다음 설치 CloudWatch Systems Manager 배포자와 상태 관리자를 사용하는 에이전트

시스템 관리자 배포자와 함께 시스템 관리자 상태 관리자를 사용하여 자동으로 설치 및 업데이트할 수 있습니다. CloudWatch 서버 및 EC2 인스턴스의 에이전트 배포자는 다음을 포함합니다.AmazonCloudWatchAgent AWS최신 CloudWatch 에이전트 버전을 설치하는 관리형 패키지입니다.

이 설치 방법에는 다음과 같은 사전 요구 사항이 있습니다.

• Systems Manager 에이전트는 서버 또는 EC2 인스턴스에 설치되어 실행 중이어야 합니다. Systems Manager 에이전트는 Amazon Linux, Amazon Linux 2 및 일부 AMI에 사전 설치되어 있습니다. 에이전트는 다른 이미지 또는 온-프레미스 VM 및 서버에도 설치 및 구성되어야 합니다.

• 다음을 포함하는 IAM 역할 또는 자격 증명필수 CloudWatch Systems Manager 권한온프레미스 서버의 자격 증명 파일에 EC2 인스턴스에 연결해야 합니다. 예를 들어, 다음을 포함하는 IAM 역할을 생성할 수 있습니다.AWS관리형 정책:AmazonSSMManagedInstanceCoreSystems Manager 및CloudWatchAgentServerPolicyCloudWatch에 대한 정보 이ssm-클라우드워치-인스턴스-역할.yaml AWS CloudFormation이러한 두 정책을 모두 포함하는 IAM 역할과 인스턴스 프로파일을 배포하는 템플릿입니다. 이 템플릿은 EC2 인스턴스에 대한 다른 표준 IAM 권한을 포함하도록 수정할 수도 있습니다. 온프레미스 서버 또는 VM의 경우 를 구성해야 합니다. CloudWatch 를 사용할 에이전트Systems Manager 서비스 역할온프레미스 서버에 대해 구성되었습니다. 자세한 내용은 단원을 참조하십시오.Systems Manager 에이전트와 통합을 사용하는 온-프레미스 서버를 구성하려면 어떻게 해야 합니까? CloudWatch 에이전트가 임시 자격 증명만 사용합니까?의AWS지식 센터.

다음 목록은 시스템 관리자 디스트리뷰터 및 상태 관리자 접근 방식을 사용하여 설치 및 유지 관리할 수 있는 몇 가지 이점을 제공합니다. CloudWatch 에이전트:

• 여러 OS를 위한 자동 설치— CloudWatch 에이전트를 다운로드하고 설치하기 위해 각 OS에 대한 스크립트를 작성하고 유지 관리할 필요가 없습니다.

• 자동 업데이트 확인— 상태 관리자는 각 EC2 인스턴스에 최신 CloudWatch 버전이 있는지 자동으로 정기적으로 확인합니다.

• 규정 준수 보고— Systems Manager 규정 준수 대시보드에는 배포자 패키지를 성공적으로 설치하지 못한 EC2 인스턴스가 표시됩니다.

• 새로 시작된 EC2 인스턴스에 대한 자동 설치— 계정으로 시작되는 새 EC2 인스턴스는 자동으로 CloudWatch 에이전트.

그러나 이 방법을 선택하기 전에 다음 세 가지 영역도 고려해야 합니다.

• 기존 연계와의 충돌— 다른 연결이 이미 설치 또는 구성한 경우 CloudWatch 에이전트를 사용하면 두 연결이 서로 간섭하여 잠재적으로 문제를 일으킬 수 있습니다. 이 방법을 사용하는 경우 CloudWatch 에이전트 및 구성을 설치하거나 업데이트하는 기존 연결을 모두 제거해야 합니다.

• 사용자 지정 에이전트 구성 파일 업데이트— Distributor는 기본 구성 파일을 사용하여 설치를 수행합니다. 사용자 지정 구성 파일 또는 여러 개를 사용하는 경우 CloudWatch 구성 파일의 경우 설치 후 구성을 업데이트해야 합니다.

