CloudWatch Agent에서 로그를 수집하는 방법에 대한 정리

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 CloudWatch Agent에서 로그를 수집하는 방법에 대해서 정리해 봤습니다.

CloudWatch 로그 그룹 생성

먼저 로그를 저장할 로그 그룹을 생성합니다.

• 「로그 그룹」을 클릭합니다.
• 「로그 그룹 생성」을 클릭합니다.

※ 반드시 로그 그룹을 생성할 필요는 없습니다. CloudWatch Agent에서 생성할 로그 그룹 명을 입력해, 자동으로 생성하도록 설정할 수 있습니다.

테스트용이므로, 로그 그룹 이름 이외에는 디폴트로 설정합니다.

• 로그 그룹 이름을 입력합니다.
• 「생성」을 클릭합니다.

생성된 로그 그룹을 확인합니다.

CloudWatch Agent 패키지 설치

먼저 SSM 콘솔화면에서 명령 실행(Run Command)로 들어온 다음「명령 실행」을 클릭합니다.

명령 문서에서「AWS-ConfigureAWSPackage」를 검색하고 선택합니다.

명령 파라미터에서 Name에「AmazonCloudWatchAgent」를 입력합니다.

이후에는 CloudWatch Agent 패키지를 설치할 인스턴스를 선택하고, 명령 실행(Run Command)를 실행합니다.

직접 Output에서 확인해 보면「Successfully installed」가 출력되어 있기 떄문에 무사히 CloudWatch Agent 패키지가 설치된 것을 확인할 수 있습니다.

CloudWatch Agent 구성 파일(Configuration)에서 로그 설정

이제 구성 파일(Configuration)을 통해 로그를 설정해 보도록 하겠습니다.

※ 현재 EC2 인스턴스의 OS는 Windows입니다.

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"
.\amazon-cloudwatch-agent-config-wizard.exe

다음 명령어로 구성 파일(Configuration)을 설정합니다.

설정 도중 다음과 같은 메시지를 확인하고 로그를 설정할 수 있습니다.

• Do you want to monitor any Windows event log?

「Windows event log name」에서는 Windows의 이벤트 로그인 시스템 로그를 모니터링합니다.

그 외 이벤트 로그 타입에 대해서는 아래 문서를 참고해 주세요.

이후에는 아래와 같이 5개의「Windows Event Severity Levels」을 설정할 수 있습니다.

• Verbose
• Information
• Warning
• Error
• Critical

각 보안 레벨에 대한 설명은 다음과 같습니다.

• Verbose: 특정 이벤트에 대한 진행률 또는 성공 메시지를 나타냅니다.
• Information: 문제 없이 이벤트가 발생했음을 나타냅니다. 대부분의 로그에는 정보 이벤트가 포함되어 있습니다.
• Warning: 시스템 관리자가 모니터링해야 할 잠재적인 문제를 강조합니다.
• Error: 시스템 또는 서비스에서 즉각적인 문제 해결이 필요하지 않은 문제를 설명합니다.
• Critical: 긴급한 주의가 필요한 응용 프로그램 또는 시스템에 중대한 문제가 있음을 나타냅니다.

상세한 내용은 아래 문서를 참고해 주세요.

※ 현재 블로그에서는 테스트용으로 CloudWatch Agent를 설정하고 있기 때문에, 보안 레벨 5가지 전부 선택하고 진행 했습니다.

이후에는 로그 그룹 이름과 로그 스트림 이름, 로그 포멧 방식을 선택합니다.

로그 그룹 이름의 경우 조금 전 생성한「my-windows-log-group」를 입력합니다.

여기서 기존에 생성한 로그 그룹이 없다면 자동으로 로그 그룹이 생성됩니다.

그리고 명령 실행(Run Command)로 들어와「AmazonCloudWatch-ManageAgent」를 선택합니다.

명령 파라미터에는 Optional Configuration Location에 파라미터 스토어에 저장한 CloudWatch Agent 구성 파일 이름을 입력하고 실행합니다.

그 외 구성 파일(Configuration)에 대해서는 아래 문서를 참고해 주세요.

CloudWatch Agent 도입 확인

CloudWatch Agent는 문제 없이 설정된 것을 확인할 수 있습니다.

로그 그룹의 경우 인스턴스 ID로 로그 스트림이 생성되어 있는 것을 확인할 수 있습니다.

로그 스트림으로 들어와 보면, 로그 이벤트를 확인할 수 있습니다.

본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !