# 다른 데이터 소스의 쿼리 지표
CloudWatch를 사용하여 다른 데이터 소스의 지표를 쿼리하고 시각화하고 경보를 생성할 수 있습니다. 이렇게 하려면 다른 데이터 소스에 CloudWatch를 연결합니다. 이를 통해 CloudWatch 콘솔 내에서 통합된 단일 모니터링 환경을 이용할 수 있습니다. 데이터 저장 위치에 관계없이 인프라 및 애플리케이션 지표를 통합적으로 볼 수 있으므로 문제를 더 빠르게 식별하고 해결할 수 있습니다.
CloudWatch 마법사를 사용하여 데이터 소스에 연결하면 CloudWatch는 AWS Lambda 함수를 배포하고 구성하는 AWS CloudFormation 스택을 생성합니다. 이 Lambda 함수는 데이터 소스를 쿼리할 때마다 온디맨드 방식으로 실행됩니다. CloudWatch 쿼리 작성기는 지표, 테이블, 필드 또는 레이블과 같이 쿼리할 수 있는 요소의 목록을 실시간으로 보여줍니다. 선택을 하면 쿼리 작성기가 선택한 소스의 모국어로 쿼리를 미리 채웁니다.
CloudWatch는 다음 데이터 소스에 연결할 수 있도록 안내 마법사를 제공합니다. 이러한 데이터 소스의 경우 데이터 소스와 보안 인증을 식별하기 위한 기본 정보를 제공합니다. 자체 Lambda 함수를 생성하여 다른 데이터 소스에 대한 커넥터를 수동으로 생성할 수도 있습니다.
+ Amazon OpenSearch Service – OpenSearch Service 로그 및 트레이스에서 지표를 파생합니다.
+ Amazon Managed Service for Prometheus - PromQL을 사용하여 이러한 지표를 쿼리합니다.
+ Amazon RDS for MySQL - SQL을 사용하여 Amazon RDS 테이블에 저장된 데이터를 지표로 변환합니다.
+ Amazon RDS for PostgreSQL - SQL을 사용하여 Amazon RDS 테이블에 저장된 데이터를 지표로 변환합니다.
+ Amazon S3 CSV 파일 - Amazon S3 버킷에 저장된 CSV 파일의 지표 데이터를 표시합니다.
+ Microsoft Azure Monitor - Microsoft Azure Monitor 계정에서 지표를 쿼리합니다.
+ Prometheus - PromQL을 사용하여 이러한 지표를 쿼리합니다.
데이터 소스에 대한 커넥터를 생성한 후 데이터 소스의 지표 그래프 작성에 대한 자세한 내용은 [다른 데이터 소스의 지표 그래프 생성](graph_a_metric.md#create-metric-graph-multidatasource) 섹션을 참조하세요. 데이터 소스의 지표에 대한 경보를 설정하는 방법에 대한 자세한 내용은 [연결된 데이터 소스를 기반으로 경보 생성](Create_MultiSource_Alarm.md) 섹션을 참조하세요.
**Topics**
+ [데이터 소스에 대한 액세스 관리](CloudWatch_MultiDataSources_Permissions.md)
+ [마법사로 사전 구축된 데이터 소스에 연결](CloudWatch_MultiDataSources-Connect.md)
+ [데이터 소스에 대한 사용자 지정 커넥터 생성](CloudWatch_MultiDataSources-Connect-Custom.md)
+ [사용자 지정 데이터 소스 사용](CloudWatch_MultiDataSources-Custom-Use.md)
+ [데이터 소스에 대한 커넥터 삭제](CloudWatch_MultiDataSources-Delete.md)
# 데이터 소스에 대한 액세스 관리
CloudWatch는 CloudFormation을 사용하여 계정에 필요한 리소스를 생성합니다. IAM 사용자에게 `CreateStack` 권한을 부여할 때 `cloudformation:TemplateUrl` 조건을 사용하여 CloudFormation 템플릿에 대한 액세스를 제어하는 것이 좋습니다.
**주의**
데이터 소스 호출 권한을 부여받은 모든 사용자는 해당 데이터 소스에 대한 직접적인 IAM 권한이 없더라도 해당 데이터 소스에서 지표를 쿼리할 수 있습니다. 예를 들어, Amazon Managed Service for Prometheus 데이터 소스 Lambda 함수에 대한 `lambda:InvokeFunction` 권한을 사용자에게 부여하면 해당 작업 공간에 대한 직접적인 IAM 액세스 권한을 부여하지 않았더라도 사용자는 해당하는 Amazon Managed Service for Prometheus 작업 영역에서 지표를 쿼리할 수 있습니다.
CloudWatch 설정 콘솔의 **스택 생성** 페이지에서 데이터 소스의 템플릿 URL을 찾을 수 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowCloudFormationCreateStack",
"Effect": "Allow",
"Action": [
"cloudformation:CreateStack"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudformation:TemplateUrl": [
"https://s3.us-east-1.amazonaws.com/amzn-s3-demo-bucket/template.json"
]
}
}
}
]
}
```
------
CloudFormation 액세스 제어에 대한 자세한 내용은 [AWS Identity and Access Management를 사용한 액세스 제어](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html)를 참조하세요.
# 마법사로 사전 구축된 데이터 소스에 연결
이 항목에서는 마법사를 사용하여 다음 데이터 소스에 CloudWatch를 연결하는 방법에 대한 지침을 제공합니다.
+ Amazon OpenSearch Service
+ – Amazon Managed Service for Prometheus
+ Amazon RDS for MySQL
+ Amazon RDS for PostgreSQL
+ Amazon S3 CSV 파일
+ Microsoft Azure Monitor
+ Prometheus
이 주제의 하위 섹션에는 각 데이터 소스를 관리하고 쿼리하는 방법에 대한 참고 사항이 포함되어 있습니다.
