기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
애플리케이션 원격 측정 수집
Amazon OpenSearch Service에서 관찰성 기능을 사용하려면 애플리케이션 트레이스, 로그 및 지표를 수집해야 합니다. 이 페이지에서는 원격 측정 데이터를 처리하고 OpenSearch 및 Amazon Managed Service for Prometheus로 라우팅하도록 OpenTelemetry Collector 및 OpenSearch Ingestion 파이프라인을 구성하는 방법을 다룹니다. OpenSearch
OpenTelemetry Collector 구성
OpenTelemetry(OTel) Collector는 모든 애플리케이션 원격 측정의 진입점입니다. OTLP를 통해 데이터를 수신하고 Prometheus로 지표를 전송하는 동안 추적 및 로그를 OpenSearch Ingestion으로 라우팅합니다.
다음 방법 중 하나를 사용하여 OTel Collector를 구성할 수 있습니다.
OTel Collector는 SigV4 인증을 사용하여 추적 및 로그를 OpenSearch Ingestion 엔드포인트로 내보내고 Prometheus 원격 쓰기 내보내기를 사용하여 지표를 Amazon Managed Service for Prometheus로 내보냅니다. OpenSearch Ingestion은 OpenSearch로의 처리, 보강 및 라우팅을 처리합니다.
OpenSearch Ingestion을 사용한 OTel Collector 구성
다음 예제 구성은 SigV4 인증을 사용하여 추적 및 로그를 OpenSearch Ingestion 엔드포인트로 내보내고 지표를 Prometheus로 내보냅니다.
extensions: sigv4auth: region:us-west-2service: osis exporters: otlphttp/osis-traces: traces_endpoint: ${OSIS_ENDPOINT}/v1/traces auth: { authenticator: sigv4auth } compression: none otlphttp/osis-logs: logs_endpoint: ${OSIS_ENDPOINT}/v1/logs auth: { authenticator: sigv4auth } compression: none # Amazon Managed Service for Prometheus via Prometheus Remote Write with SigV4 auth prometheusremotewrite/amp: endpoint: "https://aps-workspaces.region.amazonaws.com/workspaces/workspace-id/api/v1/remote_write" auth: authenticator: sigv4auth service: extensions: [sigv4auth] pipelines: traces: receivers: [otlp] processors: [batch] exporters: [otlphttp/osis-traces] logs: receivers: [otlp] processors: [batch] exporters: [otlphttp/osis-logs] metrics: receivers: [otlp] processors: [batch] exporters: [prometheusremotewrite/amp]
참고
데이터를 전송하는 IAM 보안 주체는 파이프라인 ARN에 대한 osis:Ingest 및 aps:RemoteWrite 권한이 필요합니다.
OpenSearch Ingestion 파이프라인 구성
OpenSearch Ingestion(또는 자체 관리형 Data Prepper)은 OTel Collector에서 원격 측정을 수신하여 애플리케이션 성능 모니터링(APM)을 위해 처리합니다.
파이프라인 아키텍처
파이프라인은 다음 단계에서 원격 측정 데이터를 처리합니다.
-
진입 파이프라인은 모든 원격 측정을 수신하고 로그와 추적을 별도의 하위 파이프라인으로 라우팅합니다.
-
로그 파이프라인은
log-analytics-plain인덱스 유형을 사용하여 OpenSearch에 로그 데이터를 씁니다. -
트레이스 파이프라인은 스팬을 원시 스토리지 파이프라인과 서비스 맵 파이프라인에 분산합니다.
-
원시 추적 파이프라인 프로세스는
otel_traces프로세서에 걸쳐 있으며trace-analytics-plain-raw인덱스 유형에 저장됩니다. -
서비스 맵 파이프라인은
otel_apm_service_map프로세서를 사용하여 토폴로지 및 RED(Rate, Errors, Duration) 지표를 생성합니다. 원격 쓰기를 통해 OpenSearch 및 Prometheus에 씁니다.
