Cloudwatch Agent
Ubuntu18 дээр суулгах заавар
Инфра дэд бүтэцийн тасралтгүй ажиллагааг хянаж нэгдсэн мониторинг хийх олон янзын түүлүүд байдаг ба AWS-ийн шийдэл нь Cloudwatch юм. Cloudwatch дээр AWS-ийн бүх ресорсын мониторинг мэдээллүүд автоматаар цуглардаг боловч серверийн зарим мэдээллийг авахын тулд сервер дээр Cloudwatch Agent суулгах шаардлагатай байдаг.
Cloudwatch Agent нь сервер дээр ажиллаж hardware болон software мэдээллийг Cloudwatch-руу метрик болгон илгээнэ. Доорх боломжуудыг олгодог.
- Системийн ажиллагааны мэдээлэл(CPU-ий ачаалал, Санах ойн хэрэглээ, Хард дискний хэрэглээ гэм мэт) -ийг Cloudwatch-руу метрик болгон илгээнэ. Илгээх метрикийн жагсаалтыг эндээс харна уу.
- Та сервер дээрээ StatsD эсвэл CollectD түүл ашигладаг бол Cloudwatch Agent-тай холбон ашиглах боломжтой (энэ сэдэв дээр бид ярихгүй).
- Сервер дээрх дурын логийг Cloudwatch Logs-руу илгээнэ. Энэ нь танд логоос аларм үүсгэх болон бусад олон давуу талыг бий болгоно. Дэлгэрэнгүйг эндээс уншаарай.
- EC2 серверээс гадна OnPremise сервер дээр ажиллана.
- Linux болон Windows үйлдлийн систем ялгалгүй ажиллана.
Ubuntu18 үйлдлийн системтэй EC2 дээр Cloudwatch Agent суулгаж доорх хоёр метрикийг Cloudwatch-руу илгээж үзэцгээе.
mem_used_percent - санах ой хэдэн хувиар ашиглаж байгаа
disk_used_percent - хард диск хэдэн хувиар ашиглаж байгаа
Юуны өмнө сервер маань Cloudwatch-руу мэдээлэл илгээхийн тулд доорх эрх бүхий IAM Role-оор ажиллах ёстой.
- CloudWatchAgentAdminPolicy
- CloudWatchAgentServerPolicy
- AmazonEC2RoleforSSM
- Доорх inline policy↓ (SSM-ийн GetParameter-ийг зөвшөөрөх)
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:GetParameter"
],
"Resource": "*"
}
]
}Дээрх нь Cloudwatch Agent бүрэн функцээр ажиллахад шаардлагтай policy-ууд юм. Хэрэв эрх нь хүрэхгүй бол агент маань мэдээллээ илгээж чадахгүй.
OnPremise сервер дээр ажиллуулах бол Cloudwatch Agent-аа суулгасны дараа дээрх эрх бүхий IAM хэрэглэгчийн access key-г агентад тохируулах хэрэгтэй.
Cloudwatch Agent нь дефаултаар тохиргоо файлаа локал дээрээ хадгалан түүнээсээ уншин ажилладаг. Манай тохиолдолд олон серверүүд ажиллаж байгаа бөгөөд бүгд адилхан тохиргоо ашиглах юм. Серверүүд маань дундын нэг тохиргооноос уншихын тулд бид AWS SSM(Systems Manager)-ийн Parameter Store-д тохиргоогоо хадгалах болно.
SSM Parameter Store нь мэдээллийг нууцлалтай хадгалах storage юм. Ихэвчлэн системийн тохиргоо болон нууц мэдээллийг хадгалдаг, жишээ нь аппликэшнд хэрэгтэй нууц үг эсвэл database connection string зэрэг.
Тэгэхээр сервер дээрээ эхлээд SSM Agent суулгая.
SSM Agent суулгах
mkdir /tmp/ssm
cd /tmp/ssm
wget https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/debian_amd64/amazon-ssm-agent.deb
sudo dpkg -i amazon-ssm-agent.deb
sudo systemctl enable amazon-ssm-agent
sudo systemctl status amazon-ssm-agentСервер дээр SSM Agent амжилттай суусан бол AWS Management Console-ийн SSM -> Managed Instances жагсаалтруу таны сервер орж ирсэн байх болно.
Cloudwatch Agent суулгах
sudo mkdir /tmp/cloudwatchagent
cd /tmp/cloudwatchagent
sudo wget https://s3.amazonaws.com/amazoncloudwatch-agent/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb
sudo dpkg -i -E ./amazon-cloudwatch-agent.debCloudwatch Agent тохируулах
Зорилтот mem_used_percent, disk_used_percent метрикүүдийг Cloudwatch-руу илгээхээр тохируулъя.
sudo vi /opt/aws/amazon-cloudwatch-agent/bin/config.jsonvi -аар нээсний дараа доорх тохиргоог хуулж тавиад хадгална.
{
"agent": {"metrics_collection_interval": 60},
"metrics": {
"append_dimensions": {"InstanceId": "${aws:InstanceId}"},
"aggregation_dimensions" : [["InstanceId"]],
"metrics_collected": {
"mem": {"measurement": ["mem_used_percent"]},
"disk": {"resources": ["/"], "measurement": ["disk_used_percent"]}
}
}
}Тохиргооны талаар дэлгэрэнгүйг эндээс харж болно↓
Manually Create or Edit the CloudWatch Agent Configuration File
Тохиргоог SSM Parameter Store-д хадгалах
Үүсгэсэн тохиргоогоо өөр серверээс ашиглахын тулд AWS SSM-ийн Parameter Store дээр LinuxCustomMetrics нэрээр хадгалъя. (AWS CLI ашиглаж хадгалах тул CLI суулгаж режион тохируулсан байх шаардлагтай)
aws ssm put-parameter --name "LinuxCustomMetrics" --type "String" --value file:///opt/aws/amazon-cloudwatch-agent/bin/config.jsonЭсвэл AWS Console-оос SSM-ийн Parameter Store дээр LinuxCustomMetrics нэртэй параметрийг гараараа бүртгэж бас болно.
Cloudwatch agent-ийг ажиллуулах
SSM Parameter Store-д хадгалсан тохиргоогоор ажиллуулна.
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c ssm:LinuxCustomMetrics -sМөн тестлэх зорилгоор Parameter Store ашиглахгүйгээр локалаас тохиргоогоо уншмаар бол ингэж ажиллуулна↓
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:/opt/aws/amazon-cloudwatch-agent/bin/config.json -sАнх суулгасны дараа Cloudwatch Agent нь ямар тохиргоогоор ажиллаж байгааг шалгах шаардлага гардаг. Үүний тулд процесс листийг харна.
ps aux | grep amazon-cloudwatchroot 6804 0.0 2.2 652476 22712 ? Sl May09 0:21 /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent -config /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.toml -pidfile /opt/aws/amazon-cloudwatch-agent/var/amazon-cloudwatch-agent.pid
дээрх үр дүнгээс харахад /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.toml тохиргоогоор ажиллаж байгаа нь харагдаж байна. Уг файлыг нээж үзэхэд таны тохируулснаар ажиллаж байгаа эсэх нь ойлгогдоно.
Ингээд Cloudwatch-руу CWAgent namespace-тэйгээр шинэ метрикууд маань орж ирнэ.
