EC2의 메모리/디스크 용량 모니터링 방법

https://aws.amazon.com/ko/

 

Amazon EC2의 모니터링

기본적으로 CloudWatch를 통해 모니터링이 가능하다.

• 기본 생성 지표
  • CPU 생성 지표
  • 네트워크 입출력, 패킷 입출력
  • 디스크 읽기/쓰기
  • 기타 지표(T타입 CPU Credit 사용량)
• 기본적으로 지원하지 않는 지표
  • 메모리
  • 디스크 용량

 

CloudWatch Agent

CloudWatch Agent는 AWS CloudWatch 서비스와 함께 사용되는 소프트웨어로.  EC2 인스턴스, 온프레미스 서버 및 로그 파일과 같은 다른 리소스에서 지표와 로그 데이터를 수집하고 CloudWatch 서비스에 전송한다.

• 시스템 레벨의 모니터링을 해주며 CloudWatch와 연동하기 위한 agent
  • 다양한 OS 지원(리눅스, 윈도우 등)
• 온프레미스에 설치 가능
  • 온프레미스의 서버 지표를 CloudWatch 지표로 관리 가능

 

EC2 인스턴스의 메모리/디스크 용량 정보는 CloudWatch에 기본적으로 제공되는 EC2 인스턴스 레벨의 메모리 및 디스크 지표로 제한적으로 제공될 수 있다. 따라서 더 상세한 메모리 및 디스크 사용량 정보를 수집하고 싶다면, CloudWatch Agent를 EC2 인스턴스에 설치하여 사용할 수 있다. CloudWatch Agent를 사용하면 EC2 인스턴스의 운영 체제 레벨에서 더 많은 메모리/디스크 관련 정보를 수집할 수 있어, 보다 상세하고 정확한 메모리/디스크 사용량 데이터를 CloudWatch에 제공할 수 있다.

 

AWS Systems Manager 

클라우드 리소스 관리 및 운영을 단순화하고 자동화하는 데 도움을 주는 서비스로 다양한 기능을 제공하여 클라우드 리소스를 효율적으로 관리할 수 있도록 지원한다.

 

• 자동화된 운영

EC2 인스턴스 및 온프레미스 서버에서 실행되는 스크립트, 명령, 작업 등을 자동화하여 서버 관리 작업을 자동화할 수 있다. 예를 들어, EC2 인스턴스의 소프트웨어 패치, 구성 변경, 애플리케이션 배포 등을 스케줄에 따라 자동으로 실행한다.

 

• 구성 관리(AppConfig)

EC2 인스턴스의 구성 정보를 중앙에서 관리할 수 있도록 한다. EC2 인스턴스의 구성 변경 이력을 추적하고, 설정 파일을 관리하고, 구성 검증 및 준수 규정을 적용하여 보안 및 규정 준수를 강화할 수 있다.

 

AWS Config은 리소스의 구성 변경을 추적하고 보안 및 규정 준수를 관리하는 데 중점을 둔 반면, AWS Systems Manager AppConfig은 애플리케이션의 구성 데이터를 중앙에서 관리하고 구성 변경을 효율적으로 관리하는 데 중점을 둔 서비스이다.

 

• 세션 관리(Session Manager)

EC2 인스턴스에 대한 원격 세션을 안전하게 관리하고 모니터링할 수 있도록 지원한다. EC2 인스턴스에 원격으로 접속하고 명령을 실행하거나, 파일 전송 등의 작업을 수행할 수 있다.

 

• 인벤토리

EC2 인스턴스의 구성 정보 및 소프트웨어 인벤토리를 수집하고 중앙에서 조회할 수 있도록 지원다. EC2 인스턴스의 소프트웨어 설치 내역, 패치 상태, 네트워크 구성 등의 정보를 파악할 수 있다.

 

• 파라미터 스토어

클라우드 리소스의 구성 정보, API 토큰, 암호 등의 비밀 정보를 안전하게 저장하고 관리하는 파라미터 스토어를 제공한다. 애플리케이션에서 필요한 구성 정보를 중앙에서 관리하고, EC2 인스턴스 및 애플리케이션에서 필요한 시점에 암호화된 형태로 사용할 수 있다.

 

 

아키텍처

 

WorkFlow

• 역할 생성

 

• 정책 선택

AmazonEC2RoleforSSM은 AWS Systems Manager 서비스에서 EC2 인스턴스에 대한 권한을 관리하기 위해 사용되는 정책이다.

AWS Systems Manager는 AWS 리소스의 운영, 관리, 자동화를 지원하는 서비스로, EC2 인스턴스의 구성 관리, 세션 관리, 패치 관리, 자동화된 작업 실행 등 다양한 운영 작업을 수행할 수 있다. 

 

• 인라인 정책 생성을 통한 권한 추가

Systems Manager에 Getparameter, Getparameters를 추가했다.

연습으로 진행하거라 리소스는 모든 리소스로 선택했다.(최소 권한을 신경 써야함)

 

• 인스턴스 생성

고급세부 정보에서 iam인스턴스 연결

 

• Systems Manager 인벤토리 확인 후 파라미터 생성

이런 내용에 코드를 파라미터 데이터 값에 넣어주었다.

 

• Systems Manager 명령 실행

AWS-ConfigureAWSPackage를 선택 후 명령 실행

이름 및 대상 선택 후 실행

 

• CloudWatch Agent설정

• 명령 파라미터 추가

Optional Configuration Location'은 SSM 파라미터의 이름을 지정하는 것이며, 이를 통해 명령 실행에 필요한 구성 정보를 SSM 파라미터로부터 가져올 수 있다.

 

• CloudWatch Agent 설정 성공

 

• CloudWatch 확인

CloudWatch에 모든 지표에 들어가 생성된 인스턴스ID값으로 검색한다.

메모리, 디스크가 추가된걸 확인할 수 있다.

 

 

===================================

참고 문서

https://aws.amazon.com/ko/systems-manager/features/

AWS Systems Manager 기능 – Amazon Web Services(AWS)