전체적 흐름

IAM 생성 -> EC2에 권한 부여 -> EC2에 웹서버,CloudWatch agent 설치 -> AWS CloudWatch로 중앙 모니터링

이번 포스팅은 CloudWatch 통합 에이전트를 설치해 Amazon EC2 인스턴스에 대한 메트릭과 로그를 수집합니다.

1. IAM 생성

IAM -> 역할 -> 역할 생성 -> EC2 -> 권한 정책 -> CloudWatchAgentServerPolicy

2. IAM 역할을 수행할 EC2 생성

AWS Linux 운영체제를 사용해 EC2를 생성합니다.

설정은 디폴트로 하고, 보안규칙은 80포트 HTTP를 허용합니다.

인스턴스에 IAM 추가

IAM -> 역할 -> CloudWatchAgentServerPolicy -> 권한 추가 -> 정책 연결

사용자 연결 인터페이스를 이용해 EC2 인스턴스에 접속합니다.

sudo su
yum install httpd #웹 서버 설치

echo "hello world" > /var/www/html/index.html
systemctl start httpd

• 서버 요청 확인

cat /var/log/httpd/access_log

서버에 들어온 모든 요청의 대한 로그를 볼 수 있습니다

• 서버 에러 확인

cat /var/log/httpd/error_log

==> 이러한 로그들을 통합 에이전트를 사용해 cloudWatch에 전송하고자 합니다