마법사로 사전 구축된 데이터 소스에 연결

이 항목에서는 마법사를 사용하여 다음 데이터 소스에 CloudWatch를 연결하는 방법에 대한 지침을 제공합니다.

• Amazon OpenSearch Service

• Amazon Managed Service for Prometheus

• Amazon RDS for MySQL

• Amazon RDS for PostgreSQL

• Amazon S3 CSV 파일

• Microsoft Azure Monitor

• Prometheus

이 섹션의 뒷부분에는 이러한 각 데이터 소스를 사용한 관리 및 쿼리에 대한 참고 사항이 포함된 하위 섹션이 있습니다.

데이터 소스에 대한 커넥터 생성

1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

2. 탐색 창에서 설정을 선택합니다.

3. 지표 데이터 소스 탭을 선택합니다.

4. 데이터 소스 생성을 선택합니다.

5. 원하는 소스를 선택한 후 다음을 선택합니다.

6. 데이터 소스 이름을 입력합니다.

7. 선택한 데이터 소스에 따라 기타 필수 정보를 입력합니다. 여기에는 Prometheus 작업 공간 이름, 데이터베이스 이름 또는 Amazon S3 버킷 이름과 같은 데이터 소스와 데이터 소스 식별 정보에 액세스하기 위한 보안 인증이 포함될 수 있습니다. AWS 서비스의 경우 마법사가 리소스를 검색하여 선택 드롭다운에 채웁니다.

   사용 중인 데이터 소스에 대한 자세한 내용은 이 절차 이후의 섹션을 참조하세요.

8. CloudWatch가 VPC의 데이터 소스에 연결되도록 하려면 VPC 사용을 선택하고 사용할 VPC를 선택합니다. 그런 다음, 서브넷과 보안 그룹을 선택합니다.

9. AWS CloudFormation이 IAM 리소스를 생성하는 것을 승인함을 선택합니다. 이 리소스는 Lambda 함수 실행 역할입니다.

10. 데이터 소스 생성을 선택합니다.

    방금 추가한 새 소스는 AWS CloudFormation 스택 생성이 완료될 때까지 표시되지 않습니다. 진행 상황을 확인하려면 내 CloudFormation 스택의 상태 보기를 선택합니다. 또는 새로 고침 아이콘을 선택하여 이 목록을 업데이트할 수 있습니다.

    새 데이터 소스가 이 목록에 나타나면 바로 사용할 수 있습니다. CloudWatch 지표에서 쿼리를 선택하여 쿼리를 시작할 수 있습니다. 자세한 내용은 다른 데이터 소스의 지표 그래프 생성 단원을 참조하십시오.

Amazon Managed Service for Prometheus

데이터 소스 구성 업데이트

• 다음을 수행하여 데이터 소스를 수동으로 업데이트할 수 있습니다.

  • Amazon Managed Service for Prometheus 작업 공간 ID를 업데이트하려면 데이터 소스 커넥터 Lambda 함수의 AMAZON_PROMETHEUS_WORKSPACE_ID 환경 변수를 업데이트합니다.

  • VPC 구성을 업데이트하려면 자세한 내용은 VPC 액세스 구성(콘솔)을 참조하세요.

데이터 소스 쿼리

• Amazon Managed Service for Prometheus를 쿼리할 때 다중 소스 쿼리 탭에서 데이터 소스를 선택하고 Amazon Managed Service for Prometheus 커넥터를 선택한 후 쿼리 도우미를 사용하여 지표와 레이블을 검색하고 간단한 PromQL 쿼리를 제공할 수 있습니다. PromQL 쿼리 편집기를 사용하여 PromQL 쿼리를 작성할 수도 있습니다.

• CloudWatch 데이터 소스 커넥터는 여러 줄 쿼리를 지원하지 않습니다. 쿼리가 실행되거나 쿼리로 경보 또는 대시보드 위젯을 생성할 때 모든 줄 바꿈이 공백으로 바뀝니다. 어떤 경우에는 이로 인해 쿼리가 유효하지 않게 될 수 있습니다. 예를 들어, 쿼리에 한 줄 주석이 포함되어 있으면 유효하지 않습니다. 명령줄이나 코드형 인프라에서 여러 줄 쿼리를 사용하여 대시보드나 경보를 생성하려고 하면 API가 구문 분석 오류와 함께 작업을 거부합니다.