**데이터 소스에 대한 커넥터 생성**
1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.
1. 탐색 창에서 **설정**을 선택합니다.
1. **지표 데이터 소스** 탭을 선택합니다.
1. **데이터 소스 생성**을 선택합니다.
1. 원하는 소스를 선택한 후 **다음**을 선택합니다.
1. 데이터 소스 이름을 입력합니다.
1. 선택한 데이터 소스에 따라 기타 필수 정보를 입력합니다. 여기에는 Prometheus 작업 공간 이름, 데이터베이스 이름 또는 Amazon S3 버킷 이름과 같은 데이터 소스와 데이터 소스 식별 정보에 액세스하기 위한 보안 인증이 포함될 수 있습니다. AWS 서비스의 경우 마법사가 리소스를 검색하여 선택 드롭다운에 채웁니다.
사용 중인 데이터 소스에 대한 자세한 내용은 이 절차 이후의 섹션을 참조하세요.
1. CloudWatch가 VPC의 데이터 소스에 연결되도록 하려면 **VPC 사용**을 선택하고 사용할 VPC를 선택합니다. 그런 다음, 서브넷과 보안 그룹을 선택합니다.
1. **CloudFormation이 IAM 리소스를 생성하는 것을 승인함**을 선택합니다. 이 리소스는 Lambda 함수 실행 역할입니다.
1. **데이터 소스 생성**을 선택합니다.
방금 추가한 새 소스는 CloudFormation 스택 생성이 완료될 때까지 표시되지 않습니다. 진행 상황을 확인하려면 **내 CloudFormation 스택의 상태 보기**를 선택합니다. 또는 새로 고침 아이콘을 선택하여 이 목록을 업데이트할 수 있습니다.
새 데이터 소스가 이 목록에 나타나면 바로 사용할 수 있습니다. **CloudWatch 지표에서 쿼리**를 선택하여 쿼리를 시작할 수 있습니다. 자세한 내용은 [다른 데이터 소스의 지표 그래프 생성](graph_a_metric.md#create-metric-graph-multidatasource) 섹션을 참조하세요.
## – Amazon Managed Service for Prometheus
**데이터 소스 구성 업데이트**
+ 다음을 수행하여 데이터 소스를 수동으로 업데이트할 수 있습니다.
+ Amazon Managed Service for Prometheus 작업 공간 ID를 업데이트하려면 데이터 소스 커넥터 Lambda 함수의 `AMAZON_PROMETHEUS_WORKSPACE_ID` 환경 변수를 업데이트합니다.
+ VPC 구성을 업데이트하려면 자세한 내용은 [VPC 액세스 구성(콘솔)](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#vpc-configuring)을 참조하세요.
**데이터 소스 쿼리**
+ Amazon Managed Service for Prometheus를 쿼리할 때 **다중 소스 쿼리** 탭에서 데이터 소스를 선택하고 Amazon Managed Service for Prometheus 커넥터를 선택한 후 **쿼리 도우미**를 사용하여 지표와 레이블을 검색하고 간단한 PromQL 쿼리를 제공할 수 있습니다. PromQL 쿼리 편집기를 사용하여 PromQL 쿼리를 작성할 수도 있습니다.
+ CloudWatch 데이터 소스 커넥터는 여러 줄 쿼리를 지원하지 않습니다. 쿼리가 실행되거나 쿼리로 경보 또는 대시보드 위젯을 생성할 때 모든 줄 바꿈이 공백으로 바뀝니다. 어떤 경우에는 이로 인해 쿼리가 유효하지 않게 될 수 있습니다. 예를 들어, 쿼리에 한 줄 주석이 포함되어 있으면 유효하지 않습니다. 명령줄이나 코드형 인프라에서 여러 줄 쿼리를 사용하여 대시보드나 경보를 생성하려고 하면 API가 구문 분석 오류와 함께 작업을 거부합니다.
## Amazon OpenSearch Service
**데이터 소스 생성**
FGAC에 대한 OpenSearch 도메인이 활성화된 경우 커넥터 Lambda 함수의 실행 역할을 OpenSearch Service의 사용자에게 매핑해야 합니다. 자세한 내용은 OpenSearch Service 설명서의 [권한 관리](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac.html#fgac-access-control)에서 **역할에 사용자 매핑** 섹션을 참조하세요.
Virtual Private Cloud(VPC)에서만 OpenSearch 도메인에 액세스할 수 있는 경우 `AMAZON_OPENSEARCH_ENDPOINT`라는 Lambda 함수에 새 환경 변수를 수동으로 포함해야 합니다. 이 변수 값은 OpenSearch 엔드포인트의 루트 도메인이어야 합니다. OpenSearch Service 콘솔에 나열된 도메인 엔드포인트에서 `https://` 및 `.es.amazonaws.com`을 제거하면 이 루트 도메인을 얻을 수 있습니다. 예를 들어 도메인 엔드포인트가 `https://sample-domain.us-east-1.es.amazonaws.com`인 경우 루트 도메인은 `sample-domain`입니다.
**데이터 소스 업데이트**
+ 다음을 수행하여 데이터 소스를 수동으로 업데이트할 수 있습니다.
+ OpenSearch Service 도메인을 업데이트하려면 데이터 소스 커넥터 Lambda 함수의 `AMAZON_OPENSEARCH_DOMAIN_NAME` 환경 변수를 업데이트합니다.
