View a markdown version of this page

Grafana 연결 - AWS DevOps 에이전트
Grafana 요구 사항Grafana 등록(계정 수준)에이전트 스페이스에 Grafana 추가Grafana 알림 웹후크 구성제한 사항Grafana 연결 관리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Grafana 연결

Grafana 통합을 통해 AWS DevOps Agent는 인시던트 조사 중에 Grafana 인스턴스에서 지표, 대시보드 및 알림 데이터를 쿼리할 수 있습니다. 이 통합은 Grafana의 계정 수준 등록 후 개별 에이전트 스페이스에 연결하는 2단계 프로세스를 따릅니다.

보안을 개선하기 위해 Grafana 통합은 읽기 전용 도구만 활성화합니다. 쓰기 도구는 비활성화되어 있으며 활성화할 수 없습니다. 즉, 에이전트는 Grafana 인스턴스에서 데이터를 쿼리하고 읽을 수 있지만 대시보드, 알림 또는 주석과 같은 Grafana 리소스를 생성, 수정 또는 삭제할 수는 없습니다. 자세한 내용은 Security in AWS DevOps Agent를 참조하세요.

Grafana 요구 사항

Grafana를 연결하기 전에 다음을 확인하세요.

  • Grafana 버전 9.0 이상. 일부 기능, 특히 데이터 소스 관련 작업은 API 엔드포인트 누락으로 인해 이전 버전에서 제대로 작동하지 않을 수 있습니다.

  • HTTPS를 통해 액세스할 수 있는 Grafana 인스턴스입니다. 퍼블릭 및 프라이빗 네트워크 엔드포인트가 모두 지원됩니다. 프라이빗 네트워크 연결을 사용하면 퍼블릭 인터넷 액세스 없이 VPC 내에서 Grafana 인스턴스를 호스팅할 수 있습니다. 자세한 내용은 프라이빗 호스팅 도구에 연결을 참조하세요.

  • 적절한 읽기 권한이 있는 액세스 토큰이 있는 Grafana 서비스 계정

Grafana 등록(계정 수준)

Grafana는 AWS 계정 수준에서 등록되며 해당 계정의 모든 에이전트 스페이스 간에 공유됩니다.

1단계: Grafana 구성

  1. AWS Management Console에 로그인

  2. AWS DevOps 에이전트 콘솔로 이동

  3. 기능 공급자 페이지로 이동(측면 탐색에서 액세스 가능)

  4. 텔레메트리 아래의 사용 가능한 공급자 섹션에서 Grafana를 찾고 등록을 클릭합니다.

  5. Grafana 구성 페이지에서 다음 정보를 입력합니다.

    • 서비스 이름(필수) - 영숫자, 하이픈 및 밑줄만 사용하여 Grafana 서버의 설명 이름을 입력합니다. 예를 들어 my-grafana-server입니다.

    • Grafana URL(필수) - Grafana 인스턴스의 전체 HTTPS URL을 입력합니다. 예를 들어 https://myinstance.grafana.net입니다.

    • 서비스 계정 액세스 토큰(필수) - Grafana 서비스 계정 액세스 토큰을 입력합니다. 토큰은 일반적으로 로 시작합니다glsa_. 서비스 계정 토큰을 생성하려면 Grafana 인스턴스로 이동하여 관리 > 서비스 계정으로 이동하여 최종 사용자 역할이 있는 서비스 계정을 생성하고 토큰을 생성합니다.

    • 설명(선택 사항) - 서버의 목적을 식별하는 데 도움이 되는 설명을 추가합니다. 예를 들어 Production Grafana server for monitoring입니다.

  6. (선택 사항) 조직의 목적으로 등록에 AWS 태그를 추가합니다.

  7. 다음을 클릭합니다.

2단계: Grafana 등록 검토 및 제출

  1. 모든 Grafana 구성 세부 정보 검토

  2. 제출을 클릭하여 등록을 완료합니다.

  3. 등록에 성공하면 Grafana가 기능 공급자 페이지의 현재 등록된 섹션에 나타납니다.

에이전트 스페이스에 Grafana 추가

계정 수준에서 Grafana를 등록한 후 개별 에이전트 스페이스에 연결할 수 있습니다.

  1. AWS DevOps 에이전트 콘솔에서 에이전트 스페이스를 선택합니다.

  2. 기능 탭으로 이동

  3. 원격 측정 섹션에서 추가를 클릭합니다.

  4. 사용 가능한 공급자 목록에서 Grafana를 선택합니다.

  5. 저장을 클릭합니다.

Grafana 알림 웹후크 구성

Grafana 연락 지점을 통해 웹후크를 전송하여 알림이 실행될 때 자동으로 AWS DevOps 에이전트 조사를 트리거하도록 Grafana를 구성할 수 있습니다. 웹후크 인증 방법 및 자격 증명 관리에 대한 자세한 내용은 섹션을 참조하세요Webhook를 통해 DevOps 에이전트 호출.

