기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS X-Ray 데몬
AWS X-Ray 데몬은 UDP 포트 2000에서 트래픽을 수신 대기하고 원시 세그먼트 데이터를 수집하여 AWS X-Ray API에 중계하는 소프트웨어 애플리케이션입니다. 데몬은AWS X-RaySDK가 전송하는 데이터가 X-Ray 서비스에 도달하려면 SDK가 실행 중이어야 합니다.
X-Ray 데몬은 오픈 소스 프로젝트입니다. 프로젝트를 따르고 GitHub(github.com/aws/aws-xray-daemon
:AWS Lambda과AWS Elastic Beanstalk해당 서비스의 X-Ray와의 통합을 사용하여 데몬을 실행합니다. 샘플링된 요청에 대해 함수가 호출될 때마다 Lambda가 자동으로 데몬을 실행합니다. Elastic Beanstalk를 사용합니다.XRayEnabled구성 옵션를 사용하여 사용자 환경의 인스턴스에서 데몬을 실행합니다.
X-Ray 데몬을 로컬, 온프레미스 또는 기타에서 실행하려면AWS서비스, 다운로드,실행합니다.그런 다음권한 부여하기세그먼트 문서를 X-Ray에 업로드합니다.
데몬 다운로드
데몬은 Amazon S3, Docker Hub 또는 Amazon ECR에서 다운로드한 다음 로컬에서 실행하거나 실행 시 Amazon EC2 인스턴스에 설치할 수 있습니다.
데몬 아카이브의 서명 확인
ZIP 아카이브로 압축된 데몬 자산에 대해 GPG 서명 파일이 포함됩니다. 퍼블릭 키 위치는 다음과 같습니다. aws-xray.gpg
퍼블릭 키를 사용하여 데몬의 ZIP 아카이브가 원본이며 수정되지 않았는지 확인할 수 있습니다. 먼저 GnuPG
퍼블릭 키 가져오기
-
퍼블릭 키를 다운로드합니다.
$
BUCKETURL=https://s3.us-east-2.amazonaws.com/aws-xray-assets.us-east-2
$wget $BUCKETURL/xray-daemon/aws-xray.gpg
-
퍼블릭 키를 인증 키로 가져옵니다.
$
gpg --import aws-xray.gpg
gpg: /Users/me/.gnupg/trustdb.gpg: trustdb created gpg: key 7BFE036BFE6157D3: public key "AWS X-Ray <aws-xray@amazon.com>" imported gpg: Total number processed: 1 gpg: imported: 1
가져온 키를 사용하여 데몬 ZIP 아카이브의 서명을 확인합니다.
아카이브 서명 확인
-
아카이브 및 서명 파일을 다운로드합니다.
$
BUCKETURL=https://s3.us-east-2.amazonaws.com/aws-xray-assets.us-east-2
$wget $BUCKETURL/xray-daemon/aws-xray-daemon-linux-3.0.0.zip
$wget $BUCKETURL/xray-daemon/aws-xray-daemon-linux-3.0.0.zip.sig
-
gpg --verify
를 실행하여 서명을 확인합니다.$
gpg --verify aws-xray-daemon-linux-3.0.0.zip.sig aws-xray-daemon-linux-3.0.0.zip
gpg: Signature made Wed 19 Apr 2017 05:06:31 AM UTC using RSA key ID FE6157D3 gpg: Good signature from "AWS X-Ray <aws-xray@amazon.com>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: EA6D 9271 FBF3 6990 277F 4B87 7BFE 036B FE61 57D3
신뢰에 대한 경고를 참조하십시오. 사용자 또는 사용자가 신뢰하는 사람이 서명한 키만 신뢰됩니다. 이는 서명이 잘못되었음을 의미하지 않습니다. 단지 해당 사용자가 퍼블릭 키를 확인하지 않은 것입니다.
데몬 실행
명령줄을 사용하여 데몬을 로컬로 실행합니다. -o
옵션을 사용하여 로컬 모드에서 실행하고 -n
으로 리전을 설정합니다.
~/Downloads$ ./xray -o -n us-east-2
플랫폼별 세부 지침은 다음 항목을 참조하십시오.
-
Linux(로컬)–Linux에서 X-Ray 데몬 실행
-
Windows(로컬)–Windows에서 X-Ray 데몬 실행
-
Elastic Beanstalk–X-Ray 데몬 실행AWS Elastic Beanstalk
-
Amazon EC2–Amazon EC2상의 X-Ray 데몬 실행
-
Amazon ECS–Amazon ECS에서 X-Ray 데몬 실행
명령줄 옵션 또는 구성 파일을 사용하여 데몬의 동작을 추가로 사용자 지정할 수 있습니다. 세부 정보는 AWS X-Ray 데몬 구성 섹션을 참조하세요.
데몬에 X-Ray에 데이터를 전송할 권한 부여
X-Ray 데몬은AWSSDK를 통해 추적 데이터를 X-Ray에 업로드하고AWS이를 수행할 수 있는 권한이 있는 자격 증명입니다.
Amazon EC2 데몬은 자동으로 인스턴스의 인스턴스 프로파일 역할을 사용합니다. 로컬에서 .aws
폴더 아래의 사용자 디렉터리에서 파일 이름 credentials
로 액세스 키를 저장합니다.
예 ~/.aws/credentials
[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
자격 증명 파일, 인스턴스 프로파일 또는 환경 변수 등 둘 이상의 위치에서 자격 증명을 지정한 경우 SDK 공급자 체인이 사용할 자격 증명을 결정합니다. SDK에 자격 증명을 부여하는 것에 대한 자세한 내용은 단원을 참조하십시오.자격 증명 지정의AWSSDK for Go 개발자 가이드.
데몬의 자격 증명이 속하는 IAM 역할 또는 사용자는 서비스에 데이터를 기록할 권한이 있어야 합니다.
-
Amazon EC2 데몬을 사용하려면 새 인스턴스 프로파일 역할을 생성하거나 기존 정책에 관리형 정책을 추가합니다.
-
Elastic Beanstalk에서 데몬을 사용하려면 Elastic Beanstalk 기본 인스턴스 프로파일 역할에 관리형 정책을 추가합니다.
-
로컬에서 데몬을 실행하려면 IAM 사용자를 만들고 컴퓨터에 액세스 키를 저장합니다.
자세한 정보는 AWS X-Ray의 Identity and Access Management을 참조하십시오.
X-Ray 데몬 로그
데몬은 현재 구성 및 AWS X-Ray로 전송되는 세그먼트에 대한 정보를 출력합니다.
2016-11-24T06:07:06Z [Info] Initializing AWS X-Ray daemon 2.1.0
2016-11-24T06:07:06Z [Info] Using memory limit of 49 MB
2016-11-24T06:07:06Z [Info] 313 segment buffers allocated
2016-11-24T06:07:08Z [Info] Successfully sent batch of 1 segments (0.123 seconds)
2016-11-24T06:07:09Z [Info] Successfully sent batch of 1 segments (0.006 seconds)
기본적으로 데몬은 STDOUT에 로그를 출력합니다. 백그라운드에서 데몬을 실행하는 경우 --log-file
명령줄 옵션 또는 구성 파일을 사용하여 로그 파일 경로를 설정합니다. 이와 함께 로그 수준을 설정하고 로그 순환을 비활성화할 수 있습니다. 자세한 내용은 AWS X-Ray 데몬 구성 단원을 참조하세요.
Elastic Beanstalk에서는 플랫폼이 데몬 로그의 위치를 설정합니다. 세부 정보는 X-Ray 데몬 실행AWS Elastic Beanstalk 섹션을 참조하세요.