Category: Amazon EC2 Systems Manager*


AWS Systems Manager와 통합된 Amazon CloudWatch 에이전트 출시

지난 번에는 Windows 및 Linux 인스턴스와 온프레미스 서버에 대한 개별 시스템 측정치 및 로그 파일을 수집하고 이를 Amazon CloudWatch에 게시하는 데 사용할 수 있는 여러 에이전트, 데몬 및 스크립트에 대해 알아보았습니다. 다소 이질적인 이 도구 모음을 통해 수집된 데이터는 값이 범위를 벗어나 잠재적인 문제가 있음을 나타낼 때 조치를 취할 수 있는 능력과 함께 컴퓨팅 리소스의 상태 및 동작에 대한 가시성을 제공합니다. 사용자 지정 높은 수준의 세부 지표에 대한 지원을 활용하는 동시에 CloudWatch 대시보드에서 원하는 측정치를 그래프로 작성하고 CloudWatch 경보를 통해 작업을 시작하며 CloudWatch 로그를 검색하여 오류 메시지를 확인할 수 있습니다.

새로운 통합 에이전트
오늘 새로운 통합 CloudWatch 에이전트를 출시했습니다. 새 에이전트는 클라우드 및 온프레미스, Linux 및 Windows 인스턴스와 서버에서 실행되며 측정치 및 로그 파일을 처리합니다. 새 에이전트는 AWS Systems Manager(SSM) Run Command, SSM State Manager를 사용하거나 CLI에서 배포할 수 있습니다. 가장 중요한 기능 중 몇 가지는 다음과 같습니다.

단일 에이전트 – 단일 에이전트는 이제 측정치와 로그를 모두 수집합니다. 그러면 설정 프로세스가 간소화되고 복잡성이 줄어듭니다.

교차 플랫폼/교차 환경 – 새 에이전트는 클라우드 및 온프레미스, 64비트 Linux 및 64비트 Windows에서 실행되며 HTTP 프록시 서버 지원을 포함합니다.

구성 가능 – 새 에이전트는 가장 유용한 시스템 측정치를 자동으로 캡처합니다. CPU 스레드, 마운트된 파일 시스템 및 네트워크 인터페이스 등의 하위 리소스에 대한 세분화된 측정치를 포함하여 수백 개의 다른 측정치를 수집하도록 구성할 수 있습니다.

CloudWatch 친화성 – 새 에이전트는 표준 1분 측정치와 최신 1초 고분해능 지표를 지원합니다. 인스턴스 ID, 이미지 ID 및 Auto Scaling 그룹 이름 등의 EC2 차원을 자동으로 포함하며 사용자 지정 차원의 사용도 지원합니다. 모든 차원은 Auto Scaling 그룹, 애플리케이션 등에서 사용자 지정 집계에 사용할 수 있습니다.

마이그레이션 – 새 에이전트에 사용할 기존 AWS SSM 및 EC2Config 구성을 쉽게 마이그레이션할 수 있습니다.

에이전트 설치하기
CloudWatch 에이전트는 EC2 인스턴스에서 실행할 때 IAM 역할을, 온프레미스 서버에서 실행할 때 IAM 사용자를 사용합니다. 역할 또는 사용자에는 AmazonSSMFullAccessAmazonEC2ReadOnlyAccess 정책이 포함되어야 합니다. 역할은 다음과 같습니다.

실행 중인 인스턴스에 쉽게 추가할 수 있습니다(비교적 새롭고 매우 편리한 EC2 기능임).

SSM 에이전트가 이미 인스턴스에서 실행 중입니다. 그렇지 않은 경우 SSM 에이전트 설치 및 구성의 단계에 따라 설정합니다.

그런 다음 AWS Systems Manager를 사용하여 CloudWatch 에이전트를 설치합니다.

몇 초면 됩니다. 이제 간단한 마법사를 사용하여 에이전트에 대한 구성 파일을 설정할 수 있습니다.

또한 마법사를 사용하여 모니터링할 로그 파일을 설정할 수 있습니다.

마법사는 JSON 형식 구성 파일을 생성하고 인스턴스에 저장합니다. 또한 파일을 Parameter Store에 업로드하여 다른 인스턴스에 배포할 수 있도록 하는 옵션을 제공합니다(파일을 편집하여 측정치 및 로그 수집 구성을 세부적으로 사용자 지정할 수도 있음).

이제 Run Command를 사용하여 CloudWatch 에이전트를 시작해 Parameter Store에 구성의 이름을 제공할 수 있습니다.

