# cloudwatch

twoeyes

Intro Session Manager는 세션 설정에 따라, 입력한 명령어와, 그 출력을 기록한다고 한다. 그 와중에, 패스워드나 보여져서는 안되는 데이터들이 기록되기도 하는데, 로그에 기록되지 않게 하려면 다음과 같은 명령어를 사용하자. >stty -echo: 이 부분은 "stty" 명령어를 사용하여 터미널 (입력 및 출력 장치) 설정을 변경하는 명령어입니다. 여기서 "-echo" 옵션은 입력한 문자를 화면에 출력하지 않도록 설정합니다. 즉, 사용자가 키보드로 입력하는 모든 문자는 화면에 나타나지 않게 됩니다. 이것은 비밀번호나 다른 민감한 정보를 입력할 때 유용합니다. read passwd: 이 부분은 "read" 명령어를 사용하여 사용자로부터 입력을 받는 부분입니다. "passwd"는 변수 이름으로, 사용자가 입력한 문자열은 이 변수에 저장됩니다. 사용자가 엔터 키를 누르면 입력이 완료되고 변수 "passwd"에 저장됩니다. _**s

cloudcoke

Elastic Beanstalk이란 인프라에 대해 자세히 알지 못해도 AWS 클라우드에서 애플리케이션을 쉽게 배포 할 수 있게 해주는 AWS 서비스이다. GO, Java, .NET, Node.js, PHP, Python 및 Ruby에서 개발한 애플리케이션을 지원한다. Elastic Beanstalk 서비스 자체에는 요금이 없지만 Elastic Beanstalk 서비스를 이용하면서 만들어지는 리소스에 대해서는 요금이 부과된다. Cloud Watch란 AWS에서 제공하는 인프라 리소스에 대한 실시간 모니터링 기능과 다양한 이벤트들을 수집하여 로그 파일로 저장, SNS로 알람 전송 등의 기능을 제공하는 서비스이다. 소스 코드 다운로드 스크립트를 실행하면 app.zip 파일이 생성된다. 이 파일은 이후에 생성할 Elastic Beanstalk 애플리케이션에서 사용할 예정이다. Dockerfile Dockerrun.aws.json Docker 이미지를

dotlike

실습 목표 직접 Hands On을 통해 아래의 아키텍처를 완성 한다. 사전 실습 환경 CloudFormation으로 배포된 AWS 리소스들 이후 실습을 통해 하나씩 로그 통합 파이프라인을 구축한다. OpenSearch 보안구성 수정 도메인수준 액세스정책 구성 부분을 수정한다. 대시보드 url 이미지 ![

yigongil201

1편에서 이어진다. 2편에서는 CloudWatch를 적용하며 가지게 된 고민에 대해서 작성한다. CloudWatch는 기본적으로 많은 지표를 제공한다. 하지만 201에서 모니터링 하고자 했던 지표를 모두 제공하지는 않는 것을 확인했다. 201의 모니터링 툴로 CloudWatch를 적용하고, 추가적으로 우리가 원하는 지표를 추가하며 경험한 내용에 대해 작성한다. 문제 상황 우리가 모니터링하고자 했던 지표는 다음과 같다. CPU 사용량 메모리 사용량 각 엔드포인트 HTTP Request 횟수, 처리 시간 하지만, CloudWatch에서는 기본적으로 메모리 사용량에 대한 지표를 제공하지 않는다. [레퍼런스](https://saturncloud.io/blog/why-memory-utilization-of-ec2-insta

