클라우드 설정
홈 화면 > 프로젝트 선택 > 관리 > 클라우드 설정
클라우드 서비스에서 제공하는 모니터링 지표를 데이터베이스 프로젝트의 대시보드에서 추가로 수집하고 모니터링할 수 있도록 설정하는 기능을 제공합니다. 클라우드 설정 메뉴를 통해 사용자는 클라우드 데이터베이스 서버의 자원 현황을 실시간으로 모니터링하여 운영 효율성을 극대화할 수 있습니다.
-
설정 과정이 직관적이고 쉬워서 비개발자도 빠르게 설정을 진행할 수 있습니다.
-
설정을 완료한 후 시각적인 피드백을 통해 설정 오류를 바로 확인하고 수정할 수 있습니다.
-
CSP 콘솔에서 직접 역할을 생성하고 설정하므로, 보안 그룹 및 정책을 세밀하게 관리할 수 있습니다.
설정 후 사용량에 따라 와탭 요금과는 별개로 클라우드에서 추가 비용이 발생할 수 있습니다. 설치 전 사용 중인 클라우드 서비스의 가격 정책을 확인하세요.
AWS CloudWatch 설정
AWS 클라우드 환경에서 실행 중인 데이터베이스의 상태와 자원 사용 현황을 모니터링할 수 있습니다.
메트릭을 추가할 서비스 선택하기
첫번째 섹션에서 AWS CloudWatch를 선택하세요. AWS CloudFormation 템플릿을 설치하여 Amazon CloudWatch 메트릭을 수집합니다.
파라미터 입력하기
AWS Cloud Formation 설정을 진행하기 전에 필수 항목을 입력하세요.
-
DB Identifier: 모니터링할 AWS 데이터베이스 인스턴스의 식별자를 입력하세요.
노트Amazon RDS 서비스에서 생성한 Database 인스턴스의 DB identifier 값을 입력하세요.
-
Instance: AWS 클라우드 환경에서 실행 중인 데이터베이스로부터 수집한 지표를 모니터링할 인스턴스(에이전트)를 선택하세요.
-
Interval: 지표 수집 간격을 선택하세요. (60초 / 300초)
AWS CloudFormation 설정하기
와탭에서 제공하는 AWS CloudFormation 템플릿을 설치하세요. 이 템플릿을 통해 CloudWatch 메트릭을 와탭으로 수집할 수 있습니다. AWS CloudFormation 설정 버튼을 선택하면 설치를 시작하고 설정 과정을 진행할 수 있습니다.
-
AWS CloudFormation 설정 버튼을 선택하면 AWS CloudFormation 설정 화면으로 이동합니다.
-
Stack name과 Parameters 섹션에서 자동으로 채워진 항목의 값을 확인하세요.
-
화면 가장 하단에 위치한 Create stack 버튼을 선택하세요.
필요 권한 설정하기
CloudFormation 스택(stack)을 생성하려면 다음의 AWS 권한을 설정해야 합니다.AWS 권한 안내(JSON)
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudformation:CreateStack",
"cloudformation:UpdateStack",
"cloudformation:DeleteStack",
"cloudformation:DescribeStacks",
"cloudformation:DescribeStackResources",
"cloudformation:GetTemplateSummary",
"cloudformation:DescribeStackEvents",
"cloudformation:ListStacks",
"cloudformation:ListStackResources"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"lambda:CreateFunction",
"lambda:UpdateFunctionCode",
"lambda:UpdateFunctionConfiguration",
"lambda:InvokeFunction",
"lambda:DeleteFunction",
"lambda:GetFunction",
"lambda:GetFunctionConfiguration",
"lambda:ListFunctions"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"events:PutRule",
"events:PutTargets",
"events:RemoveTargets",
"events:DeleteRule",
"events:DescribeRule",
"events:EnableRule",
"events:DisableRule"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iam:CreateRole",
"iam:AttachRolePolicy",
"iam:PutRolePolicy",
"iam:GetRole",
"iam:DeleteRole",
"iam:PassRole",
"iam:ListRoles"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudwatch:GetMetricData"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": "arn:aws:s3:::repo.whatap.io/agent/db/WhaTapRDSMonitoring.zip"
},
{
"Effect": "Allow",
"Action": [
"scheduler:GetSchedule",
"scheduler:ListSchedules",
"scheduler:CreateSchedule"
],
"Resource": "*"
}
]
}
-
AWS 권한 안내의 JSON 내용을 복사하세요.
-
IAM에서 CloudFormation 스택(stack)을 생성할 User를 선택하세요.
-
Create inline policy를 선택하세요.
-
JSON 선택 후 복사한 권한을 붙여넣기해서 policy를 등록하세요.
수집 지표 확인하기
클라우드 데이버테이스 연결을 완료하면 화면에 추가된 클라우드 서비스 섹션이 생성됩니다. 클라우드 데이터베이스와 연결된 인스턴스(에이전트) 및 수집되는 지표 목록을 확인할 수 있습니다.
AWS CloudWatch로부터 수집한 지표는 CloudWatch 카테고리에 포함됩니다.
다음 메뉴 경로에서 확인할 수 있습니다.
