반응형 [AWS-DR]/CloudWatch7 [중요][LINUX] 2. CloudWatch Agent 설치[Memory/Disk 수집] ## CWAgent 프로세스 확인 명령어sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a status -m ec2 이번 글에서는 이전글에서 이야기 했듯이 CloudWatch는 기본적으로 Memory와 Disk에 대해서는 수집을 하지 못하기 때문에 수집을 하기 위해서는 CloudWatch Agent를 설치하고 설정해줘서 수집 및 대시보드로 구성해야 합니다. 이번 글에서는 CloudWatch Agent 설치[Linux OS]와 Dashboard 구성을 해보도록 하겠습니다. 1. IAM 역할 만들기수집할 EC2 인스턴스가 CloudWatch Agent의 수집을 할 수 있도록 IAM의 역할[CloudWatchAgentServerP.. 2024. 8. 7. [중요3] AWS Private Subnet에서 CloudWatch Agent 연결 Error 해결하기!! ## 인터페이스 엔드포인트 2개 생성 필요!!## nslookup monitoring.ap-northeast-2.amazonaws.com## nslookup ec2.ap-northeast-2.amazonaws.com Cloudwatch Agent 연결 ErrorEC2에 CloudWatch Agent 설치 후, 로그가 수집되지 않는 증상 로그를 확인해보면 통신이 안된다는 메시지 출력sudo tail -f /opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log2022-06-20T08:58:38Z E! cloudwatch: code: RequestError, message: send request failed, original error: Pos.. 2024. 6. 20. [중요] 7. CloudWatch 모니터링을 위한 VPC Endpoint 사용 (AWS 내부통신, 인터넷 환경 외부 통신X) 모니터링이 필요한 EC2 인스턴스에 CloudWatch Agent를 설치하고 지표를 대시보드를 생성하여 모니터링을 진행중에 보안 이슈로 인하여 SG(Security Group)의 Outbound에 대해서 all open deny 및 AWS 내부 통신이 가능할 경우 내부 통신을 우선순위로 하라는 내용이 결정되었습니다. CloudWatch Agent의 지표는 아래 그림과 같이 통신을 하고 있는 상황입니다.기본적으로는 HTTPS(443)에 대한 모든 대역을 열어줘야 메트릭 지표를 CloudWatch에서 확인이 가능합니다.HTTPS(443)에 대한 통신을 위와 같이 하지만 443 PORT에 대한 0.0.0.0/0(IPv4)가 All open 상황이 보안 이슈로 deny 됨에 따라 CloudWatch 통신 대역대.. 2024. 6. 10. [참고] 4. CloudWatch Custom Metrics 이번에는 Linux EC2 인스턴스에서 사용자가 만들어 생성해낸 지표를 CloudWatch에서 확인 할 수 있도록 하는 방법에 대해서 알아보려고 합니다.즉 CloudWatch의 Custom Metrics을 작성하는 방법에 대해 알아보겠습니다. Amazon Linux 2가 설치 되어 있는 EC2 인스턴스를 가지고 진행하겠습니다.[이미 EC2 인스턴스는 생성이 되어 있다는 전제로 진행하겠습니다.] 1. IAM User 생성CloudWatch를 조작할 수 있는 권한을 가진 IAM이 필요 합니다. IAM 권한을 가지고 세세하게 권한을 컨트롤 할 수 있습니다. 저희는 테스트 용으로 진행을 하기 때문에 CloudWatchFullAccess 권한을 부여하여 진행 하도록 하겠습니다. IAM > 사용자 > 사용자 추가 .. 2024. 6. 10. [참고][WIN] 3. CloudWatch Agent 설치[Memory/Disk 수집] 이번글에서는 Windows 에서 Memory/Disk를 수집하기 위해서 CloudWatch Agent 설치 방법에 대해서 글을 작성하도록 하겠습니다. 1. IAM 역할 부여이전에 CloudWatch Agent 설치를 위해서 이전에 만들어둔 IAM 역할을 해당 Windows EC2 인스턴스에도 설정을 하도록 하겠습니다. 2. Windows 용 CloudWatch Agent 설치Windows Server에 접속하도록 하겠습니다.Windows EC2 Server에 접속해서 폴더(CWAgent)를 생성해 줍니다. 이 생성된 폴더에 CWAgent를 설치할 예정입니다.폴더 경로가 나와있는 곳에 위와 같이 cmd 라고 입력 합니다.그러면 위와 같이 명령어를 입력할 수 있는 명령어 창이 나타납니다.curl -O htt.. 2024. 6. 10. [참고] 서버에 CloudWatch 에이전트 설치 및 실행 https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-commandline-fleet.html 서버에 CloudWatch 에이전트 설치 및 실행 - Amazon CloudWatch서버에 CloudWatch 에이전트 설치 및 실행 원하는 에이전트 구성 파일을 생성하고 IAM 역할 또는 IAM 사용자를 생성했으면 다음 단계에 따라 해당 구성을 사용하여 서버에 에이전트를 설치하고 실행docs.aws.amazon.com 원하는 에이전트 구성 파일을 생성하고 IAM 역할 또는 IAM 사용자를 생성했으면 다음 단계에 따라 해당 구성을 사용하여 서버에 에이전트를 설치하고 실행합니다. 먼저, 에이전트를 .. 2024. 6. 4. [참고][CloudWatch #3] Cloudwatch Agent 설치[Memory/Disk 수집] Cloudwatch Agent란?클라우드워치 에이전트는 AWS의 모니터링 서비스인 Amazon CloudWatch와 함께 사용되는 소프트웨어입니다. Cloudwatch에서 기본으로 제공하는 모니터링 외에 추가로 메모리, 디스크 사용량 등 더 많은 지표들을 수집하려면 Cloudwatch Agent를 설치해야 됩니다. Cloudwatch Agent를 사용하면 추가비용이 들지만 더 많은 지표들을 추가할 수 있어 클라우드, 온프레미스에서의 원활한 모니터링과 운영에 도움이 되는 소프트웨어 입니다. Cloudwatch Agent 설치IAM Role 생성EC2 인스턴스에 IAM Role 연결EC2 인스턴스에 CloudWatch Agent 설치CloudWatch Agent로 메모리 사용량 확인부하테스트Disk 사.. 2024. 6. 4. 이전 1 다음 반응형