yigongil201

201 서비스를 본격적으로 출시하는 단계가 됐다. 서비스를 개발하며 팀 내 코드 리뷰를 필수로 진행하였고, QA를 거치며 예외 상황에 대비했다. 하지만 실제 유저가 존재하는 환경에서는 예상치 못한 문제가 발생할 수 있다. 그렇기 때문에 우리는 몇 가지 지표에 대해서 모니터링을 하고자 하였다. 모니터링 툴을 선택하고 적용하며 가졌던 고민들을 두 편에 나눠서 작성할 예정이다. 이번 편에서는 모니터링을 하는 이유, 지표를 선택하는 기준, CloudWatch 선택의 이유에 대해서 알아본다. 모니터링을 왜 할까? 결론부터 말하자면, 오류 발생 원인을 빠르게 찾아내기 위해서다. 모니터링 과정은 간단하게 다음과 같다. 애플리케이션/서버가 실행되며, 몇몇 지표가 생성된다. 이때의 ‘지표’는 CPU 사용량, 메모리 사용량, 디스크 사용량, 서버 상태 등에 해당한다. 생성된 지표를 수집한다. 수집한 지표를 그래프와 같이 보기 편한 형태로 시각화하여 확인한다

db_jam

우아한테크코스에서 진행하는 프로젝트, 201 서비스를 본격적으로 출시하는 단계가 됐다. 서비스를 개발하며 팀 내 코드 리뷰를 필수로 진행하였고, QA를 거치며 예외 상황에 대비했다. 하지만 실제 유저가 존재하는 환경에서는 예상치 못한 문제가 발생할 수 있다. 그렇기 때문에 몇가지 지표에 대해서 모니터링을 하고자 하였다. 모니터링 툴을 선택하고 적용하며 가졌던 고민들을 두 편에 나눠서 작성할 예정이다. 이번 편에서는 모니터링을 하는 이유, 지표를 선택하는 기준, CloudWatch 선택의 이유에 대해서 알아본다. 모니터링을 왜 할까? 결론부터 말하자면, 오류 발생 원인을 빠르게 찾아내기 위해서다. 모니터링 과정은 간단하게 다음과 같다. 애플리케이션/서버가 실행되며, 몇몇 지표가 생성된다. 이때의 ‘지표’는 CPU 사용량, 메모리 사용량, 디스크 사용량, 서버 상태 등에 해당한다. 생성된 지표를 수집한다. 수집한 지표를 그래프와 같이 보기 편한

gloom

웹 서비스를 공개한 뒤 그 상태로 방치해서는 안된다. > 오랜 시간 이용됨에 따라 데이터가 쌓여 저장공간을 압박할 수 있기 때문이다. > 이로인해, 서버가 지연되거나 다운될 가능성도 있다. > 이런 상황을 미연에 방지하거나 대응하기위해서 모티터링을 해야한다. 🖥️ 모니터링 효율적인 모니터링을 위해서는 크게 3가지를 고려해야한다. 집중 관리 알림 지속적인 정보 수집 🧘‍♂️집중관리 웹 서비스는 웹서버나 데이터베이스 서버등 여러요소로 구성되어 있어, 이 정보들이 이곳저곳에 흩어져있으면 문제가 발생했을때 찾아내기 어렵다. 따라서 모든 서비스의 정보를 한곳에 모아서 집중관리 할 수 있어야 한다. 필요한 정보를 한 곳에 모아 관리

dghff

[Identifying unhealthy targets of Elastic Load Balancer ](https://aws.amazon.com/ko/blogs/networking-and-content-delivery/identifying-unhealthy-targets-of-elastic-load-balancer/) 서버가 내려가거나 여러 이유로 unHealthy할 때 알림이 오도록 하는 작업을 했다. 위에 문서를 참고해서 작업했다. 지금 대상그룹에 2개 연결해 두었는데 하나에서 계속 unHealthy가 발생해서 경보가 발생하고 있는 상태다...ㅋㅋㅋㅋ 아무튼 ![](https://velog.velcdn.com/images/dghff/post/25bc9d54-bab8-4c0a-b59d-902ccf4fdb62/

