudWatch Agent 구성을 Parameter Store에 저장하면 다른 서버에 Agent 설치 시 사용 가능
4. 온프레미스 서버에 CloudWatch Agent 설치

 

CloudWatch Agent를 실행할 IAM 역할 생성

 

IAM 콘솔로 이동

역할 만들기 선택

 

EC2 인스턴스에 연결하여 사용할 역할이므로 EC2 선택

 

CloudWatchAgentServerPolicy 정책 연결 (관리자에게 Parameter Store에 대한 쓰기 권한을 제공할 경우)

 

AmazonSSMManagedInstanceCore 정책 연결(시스템 관리자를 사용하여 Agnet 를 설치하거나 구성할 경우)

해당 역할은 일부 서버에만 연결해야 하며, 관리자만 사용할 것을 주의,  Agent 구성 파일을 생성하여 이 파일을 Parameter Store에 복사한 후에는 이 역할을 인스턴스에서 분리하고 대신 CloudWatchAgentServerRole을 사용해야 함

 

생성한 역할을 EC2 인스턴스에 연결

 

인스턴스 선택 > 작업 > 보안 > IAM 역할 수정

 

생성한 역할 선택

 

역할이 연결된 것을 확인

 

 

 

 

System Manager를 이용한 CloudWatch Agent 설치

 

System Manager 콘솔로 이동

 

왼쪽 탐색창에서 Run Command 선택

 

명령 실행 선택

 

AWS- ConfigureAWSPackage 선택

 

문서 버전 > 런타임 시 최선 버전, 명령 파라미터 Action > Install, Name > Amazon CloudWatch Agent

 

수동으로 인스턴스 선택 > 생성한 EC2 인스턴스 선택

 

명령 출력과 CloudWatch 로그를 S3 버킷으로 저장

 

CloudWatch Agent가 성공적으로 설치됨

 

CloudWatch Agent 구성 파일 생성 및 수정

 

EC2 인스턴스 연결된 역할 확인

 

EC2 인스턴스에 연결

 

Linux: sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

Windows:cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"

CloudWatch Agent 구성 마법사 실행

 

질문에 답을 입력하여 구성 파일 생성

 

아래와 같은 경로로 파일을 저장할 경우 Agent를 설치하려고 하는 다른 서버에 복사가 가능함

Linux: /opt/aws/amazon-cloudwatch-agent/bin/

Windows: C:\Program Files\Amazon\AmazonCloudWatchAgent

 

Agent 구성 파일이 성공적으로 생성된 것을 확인

 

 

CloudWatch Agent 시작

 

AWS System Manager 콘솔로 돌아와 명령 실행

 

A.AmazonCloudWatch-ManageAgent 선택

 

Action > start, 구성 소스 > ssm, 구성 위치 > config.json, 재시작 > yes

 

수동으로 인스턴스 선택 > 실행 중인 인스턴스 선택

 

명령 실행 성공

 

CloudWatch에서 메모리 사용률 사용자 지정 지표 확인

 

CloudWatch 지표 에 생성된 CWAgent 지표 확인

 

인스턴스의 메모리 사용률(mem_used_percent)을 확인할 수 있음