• 다중 리전 또는 다중 계정 설정— 상태 관리자 협회는 각 계정 및 리전에서 설정되어야 합니다. 다중 계정 환경의 새 계정은 State Manager 연결을 포함하도록 업데이트해야 합니다. 중앙 집중화하거나 동기화해야 합니다. CloudWatch 여러 계정 및 리전에서 필요한 표준을 검색하고 적용할 수 있도록 구성합니다.

상태 관리자 및 배포자 설정 CloudWatch 에이전트 배포 및 구성

다음을 수행할 수 있습니다.Systems Manager 빠른자동 설치 및 업데이트를 포함하여 Systems Manager 기능을 신속하게 구성할 수 있습니다. CloudWatch EC2 인스턴스의 에이전트입니다. 퀵 셋업은AWS CloudFormation선택 사항에 따라 Systems Manager 리소스를 배포하고 구성하는 스택입니다.

다음 목록은 자동 설정을 위해 Quick Setup에서 수행하는 두 가지 중요한 작업을 제공합니다. CloudWatch 에이전트 설치 및 업데이트:

1. Systems Manager 사용자 지정 문서 만들기— Quick Setup은 상태 관리자와 함께 사용할 다음 Systems Manager 문서를 작성합니다. 문서 이름은 다를 수 있지만 내용은 동일하게 유지됩니다.

   • CreateAndAttachIAMToInstance— 를 생성합니다.AmazonSSMRoleForInstancesQuickSetup역할 및 인스턴스 프로필이 존재하지 않고 연결된 경우AmazonSSMManagedInstanceCore역할에 대한 정책. 여기에는 필수 항목이 포함되지 않습니다.CloudWatchAgentServerPolicyIAM 정책. 이 정책을 업데이트하고 다음 섹션에 설명된 대로 이 정책을 포함하도록 이 Systems Manager 문서를 업데이트해야 합니다.

   • InstallAndManageCloudWatchDocument— 를 설치합니다. CloudWatch 대리인이 있는 대리인 및 기본값을 사용하여 각 EC2 인스턴스를 한 번 구성합니다. CloudWatch 을 사용한 에이전트 구성AWS-ConfigureAWSPackageSystems Manager 문서

   • UpdateCloudWatchDocument— 업데이트 CloudWatch 를 사용하여 최신 CloudWatch 에이전트를 설치하여 에이전트AWS-ConfigureAWSPackageSystems Manager 문서 에이전트를 업데이트하거나 제거해도 기존 에이전트는 제거되지 않습니다. CloudWatch EC2 인스턴스의 구성 파일입니다.

2. 상태 관리자 연결 생성— 상태 관리자 연결이 생성되고 사용자 정의 Systems Manager 문서를 사용하도록 구성됩니다. State Manager 연관 이름은 다를 수 있지만 구성은 동일하게 유지됩니다.

   • ManageCloudWatchAgent— 를 실행합니다.InstallAndManageCloudWatchDocumentSystems Manager 각 EC2 인스턴스에 대해 한 번 문서화합니다.

   • UpdateCloudWatchAgent— 를 실행합니다.UpdateCloudWatchDocumentSystems Manager 각 EC2 인스턴스에 대해 30일마다 문서화합니다.

   • 를 실행합니다.CreateAndAttachIAMToInstanceSystems Manager 각 EC2 인스턴스에 대해 한 번 문서화합니다.

CloudWatch 권한을 포함하고 사용자 지정을 지원하도록 완료된 빠른 설정 구성을 보강 및 사용자 지정해야 합니다. CloudWatch 구성. 특히,CreateAndAttachIAMToInstance및InstallAndManageCloudWatchDocument문서를 업데이트해야 합니다. 빠른 설정으로 생성된 Systems Manager 문서를 수동으로 업데이트할 수 있습니다. 또는 직접 사용할 수 있습니다. CloudFormation 템플릿을 사용하여 필요한 업데이트로 동일한 리소스를 프로비저닝하고 다른 Systems Manager 리소스를 구성 및 배포하고 Quick Setup을 사용하지 않습니다.