joshuara7235

🌱 0. 서론 - 로그 마이그레이션 아키텍쳐 구축 및 설계의 의의 🔧 ECS 환경에서 로깅을 어떻게 야무지게 할 것인가? 지난 포스팅 (궁금하면 클릭)에서 `ECS` 환경에서 컨테이너 로깅을 어떻게 야무지게 할것인지에 대해 이야기 했다. 간략하게 요약하면 실시간 로깅은 `AWS Session Manager 를 통해, CloudWatch 로그는 Utern` 이라는 서드파티 툴을 사용했다. 그.렇.다.면 모든 로그를 CloudWatch Log Group 에 저장하면 되는것 아닌가? 💸 Cloud

nognuj

1. fargate 서비스 cloudwatch연결 autoscale 연결 확인 -> 부하 test로 확인 fargate + rds연결 (확장성 고려) autoscale group적용될 때 확장된 것과 db의 연결은? w/r, read only로 나눌 수 있을까? loadbalance로 두개의 cluster를 다르게 접근하기 위해 route hosting은 어떻게? 1. fargate 와 cloudwatch awslogs로 cloudwatch와 연결하여 간단한 로그를 확인 할 수 있다 awslogs 사용하는 방법 https://docs.aws.amazon.com/kokr/AmazonECS/latest/developerguide/usingawslogs.html ![

binest03459

AWS 관리형 서비스 - Cloudwatch 🔹 Amazon Cloudwatch란? 관리형 AWS 리소스 모니터링 서비스 AWS 리소스의 상태에 대한 다양한 metrics 제공 대시보드 구성, 시각화 가능 SNS 서비스를 통한 알람 EC2 Custom Metric 제공 AWS 관리형 서비스 - SNS 🔹 Amazon SNS (Simple Notification Service)란? 관리형 메시지 서비스 메시지 생산자가 SNS를 통해 다양한 AWS 리소스에 메세지를 전송

one8775

Cloudwatch Cloudwatch는 AWS 리소스 사용의 실시간 모니터링 기능이다. 다양한 이벤트들을 수집하여 로그파일로 저장하고 이벤트 & 알람 설정을 통해 SNS, AWS Lambda로 전송 가능하다. EC2, RDS, S3, ELB등 다양한 서비스들에서 Cloudwatch를 사용할 수 있다. CloudWatch 모니터링 종류는 다음과 같다. Basic Monitoring 무료이며 5분 간격으로 최소의 Metrics를 제공한다 Detailed Monitoring 유료이며 1분 간격으로 자세한 Metrics를 제공한다 Alarm 설정해놓은 임의값에 도달할 시 Alarm을 울려 특정 이벤트를 작동할 수 있는 기능이다. Alarm의 State에는 3가지가 존재한다. Alarm - 알람이 울린다 Insufficient - 서버가 준비 되지 않은 것 같이 불충분하다 OK - 알람이 울리지 않고 서비스가 정상적으로 돌아간다

gmlstjq123

Ⅰ. 모니터링 및 분석 1. Amazon Cloud Watch 1) 개념 Amazon CloudWatch는 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성할 수 있는 웹 서비스이다. CloudWatch는 지표를 사용하여 리소스의 데이터 포인트를 나타낸다. AWS 서비스가 지표를 CloudWatch로 전송하면 CloudWatch가 이러한 지표를 사용하여 시간 경과에 따라 성능이 어떻게 변화했는지 보여주는 그래프를 자동으로 생성한다. 2) CloudWatch 경보 CloudWatch를 사용하면 지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는 경보를 생성할 수 있다. 예를 들어 회사에서 개발자들이 애플리케이션 개발 또는 테스트를 위해 Amazon EC2 인스턴스를 사용한다고 하자. 개발자가 가끔 인스턴스를 중지하는 것을 잊는 경우에는 인스턴스가 계속 실행되어 요금이 발생한다. 이러한