+ VPC 구성을 업데이트하려면 자세한 내용은 [VPC 액세스 구성(콘솔)](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#vpc-configuring)을 참조하세요.
**데이터 소스 쿼리**
+ OpenSearch Service를 쿼리할 때 **다중 소스 쿼리** 탭에서 데이터 소스를 선택한 후 다음을 수행합니다.
+ 쿼리할 색인을 선택합니다.
+ 지표 이름(문서의 모든 숫자 필드)과 통계를 선택합니다.
+ 시간 축(문서의 모든 날짜 필드)을 선택합니다.
+ 적용할 필터(문서의 모든 문자열 필드)를 선택합니다.
+ **쿼리 그래프로 표시**를 선택합니다.
## Amazon RDS for PostgreSQL 및 Amazon RDS for MySQL
**데이터 소스 생성**
+ VPC에서만 데이터 소스에 액세스할 수 있는 경우 [마법사로 사전 구축된 데이터 소스에 연결](#CloudWatch_MultiDataSources-Connect)에 설명된 대로 커넥터에 대한 VPC 구성을 포함해야 합니다. 데이터 소스가 보안 인증을 위해 VPC에 연결하려면 엔드포인트가 VPC에 구성되어 있어야 합니다. 자세한 내용을 알아보려면 [AWS Secrets Manager VPC 엔드포인트 사용](https://docs.aws.amazon.com/secretsmanager/latest/userguide/vpc-endpoint-overview.html)을 참조하세요.
또한 Amazon RDS 서비스에 대한 VPC 엔드포인트도 생성해야 합니다. 자세한 내용은 [Amazon RDS API 및 인터페이스 VPC 엔드포인트(AWS PrivateLink)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/vpc-interface-endpoints.html)를 참조하세요.
**데이터 소스 업데이트**
+ 다음을 수행하여 데이터 소스를 수동으로 업데이트할 수 있습니다.
+ 데이터베이스 인스턴스를 업데이트하려면 데이터 소스 커넥터 Lambda 함수의 `RDS_INSTANCE` 환경 변수를 업데이트합니다.
+ Amazon RDS에 연결하는 데 사용되는 사용자 이름과 암호를 업데이트하려면 AWS Secrets Manager를 사용합니다. 데이터 소스 Lambda 함수의 환경 변수 `RDS_SECRET`에서 데이터 소스에 사용된 보안 암호의 ARN을 찾을 수 있습니다. AWS Secrets Manager에서 보안 암호를 업데이트하는 방법에 대한 자세한 내용은 [AWS Secrets Manager 보안 암호 수정](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_update-secret.html)을 참조하세요.
+ VPC 구성을 업데이트하려면 자세한 내용은 [VPC 액세스 구성(콘솔)](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#vpc-configuring)을 참조하세요.
**데이터 소스 쿼리**
+ Amazon RDS를 쿼리할 때 **다중 소스 쿼리** 탭에서 데이터 소스를 선택하고 Amazon RDS 커넥터를 선택한 후 데이터베이스 검색기를 사용하여 사용 가능한 데이터베이스, 테이블 및 열을 볼 수 있습니다. SQL 편집기를 사용하여 SQL 쿼리를 생성할 수도 있습니다.
쿼리에 다음 변수를 사용할 수 있습니다.
+ `$start.iso` – ISO 데이터 형식의 시작 시간
+ `$end.iso` - ISO 날짜 형식의 종료 시간
+ `$period` - 선택한 기간(초)
예를 들어, `SELECT value, timestamp FROM table WHERE timestamp BETWEEN $start.iso and $end.iso`를 쿼리할 수 있습니다.
+ CloudWatch 데이터 소스 커넥터는 여러 줄 쿼리를 지원하지 않습니다. 쿼리가 실행되거나 쿼리로 경보 또는 대시보드 위젯을 생성할 때 모든 줄 바꿈이 공백으로 바뀝니다. 어떤 경우에는 이로 인해 쿼리가 유효하지 않게 될 수 있습니다. 예를 들어, 쿼리에 한 줄 주석이 포함되어 있으면 유효하지 않습니다. 명령줄이나 코드형 인프라에서 여러 줄 쿼리를 사용하여 대시보드나 경보를 생성하려고 하면 API가 구문 분석 오류와 함께 작업을 거부합니다.
**참고**
결과에 날짜 필드가 없는 경우 각 숫자 필드의 값이 단일 값으로 합산되어 제공된 시간 범위에 걸쳐 도표화됩니다. 타임스탬프가 CloudWatch에서 선택한 기간과 일치하지 않는 경우 데이터는 `SUM`을 사용하여 자동으로 집계되고 CloudWatch의 기간에 맞춰 정렬됩니다.
## Amazon S3 CSV 파일
**데이터 소스 쿼리**
+ Amazon S3 CSV 파일을 쿼리할 때는 **다중 소스 쿼리** 탭에서 데이터 소스를 선택하고 Amazon S3 커넥터를 선택한 후 Amazon S3 버킷과 키를 선택합니다.
CSV 파일은 다음 방식으로 형식이 지정되어야 합니다.
+ 타임스탬프는 첫 번째 열이어야 합니다.
+ 테이블에는 헤더 행이 있어야 합니다. 헤더는 지표의 이름을 지정하는 데 사용됩니다. 타임스탬프 열의 제목은 무시되고, 지표 열의 제목만 사용됩니다.
+ 타임스탬프는 ISO 날짜 형식이어야 합니다.
+ 지표는 숫자 필드여야 합니다.
```
Timestamp, Metric-1, Metric-2, ...