중요

빠른 설정 생성AWS CloudFormation스택을 사용하여 선택 사항에 따라 Systems Manager 리소스를 배포하고 구성합니다. 빠른 설정 선택 항목을 업데이트하는 경우 Systems Manager 문서를 수동으로 다시 업데이트해야 할 수 있습니다.

다음 섹션에서는 Quick Setup에서 만든 Systems Manager 리소스를 수동으로 업데이트하고 직접 사용하는 방법에 대해 설명합니다.AWS CloudFormation업데이트된 빠른 설정을 수행하는 템플릿입니다. 직접 사용할 것을 권장합니다.AWS CloudFormationQuick Setup에서 만든 리소스를 수동으로 업데이트하지 않도록 템플릿AWS CloudFormation.

Systems Manager 빠른 설정을 사용하고 생성된 Systems Manager 리소스를 수동으로 업데이트합니다.

빠른 설치 방식으로 생성된 Systems Manager 리소스는 필수 항목을 포함하도록 업데이트해야 합니다. CloudWatch 상담원 권한 및 다중 지원 CloudWatch 구성 파일. 이 섹션에서는 다음을 포함하는 중앙 집중식 S3 버킷을 사용하도록 IAM 역할 및 Systems Manager 문서를 업데이트하는 방법에 대해 설명합니다. CloudWatch 여러 계정에서 액세스할 수 있는 구성입니다. 을 저장할 S3 버킷 생성 CloudWatch 구성 파일은 다음 단원을 참조하십시오. CloudWatch구성 관리이 안내서의 단원을 읽으십시오.

업데이트CreateAndAttachIAMToInstanceSystems Manager 문서

Quick Setup에서 생성한 이 Systems Manager 문서는 EC2 인스턴스에 기존 IAM 인스턴스 프로필이 연결되어 있는지 확인합니다. 그럴 경우AmazonSSMManagedInstanceCore기존 역할에 대한 정책입니다. 이렇게 하면 기존 EC2 인스턴스가 손실되지 않도록 보호합니다.AWS기존 인스턴스 프로필을 통해 할당될 수 있는 권한입니다. 이 문서에 첨부하려면 단계를 추가해야 합니다.CloudWatchAgentServerPolicy이미 인스턴스 프로필이 연결되어 있는 EC2 인스턴스에 대한 IAM 정책입니다. Systems Manager 문서는 존재하지 않고 EC2 인스턴스에 인스턴스 프로필이 연결되어 있지 않은 경우에도 IAM 역할을 생성합니다. 문서의 이 섹션을 업데이트하여CloudWatchAgentServerPolicyIAM 정책.

완료된 항목 검토창조안다타치암토인스텐스.YAML샘플 문서를 빠른 설정 (Quick Setup) 으로 만든 문서와 비교합니다. 기존 문서를 편집하여 필요한 단계 및 변경 사항을 포함합니다. 빠른 설정 선택에 따라 Quick Setup에서 만든 문서가 제공된 샘플 문서와 다를 수 있으므로 필요한 사항을 조정해야 합니다. 샘플 문서에는 매일 인스턴스에서 누락된 패치를 스캔하기 위한 빠른 설정 옵션 옵션이 포함되어 있으므로 Systems Manager 패치 관리자에 대한 정책이 포함되어 있습니다.

업데이트InstallAndManageCloudWatchDocumentSystems Manager 문서

빠른 설치 프로그램에서 만든 이 Systems Manager 문서는 CloudWatch 에이전트 및 기본값으로 구성 CloudWatch 에이전트 구성. 기본값 CloudWatch 구성은 미리 정의된 기본 지표 집합에 맞게 정렬됩니다. 기본 구성 단계를 대체하고 다운로드 단계를 추가해야 합니다. CloudWatch 사용자의 구성 파일 CloudWatch 구성 S3 버킷입니다.

완료된 항목 검토설치 및 관리클라우드워치문서.YAML문서를 업데이트하고 Quick Setup에서 만든 문서와 비교합니다. Quick Setup에서 만든 문서가 다를 수 있으므로 필요한 사항을 조정했는지 확인하십시오. 필요한 단계와 변경 사항을 포함하도록 기존 문서를 편집합니다.