-
대시보드 > 인스턴스 모니터링: 위젯의 버튼을 선택해 지표를 선택할 수 있습니다.
-
대시보드 > 멀티 인스턴스 모니터링: 사용자 정의 위젯을 추가해 지표를 선택할 수 있습니다.
Azure Monitor 설정
Azure 클라우드 환경에서 실행 중인 데이터베이스의 상태와 자원 사용 현황을 모니터링할 수 있습니다.
메트릭을 추가할 서비스 선택하기
첫번째 섹션에서 Azure Monitor를 선택하세요. Azure Resource Manager 템플릿을 설치하여 Azure Monitor에서 제공하는 메트릭을 수집합니다.
파라미터 입력하기
Azure Resource Manager 설정을 진행하기 전에 필수 항목을 입력하세요.
-
Instance: Azure 클라우드 환경에서 실행 중인 데이터베이스로부터 수집한 지표를 모니터링할 인스턴스(에이전트)를 선택하세요.
-
Resource ID: 모니터링 대상 데이터베이스의 리소스 ID를 입력하세요. 이 정보는 모니터링 대상 데이터베이스 콘솔에서 확인할 수 있습니다. 다음 이미지를 참조하세요.
파라미터를 입력한 다음 JSON 생성 버튼을 선택하세요. Azure Resource Manager 설정에 필요한 JSON을 생성합니다. 생성된 JSON 콘텐츠를 복사하세요.
Azure Resource Manager 설정하기
와탭에서 제공하는 Azure Resource Manager 템플릿을 설치하세요. 이 템플릿을 통해 Azure Monitor 지표를 와탭 서버로 수집하는 Function App을 설치할 수 있습니다. Azure Resource Manager 설정 버튼을 선택하면 설치를 시작하고 설정 과정을 진행할 수 있습니다.
-
Azure Resource Manager 설정 버튼을 선택하면 Microsoft Azure의 템플릿 생성 화면으로 이동합니다.
-
Edit Parameters를 선택하세요.
-
앞서 JSON 생성 버튼을 통해 생성한 JSON 형식의 파라미터를 붙여넣기하세요.
-
화면 하단의 Save 버튼을 선택하면 파라미터가 자동 입력됩니다.
-
Resource group을 선택하세요. Resource group은 반드시 모니터링 대상 데이터베이스가 있는 그룹을 선택해야 합니다.
-
Review + Create 버튼을 선택하세요.
-
다음 화면에서 Create 버튼을 선택하세요.
배포가 진행되고 모든 과정을 완료합니다.
필요 권한 설정하기
권한 안내
와탭의 Function App이 모니터링 기능을 제대로 활용하려면, 해당 리소스 그룹(Rescource group)이나 구독(Subscription)에 Monitoring Reader 역할을 할당해야 합니다. 그러나 이 역할을 할당하는 행위 자체는 권한이 필요한 작업입니다. 즉, Microsoft.Authorization/roleAssignments/write 권한이 필요하며, 이 권한은 일반적인 사용자 역할에는 포함되지 않습니다.
따라서, Monitoring Reader 역할을 할당하기 위해서는 이러한 고급 권한이 포함된 Role Based Access Control Administrator 또는 User Access Administrator 역할이 필요합니다.
-
해당 리소스 그룹(Rescource group)이나 구독(Subscription)에 Monitoring Reader 역할이 이미 할당되어 있다면 이 과정은 생략해도 됩니다.
-
Azure 역할 할당에 대한 자세한 내용은 다음 링크를 참조하세요.
권한 할당하기
최소한의 범위를 위해 구독(Subscription) 보다 하위 계층인 리소스 그룹(Rescource group)을 기준으로 안내합니다.
-
리소스를 포함할 그룹 대시보드에서 Access control (IAM) > Add > Add role assignment 차례로 선택하세요.
-
Add role assignment 화면에서 Privileged administrator roles 탭을 선택하세요.
-
Role base Access Controle Administator 또는 User Access Administrator 항목을 선택하세요.
-
화면 하단의 Next 버튼을 선택하세요.
-
Assign access to 항목에서 User, group, or service principal을 선택하고, Select Members를 선택해 사용자(User)를 추가하세요.
-
화면 하단의 Next 버튼을 선택하세요.
-
Recommended 항목을 선택하고 Review + assign 버튼을 클릭하세요.
fewer privileges 항목을 선택하려면 Monitoring Reader 역할만 허용하세요.
수집 지표 확인하기
클라우드 데이버테이스 연결을 완료하면 화면에 추가된 클라우드 서비스 섹션이 생성됩니다. 클라우드 데이터베이스와 연결된 인스턴스(에이전트) 및 수집되는 지표 목록을 확인할 수 있습니다.
Azure Monitor로부터 수집한 지표는 Azure 카테고리에 포함됩니다.
다음 메뉴 경로에서 확인할 수 있습니다.
-
대시보드 > 인스턴스 모니터링: 위젯의 버튼을 선택해 지표를 선택할 수 있습니다.
-
대시보드 > 멀티 인스턴스 모니터링: 사용자 정의 위젯을 추가해 지표를 선택할 수 있습니다.