```
다음은 예제입니다.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/CloudWatch_MultiDataSources-Connect.html)
**참고**
타임스탬프가 제공되지 않은 경우 각 지표의 값이 단일 값으로 합산되어 제공된 시간 범위에 걸쳐 도표화됩니다. 타임스탬프가 CloudWatch에서 선택한 기간과 일치하지 않는 경우 데이터는 `SUM`을 사용하여 자동으로 집계되고 CloudWatch의 기간에 맞춰 정렬됩니다.
## Microsoft Azure Monitor
**데이터 소스 생성**
+ Microsoft Azure Monitor에 연결하려면 테넌트 ID, 클라이언트 ID 및 클라이언트 보안 암호를 제공해야 합니다. 보안 인증 정보는 AWS Secrets Manager에 저장됩니다. 자세한 내용은 Microsoft 설명서의 [리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기](https://learn.microsoft.com/en-us/entra/identity-platform/howto-create-service-principal-portal)를 참조하세요.
**데이터 소스 업데이트**
+ 다음을 수행하여 데이터 소스를 수동으로 업데이트할 수 있습니다.
+ Azure Monitor에 연결하는 데 사용되는 테넌트 ID, 클라이언트 ID 및 클라이언트 보안 암호를 업데이트하기 위해 데이터 소스 Lambda 함수에서 `AZURE_CLIENT_SECRET` 환경 변수로 데이터 소스에 사용된 암호의 ARN을 찾을 수 있습니다. AWS Secrets Manager에서 보안 암호를 업데이트하는 방법에 대한 자세한 내용은 [AWS Secrets Manager 보안 암호 수정](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_update-secret.html)을 참조하세요.
**데이터 소스 쿼리**
+ Azure Monitor를 쿼리할 때 **다중 소스 쿼리** 탭에서 데이터 소스를 선택하고 Azure Monitor 커넥터를 선택한 후 Azure 구독과 리소스 그룹 및 리소스를 지정합니다. 그런 다음, 지표 네임스페이스, 지표 및 집계를 선택하고 측정기준별로 필터링할 수 있습니다.
## Prometheus
**데이터 소스 생성**
+ Prometheus 엔드포인트와 Prometheus를 쿼리하는 데 필요한 사용자 및 암호를 제공해야 합니다. 보안 인증 정보는 AWS Secrets Manager에 저장됩니다.
+ VPC에서만 데이터 소스에 액세스할 수 있는 경우 [마법사로 사전 구축된 데이터 소스에 연결](#CloudWatch_MultiDataSources-Connect)에 설명된 대로 커넥터에 대한 VPC 구성을 포함해야 합니다. 데이터 소스가 보안 인증을 위해 연결하려면 엔드포인트가 VPC에 구성되어 있어야 합니다. 자세한 내용을 알아보려면 [AWS Secrets Manager VPC 엔드포인트 사용](https://docs.aws.amazon.com/secretsmanager/latest/userguide/vpc-endpoint-overview.html)을 참조하세요.
**데이터 소스 구성 업데이트**
+ 다음을 수행하여 데이터 소스를 수동으로 업데이트할 수 있습니다.
+ Prometheus 엔드포인트를 업데이트하려면 새 엔드포인트를 데이터 소스 Lambda 함수의 `PROMETHEUS_API_ENDPOINT` 환경 변수로 지정합니다.
+ Prometheus에 연결하는 데 사용되는 사용자 이름과 암호를 업데이트하려면 데이터 소스 Lambda 함수에서 `PROMETHEUS_API_SECRET` 환경 변수로 데이터 소스에 사용된 보안 암호의 ARN을 찾을 수 있습니다. AWS Secrets Manager에서 보안 암호를 업데이트하는 방법에 대한 자세한 내용은 [AWS Secrets Manager 보안 암호 수정](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_update-secret.html)을 참조하세요.
+ VPC 구성을 업데이트하려면 자세한 내용은 [VPC 액세스 구성(콘솔)](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#vpc-configuring)을 참조하세요.
**데이터 소스 쿼리**
**중요**
Prometheus 지표 유형은 CloudWatch 지표와 다르며 Prometheus를 통해 사용할 수 있는 많은 지표는 설계상 누적됩니다. Prometheus 지표를 쿼리할 때 CloudWatch는 데이터에 추가 변환을 적용하지 않습니다. 지표 이름 또는 레이블만 지정하는 경우 표시된 값은 누적됩니다. 자세한 내용은 Prometheus 설명서의 [Metric types](https://prometheus.io/docs/concepts/metric_types/)를 참조하세요.
Prometheus 지표 데이터를 CloudWatch 지표와 같이 불연속형 값으로 보려면 쿼리를 실행하기 전에 쿼리를 편집해야 합니다. 예를 들어, Prometheus 지표 이름에 대해 rate 함수에 대한 호출을 추가해야 할 수도 있습니다. rate 함수와 기타 Prometheus 함수에 대한 설명서는 Prometheus 설명서의 [rate()](https://prometheus.io/docs/prometheus/latest/querying/functions/#rate)를 참조하세요.
CloudWatch 데이터 소스 커넥터는 여러 줄 쿼리를 지원하지 않습니다. 쿼리가 실행되거나 쿼리로 경보 또는 대시보드 위젯을 생성할 때 모든 줄 바꿈이 공백으로 바뀝니다. 어떤 경우에는 이로 인해 쿼리가 유효하지 않게 될 수 있습니다. 예를 들어, 쿼리에 한 줄 주석이 포함되어 있으면 유효하지 않습니다. 명령줄이나 코드형 인프라에서 여러 줄 쿼리를 사용하여 대시보드나 경보를 생성하려고 하면 API가 구문 분석 오류와 함께 작업을 거부합니다.