사용AWS CloudFormation빠른 설정 대신

빠른 설정을 사용하는 대신 을 사용할 수 있습니다.AWS CloudFormationSystems Manager 구성합니다. 이 방법을 사용하면 특정 요구 사항에 따라 Systems Manager 구성을 사용자 지정할 수 있습니다. 이 방법을 사용하면 Quick Setup에서 만든 구성된 Systems Manager 리소스에 대한 수동 업데이트를 방지하여 사용자 지정을 지원합니다. CloudWatch 구성.

빠른 설정 기능은 또한 다음을 사용합니다.AWS CloudFormation를 만듭니다.AWS CloudFormation스택은 선택 사항에 따라 Systems Manager 리소스를 배포하고 구성하도록 설정합니다. 사용하기 전에AWS CloudFormation스택 세트의 경우 에서 사용하는 IAM 역할을 생성해야 합니다.AWS CloudFormation StackSets 여러 계정 또는 리전에 걸쳐 배포를 지원합니다. Quick Setup은 다중 리전 또는 다중 계정 배포를 지원하는 데 필요한 역할을 생성합니다.AWS CloudFormationStackSets와 의 사전 조건을 모두 충족해야 합니다.AWS CloudFormation StackSets 여러 리전에 Systems Manager 리소스를 구성 및 배포하거나 단일 계정 및 리전에서 여러 계정을 배포하려는 경우 자세한 내용은 단원을 참조하십시오.스택 세트 작업을 위한 사전 조건의AWS CloudFormation.

복습AWS-퀵셋업-SSMhostmgmt.yaml AWS CloudFormation사용자 정의 빠른 설정을위한 템플릿입니다.

의 리소스 및 기능을 검토해야 합니다.AWS CloudFormation요구 사항에 따라 템플릿을 조정하십시오. 버전을 제어해야 합니다.AWS CloudFormation필요한 결과를 확인하기 위해 변경 사항을 사용하고 점진적으로 테스트하는 템플릿입니다. 또한 클라우드 보안 검토를 수행하여 조직의 요구 사항에 따라 필요한 정책 조정이 있는지 확인해야 합니다.

를 배포해야 합니다.AWS CloudFormation단일 테스트 계정 및 지역에 쌓아 올리고 필요한 테스트 케이스를 수행하여 원하는 결과를 사용자 정의하고 확인합니다. 그런 다음 단일 계정의 여러 리전으로 배포한 다음 여러 계정 및 여러 리전으로 배포를 완료할 수 있습니다.

단일 계정 및 리전에 사용자 지정 빠른 설정AWS CloudFormation스택

단일 계정과 리전만 사용하는 경우 전체 예제를 다음과 같이 배포할 수 있습니다.AWS CloudFormation스택 대신 스택AWS CloudFormation스택 세트. 그러나 가능한 경우 단일 계정과 리전만 사용하더라도 다중 계정, 다중 리전 스택 집합 접근 방식을 사용하는 것이 좋습니다. 사용AWS CloudFormation StackSets future 추가 계정 및 지역으로 쉽게 확장할 수 있습니다.

다음 단계에 따라 을 배포합니다.AWS-퀵셋업-SSMhostmgmt.yaml AWS CloudFormation템플릿으로AWS CloudFormation단일 계정 및 리전에 스택:

1. 템플릿을 다운로드하여 원하는 버전 관리 시스템에 체크 인합니다 (예:AWS CodeCommit).

2. 기본값 사용자 지정AWS CloudFormation조직의 요구 사항에 따라 매개 변수 값입니다.

3. 상태 관리자 연관 일정을 사용자 정의합니다.

4. 을 사용하여 Systems Manager 문서 사용자 지정InstallAndManageCloudWatchDocumentLogical ID. S3 버킷 접두사가 다음을 포함하는 S3 버킷의 접두사에 맞춰져 있는지 확인합니다. CloudWatch 구성.

