CloudWatch 에이전트 구성 파일 관리 - AWS 규범적 지침
CloudWatch 구성 관리예: S3 버킷에 CloudWatch 구성 파일 저장

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CloudWatch 에이전트 구성 파일 관리

모든 Amazon Elastic Compute Cloud(AmazonEC2) 인스턴스 및 온프레미스 서버에서 캡처하려는 시스템 로그 및 지표가 포함된 표준 Amazon CloudWatch 에이전트 구성을 생성하는 것이 좋습니다. CloudWatch 에이전트 구성 파일 마법사를 사용하여 구성 파일을 생성할 수 있습니다. 구성 마법사를 여러 번 실행하여 다양한 시스템 및 환경에 대한 고유한 구성을 생성할 수 있습니다. 구성 파일 스키마를 사용하여 구성 파일을 수정하거나 변형을 생성할 수도 있습니다. CloudWatch 에이전트 구성 파일은AWS Systems Manager 파라미터 스토어 파라미터에 저장할 수 있습니다.   CloudWatch 에이전트 구성 파일이 여러 개 있는 경우 별도의 파라미터 스토어 파라미터를 생성할 수 있습니다. 여러 AWS 계정 또는 AWS 리전을 사용하는 경우 각 계정 및 리전에서 파라미터 스토어 파라미터를 관리하고 업데이트해야 합니다. 또는 CloudWatch 구성을 Amazon S3 또는 원하는 버전 제어 도구의 파일로 중앙에서 관리할 수 있습니다. 

CloudWatch 에이전트에 포함된 amazon-cloudwatch-agent-ctl 스크립트를 사용하면 구성 파일, 파라미터 스토어 파라미터 또는 에이전트의 기본 구성을 지정할 수 있습니다. 기본 구성은 사전 정의된 기본 지표 세트에 맞춰 조정되며 메모리 및 디스크 공간 지표를 보고하도록 에이전트를 구성합니다 CloudWatch. 그러나 로그 파일 구성은 포함되지 않습니다. CloudWatch 에이전트에Systems Manager 빠른 설정을 사용하는 경우에도 기본 구성이 적용됩니다.

기본 구성에는 로깅이 포함되지 않고 요구 사항에 맞게 사용자 지정되지 않으므로 요구 사항에 맞게 사용자 지정하여 자체 CloudWatch 구성을 생성하고 적용하는 것이 좋습니다.

CloudWatch 구성 관리

기본적으로 CloudWatch 구성은 Parameter Store 파라미터 또는 CloudWatch 구성 파일로 저장 및 적용될 수 있습니다.   최선의 선택은 요구 사항에 따라 달라집니다.   이 섹션에서는이 두 옵션의 장단점에 대해 설명합니다.   여러 AWS 계정 및 AWS 리전의 CloudWatch 구성 파일을 관리하기 위한 대표적인 솔루션도 자세히 설명되어 있습니다.

Systems Manager 파라미터 스토어 파라미터

Parameter Store 파라미터를 사용하여 CloudWatch 구성을 관리하는 것은 소규모 AWS 계정 및 리전에서 적용하고 관리하려는 표준 CloudWatch 에이전트 구성 파일이 하나 있는 경우에 적합합니다. CloudWatch 구성을 파라미터 스토어 파라미터로 저장할 때 CloudWatch 에이전트 구성 도구(amazon-cloudwatch-agent-ctlLinux)를 사용하여 구성 파일을 인스턴스에 복사할 필요 없이 Parameter Store에서 구성을 읽고 적용할 수 있습니다. AmazonCloudWatch-ManageAgent Systems Manager Command 문서를 사용하여 한 번의 실행으로 여러 EC2 인스턴스의 CloudWatch 구성을 업데이트할 수 있습니다. 파라미터 스토어 파라미터는 리전 파라미터이므로 각 AWS 리전 및 AWS 계정에서 파라미터 스토어 파라미터를 업데이트하고 유지 CloudWatch 관리해야 합니다. 각 인스턴스에 적용할 구성이 여러 CloudWatch 개 있는 경우 이러한 파라미터를 포함하도록 AmazonCloudWatch-ManageAgent 명령 문서를 사용자 지정해야 합니다.

CloudWatch 구성 파일

AWS 계정과 리전이 많고 CloudWatch 여러 CloudWatch 구성 파일을 관리하는 경우 구성을 파일로 관리하는 것이 효과적일 수 있습니다. 이 접근 방식을 사용하면 폴더 구조에서 탐색, 구성 및 관리할 수 있습니다.   개별 폴더 또는 파일에 보안 규칙을 적용하여 업데이트 및 읽기 권한과 같은 액세스를 제한하고 부여할 수 있습니다. 공동 작업을 AWS 위해 외부에서 공유 및 전송할 수 있습니다.   파일을 버전 관리하여 변경 사항을 추적하고 관리할 수 있습니다.   각 구성 파일을 개별적으로 적용 CloudWatch하지 않고 구성 파일을 CloudWatch 에이전트 구성 디렉터리에 복사하여 구성을 일괄 적용할 수 있습니다. Linux의 경우 CloudWatch 구성 디렉터리는에 있습니다/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d. Windows의 경우 구성 디렉터리는에서 찾을 수 있습니다C:\ProgramData\Amazon\AmazonCloudWatchAgent\Configs.

