본문 바로가기
자격증/AWS Certified Security - Specialty

[AWS SCS] AWS Unified CloudWatch Agent

S0NG 2024. 12. 10. 11:02
728x90
반응형

AWS Unified CloudWatch Agent를 활용한 메트릭 및 로그 관리

AWS에서 EC2 인스턴스나 온프레미스 서버의 성능 모니터링 및 로그 관리는 효율적인 운영과 장애 대응에 있어 매우 중요합니다.
이를 가능하게 해주는 도구가 바로 AWS Unified CloudWatch Agent입니다.
오늘은 Unified CloudWatch Agent의 주요 기능, 활용 사례, 그리고 설정 방법에 대해 알아보겠습니다.

Unified CloudWatch Agent란?

Unified CloudWatch Agent는 AWS의 CloudWatch 서비스와 연동하여 EC2 인스턴스 및 온프레미스 서버의 메트릭로그를 수집하고 전송하는 도구입니다.
이를 통해 시스템의 성능과 상태를 실시간으로 모니터링하고 기록할 수 있습니다.

주요 기능

  1. 추가 메트릭 수집
    기본 CloudWatch로 수집되지 않는 RAM 사용량, 프로세스 상태, 디스크 사용량 등의 세부적인 시스템 메트릭 수집 가능.
  2. 로그 전송
    서버의 로그 데이터를 AWS CloudWatch Logs로 전송.
  3. 다양한 환경 지원
    AWS EC2 인스턴스뿐만 아니라 온프레미스 서버에서도 동일하게 사용 가능.

Unified CloudWatch Agent의 작동 원리

1. 설치 및 구성

  • EC2 인스턴스 또는 온프레미스 서버에 Unified CloudWatch Agent를 설치.
  • 에이전트 설정은 두 가지 방법 중 선택 가능:
    • SSM Parameter Store를 사용해 중앙에서 관리.
    • 개별 설정 파일을 사용하여 지정.

2. IAM 권한 설정

  • EC2 인스턴스에서는 IAM 역할을 사용.
  • 온프레미스 서버에서는 IAM 액세스 키를 통해 CloudWatch와 통신.

3. 데이터 전송

  • 에이전트는 설정된 메트릭 및 로그 데이터를 AWS CloudWatch로 전송.
  • 기본적으로 메트릭은 CWAgent 네임스페이스(prefix)로 시작.
    예: CWAgent_memory_used, CWAgent_disk_space_used

procstat 플러그인: 개별 프로세스 모니터링

Unified CloudWatch Agent는 procstat 플러그인을 포함하고 있어 개별 프로세스의 리소스 사용 상태를 모니터링할 수 있습니다.

수집 가능한 데이터

  • CPU 사용 시간
  • 메모리 사용량
  • 프로세스 상태

모니터링 대상 설정 방법

  • PID 파일을 통해 프로세스 선택.
  • 프로세스 이름 또는 패턴을 기반으로 필터링.

플러그인 메트릭 예시

  • procstat_time: 프로세스 실행 시간
  • procstat_cpu_usage: CPU 사용률
  • procstat_memory_usage: 메모리 사용량

활용 사례

1. RAM 및 디스크 사용량 모니터링

EC2 인스턴스 내부의 세부 자원 사용량 데이터를 수집하여 성능 최적화 및 리소스 부족 문제를 사전에 방지.

2. 온프레미스 서버 통합

온프레미스 환경에서도 Unified CloudWatch Agent를 설치하여 로그와 메트릭 데이터를 AWS CloudWatch에 중앙화.

3. 프로세스 상태 추적

특정 프로세스의 CPU 및 메모리 사용률을 모니터링하여 리소스 과다 사용이나 비정상 상태 탐지.

4. 규정 준수 및 감사

모든 메트릭 및 로그 데이터를 CloudWatch Logs와 연동하여 중앙에서 기록 및 관리.

Unified CloudWatch Agent 설정 방법

  1. 에이전트 설치
    AWS Systems Manager(SSM) 또는 수동 설치 방식으로 에이전트를 설치.
  2. IAM 권한 부여
    EC2 인스턴스에 적절한 IAM 역할을 연결하거나 온프레미스 서버에 액세스 키를 설정.
  3. 에이전트 구성
    • SSM Parameter Store에서 중앙 관리.
    • 개별 설정 파일로 로컬에서 관리.
  4. CloudWatch와 통합
    메트릭 및 로그 데이터를 AWS CloudWatch에 전송.

결론

AWS Unified CloudWatch Agent는 단순한 성능 모니터링 도구를 넘어 서버 내부의 세부 정보를 수집하고 로그 데이터를 AWS 환경에 통합하여 관리할 수 있는 강력한 솔루션입니다.
이를 통해 EC2와 온프레미스 서버의 상태를 더욱 효과적으로 모니터링하고 관리할 수 있습니다.

728x90
반응형
저작자표시

'자격증 > AWS Certified Security - Specialty' 카테고리의 다른 글

[AWS SCS] AWS CloudWatch Logs  (0) 2024.12.12
[AWS SCS] AWS Unified CloudWatch Agent 문제 해결 가이드  (0) 2024.12.12
[AWS SCS] AWS SSM Session Manager  (0) 2024.12.10
[AWS SCS] AWS Systems Manager - Patch Manager와 Maintenance Windows  (0) 2024.12.10
[AWS SCS] AWS Systems Manager - Inventory와 State Manager  (1) 2024.12.09

'자격증/AWS Certified Security - Specialty' Related Articles

티스토리툴바