5. 다음을 포함하는 S3 버킷의 Amazon 리소스 이름 (ARN) 검색 및 기록 CloudWatch 구성. 자세한 내용은 단원을 참조하십시오. CloudWatch구성 관리이 안내서의 단원을 참조하십시오. 샘플 샘플클라우드워치-설정-s3-버킷.yaml AWS CloudFormation읽기 액세스를 제공하는 버킷 정책이 포함된 템플릿을 사용할 수 있습니다.AWS Organizations계정.

6. 맞춤형 빠른 설정 배포AWS CloudFormationS3 버킷과 같은 계정에 템플릿을 지정합니다.

   • 이CloudWatchConfigBucketARN매개 변수에 S3 버킷의 ARN을 입력합니다.

   • Systems Manager에 사용할 기능에 따라 매개 변수 옵션을 조정합니다.

7. IAM 역할 유무에 관계없이 테스트 EC2 인스턴스를 배포하여 EC2 인스턴스가 CloudWatch와 함께 작동하는지 확인합니다.

• 를 적용합니다.AttachIAMToInstance상태 관리자 연결. 일정에 따라 실행되도록 구성된 Systems Manager 런북입니다. Runbook을 사용하는 State Manager 연결은 새 EC2 인스턴스에 자동으로 적용되지 않으며 일정에 따라 실행되도록 구성할 수 있습니다. 자세한 내용은 단원을 참조하십시오.상태 관리자를 사용하여 트리거로 자동화 실행Systems Manager 설명서를 참조하십시오.

• EC2 인스턴스에 필요한 IAM 역할이 연결되어 있는지 확인합니다.

• EC2 인스턴스가 Systems Manager에 표시되는지 확인하여 Systems Manager 에이전트가 올바르게 작동하는지 확인합니다.

• 를 확인합니다. CloudWatch 에이전트가 확인하여 올바르게 작동 중입니다. CloudWatch 을 기반으로 한 로그 및 지표 CloudWatch S3 버킷에서 구성.

여러 리전 및 여러 계정에서 사용자 정의 빠른 설정AWS CloudFormationStackSets

여러 계정 및 리전을 사용하는 경우AWS-퀵셋업-SSMhostmgmt.yaml AWS CloudFormation스택 세트로 템플릿을 설정합니다. 다음을 완료해야 합니다.AWS CloudFormationStackSet 사전 조건스택 세트를 사용하기 전에 요구 사항은 다음과 같은 스택 세트를 배포하는지 여부에 따라 다릅니다.자체 관리형또는서비스 관리형사용 권한.

새 계정이 자동으로 사용자 지정된 Quick Setup을 받을 수 있도록 서비스 관리 권한이 있는 스택 세트를 배포하는 것이 좋습니다. 에서 서비스 관리형 스택 세트를 배포해야 합니다.AWS Organizations관리 계정 또는 위임된 관리자 계정 관리자 권한이 위임된 자동화에 사용되는 중앙 집중식 계정에서 스택 세트를 배포해야 합니다.AWS Organizations관리 계정. 또한 한 리전에 하나 또는 적은 수의 계정을 사용하여 테스트 조직 구성 단위 (OU) 를 대상으로 스택 집합 배포를 테스트하는 것이 좋습니다.

1. 다음에서 1~5단계를 완료합니다.단일 계정 및 리전에 사용자 지정 빠른 설정AWS CloudFormation스택이 안내서의 단원을 참조하십시오.

2. 에 로그인합니다.AWS Management Console를 엽니다.AWS CloudFormation콘솔 및 선택StackSet 생성:

   • 선택템플릿 준비 완료과템플릿 파일 업로드. 를 업로드하려면AWS CloudFormation요구 사항에 맞게 사용자 정의한 템플릿

   • 스택 세트 세부 정보를 지정합니다.

     • 스택 세트 이름을 입력합니다 (예:).StackSet-SSM-QuickSetup.

     • Systems Manager에 사용할 기능에 따라 매개 변수 옵션을 조정합니다.

