Sending instance logs to CloudWatch Logs (CloudWatch 에이전트) - AWS 시스템 관리자

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Sending instance logs to CloudWatch Logs (CloudWatch 에이전트)

Amazon CloudWatch 에이전트를 구성하고 사용하면, 이러한 작업에 대해 SSM 에이전트를 사용하는 대신, 인스턴스로부터 지표 및 로그를 수집할 수 있습니다. CloudWatch 에이전트를 사용하면 SSM 에이전트를 사용할 때보다 EC2 인스턴스에 대한 지표를 더 많이 수집할 수 있습니다. 또한 CloudWatch 에이전트를 사용하면 온프레미스 서버로부터 지표를 수집할 수 있습니다.

CloudWatch 에이전트를 함께 사용하기 위해 시스템 관리자 Parameter Store에 에이전트 구성 설정을 저장할 수도 있습니다.

참고

Currently, AWS 시스템 관리자 supports migrating from SSM 에이전트 to the CloudWatch 에이전트 for collecting logs and metrics on 64-bit versions of Windows only. For information about setting up the CloudWatch 에이전트 on other operating systems, and for complete information about using the CloudWatch 에이전트, see Collect metrics from Amazon Elastic Compute Cloud instances and on-premises servers with the CloudWatch 에이전트 in the Amazon CloudWatch 사용 설명서.

You can use the CloudWatch 에이전트 on other supported operating systems, but you will not be able to use 시스템 관리자 to perform a tool migration.

SSM 에이전트는 실행, 예약된 작업, 오류 및 상태에 대한 정보를 각 인스턴스의 로그 파일에 씁니다. 인스턴스에 수동으로 연결하여 로그 파일을 보고 SSM 에이전트 문제를 해결하려면 많은 시간이 소요됩니다. 보다 효율적으로 인스턴스를 모니터링하려면 SSM 에이전트 자체 또는 CloudWatch 에이전트가 이 로그 데이터를 Amazon CloudWatch Logs에 보내도록 구성합니다.

중요

통합 CloudWatch 에이전트가 SSM 에이전트으로 바뀌었고, Amazon CloudWatch Logs로 로그 데이터를 전송하는 도구가 되었습니다. SSM 에이전트을 이용한 로그 데이터 전송은 조만간 지원이 중단될 예정입니다. 로그 수집 프로세스에 통합된 CloudWatch 에이전트만 사용하는 것이 좋습니다. 자세한 내용은 다음 항목을 참조하십시오.

CloudWatch Logs을 사용하면 로그 데이터를 실시간으로 모니터링하고, 하나 이상의 지표 필터를 생성하여 로그 데이터를 검색 및 필터링하고, 필요 시 기록 데이터를 보관 및 가져올 수 있습니다. CloudWatch Logs에 대한 자세한 내용은 Amazon CloudWatch Logs User Guide 단원을 참조하십시오.

로그 데이터를 Amazon CloudWatch Logs으로 보내도록 에이전트를 구성하면 다음과 같은 이점을 얻을 수 있습니다.

  • Centralized log file storage for all of your SSM 에이전트 log files.

  • Quicker access to files to investigate errors.

  • Indefinite log file retention (configurable).

  • Logs can be maintained and accessed regardless of the status of the instance.

  • Access to other CloudWatch features such as metrics and alarms.

Session Manager 활동 모니터링에 대한 자세한 정보는 감사 및 로깅 세션 활동 단원을 참조하십시오.

Migrate Windows Server instance log collection to the CloudWatch 에이전트

지원되는 Windows Server 인스턴스에서 SSM 에이전트를 사용하여 SSM 에이전트 로그 파일을 Amazon CloudWatch Logs로 전송하고 있는 경우, 시스템 관리자를 사용하면 로그 수집 도구를 SSM 에이전트에서 CloudWatch 에이전트로 마이그레이션할 수 있을 뿐 아니라 구성 설정도 마이그레이션할 수 있습니다.

CloudWatch 에이전트는 Windows 서버 32비트 버전에서는 지원되지 않습니다.

Windows Server용 64비트 EC2 인스턴스의 경우, CloudWatch 에이전트로의 마이그레이션을 자동 또는 수동으로 수행할 수 있습니다. 온프레미스 서버 및 가상 머신의 경우, 수동으로만 프로세스를 수행해야 합니다.

참고

마이그레이션 프로세스 중에, CloudWatch로 전송된 데이터가 중단되거나 중복될 수 있습니다. 마이그레이션이 완료되면 지표 및 로그 데이터가 CloudWatch에 다시 정확하게 기록됩니다.