Amazon OpenSearch Service

데이터 소스 생성

FGAC에 대한 OpenSearch 도메인이 활성화된 경우 커넥터 Lambda 함수의 실행 역할을 OpenSearch Service의 사용자에게 매핑해야 합니다. 자세한 내용은 OpenSearch Service 설명서의 권한 관리에서 역할에 사용자 매핑 섹션을 참조하세요.

Virtual Private Cloud(VPC)에서만 OpenSearch 도메인에 액세스할 수 있는 경우 AMAZON_OPENSEARCH_ENDPOINT라는 Lambda 함수에 새 환경 변수를 수동으로 포함해야 합니다. 이 변수 값은 OpenSearch 엔드포인트의 루트 도메인이어야 합니다. OpenSearch Service 콘솔에 나열된 도메인 엔드포인트에서 https:// 및 <region>.es.amazonaws.com을 제거하면 이 루트 도메인을 얻을 수 있습니다. 예를 들어 도메인 엔드포인트가 https://sample-domain.us-east-1.es.amazonaws.com인 경우 루트 도메인은 sample-domain입니다.

데이터 소스 업데이트

• 다음을 수행하여 데이터 소스를 수동으로 업데이트할 수 있습니다.

  • OpenSearch Service 도메인을 업데이트하려면 데이터 소스 커넥터 Lambda 함수의 AMAZON_OPENSEARCH_DOMAIN_NAME 환경 변수를 업데이트합니다.

  • VPC 구성을 업데이트하려면 자세한 내용은 VPC 액세스 구성(콘솔)을 참조하세요.

데이터 소스 쿼리

• OpenSearch Service를 쿼리할 때 다중 소스 쿼리 탭에서 데이터 소스를 선택한 후 다음을 수행합니다.

  • 쿼리할 색인을 선택합니다.

  • 지표 이름(문서의 모든 숫자 필드)과 통계를 선택합니다.

  • 시간 축(문서의 모든 날짜 필드)을 선택합니다.

  • 적용할 필터(문서의 모든 문자열 필드)를 선택합니다.

  • 쿼리 그래프로 표시를 선택합니다.

Amazon RDS for PostgreSQL 및 Amazon RDS for MySQL

데이터 소스 생성

• VPC에서만 데이터 소스에 액세스할 수 있는 경우 마법사로 사전 구축된 데이터 소스에 연결에 설명된 대로 커넥터에 대한 VPC 구성을 포함해야 합니다. 데이터 소스가 보안 인증을 위해 VPC에 연결하려면 엔드포인트가 VPC에 구성되어 있어야 합니다. 자세한 내용을 알아보려면 AWS Secrets Manager VPC 엔드포인트 사용을 참조하세요.

  또한 Amazon RDS 서비스에 대한 VPC 엔드포인트도 생성해야 합니다. 자세한 내용은 Amazon RDS API 및 인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하세요.

데이터 소스 업데이트

• 다음을 수행하여 데이터 소스를 수동으로 업데이트할 수 있습니다.

  • 데이터베이스 인스턴스를 업데이트하려면 데이터 소스 커넥터 Lambda 함수의 RDS_INSTANCE 환경 변수를 업데이트합니다.

  • Amazon RDS에 연결하는 데 사용되는 사용자 이름과 암호를 업데이트하려면 AWS Secrets Manager를 사용합니다. 데이터 소스 Lambda 함수의 환경 변수 RDS_SECRET에서 데이터 소스에 사용된 보안 암호의 ARN을 찾을 수 있습니다. AWS Secrets Manager에서 보안 암호를 업데이트하는 방법에 대한 자세한 내용은 AWS Secrets Manager 보안 암호 수정을 참조하세요.

  • VPC 구성을 업데이트하려면 자세한 내용은 VPC 액세스 구성(콘솔)을 참조하세요.