     • 이CloudWatchConfigBucketARN매개 변수에 대한 ARN을 입력합니다. CloudWatch 구성의 S3 버킷입니다.

     • 스택 집합 옵션을 지정하고 서비스 관리 권한을 사용할지 여부를 선택합니다.AWS Organizations또는 자체 관리형 권한

       • 자체 관리형 권한을 선택한 경우AWS클라우드포맷스택세트관리역할과AWS클라우드포맷스택세트실행역할IAM 역할 세부 정보. 관리자 역할이 계정에 있어야 하고 실행 역할은 각 대상 계정에 있어야 합니다.

     • 용서비스 관리형권한AWS Organizations먼저 전체 조직 대신 테스트 OU에 배포하는 것이 좋습니다.

       • 자동 배포를 활성화할지 여부를 선택합니다. 를 선택할 것을 권장합니다.활성화됨. 계정 삭제 동작의 경우 권장 설정은 다음과 같습니다.스택 삭제.

     • 용자체 관리형권한 에 을 입력합니다.AWS설정할 계정의 계정 ID입니다. 자체 관리 권한을 사용하는 경우 각 새 계정에 대해 이 프로세스를 반복해야 합니다.

     • 사용할 리전을 입력하십시오. CloudWatch 및 Systems Manager.

     • 의 상태를 확인하여 배포가 성공했는지 확인합니다.작업 과스택 인스턴스스택 세트에 대한 탭입니다.

     • Systems Manager 및 테스트 CloudWatch 에서 7단계를 수행하여 배포된 계정에서 올바르게 작동합니다.단일 계정 및 리전에 사용자 지정 빠른 설정AWS CloudFormation스택이 안내서의 단원을 참조하십시오.

온프레미스 서버 구성에 대한 고려 사항

이 CloudWatch 온프레미스 서버 및 VM용 에이전트는 EC2 인스턴스와 유사한 접근 방식을 사용하여 설치 및 구성됩니다. 그러나 다음 표에서는 설치 및 구성 시 고려해야 할 사항을 설명합니다. CloudWatch 온프레미스 서버 및 VM의 에이전트입니다.

포인트 CloudWatch Systems Manager 사용된 것과 동일한 임시 자격 증명에 대한 에이전트입니다.	온프레미스 서버가 포함된 하이브리드 환경에서 Systems Manager를 설정하면 IAM 역할로 Systems Manager를 활성화할 수 있습니다. EC2 인스턴스에 대해 생성된 역할을 사용해야 합니다.CloudWatchAgentServerPolicy과AmazonSSMManagedInstanceCore정책. 이로 인해 Systems Manager 에이전트가 임시 자격 증명을 검색하여 로컬 자격 증명 파일에 기록합니다. 당신을 가리킬 수 있습니다. CloudWatch 동일한 파일에 대한 에이전트 구성 이 프로세스는 다음에서 사용할 수 있습니다.임시 자격 증명만 사용하도록 Systems Manager 에이전트 및 통합 CloudWatch 에이전트를 사용하는 온프레미스 서버 구성의AWS지식 센터. 또한 별도의 Systems Manager 자동화 런북 및 상태 관리자 연결을 정의하고 태그를 사용하여 온프레미스 인스턴스를 대상으로 지정하여 이 프로세스를 자동화할 수도 있습니다. 를 생성할 때Systems Manager 활성화온프레미스 인스턴스의 경우 인스턴스를 온프레미스 인스턴스로 식별하는 태그를 포함해야 합니다.
VPN이 있는 계정 및 리전을 사용하는 것이 좋습니다.AWS Direct Connect에 액세스하고AWSPrivateLink.	다음을 수행할 수 있습니다.AWS Direct Connect또는AWS Virtual Private Network(AWS VPN온프레미스 네트워크와 가상 사설 클라우드 (VPC) 간에 프라이빗 연결을 설정합니다.AWS PrivateLink는 다음에 대한 비공개 연결을 설정합니다. CloudWatch 인터페이스 VPC 엔드포인트를 사용한 로그입니다. 이 방법은 공용 인터넷을 통해 공용 서비스 엔드포인트로 데이터가 전송되지 않도록 하는 제한 사항이 있는 경우에 유용합니다.
모든 지표는 다음 항목에 포함되어야 합니다. CloudWatch 구성 파일.	Amazon EC2에는 표준 지표 (예: CPU 사용률) 가 포함되어 있지만 이러한 지표는 온프레미스 인스턴스에 대해 정의되어야 합니다. 별도의 플랫폼 구성 파일을 사용하여 온-프레미스 서버에 대한 이러한 메트릭을 정의한 다음 구성을 표준에 추가할 수 있습니다. CloudWatch 플랫폼에 대한 메트릭 구성.

