Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
EC2 인스턴스의 지표와 로그를 CloudWatch로 전송할 수 있게 통합 CloudWatch 에이전트를 설치하고 구성하려면 어떻게 해야 합니까?
통합 Amazon CloudWatch 에이전트를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 CloudWatch로 지표와 로그를 전송하고 싶습니다.
해결 방법
시작하기 전에 EC2 인스턴스에서 인터넷 연결을 설정합니다. 필요한 엔드포인트에 연결하려면 EC2 인스턴스가 인터넷에 연결되어 있어야 합니다.
EC2 인스턴스에서 CloudWatch 에이전트를 실행하기 위한 IAM 역할 생성
다음 단계를 완료하십시오.
- AWS Identity and Access Management(IAM) 콘솔을 엽니다.
- 탐색 창에서 Roles(역할)를 선택합니다.
- Create role(역할 생성)을 선택합니다.
- Choose the service that will use this role(이 역할을 사용할 서비스 선택)에서 EC2를 선택합니다.
- Next: Permissions(다음: 권한)을 선택합니다.
- 정책 목록에서 CloudWatchAgentServerPolicy를 선택합니다.
- Next: Tags(다음: 태그)를 선택한 후 Next: Review(다음: 검토)를 선택합니다.
- 역할 이름에 역할 이름(예: CloudWatchAgentServerRole)을 입력합니다.
- (선택 사항) 역할 설명을 입력합니다.
- Policies(정책) 옆에 CloudWatchAgentServerPolicy가 표시되는지 확인합니다.
- Create role(역할 생성)을 선택합니다.
- 새 IAM 역할을 EC2 인스턴스에 연결합니다.
통합 CloudWatch 에이전트 다운로드 및 설치
**Linux EC2 인스턴스 **
다음 단계를 완료하십시오.
-
CloudWatch 에이전트를 다운로드하려면 터미널에서 다음 명령을 실행합니다.
wget https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm참고: 위 명령에서 region을 자신의 AWS 리전으로 바꿉니다.
-
CloudWatch 에이전트를 설치하려면 터미널에서 다음 명령을 실행합니다.
sudo rpm -U ./amazon-cloudwatch-agent.rpm
Windows EC2 인스턴스
Windows PowerShell에서 관리자로 다음 단계를 완료합니다.
-
설치 프로그램을 다운로드할 폴더로 이동합니다.
cd "path"참고: 이전 명령에서 path를 설치 프로그램을 다운로드하려는 폴더의 경로로 바꾸십시오.
-
CloudWatch 에이전트를 다운로드하려면 다음 명령을 실행합니다.
Invoke-WebRequest -Uri https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/windows/amd64/latest/amazon-cloudwatch-agent.msi -outFile amazon-cloudwatch-agent.msi참고: 이전 명령에서 region을 자신의 AWS 리전으로 바꿉니다.
TLS 버전이 버전 1.2 이전인 경우 이전 Invoke-WebRequest 명령을 실행할 때 다음 오류가 발생합니다.
"Invoke-WebRequest : The request was aborted: Could not create SSL/TLS secure channel"
TLS 버전을 구성하려면 다음 명령을 실행한 후 이전의 Invoke-WeRequest 명령을 다시 실행합니다.
[Net.ServicePointManager]::SecurityProtocol = "Tls, Tls11, Tls12, Ssl3" -
에이전트 설치 프로그램을 시작하려면 다음 명령을 실행합니다.
msiexec /i amazon-cloudwatch-agent.msi
에이전트 구성 파일 생성
에이전트 구성 파일을 생성하려면 마법사를 사용하십시오. 이후 수동으로 파일을 편집하여 지표 또는 로그를 추가하거나 제거합니다.
**Linux EC2 인스턴스 **
다음 명령을 실행하십시오.
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard
Windows EC2 인스턴스
Windows PowerShell에서 관리자로 다음 명령을 실행합니다.
cd "C:\Program Files\Amazon\AmazonCloudWatchAgent" .\amazon-cloudwatch-agent-config-wizard.exe
마법사는 기본적으로 C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json 경로를 사용하여 에이전트 구성 파일을 생성합니다.
CloudWatch 에이전트 시작
**Linux EC2 인스턴스 **
다음 명령을 실행하십시오.
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s
참고: 이전 예시에서 configuration-file-path를 구성 파일 경로로 바꾸십시오.
Windows EC2 인스턴스
Windows PowerShell에서 관리자로 다음 명령을 실행합니다.
& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -c file:configuration-file-path -s
참고: 이전 명령에서 configuration-file-path를 구성 경로로 바꾸십시오.
기본적으로 에이전트는 지표를 NameSpace CWAgent로 전송합니다.
에이전트 상태 확인
에이전트가 CloudWatch에서 구성한 지표를 채우는 데 시간이 걸립니다. 에이전트가 지표를 채우기 전에 에이전트가 실행 중인지 확인하려면 다음 명령을 실행합니다.
Linux EC2 인스턴스:
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a status
Windows EC2 인스턴스
& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -m ec2 -a status
에이전트 구성 파일 마법사를 위한 팁
다음 팁을 사용하면 에이전트 구성 파일 마법사를 사용할 때 질문에 답할 수 있습니다.
StatsD 대몬을 켜시겠습니까? 그리고 collectd에서 지표를 모니터링하시겠습니까? EC2 인스턴스에 StatsD 및 collectd 플러그인을 설치한 경우에만 이러한 질문에 Yes(예)를 선택하십시오.
어떤 기본 지표 구성을 원하십니까? 기본 구성에 대한 자세한 내용을 보려면 CloudWatch 에이전트의 사전 정의된 지표 세트를 참조하십시오. 이후 사용 사례에 가장 적합한 옵션을 선택합니다.
가져와서 마이그레이션하려는 기존 CloudWatch Logs 에이전트 구성 파일이 있습니까? awslogs 에이전트를 설치했고 실행 중이면 Yes(예)를 선택합니다. Yes(예)를 선택하는 경우, 마법사는 awslogs 에이전트 구성 파일(/etc/awslogs/awslogs.conf 또는 /var/awslogs/etc/awslogs.conf)을 읽고 모니터링할 로그 파일을 결정합니다.
AWS Systems Manager의 기능인 파라미터 스토어에 구성을 저장하시겠습니까? 에이전트 구성 파일을 파라미터 스토어에 저장하여 나중에 다시 사용하려면 Yes(예)를 선택합니다. 파라미터 스토어에 에이전트 구성 파일을 저장할 때 에이전트를 시작하는 명령은 다양합니다.
마법사를 구성하면 기본적으로 에이전트 구성 파일이 /opt/aws/amazon-cloudwatch-agent/bin/config.json에 저장됩니다. 수동으로 파일을 편집하여 지표 또는 로그를 추가하거나 제거할 수 있습니다.
사용자 지정 구성 파일 예시는 CloudWatch 에이전트 구성 파일: 전체 예시를 참조하십시오.
참고: 에이전트 구성 파일을 수정할 때는 fetch-config 명령으로 에이전트를 시작하여 에이전트에 변경 사항이 반영되도록 합니다.
CloudWatch 에이전트 시작 및 중지
자세한 내용을 보려면 CloudWatch 에이전트 중지 및 재시작을 참조하십시오.