데이터 소스 쿼리

• Amazon RDS를 쿼리할 때 다중 소스 쿼리 탭에서 데이터 소스를 선택하고 Amazon RDS 커넥터를 선택한 후 데이터베이스 검색기를 사용하여 사용 가능한 데이터베이스, 테이블 및 열을 볼 수 있습니다. SQL 편집기를 사용하여 SQL 쿼리를 생성할 수도 있습니다.

  쿼리에 다음 변수를 사용할 수 있습니다.

  • $start.iso – ISO 데이터 형식의 시작 시간

  • $end.iso - ISO 날짜 형식의 종료 시간

  • $period - 선택한 기간(초)

  예를 들어, SELECT value, timestamp FROM table WHERE timestamp BETWEEN $start.iso and $end.iso를 쿼리할 수 있습니다.

• CloudWatch 데이터 소스 커넥터는 여러 줄 쿼리를 지원하지 않습니다. 쿼리가 실행되거나 쿼리로 경보 또는 대시보드 위젯을 생성할 때 모든 줄 바꿈이 공백으로 바뀝니다. 어떤 경우에는 이로 인해 쿼리가 유효하지 않게 될 수 있습니다. 예를 들어, 쿼리에 한 줄 주석이 포함되어 있으면 유효하지 않습니다. 명령줄이나 코드형 인프라에서 여러 줄 쿼리를 사용하여 대시보드나 경보를 생성하려고 하면 API가 구문 분석 오류와 함께 작업을 거부합니다.

참고

결과에 날짜 필드가 없는 경우 각 숫자 필드의 값이 단일 값으로 합산되어 제공된 시간 범위에 걸쳐 도표화됩니다. 타임스탬프가 CloudWatch에서 선택한 기간과 일치하지 않는 경우 데이터는 SUM을 사용하여 자동으로 집계되고 CloudWatch의 기간에 맞춰 정렬됩니다.

Amazon S3 CSV 파일

데이터 소스 쿼리

• Amazon S3 CSV 파일을 쿼리할 때는 다중 소스 쿼리 탭에서 데이터 소스를 선택하고 Amazon S3 커넥터를 선택한 후 Amazon S3 버킷과 키를 선택합니다.

  CSV 파일은 다음 방식으로 형식이 지정되어야 합니다.

  • 타임스탬프는 첫 번째 열이어야 합니다.

  • 테이블에는 헤더 행이 있어야 합니다. 헤더는 지표의 이름을 지정하는 데 사용됩니다. 타임스탬프 열의 제목은 무시되고, 지표 열의 제목만 사용됩니다.

  • 타임스탬프는 ISO 날짜 형식이어야 합니다.

  • 지표는 숫자 필드여야 합니다.

  Timestamp, Metric-1, Metric-2, ...

  다음은 그 예제입니다.

  타임스탬프	CPU(%)	메모리(%)	스토리지(%)
  2023-11-23T17:09:41+00:00	1	2	3
  2023-11-23T17:04:41+00:00	4	5	6
  2023-11-23T16:59:41+00:00	7	8	9
  2023-11-23T16:54:41+00:00	10	11	12

참고

타임스탬프가 제공되지 않은 경우 각 지표의 값이 단일 값으로 합산되어 제공된 시간 범위에 걸쳐 도표화됩니다. 타임스탬프가 CloudWatch에서 선택한 기간과 일치하지 않는 경우 데이터는 SUM을 사용하여 자동으로 집계되고 CloudWatch의 기간에 맞춰 정렬됩니다.

Microsoft Azure Monitor

데이터 소스 생성

• Microsoft Azure Monitor에 연결하려면 테넌트 ID, 클라이언트 ID 및 클라이언트 보안 암호를 제공해야 합니다. 보안 인증 정보는 AWS Secrets Manager에 저장됩니다. 자세한 내용은 Microsoft 설명서의 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기를 참조하세요.

데이터 소스 업데이트

• 다음을 수행하여 데이터 소스를 수동으로 업데이트할 수 있습니다.

  • Azure Monitor에 연결하는 데 사용되는 테넌트 ID, 클라이언트 ID 및 클라이언트 보안 암호를 업데이트하기 위해 데이터 소스 Lambda 함수에서 AZURE_CLIENT_SECRET 환경 변수로 데이터 소스에 사용된 암호의 ARN을 찾을 수 있습니다. AWS Secrets Manager에서 보안 암호를 업데이트하는 방법에 대한 자세한 내용은 AWS Secrets Manager 보안 암호 수정을 참조하세요.