파이프라인 구성
다음 예제에서는 로그, 추적 및 지표와 같은 모든 관찰성 신호 유형을 포함하는 OpenSearch Ingestion의 전체 파이프라인 구성을 보여줍니다. 모든 파이프라인 또는 사용 사례와 관련된 파이프라인만 포함할 수 있습니다. 자리 표시자를 자신의 정보로 바꿉니다.
version: '2' # Main OTLP pipeline - receives all telemetry and routes by signal type otlp-pipeline: source: otlp: logs_path: '/pipeline-name/v1/logs' traces_path: '/pipeline-name/v1/traces' metrics_path: '/pipeline-name/v1/metrics' route: - logs: 'getEventType() == "LOG"' - traces: 'getEventType() == "TRACE"' - metrics: 'getEventType() == "METRIC"' processor: [] sink: - pipeline: name: otel-logs-pipeline routes: - logs - pipeline: name: otel-traces-pipeline routes: - traces - pipeline: name: otel-metrics-pipeline routes: - metrics # Log processing pipeline otel-logs-pipeline: source: pipeline: name: otlp-pipeline processor: - copy_values: entries: - from_key: "time" to_key: "@timestamp" sink: - opensearch: hosts: - 'https://opensearch-endpoint' index_type: log-analytics-plain aws: serverless: false region: 'region' sts_role_arn: "arn:aws:iam::account-id:role/pipeline-role" # Trace fan-out pipeline otel-traces-pipeline: source: pipeline: name: otlp-pipeline processor: [] sink: - pipeline: name: traces-raw-pipeline routes: [] - pipeline: name: service-map-pipeline routes: [] # Raw trace storage pipeline traces-raw-pipeline: source: pipeline: name: otel-traces-pipeline processor: - otel_traces: sink: - opensearch: hosts: - 'https://opensearch-endpoint' index_type: trace-analytics-plain-raw aws: serverless: false region: 'region' sts_role_arn: "arn:aws:iam::account-id:role/pipeline-role" # Service map generation pipeline (APM) service-map-pipeline: source: pipeline: name: otel-traces-pipeline processor: - otel_apm_service_map: group_by_attributes: - telemetry.sdk.language # Add any resource attribute to group by window_duration: 30s route: - otel_apm_service_map_route: 'getEventType() == "SERVICE_MAP"' - service_processed_metrics: 'getEventType() == "METRIC"' sink: - opensearch: hosts: - 'https://opensearch-endpoint' aws: serverless: false region: 'region' sts_role_arn: "arn:aws:iam::account-id:role/pipeline-role" routes: - otel_apm_service_map_route index_type: otel-v2-apm-service-map - prometheus: url: 'https://aps-workspaces.region.amazonaws.com/workspaces/workspace-id/api/v1/remote_write' aws: region: 'region' routes: - service_processed_metrics # Metrics processing pipeline otel-metrics-pipeline: source: pipeline: name: otlp-pipeline processor: - otel_metrics: sink: - prometheus: url: 'https://aps-workspaces.region.amazonaws.com/workspaces/workspace-id/api/v1/remote_write' aws: region: 'region'
수집 확인
OTel Collector 및 파이프라인을 구성한 후 원격 측정 데이터가 올바르게 흐르고 있는지 확인합니다.
-
OpenSearch 인덱스 확인 - 도메인에
otel-v1-apm-span-*,otel-v2-apm-service-map및 인덱스가 있는지 확인합니다logs-otel-v1-*. -
Prometheus 대상 확인 - Prometheus 원격 쓰기 대상이 서비스 맵 파이프라인에서 지표를 수신하고 있는지 확인합니다.
-
OpenSearch UI에서 확인 - 관찰성으로 이동한 다음 애플리케이션 모니터링으로 이동하여 서비스가 나타나는지 확인합니다.
다음 단계
원격 측정 데이터가 수집되었는지 확인한 후 다음 주제를 살펴봅니다.
-
애플리케이션 모니터링 - 서비스 맵 및 RED 지표를 사용하여 애플리케이션 상태를 모니터링합니다.
-
트레이스 검색 - 분산 트레이스를 검색하고 분석합니다.
-
로그 검색 - 애플리케이션 로그를 검색하고 쿼리합니다.
-
지표 검색 - PromQL 지표를 검색하고 쿼리합니다.
