기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudWatch 에이전트 구성 파일 관리
<a name="create-store-cloudwatch-configurations"></a>

모든 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 및 온프레미스 서버에서 캡처하려는 시스템 로그 및 지표가 포함된 표준 Amazon CloudWatch 에이전트 구성을 생성하는 것이 좋습니다.Amazon EC2 CloudWatch 에이전트 [구성 파일 마법사](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration-file-wizard.html)를 사용하여 구성 파일을 생성할 수 있습니다. 구성 마법사를 여러 번 실행하여 다양한 시스템 및 환경에 대한 고유한 구성을 생성할 수 있습니다. 구성 파일 [스키마를 사용하여 구성 파일을](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Agent-Configuration-File-Details.html) 수정하거나 변형을 생성할 수도 있습니다. CloudWatch 에이전트 구성 파일은 [AWS Systems Manager 파라미터 스토어](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) 파라미터에 저장할 수 있습니다.  [CloudWatch 에이전트 구성 파일이 여러](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Agent-common-scenarios.html#CloudWatch-Agent-multiple-config-files) 개 있는 경우 별도의 파라미터 스토어 파라미터를 생성할 수 있습니다. 여러 AWS 계정 또는 AWS 리전을 사용하는 경우 각 계정 및 리전에서 파라미터 스토어 파라미터를 관리하고 업데이트해야 합니다. 또는 CloudWatch 구성을 Amazon S3의 파일 또는 원하는 버전 제어 도구로 중앙에서 관리할 수 있습니다. 

CloudWatch 에이전트에 포함된 `amazon-cloudwatch-agent-ctl` 스크립트를 사용하면 구성 파일, 파라미터 스토어 파라미터 또는 에이전트의 기본 구성을 지정할 수 있습니다. 기본 구성은 사전 정의된 기본 지표 세트에 맞게 조정되고 메모리 및 디스크 공간 지표를 CloudWatch에 보고하도록 에이전트를 구성합니다. 그러나 로그 파일 구성은 포함되지 않습니다. CloudWatch 에이전트에 [Systems Manager 빠른 설정을](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-quick-setup.html) 사용하는 경우에도 기본 구성이 적용됩니다.

기본 구성에는 로깅이 포함되지 않고 요구 사항에 맞게 사용자 지정되지 않으므로 요구 사항에 맞게 사용자 지정된 자체 CloudWatch 구성을 생성하고 적용하는 것이 좋습니다.

## CloudWatch 구성 관리
<a name="store-cloudwatch-configuration-s3"></a>

기본적으로 CloudWatch 구성은 파라미터 스토어 파라미터 또는 CloudWatch 구성 파일로 저장 및 적용할 수 있습니다. 최선의 선택은 요구 사항에 따라 달라집니다. 이 섹션에서는이 두 옵션의 장단점에 대해 설명합니다. 여러 AWS 계정 및 AWS 리전에 대한 CloudWatch 구성 파일을 관리하기 위한 대표적인 솔루션도 자세히 설명되어 있습니다.

**Systems Manager 파라미터 스토어 파라미터**

작은 AWS 계정 및 리전 집합에서 적용하고 관리하려는 표준 CloudWatch 에이전트 구성 파일이 하나 있는 경우 파라미터 스토어 파라미터를 사용하여 CloudWatch 구성을 관리하는 것이 좋습니다. CloudWatch CloudWatch 구성을 파라미터 스토어 파라미터로 저장할 때 CloudWatch 에이전트 구성 도구(`amazon-cloudwatch-agent-ctl`Linux 기반)를 사용하여 구성 파일을 인스턴스에 복사할 필요 없이 파라미터 스토어에서 구성을 읽고 적용할 수 있습니다. **AmazonCloudWatch-ManageAgent **Systems Manager Command 문서를 사용하여 한 번의 실행으로 여러 EC2 인스턴스에서 CloudWatch 구성을 업데이트할 수 있습니다. 파라미터 스토어 파라미터는 리전 파라미터이므로 각 AWS 리전 및 AWS 계정에서 CloudWatch 파라미터 스토어 파라미터를 업데이트하고 유지 관리해야 합니다. 각 인스턴스에 적용하려는 CloudWatch 구성이 여러 개 있는 경우 이러한 파라미터를** **포함하도록 **AmazonCloudWatch-ManageAgent** Command 문서를 사용자 지정해야 합니다.

**CloudWatch 구성 파일**

AWS 계정과 리전이 많고 여러 CloudWatch 구성 파일을 관리하는 경우 CloudWatch 구성을 파일로 관리하는 것이 효과적일 수 있습니다. 이 접근 방식을 사용하면 폴더 구조에서 탐색, 구성 및 관리할 수 있습니다.   개별 폴더 또는 파일에 보안 규칙을 적용하여 업데이트 및 읽기 권한과 같은 액세스를 제한하고 부여할 수 있습니다. 공동 작업을 위해 AWS 외부에서 공유 및 전송할 수 있습니다. 파일을 버전 관리하여 변경 사항을 추적하고 관리할 수 있습니다. 각 CloudWatch 구성 파일을 개별적으로 적용하지 않고 구성 파일을 CloudWatch 에이전트 구성 디렉터리에 복사하여 CloudWatch 구성을 일괄 적용할 수 있습니다. Linux의 경우 CloudWatch 구성 디렉터리는에 있습니다`/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d`. Windows의 경우 구성 디렉터리는에 있습니다`C:\ProgramData\Amazon\AmazonCloudWatchAgent\Configs`.

CloudWatch 에이전트를 시작하면 에이전트는 이러한 디렉터리에 있는 각 파일을 자동으로 추가하여 CloudWatch 복합 구성 파일을 생성합니다. 구성 파일은 필요한 계정 및 리전에서 액세스할 수 있는 중앙 위치(예: S3 버킷)에 저장해야 합니다. 이 접근 방식을 사용하는 예제 솔루션이 제공됩니다.

**CloudWatch 구성 구성**

CloudWatch 구성을 관리하는 데 사용되는 접근 방식에 관계없이 CloudWatch 구성을 구성합니다. 다음과 같은 접근 방식을 사용하여 구성을 파일 또는 파라미터 스토어 경로로 구성할 수 있습니다.


|  |  | 
| --- |--- |
| */config/standard/windows/ec2* | Amazon EC2에 대한 표준 Windows별 CloudWatch 구성 파일을 저장합니다. 이 폴더 아래의 다양한 Windows 버전, EC2 인스턴스 유형 및 환경에 대한 표준 운영 체제(OS) 구성을 추가로 분류할 수 있습니다. | 
| */config/standard/windows/onpremises* | 온프레미스 서버에 대한 표준 Windows별 CloudWatch 구성 파일을 저장합니다. 또한이 폴더에서 다양한 Windows 버전, 서버 유형 및 환경에 대한 표준 OS 구성을 추가로 분류할 수 있습니다. | 
| */config/standard/linux/ec2* | Amazon EC2에 대한 표준 Linux별 CloudWatch 구성 파일을 저장합니다. 이 폴더 아래의 다양한 Linux 배포, EC2 인스턴스 유형 및 환경에 대한 표준 OS 구성을 추가로 분류할 수 있습니다. | 
| */config/standard/linux/온프레미스* | 온프레미스 서버에 대한 표준 Linux별 CloudWatch 구성 파일을 저장합니다. 이 폴더에서 다양한 Linux 배포, 서버 유형 및 환경에 대한 표준 OS 구성을 추가로 분류할 수 있습니다. | 
| */config/ecs* | Amazon ECS 컨테이너 인스턴스를 사용하는 경우 Amazon Elastic Container Service(Amazon ECS)와 관련된 CloudWatch 구성 파일을 저장합니다. 이러한 구성은 Amazon ECS 특정 시스템 수준 로깅 및 모니터링을 위한 표준 Amazon EC2 구성에 추가할 수 있습니다. | 
| */config/<application\$1name>* | 애플리케이션별 CloudWatch 구성 파일을 저장합니다. 환경 및 버전에 대한 추가 폴더 및 접두사를 사용하여 애플리케이션을 추가로 분류할 수 있습니다. | 

