클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.
AWS CloudWatch Agent
실습 전 자신이 만든 인스턴스 생성과 접속이 필요하다.
AWS CloudWatch Agent 설치
구글에 AWS CloudWatch Agent를 검색
들어가보면 각각의 플랫폼에 따른 설치 방법들이 나와있다.
우분투 환경이기 때문에 우분투 설치 방법을 확인
wget사용 설치가 굉장히 오래 걸렸다
설치 완료
이제 우분투내에 설치 sudo dpkg -i amazon-cloudwatch-agent.deb
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard
설치를 위해 본인이 원하는 설정을 진행하면 된다. 그러나 그중에서도 비용에 관련된 것들이 있기 때문에 주의를 해야한다.
json 파일이 생성된 것을 볼 수 있다.
IAM 역할 및 권한 설정
CloudWatchAgentServerPolicy 권한 추가
인스턴스 IAM 역할 수정
이 설정으로 인해 아래 인스턴스는 로고들을 cloudwatch쪽으로 넣는 권한이 생긴 것이다.
Agent 실행
Amazon CloudWatch 에이전트의 설정을 EC2 인스턴스에서 JSON 구성 파일을 사용하여 로드하고 적용
sudo ./amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:/opt/aws/amazon-cloudwatch-agent/bin/config.json -s
sudo ./amazon-cloudwatch-agent-ctl -m ec2 -a status 설치 후 상태 확인
로그 수집 확인
새터미널을 열어 패킷 발생이나 cpu 동작 등을 실행해본다
로그들을 수집하고 있는 것을 볼 수 있다.
'클라우드 공부' 카테고리의 다른 글
| AWS CloudWatch 수집된 로그 통합해보기 (1) | 2024.10.04 |
|---|---|
| AWS CloudWatch Agent 웹 로그 수집 (1) | 2024.10.04 |
| AWS CloudWatch 기본 대시보드 구성 (1) | 2024.10.04 |
| VPC 로그 이벤트 이론 및 실습 (4) | 2024.10.04 |
| 아마존 AWS CloudTrail을 이용한 로그 관리 (0) | 2024.10.04 |
