EC2 인스턴스에서 CloudWatch로 지표 및 로그를 푸시하도록 통합 CloudWatch 에이전트를 설치 및 구성하려면 어떻게 해야 하나요?

간략한 설명

플랫폼(Windows 또는 Linux)에 관계없이 통합 Amazon CloudWatch 에이전트를 설치하는 단계는 동일합니다.

1. CloudWatch 에이전트를 실행할 AWS Identity and Access Management(IAM) 역할을 생성합니다. 그런 다음 EC2 인스턴스에 IAM 역할을 연결합니다.
2. CloudWatch 에이전트를 다운로드하고 설치합니다.
3. EC2 인스턴스에서 CloudWatch로 푸시하려는 지표/로그를 지정하는 에이전트 구성 파일을 생성합니다.
4. 3단계에서 생성한 구성 파일을 사용하여 CloudWatch 에이전트를 시작합니다.

해결 방법

참고: 시작하기 전에 EC2 인스턴스에서 인터넷 연결을 설정했는지 확인하세요. EC2 인스턴스를 필요한 엔드포인트에 연결하려면 인터넷 연결이 필요합니다.

통합 CloudWatch 에이전트 설치(Amazon Linux 또는 Amazon Linux 2)

1.    EC2 인스턴스에서 CloudWatch 에이전트를 실행할 IAM 역할을 생성합니다.

      IAM 콘솔을 엽니다.
탐색 창에서 [역할(Roles)]을 선택합니다.
[역할 생성(Create role)]을 선택합니다.
[이 역할을 사용할 서비스 선택(Choose the service that will use this role)]에서 EC2를 선택합니다.
[다음: 권한(Next: Permissions)]을 선택합니다.
정책 목록에서 [CloudWatchAgentServerPolicy] 확인란을 선택합니다.
[다음: 태그(Next: Tags)]를 선택한 후 [다음: 검토(Next: Review)]를 선택합니다.
[역할 이름(Role name)]에 역할의 이름을 입력합니다(예: CloudWatchAgentServerRole).
(선택 사항) 역할 설명을 입력합니다.
[정책(Policies)] 옆에 CloudWatchAgentServerPolicy가 표시되는지 확인합니다.
[역할 생성(Create role)]을 선택합니다.
새로 생성된 이 IAM 역할을 EC2 인스턴스에 연결합니다.

2.    다음과 같이 통합 CloudWatch 에이전트를 다운로드하고 EC2 인스턴스에 설치합니다.

다운로드:

wget https://s3.<region>.amazonaws.com/amazoncloudwatch-agent-<region>/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

설치:

sudo rpm -U ./amazon-cloudwatch-agent.rpm

3.    에이전트 구성 파일을 생성합니다.

참고: 편의성을 위해 마법사를 사용하여 에이전트 구성 파일을 생성할 수 있습니다. 나중에 파일을 수동으로 편집하여 지표 또는 로그를 추가하거나 제거할 수 있습니다. 자세한 내용은 다음 섹션인 에이전트 구성 파일 마법사를 완료하기 위한 팁을 참조하세요.

마법사를 실행합니다.

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

4.    CloudWatch 에이전트를 시작합니다.

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s

참고: configuration-file-path를 3단계에서 받은 구성 파일 경로로 바꾸세요.

지표와 로그가 CloudWatch로 푸시됩니다. 기본적으로 에이전트는 지표를 NameSpace CWAgent로 푸시합니다.

통합 CloudWatch 에이전트 설치(Windows)

1.    위의 1단계에 따라 EC2 인스턴스에서 CloudWatch 에이전트를 실행할 IAM 역할을 생성합니다.

2.    다음과 같이 통합 CloudWatch 에이전트를 다운로드하고 EC2 인스턴스에 설치합니다.

다운로드:

https://s3.<region>.amazonaws.com/amazoncloudwatch-agent-<region>/windows/amd64/latest/amazon-cloudwatch-agent.msi

패키지가 포함된 디렉터리로 이동한 후 다음을 입력합니다.

msiexec /i amazon-cloudwatch-agent.msi

3.    다음과 같이 에이전트 구성 파일을 생성합니다.

참고: 편의성을 위해 마법사를 사용하여 에이전트 구성 파일을 생성할 수 있습니다. 나중에 파일을 수동으로 편집하여 지표 또는 로그를 추가하거나 제거할 수 있습니다. 아래의 "에이전트 구성 파일 마법사를 완료하기 위한 팁"을 참조하세요.

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"
amazon-cloudwatch-agent-config-wizard.exe

기본적으로 마법사는 C:\Program Files\AmazonCloudWatchAgent\config.json 위치에 에이전트 구성 파일을 생성합니다.

4.    CloudWatch 에이전트를 시작합니다. PowerShell에서 관리자로 다음을 입력합니다.

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:<configuration-file-path> -s      

예제 명령은 다음과 같습니다.

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:'C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json' -s

지표와 로그가 CloudWatch로 푸시됩니다. 기본적으로 에이전트는 지표를 NameSpace CWAgent로 푸시합니다.

에이전트 구성 파일 마법사를 완료하기 위한 팁

• StatsD 데몬을 켜시겠습니까?(Do you want to turn on StatsD daemon?) 및 CollectD에 대해 지표를 모니터링하시겠습니까?(Do you want to monitor metrics from CollectD?) - EC2 인스턴스에 StatsD 및 CollectD 플러그인이 설치되어 있는 경우에만 이러한 질문에 대해 [예(Yes)]를 선택합니다.
• 어떤 기본 지표 구성이 필요합니까?(Which default metrics configuration do you want?) - 다양한 세부 정보 수준에 대한 자세한 내용은 CloudWatch 에이전트의 사전 정의된 메트릭 세트를 참조하세요. 그런 다음 사용 사례에 가장 적합한 옵션을 선택합니다.
• 마이그레이션을 위해 가져올 기존 CloudWatch Logs 에이전트 구성 파일이 있습니까?(Do you have an existing CloudWatch Logs Agent configuration file to import for migration?) - 이 질문은 awslogs 에이전트가 이미 설치되어 실행 중인지 여부를 묻는 것입니다. 이렇게 하면 마법사가 awslogs 에이전트 구성 파일(/etc/awslogs/awslogs.conf 또는 /var/awslogs/etc/awslogs.conf)을 읽고 모니터링해야 하는 로그 파일을 결정합니다.
• ****AWS Systems Manager의 기능인 Parameter Store에 구성을 저장하시겠습니까?(Do you want to store the configuration in the Parameter Store, a capability of AWS Systems Manager?) - 나중에 파일을 재사용할 수 있도록 이 에이전트 구성 파일을 Parameter Store에 저장하려면 [예(Yes)]를 선택합니다. 중요: 에이전트 시작 명령은 에이전트 구성 파일이 Parameter Store에 저장될 때 달라집니다.
• 마법사를 완료하면 에이전트 구성 파일이 기본적으로 /opt/aws/amazon-cloudwatch-agent/bin/config.json에 저장됩니다. 이 파일을 수동으로 편집하여 지표 또는 로그를 추가하거나 제거할 수 있습니다.

CloudWatch 에이전트 시작 및 중지

Linux 및 Windows에서 CloudWatch 에이전트를 시작 및 중지하는 단계는 CloudWatch 에이전트 중지 및 다시 시작을 참조하세요.

**참고:**에이전트 구성 파일을 수정할 때 변경 사항이 에이전트에 반영되는지 확인하기 위해 fetch-config 명령을 사용하여 에이전트를 시작하세요.

---