CloudWatch Agent를 사용하여 EC2 모니터링(1)

Joshua_s·2022년 3월 15일
0
post-thumbnail

1. EC2 생성

가장 기본적인 내용으로 EC2인스턴스를 생성한다. 필자는 t2.micro를 이용하였다. 또한 외부 IP를 허용하여 진행할 예정이다.

2. IAM Role 생성

EC2에서 사용할 IAM Role을 생성한다.

여기서 권한은 CloudWatchAgentServerPolicy, AmazonSSMManagedInstanceCore 이 두개의 권한을 추가하면 된다. 여기서 AmazonSSMManagedInstanceCore는 SSM의 명령 실행을 이용할 예정이여서 필요한 권한이다.


역활 이름은 CloudWatchAgentTest로 설정한 후 역활을 생성한다.

3. EC2 인스턴스에 IAM Role 연결


4. Systems Manager를 이용하여 Cloudwatch Agent설치

명령실행을 이용할 예정이다.


Name에 AmazonCloudWatchAgent 입력

대상에서 수동으로 인스턴스 선택을 하여 아까 IAM Role을 적용한 EC2를 선택한다.

출력 옵션에서 가지고 있는 버킷을 선택후 cloudWatch출력 선택후 로그이름 등록후 실행

5. ssh로 ec2 접근후 exe실행

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard를 입력하여 CloudWatch Agent 구성 마법사 실행
대부분 기본값으로 설정
-window 서버의 경우 cd "C:\ProgramFiles\Amazon\AmazonCloudWatchAgent"

Log file path를 /var/log/secure로 설정

6. AWS Systems Manager를 이용하여 CloudWatch Agent 실행

명령실행에 진입 후 AmazonCloudWatch-ManageAgent 선택
AmazonCloudWatch-ManageAgent 선택
Action -> start
구성 소스 -> ssm
구성 위치 -> config.json
재시작 -> yes
대상 -> 수동으로 인스턴스 선택 > 해당 인스턴스 선택
이후 명령을 실행하면 완료가 되고 5분이내에 cloudwatch 지표에 CWAgent라는 지표가 생기게 된다.

profile
devops engineer가 되기 위해

0개의 댓글