쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

자습서: 이상 탐지로 높은 CPU 사용량 탐지

PDF
RSS
포커스 모드
자습서: 이상 탐지로 높은 CPU 사용량 탐지 - Amazon OpenSearch Service
사전 조건1단계: 탐지기 생성2단계: 알림 구성관련 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이 자습서에서는 Amazon OpenSearch Service에서 이상 탐지기를 생성하여 높은 CPU 사용량을 탐지하는 방법을 설명합니다. OpenSearch Dashboards로 탐지기를 구성하여 CPU 사용량을 모니터링하고 CPU 사용량이 지정된 임계값을 초과할 때 알림을 생성합니다.

참고

이 단계는 최신 버전의 OpenSearch에 적용되며 이전 버전에서는 약간 다를 수 있습니다.

사전 조건

  • Elasticsearch 7.4 이상 또는 OpenSearch(버전 무관)을 실행하는 OpenSearch 서비스 도메인이 있어야 합니다.

  • CPU 사용량 데이터가 포함된 애플리케이션 로그 파일을 클러스터로 모아야 합니다.

1단계: 탐지기 생성

먼저 CPU 사용량 데이터에서 이상을 식별하는 탐지기를 생성합니다.

  1. OpenSearch Dashboards에서 왼쪽 패널 메뉴를 열고 Anomaly Detection(이상 탐지)을 선택한 다음 Create detector(탐지기 생성)를 선택합니다.

  2. 탐지기 이름을 high-cpu-usage로 지정합니다.

  3. 이상을 식별하려는 CPU 사용량 로그 파일이 들어 있는 인덱스를 데이터 소스로 선택합니다.

  4. 데이터에서 Timestamp field(타임스탬프 필드)를 선택합니다. 필요에 따라 데이터 필터를 추가할 수 있습니다. 이 데이터 필터는 데이터 소스의 하위 세트만 분석하고 관련이 없는 데이터에서 발생하는 노이즈를 줄입니다.

  5. Detector interval(탐지기 간격)을 2분으로 설정합니다. 이 간격은 탐지기가 데이터를 수집하는 시간을 분 간격으로 정의합니다.

  6. Window delay(기간 지연)에서 1-minute(1분) 지연을 추가합니다. 이 지연은 기간 내의 모든 데이터가 있는지 확인하기 위해 추가 처리 시간을 더합니다.

  7. Next(다음)를 선택합니다. 이상 탐지 대시보드의 탐지기 이름 아래에서 Configure model(모델 구성)을 선택합니다.

  8. Feature name(기능 이름)에 max_cpu_usage를 입력합니다. Feature state(기능 상태)에서 Enable feature(기능 활성화)를 선택합니다.

  9. Find anomalies based on(다음을 기준으로 이상 찾기)에서 Field value(필드 값)를 선택합니다.

  10. Aggregation method(집계 방법)에서 max()를 선택합니다.

  11. Field(필드)에서 이상이 있는지 확인할 데이터의 필드를 선택합니다. 예를 들어 cpu_usage_percentage라고 할 수 있습니다.

  12. 다른 모든 설정을 기본값으로 유지하고 Next(다음)를 선택합니다.

  13. 탐지기 작업 설정을 무시하고 Next(다음)를 선택합니다.

  14. 팝업 창에서 탐지기를 시작할 시간(자동 또는 수동)을 선택한 다음 Confirm(확인)을 선택합니다.

탐지기가 구성되었으므로 초기화 후 탐지기 패널의 Real-time results(실시간 결과) 섹션에서 CPU 사용량의 실시간 결과를 볼 수 있습니다. Live anomalies(라이브 이상) 섹션에는 데이터를 실시간으로 모을 때 발생하는 이상이 표시됩니다.

2단계: 알림 구성

탐지기를 생성했으므로 탐지기 설정에 지정된 조건을 충족하는 CPU 사용량을 탐지할 때 Slack에 메시지를 전송하도록 알림을 호출하는 모니터를 생성합니다. 하나 이상의 인덱스의 데이터가 알림을 호출하는 조건을 충족하면 Slack 알림을 받게 됩니다.

  1. OpenSearch Dashboards에서 왼쪽 패널 메뉴를 열고 Alerting(알림)을 선택한 다음 Create monitor(모니터 생성)를 선택합니다.

  2. 모니터의 이름을 제공합니다.

  3. Monitor type(모니터 유형)에서 Per-query monitor(쿼리별 모니터)를 선택합니다. 쿼리별 모니터는 지정된 쿼리를 실행하고 트리거를 정의합니다.

  4. Monitor defining method(모니터 정의 방법)에서 Anomaly detector(이상 탐지기)를 선택한 다음 Detector(탐지기) 드롭다운 메뉴에서 이전 섹션에서 생성한 탐지기를 선택합니다.

  5. Schedule(일정)에서 모니터가 데이터를 수집하는 빈도와 알림을 받는 빈도를 선택합니다. 본 자습서의 목적에 맞게 7분마다 실행되도록 일정을 설정합니다.

  6. Triggers(트리거) 섹션에서 Add trigger(트리거 추가)를 선택합니다. Trigger name(트리거 이름)에 High CPU usage를 입력합니다. 본 자습서에서는 Severity level(심각도 수준)로 1(가장 높은 심각도 수준)을 선택합니다.

  7. Anomaly grade threshold(이상 등급 임계값)에서 IS ABOVE(초과)를 선택합니다. 그 아래 메뉴에서 적용할 등급 임계값을 선택합니다. 본 자습서에서는 Anomaly grade(이상 등급)를 0.7로 설정합니다.

  8. Anomaly confidence threshold(이상 신뢰도 임계값)에서 IS ABOVE(초과)를 선택합니다. 그 아래 메뉴에서 이상 등급과 동일한 숫자를 입력합니다. 본 자습서에서는 Anomaly confidence threshold(이상 신뢰도 임계값)를 0.7로 설정합니다.

  9. Actions(작업) 섹션에서 Destination(대상)을 선택합니다. Name(이름) 필드에서 대상의 이름을 선택합니다. Type(유형) 메뉴에서 Slack을 선택합니다. Webhook URL(웹후크 URL) 필드에 알림을 수신할 웹후크 URL을 입력합니다. 자세한 내용은 Sending messages using incoming webhooks(수신 웹후크를 사용하여 메시지 전송)를 참조하세요.

  10. 생성(Create)을 선택합니다.

관련 리소스

이 페이지에서

Related resources

Amazon OpenSearch Service API 참조
AWS CLI 에 대한 명령 Amazon OpenSearch Service
SDK 및 도구 

Related resources

Amazon OpenSearch Service API 참조
AWS CLI 에 대한 명령 Amazon OpenSearch Service
SDK 및 도구 
프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.