시스템 관리자와 함께 사용할 통합 CloudWatch 에이전트를 설치하고 구성하려면 어떻게 해야 하나요?

간략한 설명

통합 CloudWatch 에이전트를 설치하고 구성하려면 다음 단계를 따르세요.

1. CloudWatch 에이전트를 실행할 AWS Identity and Access Management(IAM) 역할을 생성합니다. 그런 다음 해당 IAM 역할을 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결합니다.
2. AWS 시스템 관리자를 사용하여 CloudWatch 에이전트를 다운로드하고 설치합니다.
3. Amazon EC2 인스턴스에서 CloudWatch로 푸시하려는 지표와 로그를 지정하는 에이전트 구성 파일을 생성합니다.
4. 구성 파일을 사용하여 CloudWatch 에이전트를 시작합니다.

해결 방법

시작하기 전에 EC2 인스턴스에서 인터넷 연결을 설정하여 인스턴스를 필요한 엔드포인트에 연결합니다.

CloudWatch 에이전트를 실행할 각 서버의 IAM 역할을 생성합니다.

1. IAM 콘솔을 열고 역할을 선택한 다음 역할 생성을 선택합니다.
2. 신뢰할 수 있는 개체 유형 선택에서 AWS 서비스를 선택합니다.
3. 일반 사용 사례에서는 EC2를 선택한 후 다음을 선택합니다.
4. 정책 목록에서 CloudWatchAgentServerPolicy 및 AmazonSSMManagedInstanceCore 확인란을 선택한 후 다음을 선택합니다.
5. 역할 이름에 역할 이름(예: CloudWatchAgentServerRole)을 입력합니다.
6. (선택 사항) 역할 설명을 입력합니다.
7. 정책 옆에 CloudWatchAgentServerPolicy와 AmazonSSMManagedInstanceCore가 나타나는지 확인합니다.
8. 역할 생성을 선택하세요.
9. EC2 인스턴스에 IAM 역할을 연결합니다.

온프레미스 서버의 경우, 온프레미스 서버에서 CloudWatch 에이전트와 함께 사용할 IAM 사용자 생성을 참조하세요.

Session Manager를 사용하여 통합 CloudWatch 에이전트를 다운로드하고 설치합니다.

사전 요구 사항:

• AWS Systems Manager Agent(SSM Agent) 버전 2.2.93.0 이상을 인스턴스에 설치합니다.
• SSM 에이전트가 EC2 인스턴스를 관리하고 있으며 상태가 온라인인지 확인합니다. 이러한 문제를 해결하는 방법은, 내 EC2 인스턴스가 관리형 노드로 표시되지 않거나 Systems Manager에서 "연결 끊김" 상태로 표시되는 이유는 무엇인가요?를 참조하세요.
• CloudWatch 로그로 데이터를 전송하도록 아웃바운드 인터넷 액세스를 구성합니다. Virtual private cloud(VPC) 엔드포인트 또는 프록시를 사용하는 경우 CloudWatch endpoints와 CloudWatch 로그 엔드포인트를 구성하세요.

사전 요구 사항을 구현한 후 단계에 따라 Systems Manager를 사용하여 CloudWatch 에이전트를 다운로드합니다.

**에이전트 구성 파일 생성 및 수정 **

팁: 마법사를 사용하여 에이전트 구성 파일을 생성합니다. 그런 다음 수동으로 파일을 편집하여 지표 또는 로그를 추가하거나 제거할 수 있습니다. 자세한 내용은 다음 섹션 에이전트 구성 파일 마법사를 완료하기 위한 팁을 참조하세요.

마법사 실행:

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

CloudWatch 에이전트를 시작합니다.

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s

참고: 구성 파일 경로를 이전 단계에서 받은 구성 파일 경로로 바꿉니다.

기본적으로 에이전트는 지표를 NameSpace CWAgent에 푸시합니다.

자세한 내용은 CloudWatch 에이전트 구성 파일 생성을 참조하세요.

에이전트 구성 파일 마법사를 구성하기 위한 팁

에이전트 구성 파일 마법사를 구성할 때 다음과 같은 질문을 받습니다.

• **StatsD 데몬을 켜시겠습니까?**그리고 **CollectD에서 지표를 모니터링하시겠습니까?**이러한 질문에 대해서는 EC2 인스턴스에 StatsD 및 CollectD 플러그인을 설치한 경우에만 네를 선택하세요.
• **어떤 기본 지표 구성을 원하시나요?**다양한 세부 수준에 대한 자세한 내용은 CloudWatch 에이전트의 사전 정의된 지표 세트를 참조하세요. 그런 다음 사용 사례에 가장 적합한 옵션을 선택합니다.
• 마이그레이션하기 위해 가져올 기존 CloudWatch 로그 에이전트 구성 파일이 있나요? awslogs 에이전트를 실행하는 경우 마법사는 awslogs 에이전트 구성 파일(**/etc/awslogs/awslogs.conf ** 또는 /var/awslogs/etc/awslogs.conf)을 읽고 모니터링할 로그 파일을 결정합니다.
• **AWS Systems Manager의 기능인 파라미터 스토어에 구성을 저장하시겠습니까?**나중에 파일을 다시 사용하려면 네를 선택하여 Parameter Store에 에이전트 구성 파일을 저장합니다.
  중요: Parameter Store에 에이전트 구성 파일을 저장할 때 에이전트를 시작하는 명령은 다양합니다.

마법사를 완료하면 기본적으로 에이전트 구성 파일이 /opt/aws/amazon-cloudwatch-agent/bin/config.json에 저장됩니다. 이 파일을 수동으로 편집 하여 지표 또는 로그를 추가하거나 제거할 수 있습니다.

CloudWatch 에이전트를 시작하고 중지합니다.

CloudWatch 에이전트를 시작하고 중지하는 단계는 CloudWatch 에이전트 중지 및 재시작을 참조하세요.

**참고:**에이전트 구성 파일을 수정할 때는 fetch-config 명령을 사용하여 에이전트를 시작하여 에이전트에 변경 사항이 반영되도록 합니다.

관련 정보

에이전트 구성을 사용하여 EC2 인스턴스에 CloudWatch 에이전트 설치

CloudWatch 에이전트 문제 해결