CloudWatch 에이전트를 시작하면 에이전트는 이러한 디렉터리에 있는 각 파일을 자동으로 추가하여 CloudWatch 복합 구성 파일을 생성합니다. 구성 파일은 필요한 계정 및 리전에서 액세스할 수 있는 중앙 위치(예: S3 버킷)에 저장해야 합니다.   이 접근 방식을 사용하는 예제 솔루션이 제공됩니다.

CloudWatch 구성 구성

CloudWatch 구성을 관리하는 데 사용되는 접근 방식에 관계없이 CloudWatch 구성을 구성합니다. 다음과 같은 접근 방식을 사용하여 구성을 파일 또는 파라미터 스토어 경로로 구성할 수 있습니다.

/config/standard/windows/ec2

Amazon에 대한 표준 Windows별 CloudWatch 구성 파일을 저장합니다EC2. 이 폴더에서 다양한 Windows 버전, EC2 인스턴스 유형 및 환경에 대한 표준 운영 체제(OS) 구성을 추가로 분류할 수 있습니다.

/config/standard/windows/onpremises

온프레미스 서버에 대한 표준 Windows별 CloudWatch 구성 파일을 저장합니다. 또한이 폴더 아래의 다양한 Windows 버전, 서버 유형 및 환경에 대한 표준 OS 구성을 추가로 분류할 수 있습니다.

/config/standard/linux/ec2

Amazon에 대한 표준 Linux별 CloudWatch 구성 파일을 저장합니다EC2. 이 폴더에서 다양한 Linux 배포, EC2 인스턴스 유형 및 환경에 대한 표준 OS 구성을 추가로 분류할 수 있습니다.

/config/standard/linux/onpremises

온프레미스 서버에 대한 표준 Linux별 CloudWatch 구성 파일을 저장합니다. 이 폴더에서 다양한 Linux 배포, 서버 유형 및 환경에 대한 표준 OS 구성을 추가로 분류할 수 있습니다.

/config/ecs

Amazon 컨테이너 ECS 인스턴스를 사용하는 경우 Amazon Elastic Container Service(Amazon ECS)와 관련된 CloudWatch 구성 파일을 저장합니다. 이러한 구성은 Amazon ECS 특정 시스템 수준 로깅 및 모니터링을 위한 표준 Amazon EC2 구성에 추가할 수 있습니다.

/config/<application_name>

애플리케이션별 CloudWatch 구성 파일을 저장합니다. 환경 및 버전에 대한 추가 폴더 및 접두사를 사용하여 애플리케이션을 추가로 분류할 수 있습니다.

예: S3 버킷에 CloudWatch 구성 파일 저장

이 섹션에서는 Amazon S3를 사용하여 CloudWatch 구성 파일을 저장하고 사용자 지정 Systems Manager 실행서를 사용하여 CloudWatch 구성 파일을 검색하고 적용하는 예를 제공합니다. 이 접근 방식은 대규모 CloudWatch 구성에 Systems Manager Parameter Store 파라미터를 사용할 때 발생하는 몇 가지 문제를 해결할 수 있습니다.

  • 여러 리전을 사용하는 경우 각 리전의 파라미터 스토어에서 CloudWatch 구성 업데이트를 동기화해야 합니다. Parameter Store는 리전 서비스이며 CloudWatch 에이전트를 사용하는 각 리전에서 동일한 파라미터를 업데이트해야 합니다.

  • CloudWatch 구성이 여러 개인 경우 각 파라미터 스토어 구성의 검색 및 적용을 시작해야 합니다. 파라미터 스토어에서 각 CloudWatch 구성을 개별적으로 검색하고 새 구성을 추가할 때마다 검색 방법을 업데이트해야 합니다. 반대로는 구성 파일을 저장하기 위한 구성 디렉터리를 CloudWatch 제공하고 구성 파일을 개별적으로 지정할 필요 없이 디렉터리에 각 구성을 적용합니다.

  • 여러 계정을 사용하는 경우 각 새 계정에 파라미터 스토어에 필요한 CloudWatch 구성이 있는지 확인해야 합니다. 또한 향후 이러한 계정과 해당 리전에 구성 변경 사항이 적용되도록 해야 합니다.

모든 계정 및 리전에서 액세스할 수 있는 S3 버킷에 CloudWatch 구성을 저장할 수 있습니다. 그런 다음 Systems Manager Automation 런북과 Systems Manager State Manager를 사용하여 S3 버킷에서 CloudWatch 구성 디렉터리로 이러한 구성을 복사할 수 있습니다. cloudwatch-config-s3-bucket.yaml AWS CloudFormation 템플릿을 사용하여 AWS Organizations의 조직 내 여러 계정에서 액세스할 수 있는 S3 버킷을 생성할 수 있습니다. 템플릿에는 조직 내 모든 계정에 대한 읽기 액세스 권한을 부여하는 OrganizationID파라미터가 포함되어 있습니다.

이 가이드의 CloudWatch 에이전트 배포 및 구성을 위한 상태 관리자 및 배포자 설정 섹션에 제공된 증강 샘플 Systems Manager 실행서는cloudwatch-config-s3-bucket.yaml AWS CloudFormation 템플릿으로 생성된 S3 버킷을 사용하여 파일을 검색하도록 구성됩니다.

또는 버전 제어 시스템(예: GitHub)을 사용하여 구성 파일을 저장할 수 있습니다. 버전 제어 시스템에 저장된 구성 파일을 자동으로 검색하려면 자격 증명 스토리지를 관리 또는 중앙 집중화하고 계정 및 전체에서 자격 증명을 검색하는 데 사용되는 Systems Manager Automation 실행서를 업데이트해야 합니다 AWS 리전.