이 작업은 몇 초 내에 실행되며 에이전트는 측정치를 즉시 게시하기 시작합니다. 앞서 언급한 대로 에이전트는 인스턴스 내부의 리소스 또는 인스턴스에 연결된 리소스에 대한 세분화된 측정치를 게시할 수 있습니다. 예를 들어 각 파일 시스템에 대한 측정치는 다음과 같습니다.

각 인스턴스에서 모니터링된 로그 파일마다 별도의 로그 스트림이 있습니다.

다른 로그 스트림과 마찬가지로 보고 검색할 수 있습니다.

지금 사용 가능
새로운 CloudWatch 에이전트는 정식 출시되었으며 AWS GovCloud(미국) 및 중국 리전에 이어 모든 퍼블릭 AWS 리전에서 오늘부터 사용할 수 있습니다.

에이전트는 무료입니다. 로그 및 사용자 지정 측정치에는 일반적인 CloudWatch 요금이 부과됩니다.

Jeff;

이 글은 New – Amazon CloudWatch Agent with AWS Systems Manager Integration – Unified Metrics & Log Collection for Linux & Windows 의 한국어 번역입니다.

AWS Systems Manager – 클라우드 및 하이브리드 리소스 관리를 위한 통합 인터페이스

AWS Systems Manager는 클라우드 및 하이브리드 IT 환경을 관리할 수 있는 새로운 도구입니다. AWS Systems Manager는 리소스 및 애플리케이션 관리를 간소화하고, 운영 문제를 찾아내어 해결하는 시간을 단축하고, 대규모 인프라를 손쉽게 운영하고 관리하는 통합 사용자 인터페이스를 제공합니다. Amazon EC2 Systems Manager(SSM)과 같은 제품의 기능을 사용하여 그룹화, 시각화, 문제 대응 등 다양한 리소스 작업을 가능하게 해주는 새로운 경험을 정의합니다.

이 서비스에는 많은 강력한 기능이 있으므로 모든 기능을 다 살펴볼 수는 없겠지만 콘솔로 이동하여 몇 가지 기능을 시작해 볼 수 있습니다.

리소스 그룹

리소스 그룹을 사용하면 Amazon Elastic Compute Cloud(EC2) 인스턴스, Amazon Simple Storage Service(S3) 버킷, Elastic Load Balancing 밸런서, Amazon Relational Database Service(RDS) 인스턴스, Amazon Virtual Private Cloud, Amazon Kinesis 스트림, Amazon Route 53 영역 등 태그 지정을 지원하는 대부분의 리소스에 대한 논리적 그룹을 생성할 수 있습니다. 이전에는 AWS 콘솔을 사용하여 리소스 그룹을 정의할 수 있었지만, AWS Systems Manager는 새 콘솔과 API를 통해 이 새로운 리소스 그룹 경험을 제공합니다. 이러한 그룹화는 준수 관리, 소프트웨어 인벤토리, 패치, 기타 자동화를 비롯하여 수행하려는 다양한 작업의 빈번한 대상이 되는 Systems Manager의 기본 구성 요소입니다.

태그 필터를 기반으로 그룹을 정의하여 시작합니다. 이제 중앙 집중식 콘솔에서 모든 리소스를 볼 수 있습니다. 일반적으로 이러한 그룹화를 사용하여 애플리케이션, 애플리케이션 계층 및 환경(프로덕션 및 개발)을 구분하지만, 그룹화를 사용하는 방법에 대한 자체 규칙을 생성할 수도 있습니다. 일반 3티어 웹 앱을 예로 들면 EC2 인스턴스 몇 개, ELB 한 개, S3 버킷 몇 개와 RDS 인스턴스 한 개를 보유할 수 있습니다. 해당 애플리케이션에 대해 모든 리소스를 동시에 사용하여 그룹화를 정의할 수 있습니다.

인사이트

AWS Systems Manager는 대시보드를 통해 각 리소스 그룹에 대한 운영 데이터를 자동으로 집계하여 표시합니다. 따라서 모든 운영 데이터를 확인하기 위해 더 이상 여러 AWS 콘솔 간을 이동할 필요가 없습니다. 기존 Amazon CloudWatch 대시보드, AWS Config 규칙, AWS CloudTrail 추적, AWS Trusted Advisor 알림, AWS Personal Health Dashboard 성능 및 가용성 알림을 쉽게 통합할 수 있습니다. 또한 플릿을 통해 소프트웨어 인벤토리를 쉽게 확인할 수 있습니다. AWS Systems Manager는 플릿을 통해 다양한 보안 제어 및 패치 작업의 상태를 확인할 수 있는 준수 대시보드를 제공합니다.

