[EC2] EC2에서 ssh 와 tomcat 로그 CloudWatch에 연동하기

[EC2] EC2에서 ssh 와 tomcat 로그 CloudWatch에 연동하기

2022-07-22 EC2에 접속하는 ssh와 tomcat에서 발생하는 로그 정보를 cloudwatch 등록하는 방법을 알아보자. 1. 패키지 설치 # sudo yum install amazon-cloudwatch-agent 우선 cloudwatch 등록하기 위해 aws에서 제공하는 agent를 설치해야 한다. 2. 권한설정 서버와 cloudwatch 간에 통신을 하기 위해서는 ec2에 권한을 부여해 주어야 한다. aws IAM에서 아래와 같은 역할을 만들어준다. (정책명: CloudWatchAgentServerRole) 해당 역할에는 아래의 정책을 연결해주면 된다. 두 가지 중에 CloudWatchAgentServerPolicy 만 넣어줘도 크게 상관없다. cloudwatch에 연동할 ec2에도 해당 ..

  • format_list_bulleted AWS/EC2
  • · 2022. 7. 22.
  • textsms
[EC2] EBS 볼륨 마운트 위치(디바이스 이름) 변경하는 방법

[EC2] EBS 볼륨 마운트 위치(디바이스 이름) 변경하는 방법

2022-07-12 인스턴스 상세 정보에서 스토리지 정보를 보면 현재 연결되어 있는 EBS 볼륨을 확인할 수 있다. root의 경우 /dev/xvda 일반적으로 고정되어 있으며, 중요한 부분은 추가적으로 연결되는(오토 마운트) EBS 볼륨이다. 이 디바이스 이름의 위치와 cat /etc/fstab 명령어 사용 시 나오는 마운트 위치가 다르면, Dependency failed과 같은 오류가 발생하면 서 인스턴스 상태 확인 오류가 발생하게 된다.(인스턴스 재부팅 및 사양 변경이 안되는 경우가 있음) 때문에 이를 cat /etc/fstab 에 나오는 마운트 장소와 동일하게 수정해야 한다. 1. 수정 방법 변경할 볼륨의 아이디와 디바이스 이름을 확인하자, 테스트 환경은 루트가 아닌 홈 디렉토리의 디바이스 이름을..

  • format_list_bulleted AWS/EC2
  • · 2022. 7. 12.
  • textsms
[EFS] EFS 생성 방법 및 서버 마운트 방법 / 오토 마운트 방법

[EFS] EFS 생성 방법 및 서버 마운트 방법 / 오토 마운트 방법

2022-06-28 EBS 와는 비슷하지만 다른 EFS를 통해 리눅스 서버에 마운트 하는 방법을 알아보자. 1. 보안 그룹 생성 보안 그룹은 총 2가지를 생성해야 한다. 첫 번째 보안 그룹은 EFS를 붙일 EC2에 적용할 보안 그룹으로 22 포트와 사설 아이피를 등록하면 된다. 두 번째 보안 그룹은 EFS에 적용할 보안 그룹으로 위에서 생성한 보안 그룹을 소스로 2049 포트를 열어주면 된다. 자세한 내용은 아래를 참고하자. https://docs.aws.amazon.com/ko_kr/efs/latest/ug/accessing-fs-create-security-groups.html 보안 그룹 생성 - Amazon Elastic File System 기본 아웃바운드(발신) 규칙이 모든 트래픽이 나가는 것을..

  • format_list_bulleted AWS/EFS
  • · 2022. 6. 28.
  • textsms
[EC2] 종료된 인스턴스 tomcat 로그 S3에 올리는 방법

[EC2] 종료된 인스턴스 tomcat 로그 S3에 올리는 방법

2022-06-24 일반적인 인스턴스 이외의 오토 스케일링된 인스턴스의 경우 로그를 따로 저장해야 하는 경우가 있다 이럴 경우 cloudwatch에 직접 로그 기록을 실시간으로 남긴다거나 아니면, 직접 파일을 s3 버킷에 남길 수 있는 방법이 있다. 이 방법을 알아보자. - 버킷 권한 { "Version": "2012-10-17", "Id": "Policy1652407976899", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::자신의버킷명" }, { "Sid": "Stmt1652407974937", "Effect": "Allow", "Principal": "*..

  • format_list_bulleted AWS/EC2
  • · 2022. 6. 24.
  • textsms
[AWS EventBridge] AWS 콘솔 로그인 알람 메일로 받는 방법

[AWS EventBridge] AWS 콘솔 로그인 알람 메일로 받는 방법

2022-05-27 아마존 콘솔에 로그인 시 메일로 알람을 받는 방법을 알아보자. 1. CloudTrail 기본적인 원리는 CloudTrail 에서 잡히는 모든 이벤트 중 콘솔 로그인에 대한 이벤트를 EventBridge가 캐치하여, 지정된 메일로 보내주는 방식이다. 없으면 하나 만들면 된다. 위와 같이 기본적으로 체크되어 있는 옵션들을 그대로 나 두고 만들기만 하면 된다. 2. Amazon SNS 이제 EventBridge 가 이벤트 캐치 후 보낼 대상을 선택해주어야 한다. Amazon SNS 서비스에 들어가 주제를 생성해 준다. 위와 같이 3가지 값만 설정한 후 주제를 생성하면 된다. 여기서 구독 생성을 하여 구독을 하나 만들어준다. 이메일로 받을 거기 때문에 이메일을 설정해주고 이후 받을 이메일 주..

  • format_list_bulleted AWS/EventBridge
  • · 2022. 5. 27.
  • textsms
[AWS S3] 리눅스 서버에 AWS Configure 등록후 S3 접속[S3, CLI]

[AWS S3] 리눅스 서버에 AWS Configure 등록후 S3 접속[S3, CLI]

2022-05-18 서버에서 AWS CLI 명령어를 사용하기 전에 우선적으로 해야 하는 것이 있다. 오늘은 이와 같은 방법을 알아보자. 1. Identity and Access Management(IAM) 우선적으로 IAM의 계정 권한 중 AmazonS3 FullAccess 권한이 필요하다. S3 이외의 다른 명령어 사용 시 추가적인 권한이 필요할 수도 있으나 S3 접속만 할 거니 다른 권한은 따로 주지 않았다. 또한 서버에서 접속 및 configure 등록을 위해 액세스 키가 필요하니 보안 자격 증명에서 액세스 키를 발급받아 액세스 키와 시크릿 키를 남에게 노출되지 않도록 잘 저장해 두어야 한다. 2. S3 S3는 보통 퍼블릭 액세스가 차단되어 있기 때문에 기본적인 권한 설정을 해주어야 하는데 자신이 ..

  • format_list_bulleted AWS/S3
  • · 2022. 5. 18.
  • textsms