## 사용 가능한 업데이트 알림
때때로 Amazon에서 사용 가능한 최신 버전으로 커넥터를 업데이트할 것을 권장함을 알리고 업데이트 방법에 대한 지침을 제공할 수 있습니다.
# 데이터 소스에 대한 사용자 지정 커넥터 생성
이 주제에서는 CloudWatch에 사용자 지정 데이터 소스를 연결하는 방법을 설명합니다. 다음 두 가지 방법으로 CloudWatch에 사용자 지정 데이터 소스를 연결할 수 있습니다.
+ CloudWatch에서 제공하는 샘플 템플릿 사용 이 템플릿에는 JavaScript 또는 Python을 사용할 수 있습니다. 이러한 템플릿에는 Lambda 함수를 생성할 때 유용하게 사용할 수 있는 샘플 Lambda 코드가 포함되어 있습니다. 그런 다음, 템플릿에서 Lambda 함수를 수정하여 사용자 지정 데이터 소스에 연결할 수 있습니다.
+ CloudWatch에서 사용할 데이터 소스 커넥터, 데이터 쿼리, 시계열 준비를 구현하는 AWS Lambda 함수를 처음부터 생성. 이 함수는 필요한 경우 데이터 포인트를 사전 집계하거나 병합해야 하며 CloudWatch와 호환되도록 기간과 타임스탬프도 정렬해야 합니다.
**Contents**
+ [템플릿 사용](#CloudWatch_MultiDataSources-Connect-Custom-template)
+ [처음부터 사용자 지정 데이터 소스 생성](#CloudWatch_MultiDataSources-Connect-Custom-Lambda)
+ [1단계: 함수 생성](#MultiDataSources-Connect-Custom-Lambda-Function)
+ [GetMetricData 이벤트](#MultiDataSources-GetMetricData)
+ [DescribeGetMetricData 이벤트](#MultiDataSources-DescribeGetMetricData)
+ [CloudWatch 경보에 대한 중요 고려 사항](#MultiDataSources-Connect-Custom-Lambda-Alarms)
+ [(선택 사항) AWS Secrets Manager를 사용하여 보안 인증 저장](#MultiDataSources-Connect-Custom-Lambda-Secrets)
+ [(선택 사항) VPC의 데이터 소스에 연결](#MultiDataSources-Connect-Custom-Lambda-VPC)
+ [2단계: Lambda 권한 정책 생성](#MultiDataSources-Connect-Custom-Lambda-Permissions)
+ [3단계: Lambda 함수에 리소스 태그 연결](#MultiDataSources-Connect-Custom-Lambda-tags)
## 템플릿 사용
템플릿을 사용하면 샘플 Lambda 함수가 생성되므로 사용자 지정 커넥터를 더 빨리 구축할 수 있습니다. 이러한 샘플 함수는 사용자 지정 커넥터 구축과 관련된 여러 일반적인 시나리오에 대한 샘플 코드를 제공합니다. 템플릿을 사용하여 커넥터를 생성한 후 Lambda 코드를 검사한 다음, 이를 수정하여 데이터 소스에 연결하는 데 사용할 수 있습니다.
또한 템플릿을 사용하는 경우 CloudWatch가 Lambda 권한 정책을 생성하고 Lambda 함수에 리소스 태그를 연결합니다.
**템플릿을 사용하여 사용자 지정 데이터 소스에 대한 커넥터 생성**
1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.
1. 탐색 창에서 **설정**을 선택합니다.
1. **지표 데이터 소스** 탭을 선택합니다.
1. **데이터 소스 생성**을 선택합니다.
1. **사용자 지정 - 시작하기 템플릿**의 라디오 버튼을 선택한 후 **다음**을 선택합니다.
1. 데이터 소스 이름을 입력합니다.
1. 나열된 템플릿 중 하나를 선택합니다.
1. Node.js 또는 Python을 선택합니다.
1. **데이터 소스 생성**을 선택합니다.
방금 추가한 새 사용자 지정 소스는 CloudFormation 스택 생성이 완료될 때까지 표시되지 않습니다. 진행 상황을 확인하려면 **내 CloudFormation 스택의 상태 보기**를 선택합니다. 또는 새로 고침 아이콘을 선택하여 이 목록을 업데이트할 수 있습니다.
새 데이터 소스가 이 목록에 나타나면 콘솔에서 테스트하고 수정할 준비가 된 것입니다.
1. (선택 사항) 콘솔에서 이 소스의 테스트 데이터를 쿼리하려면 [다른 데이터 소스의 지표 그래프 생성](graph_a_metric.md#create-metric-graph-multidatasource)의 지침을 따릅니다.
1. 필요에 맞게 Lambda 함수를 수정합니다.
1. 탐색 창에서 **설정**을 선택합니다.
1. **지표 데이터 소스** 탭을 선택합니다.
1. 수정하려는 소스에 대해 **Lambda 콘솔에서 보기**를 선택합니다.
이제 데이터 소스에 액세스하도록 함수를 수정할 수 있습니다. 자세한 내용은 [1단계: 함수 생성](#MultiDataSources-Connect-Custom-Lambda-Function) 섹션을 참조하세요.
**참고**
템플릿을 사용하면 Lambda 함수를 작성할 때 [2단계: Lambda 권한 정책 생성](#MultiDataSources-Connect-Custom-Lambda-Permissions) 및 [3단계: Lambda 함수에 리소스 태그 연결](#MultiDataSources-Connect-Custom-Lambda-tags)의 지침을 따를 필요가 없습니다. 템플릿을 사용했기 때문에 CloudWatch에서 이러한 단계를 수행했습니다.
