Amazon Web Services 한국 블로그
AWS Systems Manager와 통합된 Amazon CloudWatch 에이전트 출시
지난 번에는 Windows 및 Linux 인스턴스와 온프레미스 서버에 대한 개별 시스템 측정치 및 로그 파일을 수집하고 이를 Amazon CloudWatch에 게시하는 데 사용할 수 있는 여러 에이전트, 데몬 및 스크립트에 대해 알아보았습니다. 다소 이질적인 이 도구 모음을 통해 수집된 데이터는 값이 범위를 벗어나 잠재적인 문제가 있음을 나타낼 때 조치를 취할 수 있는 능력과 함께 컴퓨팅 리소스의 상태 및 동작에 대한 가시성을 제공합니다. 사용자 지정 높은 수준의 세부 지표에 대한 지원을 활용하는 동시에 CloudWatch 대시보드에서 원하는 측정치를 그래프로 작성하고 CloudWatch 경보를 통해 작업을 시작하며 CloudWatch 로그를 검색하여 오류 메시지를 확인할 수 있습니다.
새로운 통합 에이전트
오늘 새로운 통합 CloudWatch 에이전트를 출시했습니다. 새 에이전트는 클라우드 및 온프레미스, Linux 및 Windows 인스턴스와 서버에서 실행되며 측정치 및 로그 파일을 처리합니다. 새 에이전트는 AWS Systems Manager(SSM) Run Command, SSM State Manager를 사용하거나 CLI에서 배포할 수 있습니다. 가장 중요한 기능 중 몇 가지는 다음과 같습니다.
단일 에이전트 – 단일 에이전트는 이제 측정치와 로그를 모두 수집합니다. 그러면 설정 프로세스가 간소화되고 복잡성이 줄어듭니다.
교차 플랫폼/교차 환경 – 새 에이전트는 클라우드 및 온프레미스, 64비트 Linux 및 64비트 Windows에서 실행되며 HTTP 프록시 서버 지원을 포함합니다.
구성 가능 – 새 에이전트는 가장 유용한 시스템 측정치를 자동으로 캡처합니다. CPU 스레드, 마운트된 파일 시스템 및 네트워크 인터페이스 등의 하위 리소스에 대한 세분화된 측정치를 포함하여 수백 개의 다른 측정치를 수집하도록 구성할 수 있습니다.
CloudWatch 친화성 – 새 에이전트는 표준 1분 측정치와 최신 1초 고분해능 지표를 지원합니다. 인스턴스 ID, 이미지 ID 및 Auto Scaling 그룹 이름 등의 EC2 차원을 자동으로 포함하며 사용자 지정 차원의 사용도 지원합니다. 모든 차원은 Auto Scaling 그룹, 애플리케이션 등에서 사용자 지정 집계에 사용할 수 있습니다.
마이그레이션 – 새 에이전트에 사용할 기존 AWS SSM 및 EC2Config 구성을 쉽게 마이그레이션할 수 있습니다.
에이전트 설치하기
CloudWatch 에이전트는 EC2 인스턴스에서 실행할 때 IAM 역할을, 온프레미스 서버에서 실행할 때 IAM 사용자를 사용합니다. 역할 또는 사용자에는 AmazonSSMFullAccess 및 AmazonEC2ReadOnlyAccess 정책이 포함되어야 합니다. 역할은 다음과 같습니다.
실행 중인 인스턴스에 쉽게 추가할 수 있습니다(비교적 새롭고 매우 편리한 EC2 기능임).
SSM 에이전트가 이미 인스턴스에서 실행 중입니다. 그렇지 않은 경우 SSM 에이전트 설치 및 구성의 단계에 따라 설정합니다.
그런 다음 AWS Systems Manager를 사용하여 CloudWatch 에이전트를 설치합니다.
몇 초면 됩니다. 이제 간단한 마법사를 사용하여 에이전트에 대한 구성 파일을 설정할 수 있습니다.
또한 마법사를 사용하여 모니터링할 로그 파일을 설정할 수 있습니다.
마법사는 JSON 형식 구성 파일을 생성하고 인스턴스에 저장합니다. 또한 파일을 Parameter Store에 업로드하여 다른 인스턴스에 배포할 수 있도록 하는 옵션을 제공합니다(파일을 편집하여 측정치 및 로그 수집 구성을 세부적으로 사용자 지정할 수도 있음).
이제 Run Command를 사용하여 CloudWatch 에이전트를 시작해 Parameter Store에 구성의 이름을 제공할 수 있습니다.
이 작업은 몇 초 내에 실행되며 에이전트는 측정치를 즉시 게시하기 시작합니다. 앞서 언급한 대로 에이전트는 인스턴스 내부의 리소스 또는 인스턴스에 연결된 리소스에 대한 세분화된 측정치를 게시할 수 있습니다. 예를 들어 각 파일 시스템에 대한 측정치는 다음과 같습니다.
각 인스턴스에서 모니터링된 로그 파일마다 별도의 로그 스트림이 있습니다.
다른 로그 스트림과 마찬가지로 보고 검색할 수 있습니다.
지금 사용 가능
새로운 CloudWatch 에이전트는 정식 출시되었으며 AWS GovCloud(미국) 및 중국 리전에 이어 모든 퍼블릭 AWS 리전에서 오늘부터 사용할 수 있습니다.
에이전트는 무료입니다. 로그 및 사용자 지정 측정치에는 일반적인 CloudWatch 요금이 부과됩니다.
– Jeff;
이 글은 New – Amazon CloudWatch Agent with AWS Systems Manager Integration – Unified Metrics & Log Collection for Linux & Windows 의 한국어 번역입니다.