huijikim00

Grafana 설치에 이어서 이번엔 add data source 실습을 진행해보려고 한다. Grafana, CloudWatch 연동 Add your first data source 를 클릭한다. database는 CloudWatch를 선택한다. Authentication Provider를 Access secret key로 지정한다. Access Key ID, Secret Access Key, Default Region, Namespaces of Custom Metrics를 지정하고 Save&Test를 클

gomdorij

![](h

sanbon_8

1. GCP 1.1 인프라 구축 1.1.1 VPC 네트워크 만들기 이름: tokyo-vpc 서브넷: 커스텀 subnet01 이름: tokyo-subnet01 리전: asia-northeast1 IPv4 범위: 10.127.0.0/22 완료 ![](https://velog.velcdn.com/i

hkjs96

공동 책임 모델 보안과 규정 준수는 AWS와 고객의 공동 책임입니다. 이 공유 모델은 AWS가 호스트 운영 체제 및 가상화 계층에서 서비스가 운영되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어하므로 고객의 운영 부담을 경감할 수 있습니다. 고객은 게스트 운영체제(업데이트 및 보안 패치 포함) 및 다른 관련 애플리케이션 소프트웨어를 관리하고 AWS에서 제공한 보안 그룹 방화벽을 구성할 책임이 있습니다. AWS 책임 '클라우드의 보안' AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임 인프라는 AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성 고객 책임 '클라우드에서의 보안' 고객이 선택하는 AWS 클라우드 서비스에 따라 달라짐 보안 책임의 일부로 수행해야하는 구성 작업량에 따라 정해진다. EC2와 같은 서비스는 Iaas 로 구분 되고 고객이 필요한

cjose2

Cloudwath Alarm을 통해 EC2 Auto Scailng Group의 Scailng Policy를 설정 할 수 있습니다. Auto Scailng Group의 Metric의 경우 하나의 EC2가 아닌 여러 EC2의 메트릭에 의해서 지표가 표현 되기 때문에 올바는 Cloudwath Alarm을 설정하지 않는 경우 예기치 않은 Scailng Event가 발생이 될 수 있습니다. 이번 포스팅에서는 Cloudwath Alarm의 동작 방식에 대해 알아보고 올바른 EC2 Scaling Policy 적용을 위한 Clouwatch Alarm 설정에 대해 알아 보도록 하겠습니다. 1. CloudWatch Alarm 동장방식의 이해 >* *period(기간) : alarm을 평가하기 위한 datap

milkcoke

When to use MSA 사용시 잘게 쪼개진 컴포넌트들의 방대한 로그 양과 로그 추적에 어려움을 겪는다. X-Ray 가 이런 문제를 해결해준다. > CloudWatch 및 X-Ray 는 생각보다 비용이 높은 서비스므로 적절한 로그 레벨과 로그 보관기관을 설정하는게 중요하다. 필수 보관 기간을 넘어선 시점에는 S3 로 export 하는 것을 권장한다. 설정 Cloudwatch log 활성화 X-RAY 활성화 확인 방법 CloudWatch -> X-Ray 기록 -> 기록 X-Ray 예시화면 좌에서 우로 호출 순서와 흐름을 한눈에 파악할 수 있다. 즉, 하나의 시나리오별로 에러를 추적하기 매우 유용하다. Cloudwatch - Application Servic

yoni

🎯 목표 회사 보안 지침에 따른 RDS 감사 로그 생성 ✅ 현황 Aurora MySQL 사용 중 RDS 인스턴스 생성 시 감사 로그 내보내기 옵션 체크 내보내기 옵션을 모두 체크 해도 에러 로그 이외의 로그들은 자동생성되지 않으므로 별도의 설정 필요 🏃 진행 1. 감사 로그 활성화 1️⃣ 감사 로그를 적용하고자 하는 RDS에 적용되어 있는 파라미터 그룹에서 우측 상단 파라미터 편집 버튼 클릭 ![](https://velog.velcdn.com/images/yoni/post/b957e939-a694-46d2-b58