전체 집합을 CloudWatch 에이전트에 마이그레이션하기 전에 제한된 수의 인스턴스에 대해 마이그레이션을 테스트해 보는 것이 좋습니다. 마이그레이션한 후 SSM 에이전트를 사용하여 로그를 수집하려면 이를 다시 사용하도록 설정을 변경하면 됩니다.

중요

다음과 같은 경우에는 이 주제에서 설명하는 단계를 사용하여 CloudWatch 에이전트에 마이그레이션을 수행할 수 없습니다.

  • The existing configuration for SSM 에이전트 specifies multiple Regions.

  • The existing configuration for SSM 에이전트 specifies multiple sets of access/secret key credentials.

이러한 경우, 마이그레이션 프로세스 없이 SSM 에이전트의 로그 수집을 비활성화하고 CloudWatch 에이전트를 설치해야 합니다. 자세한 내용은 다음 주제 단원을 참조하십시오.

시작하기 전

로그 수집을 위해 CloudWatch 에이전트로 마이그레이션을 시작하기 전에, 마이그레이션을 수행할 인스턴스가 다음 요건을 충족하는지 확인하십시오.

  • The OS is a 64-bit version of Windows Server.

  • SSM 에이전트 2.2.93.0 or later is installed on the instance.

  • SSM 에이전트 is configured for monitoring on the instance.

Automatically migrating to the CloudWatch 에이전트

Windows Server용 EC2 인스턴스에서만 AWS 시스템 관리자 콘솔 또는 AWS CLI를 사용하여 로그 수집 도구로 CloudWatch 에이전트에 자동으로 마이그레이션할 수 있습니다.

참고

Currently, AWS 시스템 관리자 supports migrating from SSM 에이전트 to the CloudWatch 에이전트 for collecting logs and metrics on 64-bit versions of Windows only. For information about setting up the CloudWatch 에이전트 on other operating systems, and for complete information about using the CloudWatch 에이전트, see Collect metrics from Amazon Elastic Compute Cloud instances and on-premises servers with the CloudWatch 에이전트 in the Amazon CloudWatch 사용 설명서.

You can use the CloudWatch 에이전트 on other supported operating systems, but you will not be able to use 시스템 관리자 to perform a tool migration.

마이그레이션이 성공하면, CloudWatch에서 결과를 확인하여 원하는 지표, 로그 또는 Windows 이벤트 로그를 전송 받고 있는지 확인하십시오. 결과에 만족하는 경우, 선택적으로 Store CloudWatch 에이전트 configuration settings in Parameter Store을 수행할 수 있습니다. 마이그레이션에 실패하거나 원하는 결과가 아닌 경우, Rolling back to log collection with SSM 에이전트을 수행할 수 있습니다.

참고

{hostname} 항목을 포함하는 소스 구성 파일을 마이그레이션하려는 경우 마이그레이션이 완료된 이후에 {hostname} 항목으로 인해 필드 값이 변경될 수 있다는 사실을 염두에 두어야 합니다. 예를 들어, "LogStream": "{hostname}" 이름이 지정된 서버에 매핑 MyLogServer001.

{ "Id": "CloudWatchIISLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters": { "AccessKey": "", "SecretKey": "", "Region": "us-east-1", "LogGroup": "Production-Windows-IIS", "LogStream": "{hostname}" } }

마이그레이션 후 이 항목은 도메인(예: ip-11-1-1-11.production.ExampleCompany.com)으로 매핑됩니다. 로컬 호스트 이름 값을 유지하려면 {hostname} 대신 {local_hostname}을 지정합니다.

CloudWatch 에이전트로 자동으로 마이그레이션하려면(콘솔)

  1. https://console.aws.amazon.com/systems-manager/에서 AWS 시스템 관리자 콘솔을 엽니다.

  2. 탐색 창에서 Run Command를 선택한 후 명령 실행을 선택합니다.

  3. 에서 명령 문서 목록, 선택 AmazonCloudWatch-MigrateCloudWatchAgent.

  4. 대상 섹션에서 옵션을 선택하고 업데이트할 인스턴스를 선택합니다.

  5. 실행을 선택합니다.

CloudWatch 에이전트(AWS CLI)로 자동으로 마이그레이션하려면

  • 다음 명령을 실행합니다.

    aws ssm send-command --document-name AmazonCloudWatch-MigrateCloudWatchAgent --targets Key=instanceids,Values=ID1,ID2,ID3

    ID1, ID2, 및 .ID3 업데이트하려는 인스턴스의 ID를 나타냅니다. 예: i-02573cafcfEXAMPLE.

