통합 CloudWatch 에이전트가 로그 이벤트를 푸시하지 않는 이유는 무엇입니까?

최종 업데이트 날짜: 2019년 10월 15일

통합 CloudWatch 에이전트를 사용하여 로그를 Amazon CloudWatch Logs로 푸시하고 있습니다. 하지만 CloudWatch Logs 콘솔에서 로그를 볼 수 없습니다. 통합 CloudWatch 에이전트가 로그 이벤트를 푸시하지 않는 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

다음 문제는 통합 CloudWatch 에이전트가 로그 이벤트를 푸시하지 못하게 할 수 있습니다.

  • CloudWatch Logs 엔드포인트 연결 실패
  • 잘못된 계정, 지역 또는 로그 그룹 구성
  • AWS Identity and Access Management(IAM) 권한 부족
  • CloudWatch 에이전트 실행 오류

해결 방법

CloudWatch Logs 엔드포인트에 대한 연결 테스트

다음 명령 중 하나를 사용하여 CloudWatch Logs 엔드포인트에 대한 연결을 테스트합니다.

telnet logs.<region>.amazonaws.com 443
nc -zv logs.<region>.amazonaws.com 443

연결 오류가 발생할 경우 다음을 확인하십시오.

  • 보안 그룹 및 네트워크 ACL(액세스 제어 목록) 규칙은 연결을 허용합니다.
  • 인스턴스는 인터넷 게이트웨이 또는 네트워크 주소 변환(NAT) 게이트웨이를 사용하여 퍼블릭 엔드포인트에 도달할 수 있습니다.
  • VPC 엔드포인트를 사용하는 경우 엔드포인트가 VPC IP로 확인되고 엔드포인트 보안 그룹은 원본 인스턴스로부터의 액세스를 허용합니다.

계정, 지역 및 로그 그룹 구성 검토

CloudWatch 에이전트 구성 파일에서:

  • 지정된 지역이 콘솔 지역과 일치해야 합니다.
  • 로그가 올바른 계정에서 확인되었는지 검증

선택적으로 common-config.toml 파일을 사용하여 에이전트에 대한 프록시, 지역 및 자격 증명 정보를 비롯한 CloudWatch 에이전트의 시스템 기본값을 재정의할 수 있습니다. 파일은 다음 위치에서 사용할 수 있습니다.

Linux

/opt/aws/amazon-cloudwatch-agent/etc/common-config.toml or /etc/amazon/amazon-cloudwatch-agent/common-config.toml

Windows

$Env:ProgramData\Amazon\AmazonCloudWatchAgent\common-config.toml

IAM 권한 확인

소스에 다음 IAM 권한이 포함되어 있는지 확인합니다.

"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogStreams"

누락된 IAM 권한을 사용자 정책 또는 역할 정책에 추가합니다.

참고:  사용자 지정 정책보다는 Amazon에서 생성한 CloudWatchAgentServerPolicy및 CloudWatchAgentAdminPolicy 정책을 사용하여 IAM 사용자 및 역할을 생성하는 것이 모범 사례입니다.

CloudWatch 에이전트 실행 오류 해결

CloudWatch 에이전트가 실행 중인지 확인합니다. 에이전트가 실행되고 있지 않으면 로그 파일에서 오류가 있는지 확인하고 해결합니다. 로그 파일은 다음 위치에 있습니다.

Linux

/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log

Windows

$Env:ProgramData\Amazon\AmazonCloudWatchAgent\Logs\amazon-cloudwatch-agent.log

로그는 에이전트 구성 파일에 지정된 사용자 지정 로그 파일 위치에 있을 수도 있습니다.

참고: 14일 이상 경과했거나 예정 시간이 2시간 이상 남은 로그 이벤트 타임스탬프가 있는지 확인하십시오. PutLogEvents는 이러한 시간 프레임 중 하나에 로그 배치를 허용하지 않습니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?