데이터 소스 쿼리

• Azure Monitor를 쿼리할 때 다중 소스 쿼리 탭에서 데이터 소스를 선택하고 Azure Monitor 커넥터를 선택한 후 Azure 구독과 리소스 그룹 및 리소스를 지정합니다. 그런 다음, 지표 네임스페이스, 지표 및 집계를 선택하고 측정기준별로 필터링할 수 있습니다.

Prometheus

데이터 소스 생성

• Prometheus 엔드포인트와 Prometheus를 쿼리하는 데 필요한 사용자 및 암호를 제공해야 합니다. 보안 인증 정보는 AWS Secrets Manager에 저장됩니다.

• VPC에서만 데이터 소스에 액세스할 수 있는 경우 마법사로 사전 구축된 데이터 소스에 연결에 설명된 대로 커넥터에 대한 VPC 구성을 포함해야 합니다. 데이터 소스가 보안 인증을 위해 연결하려면 엔드포인트가 VPC에 구성되어 있어야 합니다. 자세한 내용을 알아보려면 AWS Secrets Manager VPC 엔드포인트 사용을 참조하세요.

데이터 소스 구성 업데이트

• 다음을 수행하여 데이터 소스를 수동으로 업데이트할 수 있습니다.

  • Prometheus 엔드포인트를 업데이트하려면 새 엔드포인트를 데이터 소스 Lambda 함수의 PROMETHEUS_API_ENDPOINT 환경 변수로 지정합니다.

  • Prometheus에 연결하는 데 사용되는 사용자 이름과 암호를 업데이트하려면 데이터 소스 Lambda 함수에서 PROMETHEUS_API_SECRET 환경 변수로 데이터 소스에 사용된 보안 암호의 ARN을 찾을 수 있습니다. AWS Secrets Manager에서 보안 암호를 업데이트하는 방법에 대한 자세한 내용은 AWS Secrets Manager 보안 암호 수정을 참조하세요.

  • VPC 구성을 업데이트하려면 자세한 내용은 VPC 액세스 구성(콘솔)을 참조하세요.

데이터 소스 쿼리

중요

Prometheus 지표 유형은 CloudWatch 지표와 다르며 Prometheus를 통해 사용할 수 있는 많은 지표는 설계상 누적됩니다. Prometheus 지표를 쿼리할 때 CloudWatch는 데이터에 추가 변환을 적용하지 않습니다. 지표 이름 또는 레이블만 지정하는 경우 표시된 값은 누적됩니다. 자세한 내용은 Prometheus 설명서의 Metric types를 참조하세요.

Prometheus 지표 데이터를 CloudWatch 지표와 같이 불연속형 값으로 보려면 쿼리를 실행하기 전에 쿼리를 편집해야 합니다. 예를 들어, Prometheus 지표 이름에 대해 rate 함수에 대한 호출을 추가해야 할 수도 있습니다. rate 함수와 기타 Prometheus 함수에 대한 설명서는 Prometheus 설명서의 rate()를 참조하세요.

CloudWatch 데이터 소스 커넥터는 여러 줄 쿼리를 지원하지 않습니다. 쿼리가 실행되거나 쿼리로 경보 또는 대시보드 위젯을 생성할 때 모든 줄 바꿈이 공백으로 바뀝니다. 어떤 경우에는 이로 인해 쿼리가 유효하지 않게 될 수 있습니다. 예를 들어, 쿼리에 한 줄 주석이 포함되어 있으면 유효하지 않습니다. 명령줄이나 코드형 인프라에서 여러 줄 쿼리를 사용하여 대시보드나 경보를 생성하려고 하면 API가 구문 분석 오류와 함께 작업을 거부합니다.

사용 가능한 업데이트 알림

때때로 Amazon에서 사용 가능한 최신 버전으로 커넥터를 업데이트할 것을 권장함을 알리고 업데이트 방법에 대한 지침을 제공할 수 있습니다.