## 예: S3 버킷에 CloudWatch 구성 파일 저장
<a name="example"></a>

이 섹션에서는 Amazon S3를 사용하여 CloudWatch 구성 파일을 저장하는 예제와 CloudWatch 구성 파일을 검색하고 적용하는 사용자 지정 Systems Manager 실행서를 제공합니다. 이 접근 방식은 CloudWatch 구성에 Systems Manager Parameter Store 파라미터를 대규모로 사용할 때 발생하는 몇 가지 문제를 해결할 수 있습니다.
+ 여러 리전을 사용하는 경우 각 리전의 파라미터 스토어에서 CloudWatch 구성 업데이트를 동기화해야 합니다. Parameter Store는 리전 서비스이며 CloudWatch 에이전트를 사용하는 각 리전에서 동일한 파라미터를 업데이트해야 합니다.
+ CloudWatch 구성이 여러 개 있는 경우 각 Parameter Store 구성의 검색 및 적용을 시작해야 합니다. 파라미터 스토어에서 각 CloudWatch 구성을 개별적으로 검색하고 새 구성을 추가할 때마다 검색 방법을 업데이트해야 합니다. 반면 CloudWatch는 구성 파일을 저장하기 위한 구성 디렉터리를 제공하며, 구성 파일을 개별적으로 지정할 필요 없이 디렉터리에 각 구성을 적용합니다.
+ 여러 계정을 사용하는 경우 각 새 계정에 파라미터 스토어에 필요한 CloudWatch 구성이 있는지 확인해야 합니다. 또한 향후 이러한 계정 및 해당 리전에 구성 변경 사항이 적용되도록 해야 합니다.

CloudWatch 구성을 모든 계정 및 리전에서 액세스할 수 있는 S3 버킷에 저장할 수 있습니다. 그런 다음 Systems Manager Automation 실행서 및 Systems Manager 상태 관리자를 사용하여 S3 버킷에서 CloudWatch 구성 디렉터리로 이러한 구성을 복사할 수 있습니다. [cloudwatch-config-s3-bucket.yaml](https://github.com/aws-samples/logging-monitoring-apg-guide-examples/blob/main/cloudwatch-config-s3-bucket.yaml) AWS CloudFormation 템플릿을 사용하여 AWS Organizations의 조직 내 여러 계정에서 액세스할 수 있는 S3 버킷을 생성할 수 있습니다. AWS Organizations 템플릿에는 [조직](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) 내 모든 계정에 대한 읽기 액세스 권한을 부여하는 파라미터가 포함되어 `OrganizationID` 있습니다.

이 가이드의 [상태 관리자 및 Distributor for CloudWatch 에이전트 배포 및 구성 설정 섹션에 제공된 증강 샘플 Systems Manager](https://docs.aws.amazon.com/prescriptive-guidance/latest/implementing-logging-monitoring-cloudwatch/install-cloudwatch-systems-manager.html#set-up-systems-manager-distributor) 실행서는 [cloudwatch-config-s3-bucket.yaml](https://github.com/aws-samples/logging-monitoring-apg-guide-examples/blob/main/cloudwatch-config-s3-bucket.yaml) AWS CloudFormation 템플릿으로 생성된 S3 버킷을 사용하여 파일을 검색하도록 구성됩니다.

또는 버전 관리 시스템(예: GitHub)을 사용하여 구성 파일을 저장할 수 있습니다. 버전 관리 시스템에 저장된 구성 파일을 자동으로 검색하려면 자격 증명 스토리지를 관리 또는 중앙 집중화하고 계정 및 전체에서 자격 증명을 검색하는 데 사용되는 Systems Manager Automation 런북을 업데이트해야 합니다 AWS 리전.