[AWS] CloudWatch Agent 설치 방법 - In-Console Agent Management 활용법

CloudWatch에서 EC2 인스턴스에 대한 Agent 설치·구성·상태 관리를 콘솔에서 직접 할 수 있는 “In-Console Agent Management” 기능이 출시되었습니다.

이 기능을 활용하면, 수동 스크립트 작성이나 CLI 커맨드 입력 없이도 EC2 인스턴스 전체에 CloudWatch Agent를 설치하고, 로그/메트릭 수집 설정을 일괄 구성할 수 있어 운영 편의성과 일관성이 크게 향상됩니다.

 

본 글에서는 이 기능을 이용해 CloudWatch Agent를 설치하고 설정을 구성하는 실무 절차를 정리했습니다. 특히 기존 수동 설치 대비 어떤 점이 달라졌고, 어떤 조건을 만족해야 하는지, 실제 적용 시 주의할 점을 중심으로 작성합니다.

 

CloudWatch Agent란

CloudWatch Agent는 단순히 EC2가 기본 제공하는 CPU, Network 등의 기본 메트릭 외에도, 메모리, 디스크, 로그, 애플리케이션 레벨의 커스텀 지표(metric + log + trace)를 수집하여 중앙에서 모니터링할 수 있게 해주는 에이전트입니다.

리눅스/윈도우뿐 아니라 온프레미스 서버나 컨테이너 환경에서도 설치 가능하며, 로그 수집, 메트릭 수집, 추적(trace) 수집 등 다양한 용도로 이용할 수 있습니다.

과거에는 CLI 명령어 또는 구성 파일 수동 생성 + 배포 + 서비스 시작 과 같은 과정이 필요했으나, 이번 콘솔 기반 관리 기능으로 그 복잡함이 크게 줄었습니다.

왜 In-Console Agent Management를 써야 할까

1. 설치 및 구성 간소화: 수동으로 yum/rpm 설치 + config 파일 생성 + 서비스 시작 + 로그/메트릭 config 작성 과 같은 절차 없이, 콘솔 UI에서 클릭 몇 번으로 끝냄.
2. Fleet 단위 관리 가능: 단일 인스턴스뿐 아니라 태그(tag) 기반으로 여러 인스턴스에 동시에 Agent를 배포하거나 구성 관리 가능. 신규 EC2 인스턴스도 자동 포함할 수 있음.
3. 운영 효율성 향상: 수동 설정 실수나 설치漏れ 방지, 일관된 설정 유지, 전체 인스턴스의 상태 확인 및 관리가 쉬워짐.
4. 메트릭/로그 수집 확장: 기본 메트릭 외에도 OS 레벨 (메모리, 디스크, 프로세스 등), 애플리케이션 로그, 커스텀 로그, trace 데이터까지 통합 가능. 전체적인 Observability 품질을 높일 수 있음.

 

설정 방법

아래는 AWS 콘솔에서 새로운 In-Console 방식으로 CloudWatch Agent를 설정하는 절차입니다.

1. 사전 조건 확인
   
   • 해당 인스턴스에는 AWS Systems Manager Agent (SSM Agent) 가 설치돼 있고, 실행 중이어야 합니다.
   • 인스턴스에 할당된 IAM 역할에는 다음 정책이 필요합니다.
     • AmazonSSMManagedInstanceCore: SSM을 통해 원격으로 명령 실행 허용
     • CloudWatchAgentServerPolicy: CloudWatch로 메트릭/로그를 전송할 권한 부여
   • 콘솔을 조작할 IAM 사용자 또는 역할 또한 SSM 및 EC2 콘솔 사용 권한이 있어야 합니다.

2. 콘솔에서 Agent 설치 및 구성
   1. AWS 콘솔 → EC2 화면으로 이동합니다.
   2. 좌측 네비게이션에서 “Instances”를 클릭 → 모니터링을 적용할 인스턴스를 선택합니다.
   3. 상단 메뉴에서 Actions → Monitor and troubleshoot → Configure CloudWatch agent 을 선택합니다.
   4. 콘솔이 자동으로 해당 인스턴스의 SSM Agent 상태, IAM 권한, OS 호환성을 검사합니다. 문제 없는 인스턴스에 한해 설치/구성이 진행됩니다. 설치되어 있지 않다면 자동으로 설치 및 시작합니다.
   5. 수집하고자 하는 메트릭 및 로그 항목을 선택합니다. (예: 메모리, 디스크, 커스텀 로그 파일, 애플리케이션 로그 등)

설정 완료 후, 콘솔이 내부적으로 SSM + CloudWatch Agent를 통해 설정 파일을 배포하고, Agent 서비스를 시작합니다. 성공하면 지정한 메트릭과 로그가 CloudWatch로 전송됩니다.

 

기존 수동 설치 형식과의 비교

항목	기존 수동/SSM 설치 방식	In-Console 방식
설치 방법	yum/rpm 설치 또는 SSM 명령 수동 실행	콘솔 UI에서 클릭으로 설치 및 구성 (AWS Docs)
config 작성	JSON 파일 수동 작성 또는 마법사 형태로 interactive 실행 (Velog)	콘솔에서 체크박스/폼만으로 설정 (메트릭 / 로그 / trace 선택) (AWS Docs)
전파 방식	수동 배포 또는 스크립트 / SSM 자동화 스크립트	태그 기반 정책으로 fleet 전체 제어 가능; 신규 인스턴스에도 자동 적용 가능 (Amazon Web Services, Inc.)
설정 일관성	인스턴스마다 설정이 달라질 수 있음	일관된 설정을 유지하기 쉬움
작업 난이도 & 오류 가능성	config 파일 오타, 누락, 배포漏 등 수작업 많음	UI 기반으로 단순, 실수 위험 감소

 

적용 시 고려사항

이 기능은 아직 모든 AWS 리전에서 지원되는 것은 아닙니다. 만약 EC2 콘솔에 “Configure CloudWatch agent” 메뉴가 보이지 않는다면 해당 리전이 미지원일 수 있으니, 다른 리전으로 옮기거나 기존 수동/SSM 방식을 이용해야 합니다.

 

콘솔로 설정할 경우, 이전에 수동으로 설정했던 config가 덮어씌워질 수 있습니다. 특히 이미 커스텀 로그/메트릭 설정이 있다면 주의해야 합니다.

수집되는 메트릭이나 로그는 CloudWatch에서 사용자 지정(metric) 또는 로그 데이터로 취급되므로, 요금이 발생할 수 있습니다. 규모가 큰 fleet이라면 비용 구조를 미리 검토해야 합니다.

로그 파일을 많이 수집하거나, 빈도가 높은 메트릭을 다수 설정하면 네트워크 대역폭, 인스턴스 리소스, 저장소 사용량 등이 늘어날 수 있으므로 환경 특성에 맞게 최소한의 설정으로 시작하고 점진적으로 확장하는 것이 바람직합니다.

결론

이번 CloudWatch의 In-Console Agent Management 기능 도입으로 인해, EC2 인스턴스에 대한 모니터링 구축 과정이 훨씬 간단해졌습니다. 특히 수동 설정에 익숙하지 않은 팀이나, 많은 수의 인스턴스를 운영하는 환경에서는 “설치 → 구성 → 유지 관리”에 드는 반복 작업을 크게 줄일 수 있습니다.

물론, 로그/메트릭 과다 수집에 따른 비용 증가나 설정 덮어쓰기, 리전 지원 여부 같은 제약은 있으므로, 도입 전에 환경과 요구사항을 잘 검토해야 합니다.