## 처음부터 사용자 지정 데이터 소스 생성
이 섹션의 단계에 따라 데이터 소스에 CloudWatch를 연결하는 Lambda 함수를 생성합니다.
### 1단계: 함수 생성
사용자 지정 데이터 소스 커넥터는 CloudWatch의 `GetMetricData` 이벤트를 지원해야 합니다. 필요에 따라 `DescribeGetMetricData` 이벤트를 구현하여 CloudWatch 콘솔에서 커넥터 사용 방법에 대한 설명서를 사용자에게 제공할 수도 있습니다. `DescribeGetMetricData` 응답을 사용하여 CloudWatch 사용자 지정 쿼리 작성기에 사용되는 기본값을 설정할 수도 있습니다.
CloudWatch는 시작하는 데 도움이 되는 코드 조각을 샘플로 제공합니다. 자세한 내용은 [https://github.com/aws-samples/cloudwatch-data-source-samples](https://github.com/aws-samples/cloudwatch-data-source-samples)의 샘플 리포지토리를 참조하세요.
**제약 조건**
+ Lambda의 응답은 6Mb보다 작아야 합니다. 응답이 6Mb를 초과하는 경우 `GetMetricData` 응답은 Lambda 함수를 `InternalError`로 표시하고 데이터가 반환되지 않습니다.
+ Lambda 함수는 시각화 및 대시보드 작성의 경우 10초 이내에, 경보 사용의 경우 4.5초 이내에 실행을 완료해야 합니다. 실행 시간이 해당 시간을 초과하는 경우 `GetMetricData` 응답은 Lambda 함수를 `InternalError`로 표시하고 데이터가 반환되지 않습니다.
+ Lambda 함수는 epoch 타임스탬프를 사용하여 출력을 초 단위로 전송해야 합니다.
+ Lambda 함수가 데이터를 리샘플링하지 않고 대신 CloudWatch 사용자가 요청한 시작 시간 및 기간 길이에 해당하지 않는 데이터를 반환하는 경우 CloudWatch에서 해당 데이터를 무시합니다. 추가 데이터는 모든 시각화 또는 경보에서 삭제됩니다. 시작 시간과 종료 시간 사이에 있지 않은 데이터도 모두 삭제됩니다.
예를 들어, 사용자가 5분 간격으로 10:00\$111:00에 데이터를 요청하는 경우 '10:00:00\$110:04:59' 및 '10:05:00\$110:09:59'가 반환될 데이터의 유효한 시간 범위입니다. `10:00 value1`, `10:05 value2` 등을 포함하는 시계열을 반환해야 합니다. 예를 들어, 함수가 `10:03 valueX`를 반환하는 경우 10:03이 요청된 시작 시간 및 기간과 일치하지 않기 때문에 삭제됩니다.
+ CloudWatch 데이터 소스 커넥터는 여러 줄 쿼리를 지원하지 않습니다. 쿼리가 실행되거나 쿼리로 경보 또는 대시보드 위젯을 생성할 때 모든 줄 바꿈이 공백으로 바뀝니다. 어떤 경우에는 이로 인해 쿼리가 유효하지 않게 될 수 있습니다.
#### GetMetricData 이벤트
**요청 페이로드**
다음은 Lambda 함수에 입력으로 전송된 `GetMetricData` 요청 페이로드의 예제입니다.
```
{
"EventType": "GetMetricData",
"GetMetricDataRequest": {
"StartTime": 1697060700,
"EndTime": 1697061600,
"Period": 300,
"Arguments": ["serviceregistry_external_http_requests{host_cluster!=\"prod\"}"]
}
}
```
+ **StartTime** - 반환할 가장 빠른 데이터를 지정하는 타임스탬프입니다. **유형**은 타임스탬프 epoch 초입니다.
+ **EndTime** - 반환할 최신 데이터를 지정하는 타임스탬프입니다. **유형**은 타임스탬프 epoch 초입니다.
+ **Period** - 지표 데이터의 각 집계가 나타내는 시간(초)입니다. 최소 시간은 60초입니다. **유형**은 초입니다.
+ **Arguments** - Lambda 지표 수학 표현식에 전달할 인수 배열입니다. 인수 전달에 대한 자세한 내용은 [Lambda 함수에 인수를 전달하는 방법](CloudWatch_MultiDataSources-Custom-Use.md#MultiDataSources-Connect-Custom-Lambda-arguments) 섹션을 참조하세요.
**응답 페이로드**
다음은 Lambda 함수에서 반환하는 `GetMetricData` 응답 페이로드의 예제입니다.
```
{
"MetricDataResults": [
{
"StatusCode": "Complete",
"Label": "CPUUtilization",
"Timestamps": [ 1697060700, 1697061000, 1697061300 ],
"Values": [ 15000, 14000, 16000 ]
}
]
}
```
응답 페이로드는 `MetricDataResults` 필드 또는 `Error` 필드 중 하나를 포함하되 두 필드 모두를 포함하지는 않습니다.
`MetricDataResults` 필드는 `MetricDataResult` 유형의 시계열 필드 목록입니다. 각 시계열 필드는 다음 필드를 포함할 수 있습니다.
+ **StatusCode** – (선택 사항) `Complete`은 요청된 시간 범위의 모든 데이터 포인트가 반환되었음을 나타냅니다. `PartialData`는 불완전한 데이터 포인트 세트가 반환되었음을 의미합니다. 생략 시 기본값은 `Complete`입니다.
유효한 값: `Complete` \$1 `InternalError` \$1 `PartialData` \$1 `Forbidden`
+ **Messages** – 반환된 데이터에 대한 추가 정보가 포함된 선택적 메시지 목록입니다.
