Infra 모니터링 방법

Amazon CloudWatch

• 클라우드 리소스 및 애플리케이션에 대한 완전한 가시성
• 개발자, 시스템 운영자, 사이트 안정성 엔지니어(SRE) 및 IT 관리자를 위해 구축된 모니터링 및 관리 서비스
• 로그, 지표 및 이벤트 형태로 모니터링 및 운영 데이터를 수집하여 AWS와 온프레미스 서버에서 실행되는 AWS 리소스, 애플리케이션 및 서비스에 대한 통합된 뷰를 제공
• 단일 플랫폼에서 모든 데이터에 액세스
  • AWS와 온프레미스 서버에서 실행되는 모든 AWS 리소스, 애플리케이션 및 서비스에서 지표 및 로그를 수집할 수 있으므로 데이터 사일로를 세분화하여 쉽게 시스템 전체에 대한 가시성을 확보
• AWS 리소스에 대한 맞춤형 세분화된 지표를 수집하는 가장 쉬운 방법
  • mazon EC2, Amazon DynamoDB, Amazon S3, Amazon ECS, AWS Lambda, Amazon API Gateway 등 70여 개의 AWS 서비스와 기본적으로 통합되며 세부 1분 지표와 사용자 지정 지표(최대 1초 간격)를 자동으로 게시
• 애플리케이션, 인프라 및 서비스 전체에 걸친 가시성
  • CPU 사용률, 메모리와 같은 핵심 지표를 시각화
  • 로그 패턴을 상호 연관시켜(예: 특정 지표의 오류) 신속하게 컨텍스트를 이해하고 문제 진단에서 근본 원인 파악
• 총 소유 비용 향상
  • 고해상도 경보를 설정하고 자동화된 작업을 수행
• 애플리케이션 및 운영 리소스 최적화
  • 1초 단위로 모니터링을 향상하고 최대 15개월 동안 지표를 저장 및 보존
  • 전체 EC2 인스턴스 플릿에서 사용 현황을 집계하여 운영 및 사용률에 대한 통찰력 확보 가능
• 로그에서 실행 가능한 통찰력 확보
  • Amazon CloudWatch Logs Insights를 사용하면 로그를 즉시 탐색, 분석 및 시각화할 수 있으므로 운영 문제를 손쉽게 해결

 

AWS CloudTrail

• 사용자 활동 및 API 사용 추적
• AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스
• 규정 준수 간소화
• 사용자 및 리소스 활동에 대한 가시성
• 보안 분석 및 문제 해결
• 보안 자동화

 

AWS Command Interface(CLI)

• AWS 서비스를 관리하는 통합 도구

 

AWS Management Console

• 간단하고 직관적인 웹 기반 사용자 인터페이스를 통해 Amazon Web Services에 액세하고 이를 관리

 

AWS Personal Health Dashboard

• AWS에 고객에게 영향을 미칠 수 있는 이벤트가 발생할 때 알림 및 해결 지침을 제공
• Service Health Dashboard에 AWS 서비스의 전반적인 상태가 표시되는 반면, Personal Health Dashboard는 AWS 리소스의 기반이 되는 AWS 서비스의 성능 및 가용성에 대한 맞춤형 보기를 제공

 

AWS Systems Manager

• AWS 리소스에 대한 운영 통찰력을 확보하고 조치를 수행
• 통합된 사용자 인터페이스를 제공하므로 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스 전체에서 운영 작업을 자동화
• 문제 탐지에 걸리는 시간 단축
• 사용이 간편한 자동화
• 가시성 및 제어 개선
• 하이브리드 환경 관리
• 보안 및 규정 준수 유지

 

Infra를 모니터링하는 Agent가 업데이트 되면 어떻게 배포할것인가

Amazon CloudWatch Agent

• 운영 체제 전반에 걸쳐 Amazon EC2 인스턴스로부터 더 많은 시스템 수준 지표를 수집
• On-Premise 서버로부터 시스템 수준 지표를 수집, AWS가 관리하지 않는 서버 뿐만 아니라 하디브리드 환경의 서버도 포함
• Linux 또는 Windows Server를 실행행하는 Amazon EC2 인스턴스 및 On-Premise 서버로부터 로그를 수집

설치 프로세스 개요

1. 에이전트가 서버로부터 지표를 수집할 수 있도록 하거나 필요한 경우 AWS 시스템 관리자와 통합할 수 있도록 하는 IAM 역할 또는 사용자를 만듭니다.
2. 에이전트 패키지를 다운로드합니다.
3. CloudWatch 에이전트 구성 파일을 수정하고 수집하려는 지표를 지정합니다.
4. 서버에 에이전트를 설치하고 시작합니다. EC2 인스턴스에 에이전트를 설치할 때 1단계에서 만든 IAM 역할을 연결합니다. 온프레미스 서버에 에이전트를 설치할 때 1단계에서 만든 IAM 사용자의 자격 증명이 포함되어 있는 명명된 프로필을 지정합니다.

CloudWatch Agent Installation

• 명령줄을 사용하여 설치
• SSM을 사용하여 설치
• AWS CloudFormation을 사용하여 설치
• CloudWatch Agent package signature 확인

---

References

• https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html