내 잡다한 노트

Amazon CloudWatch Agent는 EC2 인스턴스와 같은 AWS 리소스 또는 온프레미스 서버에서 커스텀 메트릭과 로그를 수집하고 Amazon CloudWatch로 전송하는 도구입니다. 기본적으로 CloudWatch는 CPU 사용률, 네트워크 I/O 등의 몇 가지 기본적인 시스템 메트릭만 수집하지만, CloudWatch Agent를 사용하면 메모리 사용량과 같은 추가적인 메트릭을 수집할 수 있습니다. 또한, 로그 파일을 모니터링하여 특정 로그 항목을 실시간으로 분석하거나 알람을 설정할 수 있습니다.CloudWatch Agent의 주요 기능:커스텀 메트릭 수집:메모리 사용량, 디스크 I/O, 네트워크 트래픽 등과 같은 기본 CloudWatch에서 제공하지 않는 시스템 메트릭을 수집할 수 있습니다...

Prometheus에서 사용되는 주요 함수들은 시계열 데이터를 분석하고 경고를 설정하는 데 매우 유용합니다. 아래는 **Prometheus 쿼리 언어(PromQL)**에서 자주 사용되는 함수들의 개요입니다:1. increase()설명: 특정 시계열 값이 지정된 시간 동안 얼마나 증가했는지 계산합니다. 주로 Counter 메트릭에서 증가분을 추적하는 데 사용됩니다.사용 예시: increase(http_requests_total[5m])이 쿼리는 지난 5분 동안 http_requests_total 메트릭이 얼마나 증가했는지를 계산합니다.2. absent()설명: 지정된 시계열 데이터가 존재하지 않을 때 1을 반환하고, 존재하면 아무 값도 반환하지 않습니다. 주로 No Data 상황을 감지하는 데 유용합니다...

모니터링 방법론USE methodhttps://www.brendangregg.com/usemethod.htmlFor every resource, check utilization, saturation, and erros.resourceCPU : sockets, cores, hardware threads ( virtual CPUs )memory : capacitynetwork interfacestorage devices : I/O, capacityControllers: storage, network cardsInterconnects: CPU, memory, I/OUtilization (이용률): the average time that the resource was busy servicing workSatur..

LVM (Logical Volume Manager)란?LVM은 Linux 시스템에서 디스크 파티션과 스토리지를 유연하게 관리하기 위한 논리적 볼륨 관리 기술입니다.일반적인 파티션 방식보다 유연성이 뛰어나며, 스토리지 공간의 크기 조정, 스냅샷 생성, 여러 디스크의 통합 관리가 가능합니다.리눅스의 저장 공간을 효율적이고 유연하게 관리하기 위한 커널의 한 부분LVM은 물리적 디스크의 용량을 초과해서 사용할 수는 없습니다. 논리적 이라는 용어가 붙은 이유는 데이터를 다양한 방식으로 관리할 수 있는 유연성을 강조한 것이다.논리적으로 디스크를 여러 개의 볼륨으로 나누거나 동적으로 확장할 수 있다.  LVM의 주요 개념Physical Volume (PV)LVM에서 사용하는 기본 단위로, 물리적인 디스크나 파티션을 ..

AWS 리소스를 관리하는 핵심 서비스. AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스이다.Config는 AWS 리소스 구성을 지속적으로 모니터링 및 기록하고, 원하는 구성을 기준으로 기록된 구성을 자동으로 평가해준다.Config를 사용하면 aws 리소스 간 구성 및 관계 변화를 검토하고, 자세한 리소스 구성 기록을 분석하고, 내부 지침에 지정되어 있는 구성을 기준으로 전반적인 규정 준수 여부를 확인할 수 있다. 이에 따라 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있다. 간단히 aws 리소스의 설정과 상태를 모니터링하는 서비스.- AWS 리소스의 상태 및 상태 변경 사항을 저장- 리소스가 특정 상태가 유지되도록 규칙 생성 가능- 계정에서 사용중인 모든 ..

페더레이션 사용자와 AWS SSO페더레이션 사용자:페더레이션 사용자는 AWS에서 IAM 사용자로 직접 생성되지 않은 외부 사용자를 의미합니다. 대신, 외부 인증 시스템(예: 회사의 SAML, Active Directory, 또는 AWS SSO)을 통해 AWS에 접근 권한을 얻는 사용자입니다.예를 들어, 사용자가 AWS SSO(Single Sign-On)를 통해 회사의 Active Directory 자격 증명을 사용하여 AWS 콘솔에 로그인하는 경우, 이 사용자는 페더레이션 사용자로 간주됩니다.예시에서의 의미:"AWSReservedSSO_PowerUserAccess_0c4f7b84bcd4c11d/yeongtae"는 AWS SSO를 통해 페더레이션된 사용자 yeongtae를 나타냅니다.이 사용자는 AWSRe..

Webhook (일반적인 웹훅)정의: 웹훅은 특정 이벤트가 발생했을 때 외부 서비스나 애플리케이션으로 데이터를 전송하는 방법입니다. 이벤트가 발생하면, 웹훅은 미리 설정된 URL로 데이터를 자동으로 전송합니다.예시: GitHub에서 코드가 푸시될 때 CI/CD 서버에 알림을 보내거나, 결제 완료 후 결제 서비스에서 주문 시스템으로 알림을 보내는 것이 웹훅의 일반적인 사용 예입니다.Incoming Webhook정의: Incoming Webhook은 외부 서비스나 애플리케이션에서 데이터를 받아들이기 위해 설정된 웹훅입니다. 외부에서 특정 이벤트를 수신하기 위해 지정된 URL로 HTTP POST 요청을 통해 데이터를 받는 방식입니다.사용 사례: 주로 채팅 애플리케이션(예: Microsoft Teams, Sla..

정의 : OS가 SSD에게 더 이상 사용되지 않는 블록을 삭제할 수 있음을 알리는 기능. # Trim의 작동 원리SSD는 데이터를 저장할 때 플래시 메모리를 사용한다. SSD의 데이터 삭제와 쓰기 작업은 HDD와 다르게 작동한다.HDD에서는 데이터를 직접 덮어쓸 수 있지만, SSD에서는 기존 데이터를 먼저 삭제한 후 새로운 데이터를 써야 한다.이게 SSD의 플래시 메모리 특성때문이다. TRIM 명령어는 다음과 같은 단계로 작동합니다:파일 삭제:사용자가 파일을 삭제하거나 파일 시스템에서 데이터를 비우면, 운영 체제는 해당 데이터를 더 이상 필요하지 않다고 표시합니다. 그러나 SSD는 여전히 데이터를 유지하고 있습니다.TRIM 명령어:운영 체제는 SSD에게 TRIM 명령어를 보내어, 특정 블록이 더 이상 유..