1단계: 사용자 지정 알림 템플릿 생성

Grafana 인스턴스에서 알림 > 연락 지점 > 알림 템플릿으로 이동하여 다음 콘텐츠가 포함된 새 템플릿을 생성합니다.

{{ define "devops-agent-payload" }}
{
  "eventType": "incident",
  "incidentId": "{{ (index .Alerts 0).Labels.alertname }}-{{ (index .Alerts 0).Fingerprint }}",
  "action": "{{ if eq .Status "resolved" }}resolved{{ else }}created{{ end }}",
  "priority": "{{ if eq .Status "resolved" }}MEDIUM{{ else }}HIGH{{ end }}",
  "title": "{{ (index .Alerts 0).Labels.alertname }}",
  "description": "{{ (index .Alerts 0).Annotations.summary }}",
  "service": "{{ if (index .Alerts 0).Labels.job }}{{ (index .Alerts 0).Labels.job }}{{ else }}grafana{{ end }}",
  "timestamp": "{{ (index .Alerts 0).StartsAt }}",
  "data": {
    "metadata": {
      {{ range $k, $v := (index .Alerts 0).Labels }}
      "{{ $k }}": "{{ $v }}",
      {{ end }}
      "_source": "grafana"
    }
  }
}
{{ end }}

이 템플릿은 Grafana 알림을 AWS DevOps Agent에서 예상하는 웹후크 페이로드 구조로 포맷합니다. 알림 레이블, 주석 및 상태를 적절한 필드에 매핑하고 모든 알림 레이블을 메타데이터로 포함합니다.

2단계: Webhook 연락 지점 생성

  1. Grafana에서 알림 > 연락 지점으로 이동하여 연락 지점 추가를 클릭합니다.

  2. Webhook를 통합 유형으로 선택

  3. URL을 your AWS DevOps Agent 웹후크 엔드포인트로 설정

  4. 선택적 웹후크 설정에서 웹후크 유형에 따라 인증 헤더를 구성합니다. 자세한 내용은 Webhook 인증 방법을 참조하세요.

  5. 사용자 지정 템플릿을 사용하도록 메시지 필드를 설정합니다. {{ template "devops-agent-payload" . }}

  6. 연락 지점 저장을 클릭합니다.

3단계: 알림 정책에 연락 지점 할당

  1. 알림 > 알림 정책으로 이동

  2. 기존 정책 편집 또는 새 정책 생성

  3. 연락 지점을 생성한 웹후크 연락 지점으로 설정합니다.

  4. 정책 저장을 클릭합니다.

일치하는 알림이 실행되면 Grafana는 형식이 지정된 페이로드를 AWS DevOps 에이전트로 전송하여 조사를 자동으로 시작합니다.

제한 사항

  • ClickHouse 데이터 소스 도구 - ClickHouse 데이터 소스 도구는 현재 지원되지 않습니다.

  • 선제적 인시던트 예방 - 선제적 인시던트 예방는 현재 Grafana 도구를 사용하지 않습니다. 향후 릴리스에 대한 지원이 계획되어 있습니다.

Amazon Managed Grafana 고려 사항

Amazon Managed Grafana(AMG)를 사용하는 경우 다음 제한 사항에 유의하세요.

  • Webhook 연락 지점은 지원되지 않음 - AMG는 현재 알림 구성에서 Webhook 연락 지점을 지원하지 않습니다. AMG를 사용하여 알림 웹후크를 AWS DevOps Agent로 직접 보낼 수 없습니다. 자세한 내용은 Amazon Managed Grafana의 연락 지점 알림을 참조하세요.

  • 서비스 계정 토큰 만료 - AMG 서비스 계정 토큰의 최대 만료 기간은 30일입니다. 토큰이 만료되기 AWS DevOps 전에 토큰을 교체하고 Grafana 등록을 업데이트해야 합니다. 자격 증명을 업데이트하는 방법은 Grafana 연결 관리를 참조하세요. AMG 토큰 제한에 대한 자세한 내용은 Amazon Managed Grafana의 서비스 계정을 참조하세요.

Grafana 연결 관리

  • 자격 증명 업데이트 - 서비스 계정 토큰이 만료되거나 업데이트해야 하는 경우 기능 공급자 페이지에서 Grafana 등록을 취소하고 새 토큰으로 다시 등록합니다.

  • 연결된 인스턴스 보기 - AWS DevOps 에이전트 콘솔에서 에이전트 스페이스를 선택하고 기능 탭으로 이동하여 연결된 원격 측정 소스를 봅니다.

  • Grafana 제거 - 에이전트 공간에서 Grafana를 연결 해제하려면 원격 측정 섹션에서 Grafana를 선택하고 제거를 클릭합니다. 등록을 완전히 제거하려면 먼저 모든 에이전트 스페이스에서 제거한 다음 기능 공급자 페이지에서 등록을 취소합니다.