유형: `Code` 및 `Value` 문자열이 포함된 [MessageData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_MessageData.html) 객체의 배열입니다.
+ **Label** - 데이터와 연결된 사람이 읽을 수 있는 레이블입니다.
유형: 문자열
+ **Timestamps** – epoch 시간으로 형식이 지정된 데이터 포인트의 타임스탬프입니다. 타임스탬프 수는 항상 값 수와 일치하며 `Timestamps[x]` 값은 `Values[x`]입니다.
유형: 타임스탬프의 배열입니다.
+ **Values** – `Timestamps`에 해당하는 지표의 데이터 포인트 값입니다. 값 수는 항상 타임스탬프 수와 일치하며 `Timestamps[x]` 값은 `Values[x`]입니다.
유형: 실수의 배열입니다.
`Error` 객체에 대한 자세한 내용은 다음 섹션을 참조하세요.
**오류 응답 형식**
필요에 따라 오류 응답을 사용하여 오류에 대한 자세한 정보를 제공할 수 있습니다. 파라미터가 누락되었거나 유형이 잘못된 경우와 같이 검증 오류가 발생하는 경우 코드 검증을 통해 오류를 반환하는 것이 좋습니다.
다음은 Lambda 함수가 `GetMetricData` 검증 예외를 발생시키려고 할 때 응답의 예제입니다.
```
{
"Error": {
"Code": "Validation",
"Value": "Invalid Prometheus cluster"
}
}
```
다음은 Lambda 함수가 액세스 문제로 인해 데이터를 반환할 수 없다고 표시할 때의 응답 예제입니다. 응답은 상태 코드가 `Forbidden`인 단일 시계열로 변환됩니다.
```
{
"Error": {
"Code": "Forbidden",
"Value": "Unable to access ..."
}
}
```
다음은 Lambda 함수가 전체 `InternalError` 예외를 발생시키는 예로, 상태 코드가 `InternalError`이고 메시지가 있는 단일 시계열로 변환됩니다. CloudWatch는 오류 코드에 `Validation` 또는 `Forbidden` 이외의 값이 있을 때마다 일반적인 내부 오류로 간주합니다.
```
{
"Error": {
"Code": "PrometheusClusterUnreachable",
"Value": "Unable to communicate with the cluster"
}
}
```
#### DescribeGetMetricData 이벤트
**요청 페이로드**
다음은 `DescribeGetMetricData` 요청 페이로드의 예제입니다.
```
{
"EventType": "DescribeGetMetricData"
}
```
**응답 페이로드**
다음은 `DescribeGetMetricData` 응답 페이로드의 예제입니다.
```
{
"Description": "Data source connector",
"ArgumentDefaults": [{
Value: "default value"
}]
}
```
+ **Description** – 데이터 소스 커넥터를 사용하는 방법에 대한 설명입니다. 이 설명은 CloudWatch 콘솔에 표시됩니다. 마크다운이 지원됩니다.
유형: 문자열
+ **ArgumentDefaults** – 사용자 지정 데이터 소스 작성기를 미리 채우는 데 사용되는 인수 기본값의 선택적 배열입니다.
`[{ Value: "default value 1"}, { Value: 10}]`이 반환되면 CloudWatch 콘솔의 쿼리 작성기는 2개의 입력을 표시합니다. 첫 번째 입력은 "default value 1"이고 두 번째 입력은 10입니다.
`ArgumentDefaults`가 제공되지 않으면 기본 유형이 `String`으로 설정된 단일 입력이 표시됩니다.
유형: 값과 유형을 포함하는 객체 배열입니다.
+ **Error** - (선택 사항) 모든 응답에 오류 필드를 포함할 수 있습니다. [GetMetricData 이벤트](#MultiDataSources-GetMetricData)에서 예제를 볼 수 있습니다.
#### CloudWatch 경보에 대한 중요 고려 사항
데이터 소스를 사용하여 CloudWatch 경보를 설정하려는 경우 1분마다 타임스탬프가 있는 데이터를 CloudWatch에 보고하도록 설정해야 합니다. 연결된 데이터 소스의 지표에 대한 경보를 생성하는 방법에 대한 자세한 내용과 기타 고려 사항은 [연결된 데이터 소스를 기반으로 경보 생성](Create_MultiSource_Alarm.md) 섹션을 참조하세요.
#### (선택 사항) AWS Secrets Manager를 사용하여 보안 인증 저장
Lambda 함수가 보안 인증을 사용하여 데이터 소스에 액세스해야 하는 경우 Lambda 함수에 보안 인증을 하드코딩하는 대신 AWS Secrets Manager를 사용하여 보안 인증을 저장하는 것이 좋습니다. Lambda에서 AWS Secrets Manager를 사용하는 방법에 대한 자세한 내용은 [AWS Lambda 함수에서 AWS Secrets Manager 보안 암호 사용](https://docs.aws.amazon.com/secretsmanager/latest/userguide/retrieving-secrets_lambda.html)을 참조하세요.
#### (선택 사항) VPC의 데이터 소스에 연결
데이터 소스가 Amazon Virtual Private Cloud에서 관리하는 VPC에 있는 경우 이에 액세스하려면 Lambda 함수를 구성해야 합니다. 자세한 내용은 [아웃바운드 네트워킹을 VPC의 리소스에 연결](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html)을 참조하세요.
AWS Secrets Manager와 같은 서비스에 액세스하려면 VPC 서비스 엔드포인트를 구성해야 할 수도 있습니다. 자세한 내용은 [인터페이스 VPC 엔드포인트를 사용하여 AWS 서비스에 액세스](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#access-service-though-endpoint)를 참조하세요.
