AWS에서 Logging 사용

이 페이지에서는 Google Cloud Console을 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 로그를 찾는 방법을 설명합니다. 이 페이지는 Cloud Logging을 사용하여 로그를 보려는 시스템 관리자 및 개발자를 대상으로 합니다.

시작하기 전에

Amazon EC2 인스턴스의 로그를 Cloud Logging으로 가져오려면 다음을 수행합니다. \

  1. Amazon 계정을 Google Cloud에 연결합니다. 이 구성을 수행하지 않은 경우 모니터링 프로젝트 추가 방법에 대한 안내를 따릅니다.

  2. AWS 커넥터 프로젝트용 서비스 계정을 만들고 서비스 계정의 비공개 키를 만든 후 로그를 Google Cloud로 내보내려는 Amazon EC2 인스턴스로 전송합니다. 비공개 키는 Cloud Logging 에이전트를 인증하는 데 사용됩니다.

    서비스 계정과 비공개 키를 만들려면 다음 안내를 따르세요.

    1. Google Cloud Console에서 IAM 및 관리자서비스 계정 페이지로 이동합니다.

      서비스 계정으로 이동

    2. 프로젝트 선택을 클릭한 다음 AWS 커넥터 프로젝트를 선택합니다. 이 프로젝트의 이름을 모르는 경우 AWS 커넥터 프로젝트의 이름 찾기를 참조하세요.

    3. 서비스 계정 만들기를 클릭하고 대화상자를 완료합니다. 다음 역할을 부여합니다.

      • 로그 작성자
      • 모니터링 측정항목 작성자
    4. 서비스 계정을 만든 후 서비스 계정을 수정하고 비공개 키를 만듭니다. 키 유형JSON을 선택합니다. 비공개 키를 만들면 워크스테이션에 다운로드됩니다. Amazon EC2 인스턴스에서 재사용할 키의 사본을 저장합니다. 이 특정 키를 저장할 수 있는 유일한 방법입니다.

    이 단계에 대한 자세한 내용은 에이전트 승인을 참조하세요.

  3. 로그를 Google Cloud로 내보내려는 Amazon EC2 인스턴스에 Cloud Logging 에이전트를 설치합니다. 에이전트 설치에 대한 자세한 내용은 단일 VM에 Cloud Logging 에이전트 설치를 참조하세요.

  4. (선택사항) Amazon EC2 인스턴스에서 측정항목 데이터도 내보내려면 해당 인스턴스에 Cloud Monitoring 에이전트를 설치합니다. 에이전트 설치에 대한 자세한 내용은 단일 VM에 Cloud Monitoring 에이전트 설치를 참조하세요.

AWS 커넥터 프로젝트의 이름 찾기

AWS 계정을 Google Cloud에 연결할 때 생성된 AWS 커넥터 프로젝트의 이름을 찾으려면 다음 중 하나를 수행합니다.

  • Google Cloud Console 프로젝트 선택기를 사용하여 AWS 커넥터 프로젝트를 찾습니다.

  • AWS 계정을 모니터링 프로젝트로 추가한 Google Cloud 프로젝트의 이름을 찾은 후 다음을 수행합니다.

    1. Google Cloud Console에서 해당 Google Cloud 프로젝트를 선택합니다.
    2. Google Cloud Console 탐색창에서 Monitoring으로 이동합니다.
    3. Monitoring 탐색창에서 설정을 선택한 다음 요약 탭을 선택합니다.

      AWS 계정 창에 AWS 커넥터 프로젝트가 표시됩니다.

AWS 계정 로그 액세스

AWS 계정의 로그를 보려면 다음 안내를 따르세요.

  1. Google Cloud Console 프로젝트 선택기에서 AWS 계정을 Google Cloud에 연결할 때 만든 AWS 커넥터 프로젝트를 선택합니다. 커넥터 프로젝트의 이름을 모르는 경우 AWS 커넥터 프로젝트의 이름 찾기를 참조하세요.
  2. 탐색창에서 Logging을 선택한 다음 로그를 선택합니다.

로그를 보는 방법에 대한 자세한 내용은 로그 탐색기 개요를 참조하세요.