Search
Duplicate
📝

[Devops Study] 08-2. 자율배포 - 모니터링 및 알림

상태
완료
수업
Devops Study
주제
연관 노트
3 more properties
참고

모니터링

NOTE
Springboot Actuator을 활용한 JVM을 모니터링한다!
implementation 'org.springframework.boot:spring-boot-starter-actuator' implementation 'io.micrometer:micrometer-registry-prometheus'
Groovy
복사
gradle 추가
management: endpoints: web: exposure: include: "*" # *으로 표기하면 전체
YAML
복사
설정추가 (이렇게 해야 모든 액츄에이터 확인이 가능하다.)

Prometheus & Grafana 연동

NOTE
version: '3' services: grafana: image: grafana/grafana:latest container_name: grafana ports: - "3000:3000" volumes: - ./grafana/volume:/var/lib/grafana networks: - br_app prometheus: image: prom/prometheus:latest container_name: prometheus ports: - "9090:9090" volumes: - ./prometheus/config:/etc/prometheus - ./prometheus/volume:/prometheus restart: - always networks: - br_app volumes: grafana-data: networks: br_app: external: true
YAML
복사
grafana & prometheus 설치

Portainer를 활용해서 서버의 컨테이너 확인

NOTE
portainer를 활용해 여러대의 서버에 대한 컨테이너를 확인할 수 있다.
- name: Update Docker service configuration file ansible.builtin.lineinfile: path: /lib/systemd/system/docker.service regexp: "^ExecStart=" line: "ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375" become: yes
Bash
복사
ansible에서 각 서버에 대해 docker api를 활성화하기 위해 2375port를 오픈한다.

주의점!

2375port에 대해서 모든 ip허용을 하면, 외부에서 악성 컨테이너가 설치되 좀비서버가 될 가능성이 있다!
실제로 당했으므로 주의해서 CIDR을 적용할것

Cloudwatch + Grafana 연동

NOTE
DataSource에서 CloudWatch 선택!
IAM의 공개키, 비밀키, 지역을 입력한다!
다음과 같이 AWS EC2의 정보를 가져올 수 있다!

Cloudwatch + Discord 알람

NOTE
테라폼으로 CloudWatch에서 각 인스턴스 CPU 75이상일시 경고알람
Amazon SNS를 이용한 Discord등록
import json import os import requests def lambda_handler(event, context): discord_webhook_url = 'https://discordapp.com/api/webhooks/1102766108425072671/-UyXPmGshE1Mju6WD6Rj9evO4tKsvyBzOTkF7Qc5FwKZ4fjAKG5tqkIWtY2BPCOJ0c5Z' message_json = json.loads(event['Records'][0]['Sns']['Message']) # 코드 블록 형식으로 메시지를 보낼 수 있도록 문자열에 추가 formatted_message = f""" 내용 : {message_json.get('AlarmDescription')} 시간 : {message_json.get('StateChangeTime')} """ # Discord 임베드 생성 embed = { "title": f"{message_json.get('AlarmName')}", "description": formatted_message, "color": 16711680 # 0x00FFFF에 해당하는 10진수 값. 이 값을 변경하여 다른 색상을 사용할 수 있습니다. } data = { 'embeds': [embed] # 임베드 리스트를 data 딕셔너리에 추가 } requests.post(discord_webhook_url, data=json.dumps(data), headers={"Content-Type": "application/json"})
Python
복사
Cloudwatch에서 경보가 발생하면 Lamda를 동작시켜 Amazon SNS에 등록된 디스코드로 알람을보낸다!
디스코드로 알람이옴!

참고! (디스코드 채팅양식)

마크다운 텍스트 101 (채팅 서식: 굵게, 이탤릭, 밑줄)
Want to inject some flavor into your everyday text chat? You're in luck! Discord uses Markdown, a simple plain text formatting system that'll help you make your sentences stand out. Here's how to d...
https://support.discord.com/hc/ko/articles/210298617-마크다운-텍스트-101-채팅-서식-굵게-이탤릭-밑줄-
📟 디스코드에서 임베드에 대해 알아봅시다!
디스코드에서 임베드(임베디드)란? 임베드(Embed)란 SNS 등 인터넷에서 다른 사이트의 내용을 그대로 가져와서 보여주는 것을 뜻합니다. 디스코드에서 링크를 올리면 아래에 해당 링크의 내용을 미리 보여주는 것이 대표적인 임베드입니다. 디스코드에서는 위 사진들처럼 다양한 형태의 임베드를 제공하고 있습니다. 유튜브 링크를 올리면 유튜브 동영상을 시청할 수 있고요, 사운드 클라우드나 스포티파이의 링크를 올리면 재생 목록을 보고 노래를 재생시킬 수 있죠. 디스코드에서는 특이하게 위처럼 사용자가 봇이나 웹 훅을 이용하여 임베드 메시지를 만들 수 있습니다. 그래서 주로 사용자들이 서버 안내 메시지를 꾸미는 용도로 사용하죠. 커스텀해서 메시지를 보낼 수 있는 봇에서 임베드 메시지로 꾸미는 기능도 같이 제공하고 있는..
https://discordbot.tistory.com/194