### 2단계: Lambda 권한 정책 생성
생성한 Lambda 함수를 사용할 수 있는 권한을 CloudWatch에 부여하는 정책 설명 생성을 사용해야 합니다. AWS CLI 또는 Lambda 콘솔을 사용하여 정책 설명을 생성할 수 있습니다.
**AWS CLI를 사용하여 정책 설명 생성**
+ 다음 명령을 입력합니다. *123456789012*를 계정 ID로 바꾸고, *my-data-source-function*을 Lambda 함수 이름으로 바꾸고, *MyDataSource-DataSourcePermission1234*를 임의의 고유 값으로 바꿉니다.
```
aws lambda add-permission --function-name my-data-source-function --statement-id MyDataSource-DataSourcePermission1234 --action lambda:InvokeFunction --principal lambda.datasource.cloudwatch.amazonaws.com --source-account 123456789012
```
### 3단계: Lambda 함수에 리소스 태그 연결
CloudWatch 콘솔은 태그를 사용하여 어떤 Lambda 함수가 데이터 소스 커넥터인지 결정합니다. CloudFormation 마법사 중 하나를 사용하여 데이터 소스를 생성하면 이를 구성하는 스택에 의해 태그가 자동으로 적용됩니다. 데이터 소스를 직접 생성할 때 Lambda 함수에 다음 태그를 사용할 수 있습니다. 이렇게 하면 지표를 쿼리할 때 CloudWatch 콘솔의 **데이터 소스** 드롭다운에 커넥터가 표시됩니다.
+ `cloudwatch:datasource`가 키이고 `custom`이 값인 태그
# 사용자 지정 데이터 소스 사용
데이터 소스를 생성한 후에는 해당 소스의 데이터를 쿼리하고 시각화할 수 있으며 경보를 설정할 수도 있습니다. 템플릿을 사용하여 사용자 지정 데이터 소스 커넥터를 생성했거나 [3단계: Lambda 함수에 리소스 태그 연결](CloudWatch_MultiDataSources-Connect-Custom.md#MultiDataSources-Connect-Custom-Lambda-tags)에 나열된 태그를 추가한 경우 [다른 데이터 소스의 지표 그래프 생성](graph_a_metric.md#create-metric-graph-multidatasource)의 단계에 따라 쿼리할 수 있습니다. 다음 섹션에 설명된 대로 지표 수학 함수 `LAMBDA`를 사용하여 쿼리할 수도 있습니다. 데이터 소스의 지표에 대한 경보를 생성하는 방법에 대한 자세한 내용은 [연결된 데이터 소스를 기반으로 경보 생성](Create_MultiSource_Alarm.md) 섹션을 참조하세요. 이 주제에서는 사용자 지정 데이터 소스에 Lambda 함수에 인수를 전달하는 방법을 설명합니다.
## Lambda 함수에 인수를 전달하는 방법
사용자 지정 데이터 소스에 인수를 전달하는 권장 방법은 데이터 소스를 쿼리할 때 CloudWatch 콘솔의 쿼리 작성기를 사용하는 것입니다.
CloudWatch 지표 수학의 새로운 `LAMBDA` 표현식을 사용하여 Lambda 함수로 데이터 소스에서 데이터를 검색할 수도 있습니다.
```
LAMBDA("LambdaFunctionName" [, optional-arg]*)
```
`optional-arg`는 최대 20개의 문자열, 숫자 또는 부울입니다. 예: `param`, `3.14` 또는 `true`.
**참고**
CloudWatch 데이터 소스 커넥터는 여러 줄 문자열을 지원하지 않습니다. 쿼리가 실행되거나 쿼리로 경보 또는 대시보드 위젯을 생성할 때 모든 줄 바꿈이 공백으로 바뀝니다. 어떤 경우에는 이로 인해 쿼리가 유효하지 않게 될 수 있습니다.
`LAMBDA` 지표 수학 함수를 사용하는 경우 함수 이름(`"MyFunction"`)을 제공할 수 있습니다. 리소스 정책이 허용하는 경우 특정 버전의 함수(`"MyFunction:22"`) 또는 Lambda 함수 별칭(`"MyFunction:MyAlias"`)을 사용할 수도 있습니다. `*`를 사용할 수 없습니다.
다음은 `LAMBDA` 함수를 호출하는 몇 가지 예입니다.
```
LAMBDA("AmazonOpenSearchDataSource", "MyDomain", "some-query")
```
```
LAMBDA("MyCustomDataSource", true, "fuzzy", 99.9)
```
`LAMBDA` 지표 수학 함수는 요청자에게 반환되거나 다른 지표 수학 함수와 결합될 수 있는 시계열 목록을 반환합니다. 다음은 `LAMBDA`를 다른 지표 수학 함수와 결합하는 예제입니다.
```
FILL(LAMBDA("AmazonOpenSearchDataSource", "MyDomain", "some-query"), 0)
```
# 데이터 소스에 대한 커넥터 삭제
이 섹션의 지침에서는 데이터 소스에 대한 커넥터를 삭제하는 방법을 설명합니다.
**데이터 소스에 대한 커넥터 삭제**
1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.
1. 탐색 창에서 **설정**을 선택합니다.
1. **지표 데이터 소스** 탭을 선택합니다.
1. 삭제하려는 데이터 소스의 행에서 **CloudFormation에서 관리**를 선택합니다.
이제 CloudFormation 콘솔로 이동하게 됩니다.
1. 데이터 소스 이름이 표시된 섹션에서 **삭제**를 선택합니다.
1. 확인 팝업에서 **삭제**를 선택합니다.