728x90
반응형
Unified CloudWatch Agent 문제 해결 가이드
Unified CloudWatch Agent는 EC2 인스턴스 및 온프레미스 서버에서 시스템 메트릭과 로그를 수집하여 CloudWatch에 전송하는 강력한 도구입니다. 그러나 가끔 에이전트가 제대로 작동하지 않을 수 있습니다. 아래는 Unified CloudWatch Agent의 문제를 진단하고 해결하는 방법에 대한 가이드입니다.
1. 에이전트 시작 실패
에이전트가 시작되지 않는 경우, 구성 파일 문제일 가능성이 큽니다. 다음 파일을 확인하여 구성 검증 및 문제 원인을 파악하세요:
/var/log/aws/amazon-cloudwatch-agent/amazon-cloudwatch-agent.log (Linux)
C:\ProgramData\Amazon\AmazonCloudWatchAgent\Logs (Windows)
점검 사항:
- JSON 구성 파일에서 설정 오류 확인
- 구성 파일 내 리전(region), 디버그 모드(debug mode), 실행 사용자(run as user) 설정 점검
2. 메트릭 누락
CloudWatch에서 메트릭이 보이지 않을 경우, 다음을 확인하세요:
- 올바른 네임스페이스 사용 여부
- Unified CloudWatch Agent의 기본 네임스페이스는 CWAgent입니다. 이를 확인하세요.
- 구성 파일 점검
JSON 문서를 열어 메트릭 수집이 제대로 설정되어 있는지 확인합니다.
3. 로그 게시 실패
CloudWatch Agent가 로그를 게시하지 못할 경우, 아래 단계를 따라 문제를 해결하세요:
- 에이전트 버전 확인
최신 버전의 CloudWatch Agent가 설치되어 있는지 확인합니다. - AWS Logs 엔드포인트 연결 테스트
- 보안 그룹(Security Group) 및 네트워크 ACL(Network ACL)이 로그 전송을 허용하는지 확인합니다.
- 계정, 리전, 로그 그룹 설정 검토
- 로그를 게시하려는 리전과 로그 그룹이 올바르게 설정되었는지 확인하세요.
- IAM 권한 검토
- Custom Policy 또는 AWS에서 제공하는 Managed Policy를 사용해 올바른 권한이 부여되었는지 확인합니다.
- 시스템 시간 동기화 여부 확인
- EC2 인스턴스의 시스템 시간이 정확히 설정되고 동기화되어 있는지 점검합니다.
4. 디버그 로그 활용
문제 원인을 파악하기 위해 에이전트의 디버그 로그를 활용하세요. 로그 파일은 다음 경로에 위치합니다:
- Linux: /var/log/aws/amazon-cloudwatch-agent/amazon-cloudwatch-agent.log
- Windows: C:\ProgramData\Amazon\AmazonCloudWatchAgent\Logs
요약
Unified CloudWatch Agent는 강력한 시스템 모니터링 도구이지만, 설정 오류나 네트워크 문제로 인해 예상치 못한 문제가 발생할 수 있습니다. 위의 점검 목록을 참고하여 문제를 진단하고 해결하세요. 특히 로그 파일과 IAM 정책을 꼼꼼히 확인하는 것이 중요합니다.
728x90
반응형
'자격증 > AWS Certified Security - Specialty' 카테고리의 다른 글
| [AWS SCS] AWS CloudWatch Alarms (1) | 2024.12.12 |
|---|---|
| [AWS SCS] AWS CloudWatch Logs (0) | 2024.12.12 |
| [AWS SCS] AWS Unified CloudWatch Agent (0) | 2024.12.10 |
| [AWS SCS] AWS SSM Session Manager (0) | 2024.12.10 |
| [AWS SCS] AWS Systems Manager - Patch Manager와 Maintenance Windows (0) | 2024.12.10 |