Manually migrating to the CloudWatch 에이전트

온프레미스 Windows Server 인스턴스 또는 Windows Server용 EC2 인스턴스에서 로그 수집을 Amazon CloudWatch 에이전트로 수동 마이그레이션하려면 다음 단계를 따르십시오.

참고

{hostname} 항목을 포함하는 소스 구성 파일을 마이그레이션하려는 경우 마이그레이션이 완료된 이후에 {hostname} 항목으로 인해 필드 값이 변경될 수 있다는 사실을 염두에 두어야 합니다. 예를 들어, "LogStream": "{hostname}" 이름이 지정된 서버에 매핑 MyLogServer001.

{ "Id": "CloudWatchIISLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters": { "AccessKey": "", "SecretKey": "", "Region": "us-east-1", "LogGroup": "Production-Windows-IIS", "LogStream": "{hostname}" } }

마이그레이션 후 이 항목은 도메인(예: ip-11-1-1-11.production.ExampleCompany.com)으로 매핑됩니다. 로컬 호스트 이름 값을 유지하려면 {hostname} 대신 {local_hostname}을 지정합니다.

1개입니다. 을(를) 설치하려면 CloudWatch 에이전트(콘솔)

  1. https://console.aws.amazon.com/systems-manager/에서 AWS 시스템 관리자 콘솔을 엽니다.

  2. 탐색 창에서 Run Command를 선택한 후 명령 실행을 선택합니다.

  3. 에서 명령 문서 목록, 선택 AWS-ConfigureAWSPackage.

  4. 대상 섹션에서 옵션을 선택하고 업데이트할 인스턴스를 선택합니다.

  5. 에서 조치 목록, 선택 Install.

  6. 이름AmazonCloudWatchAgent를 입력합니다.

  7. 에서 버전, 유형 latest 기본적으로 제공되지 않은 경우.

  8. 실행을 선택합니다.

2명: 구성 데이터 JSON 형식을 업데이트하려면

  • CloudWatch 에이전트에 대한 기존 구성 설정의 JSON 형식을 업데이트하려면 AWS 시스템 관리자 Run Command를 사용하거나 RDP 연결로 인스턴스에 직접 로그인하여 다음 Windows PowerShell 명령을 인스턴스에 한 번에 하나씩 실행합니다.

    cd ${Env:ProgramFiles}\\Amazon\\AmazonCloudWatchAgent
    .\\amazon-cloudwatch-agent-config-wizard.exe --isNonInteractiveWindowsMigration

    {Env:ProgramFiles} 은(는) CloudWatch 에이전트 찾을 수 있습니다. C:\Program Files.

세 가지: 을(를) 구성하고 시작하려면 CloudWatch 에이전트(콘솔)

  1. https://console.aws.amazon.com/systems-manager/에서 AWS 시스템 관리자 콘솔을 엽니다.

  2. 탐색 창에서 Run Command를 선택한 후 명령 실행을 선택합니다.

  3. 에서 명령 문서 목록, 선택 AWS-RunPowerShellScript.

  4. 대상 섹션에서 옵션을 선택하고 업데이트할 인스턴스를 선택합니다.

  5. 명령 상자에 다음 두 명령을 입력합니다.

    cd ${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent
    .\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s

    {Env:ProgramFiles} 은(는) CloudWatch 에이전트 찾을 수 있습니다. C:\Program Files.

  6. 실행을 선택합니다.

4: 로그 수집을 비활성화하려면 SSM 에이전트 (콘솔)

  1. https://console.aws.amazon.com/systems-manager/에서 AWS 시스템 관리자 콘솔을 엽니다.

  2. 탐색 창에서 Run Command를 선택한 후 명령 실행을 선택합니다.

  3. 에서 명령 문서 목록, 선택 AWS-ConfigurecloudWatch.

  4. 대상 섹션에서 옵션을 선택하고 업데이트할 인스턴스를 선택합니다.

  5. 에서 상태 목록, 선택 Disabled.

  6. 실행을 선택합니다.

    이러한 단계를 수행했으면, CloudWatch에서 결과를 확인하여 원하는 지표, 로그 또는 Windows 이벤트 로그를 전송 받고 있는지 확인하십시오. 결과에 만족하는 경우, 선택적으로 Store CloudWatch 에이전트 configuration settings in Parameter Store을 수행할 수 있습니다. 마이그레이션에 실패하거나 원하는 결과가 아닌 경우, Rolling back to log collection with SSM 에이전트을 수행할 수 있습니다.