인사이트 작업

EC2 Systems Manager(SSM)의 후속으로 빌드된 AWS Systems Manager는 SSM의 모든 기능과 이러한 기능에 액세스할 수 있는 중앙 위치를 제공합니다. SSM과 환경이 완전히 동일하지만 더 액세스하기 쉬운 콘솔과 중앙 집중식 인터페이스를 제공합니다. Systems Manager에 정의된 리소스 그룹을 사용하여 리소스 그룹을 시각화하고 관련 작업을 수행할 수 있습니다.

자동화


자동화를 통해 일반 IT 작업을 작업 목록을 지정하는 JSON 문서로 정의할 수 있습니다. 커뮤니티에 게시된 문서를 사용할 수도 있습니다. 이러한 문서는 콘솔, CLI, SDK, 예약된 유지 관리 기간 등을 통해 실행하거나 CloudWatch 이벤트를 통해 인프라 변경 사항에 따라 트리거될 수 있습니다. 실행되는 각 단계를 추적하여 문서에 기록하고 추가 승인을 요청할 수 있습니다. 또한 변경 사항을 증분적으로 롤아웃하고 오류가 발생하면 자동으로 중지할 수 있습니다. 이제 리소스 그룹에서 자동화를 직접 실행할 수 있으며 그룹 내에서 확인된 리소스에 자체를 적용할 수 있습니다.

Run Command

Run Command는 인스턴스에서 SSH를 활성화하는 방법의 훌륭한 대안이 됩니다. 이 기능을 통해 서버에 로그인하지 않고 규모에 따라 인스턴스를 안전하고 보안된 방식으로 원격 관리할 수 있으므로 SSH 접속 또는 원격 PowerShell이 필요하지 않습니다. 이 기능은 특정 명령을 실행할 수 있는 역할 또는 사용자를 제한하도록 허용하는 세분화된 IAM 권한을 제공합니다.

Patch Manager, 유지 관리 기간, State Manager

이전에 Patch Manager에 대해 기고한 적이 있습니다. Windows 및 Linux 인스턴스 플릿을 관리한다면 플릿 전반에서 일반 보안 기준을 유지하는 것이 좋습니다.

유지 관리 기간을 사용하여 특정 기간에 대한 인스턴스 유지 관리 및 기타 중단 작업을 예약할 수 있습니다.

State Manager를 사용하여 안티바이러스 정의, 방화벽 설정 등과 같은 다양한 서버 구성 정보를 제어할 수 있습니다. 콘솔에서 정책을 정의하거나 S3 또는 GitHub에서 기존 스크립트, PowerShell 모듈 또는 Ansible 플레이북을 직접 실행할 수도 있습니다. 언제든지 State Manager에 쿼리하여 인스턴스 구성의 상태를 확인할 수 있습니다.

알아둘 사항

여기서 몇 가지 흥미 있는 용어가 있습니다. 아직 사물의 이름을 지정하는 데 가장 좋은 작업을 수행하지 않았으므로 잠시 살펴보겠습니다. 지금까지는 EC2 Systems Manager(SSM)를 사용했을 것입니다. 여전히 aws ssm 명령을 호출할 수 있습니다. 하지만 AWS Systems Manager는 빌드할 때 기반이 된 EC2 Systems Manager에서 제공하는 다양한 도구를 개선했으며, 이러한 동일한 도구를 EC2 이외에도 적용할 수 있습니다. 이후에 “Systems Manager”라는 문구가 표시되면 EC2 Systems Manager가 아닌 AWS Systems Manager를 생각하세요.

이러한 유용한 기능을 모두 갖춘 AWS Systems Manager가 추가 비용 없이 제공됩니다. 또한 모든 퍼블릭 AWS 리전에서 즉시 사용할 수 있습니다.

이러한 서비스에 대해 가장 좋은 점은 강력한 통합에도 불구하고 각 서비스가 독립적으로 사용하도록 설계되었다는 점입니다. 이러한 서비스의 구성 요소가 하나만 필요한 경우 해당 구성 요소만 사용하여 시작하면 됩니다.

더 자세한 사항은 동영상, 블로그 글설명서를 참고하시기 바랍니다.

Randall;

이 글은 AWS re:Invent 신규 서비스 소식으로 AWS Systems Manager – A Unified Interface for Managing Your Cloud and Hybrid Resources의 한국어 번역입니다.