임시 EC2 인스턴스에 대한 고려 사항

EC2 인스턴스는 임시 인스턴스입니다.일시적인Amazon EC2 Auto Scaling에서 프로비저닝하는 경우, Amazon EMR은Amazon EC2 스팟 인스턴스또는AWS Batch. 임시 EC2 인스턴스는 매우 많은 수의 원인이 될 수 있습니다. CloudWatch 런타임 원본에 대한 추가 정보 없이 공통 로그 그룹 아래에서 스트리밍합니다.

임시 EC2 인스턴스를 사용하는 경우 로그 그룹 및 로그 스트림 이름에 동적 컨텍스트 정보를 추가하는 것이 좋습니다. 예를 들어 스팟 인스턴스 요청 ID, Amazon EMR 클러스터 이름 또는 Auto Scaling 그룹 이름을 포함할 수 있습니다. 이 정보는 새로 시작된 EC2 인스턴스에 따라 다를 수 있으며 런타임 시 이를 검색하고 구성해야 할 수 있습니다. 를 작성하면 됩니다. CloudWatch 에이전트 구성 파일을 부팅하고 에이전트를 다시 시작할 때 업데이트된 구성 파일을 포함합니다. 이렇게 하면 동적 런타임 정보를 사용하여 CloudWatch에 로그와 지표를 전달할 수 있습니다.

또한 메트릭과 로그가 에 의해 전송되었는지 확인해야 합니다. CloudWatch 임시 EC2 인스턴스가 종료되기 전의 에이전트입니다. 이 CloudWatch 에이전트가 다음을 포함합니다.flush_interval플러싱 로그 및 메트릭 버퍼에 대한 시간 간격을 정의하도록 구성할 수 있는 매개 변수입니다. 워크로드에 따라 이 값을 낮추고 CloudWatch 에이전트 및 EC2 인스턴스가 종료되기 전에 버퍼를 플러시하도록 강제로 플러시합니다.

자동화된 솔루션을 사용하여 CloudWatch 에이전트

자동화 솔루션 (예: Ansible 또는 Chef) 을 사용하는 경우 이를 활용하여 자동으로 설치 및 업데이트 할 수 있습니다. CloudWatch 에이전트. 이 방법을 사용하는 경우 다음 고려 사항을 평가해야 합니다.

• 자동화가 지원되는 OS와 OS 버전을 포함하는지 확인합니다. 자동화 스크립트가 조직의 모든 OS를 지원하지 않는 경우 지원되지 않는 OS에 대한 대체 솔루션을 정의해야 합니다.

• 자동화 솔루션이 CloudWatch 에이전트 업데이트 및 업그레이드를 정기적으로 검사하는지 확인합니다.. 자동화 솔루션은 정기적으로 업데이트를 확인해야 합니다. CloudWatch 에이전트를 정기적으로 제거했다가 다시 설치합니다. 스케줄러 또는 자동화 솔루션 기능을 사용하여 에이전트를 정기적으로 확인하고 업데이트할 수 있습니다.

• 에이전트 설치 및 구성 규정 준수를 확인할 수 있는지 확인합니다.. 자동화 솔루션을 사용하면 시스템에 에이전트가 설치되지 않았거나 에이전트가 작동하지 않는 시기를 확인할 수 있습니다. 자동화 솔루션에 알림 또는 경보를 구현하여 실패한 설치 및 구성을 추적할 수 있습니다.