Store CloudWatch 에이전트 configuration settings in Parameter Store

Parameter Store에 Amazon CloudWatch 에이전트 구성 파일의 내용을 저장할 수 있습니다. 이러한 구성 데이터를 파라미터에 유지하면 여러 인스턴스가 그로부터 구성 설정을 가져올 수 있으며, 사용자가 인스턴스에 구성 파일을 생성하거나 수동으로 업데이트하지 않아도 됩니다. 예를 들어, Run Command를 사용하여 여러 인스턴스의 구성 파일에 파라미터 내용을 쓰거나, State Manager을 사용하여 인스턴스 집합에 대해 CloudWatch 에이전트 구성 설정의 구성 편차를 방지할 수 있습니다.

CloudWatch 에이전트 구성 마법사를 실행하면 마법사가 Parameter Store에 새로운 파라미터로 구성 설정을 저장하도록 선택할 수 있습니다. CloudWatch 에이전트 구성 마법사를 실행하는 방법에 대한 자세한 정보는 마법사로 CloudWatch 에이전트 구성 파일 생성을 참조하십시오.

마법사를 실행했지만 설정을 파라미터로 저장하도록 하는 옵션을 선택하지 않았거나 CloudWatch 에이전트 구성 파일을 수동으로 생성한 경우, 다음 파일에 인스턴스의 파라미터로 저장할 데이터를 가져올 수 있습니다.

${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent\config.json

{Env:ProgramFiles} 은(는) CloudWatch 에이전트 찾을 수 있습니다. C:\Program Files.

인스턴스 자체가 아닌 다른 위치의 이 파일에 JSON 백업을 유지하는 것이 좋습니다.

파라미터 생성에 대한 자세한 정보는 만들기 시스템 관리자 매개변수 단원을 참조하십시오.

CloudWatch 에이전트에 대한 자세한 정보는 Amazon CloudWatch 사용 설명서CloudWatch 에이전트를 사용하여 Amazon Elastic Compute Cloud 인스턴스 및 온프레미스 서버로부터 지표 수집을 참조하십시오.

Rolling back to log collection with SSM 에이전트

SSM 에이전트를 사용하여 로그를 수집하도록 다시 되돌리려면 다음 단계를 따르십시오.

1개입니다. 구성 데이터를 검색하려면 SSM 에이전트

  1. SSM 에이전트를 사용하여 로그를 수집하도록 되돌리려는 인스턴스에서 SSM 에이전트 구성 파일의 내용을 찾습니다. 이 JSON 파일은 일반적으로 다음 위치에서 찾을 수 있습니다.

    ${Env:ProgramFiles}\\Amazon\\SSM\\Plugins\\awsCloudWatch\\AWS.EC2.Windows.CloudWatch.json

    {Env:ProgramFiles} 위치를 나타냅니다. Amazon 폴더를 찾을 수 있음 C:\Program Files.

  2. 추후 단계에서 사용할 수 있도록 이 데이터를 텍스트 파일에 복사합니다.

    인스턴스 자체가 아닌 다른 위치에 JSON 백업을 저장해 두는 것이 좋습니다.

2명: 제거하려면 CloudWatch 에이전트 (콘솔)

  1. https://console.aws.amazon.com/systems-manager/에서 AWS 시스템 관리자 콘솔을 엽니다.

  2. 탐색 창에서 Run Command를 선택한 후 명령 실행을 선택합니다.

  3. 에서 명령 문서 목록, 선택 AWS-ConfigureAWSPackage.

  4. 대상 섹션에서 옵션을 선택하고 업데이트할 인스턴스를 선택합니다.

  5. 에서 조치 목록, 선택 Uninstall.

  6. 이름AmazonCloudWatchAgent를 입력합니다.

  7. 실행을 선택합니다.

세 가지: 로그 수집을 재활성화하려면 SSM 에이전트 (콘솔)

  1. https://console.aws.amazon.com/systems-manager/에서 AWS 시스템 관리자 콘솔을 엽니다.

  2. 탐색 창에서 Run Command를 선택한 후 명령 실행을 선택합니다.

  3. 에서 명령 문서 목록, 선택 AWS-ConfigureCloudWatch.

  4. 대상 섹션에서 옵션을 선택하고 업데이트할 인스턴스를 선택합니다.

  5. 에서 상태 목록, 선택 Enabled.

  6. Properties(속성) 상자에 저장한 이전 구성 데이터의 내용을 텍스트 파일에 붙여 넣습니다.

  7. 실행을 선택합니다.