MFAA 설치 가이드 1) 아래의 주소로 접속하여 'MFAA' 를 검색합니다.

https://aws.amazon.com/marketplace

2) 'Maxgauge for Amazon Aurora, MySQL, MariaDB' 제품을 선택합니다.

3) 'Continue to Subscribe' 를 클릭합니다.

4) 'Continue to Configuration’ 를 클릭합니다

5) 해당 서버가 생성 될 Region 을 선택 후 'Continue to Launch’ 클릭을 클릭합니다. (일반적으로 모니터링 하려는 대상 데이터베이스와 동일한 Region 으로 설정)

6) Choose Action 을 'Lunch through EC2' 로 선택 후 'Launch' 를 클릭합니다

7) 인스턴스 유형을 선택하고 '다음: 인스턴스 세부 정보 구성' 을 선택합니다.

8) IAM 역할 항목을 '계정에서 기존 IAM 역할 선택' 을 선택하고 '수동으로 새 IAM 역할 생성'

을 클릭합니다.

9) 좌측 메뉴 중 ‘정책’ 메뉴로 이동하여, '정책 생성' 을 클릭합니다.

10) JSON 탭을 선택 후 아래와 같이 입력 후 다음 단계로 이동합니다.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:describeInstances", "rds:describeDBInstances", "rds:describeDBLogFiles", "rds:downloadDBLogFilePortion", "cloudwatch:getMetricStatistics", "logs:getLogEvents", "aws-marketplace:MeterUsage" ], "Effect": "Allow", "Resource": "*"

} ] }

11) 정책 이름을 입력 후 'Create policy' 버튼을 클릭하여 정책 생성 작업을 마칩니다.

12) 이번에는 해당 정책을 사용할 역할을 생성하도록 하겠습니다. 좌측 메뉴 중 '역할' 메뉴로 이동하여, '역할 만들기' 버튼을 클릭합니다.

13) '이 역할을 사용할 서비스 선택' 에서 EC2 선택 후 다음 단계로 이동합니다.

14) 이전 단계에서 생성한 정책을 선택하고 다음 단계로 이동합니다.

15) 역할 이름을 입력 후 역할 만들기를 클릭하여 완료합니다.

16) 다시 첫화면으로 돌아와, IAM 역할 항목에서 '계정에서 기존 IAM 역할 선택' 을 선택하고

이전 단계에서 생성한 역할명을 선택합니다. 그 다음 '검토 및 시작' 버튼을 클릭합니다.

17) '시작' 버튼을 클릭하여 맥스게이지용 ec2 서버를 생성합니다. ‘인스턴스 보안을 개선하십시오, 세계에 개방되어 있습니다’ 라는 경고 메시지가 출력되는데, 이는 SSH 및 맥스게이지 웹서비스 포트(8070)에 대해 전역으로 개방되어있기 때문입니다. 고객사의 정책에 따라 '보안 그룹 편집' 버튼을 클릭하여 허용 IP(소스)를 제한할 수 있습니다.

18) 해당 서버에 대한 키 페어를 지정하는 화면입니다.

기존의 키 페어를 선택하여도 되고, 신규로 생성하셔도 됩니다. 키 페어는 ec2 서버에 접속할 때 필요로 하며, 절대 분실하여서는 안됩니다.

19) 인스턴스를 시작하고 있습니다. '인스턴스 보기' 버튼을 클릭하여 인스턴스 메뉴로

이동합니다.

20) 인스턴스 메뉴에서 생성한 인스턴스를 확인 할 수 있습니다. 인스턴스의 상태가 'running' 이 될 때까지 기다립니다.

21) 인스턴스 상태가 'running' 이 되면 크롬을 이용하여 아래의 주소에 접속합니다.

http://<서버의 퍼블릭 DNS(IPv4)>:8070

예) http://ec2-13-125-248-182.ap-northeast-2.compute.amazonaws.com:8070

ID : Admin PW : 인스턴스 ID

22) 모니터링할 대상 데이터베이스의 정보를 입력하는 작업이 필요합니다.

모니터링 할 데이터베이스에 아래와 같은 1~4의 사전 작업이 필요합니다.

(MFAA 서버가 아닌 Target DB에 필요한 작업입니다.)

1. 확장 모니터링 사용 (인스턴스 선택 -> 수정 -> 확장 모니터링 사용)

2. 파라미터 설정 (log_output, long_query_time, slow_query_log)

3. 맥스게이지 서버에 대해 3306 포트 허용

4. 데이터베이스 계정 생성

CREATE USER 'mfaauser'@'%' IDENTIFIED BY 'password'; GRANT REPLICATION CLIENT ON *.* TO 'mfaauser'@'%'; GRANT PROCESS ON *.* TO 'mfaauser'@'%';

GRANT SELECT ON performance_schema.* TO 'mfaauser'@'%'; GRANT SELECT ON mysql.* TO 'mfaauser'@'%'; GRANT SELECT ON <데이터베이스>.* TO 'mfaauser'@'%'; (사용하는 데이터베이스별로 권한 부여)

FLUSH PRIVILEGES;

Target DB에 대한 작업이 완료되면 맥스게이지 웹페이지에서 다음 작업을 진행합니다.

로그인 후 우측상단 Admin 버튼을 클릭합니다. 이후 좌측 메뉴에서 Server(s) ->

Server항목을 클릭합니다. Add 버튼을 클릭하여 Target DB 등록을 진행합니다.

입력해야 될 데이터베이스 정보는 아래와 같습니다.

Server ID : 관리를 위한 임의의 명칭 Server Alias : 관리를 위한 임의의 명칭 Type : DBMS 종류 IP : 타겟 데이터베이스의 엔드포인트 port : 타겟 데이터베이스 서버의 리스너 포트 (default 3306) DB Login ID : mfaauser DB Password : password Instance Name : 타겟 데이터베이스의 인스턴스명 Region : 타겟 데이터베이스의 Region Service Type : 타겟 데이터베이스의 서비스 타입(RDS 또는 EC2)

23) 정보들을 모두 입력했으면, 저장하고 Test Connection 을 실행해봅니다. 아래와 같이 DB Connect, CloudWatch Connect 접속에 성공해야 합니다.

24) 해당 정보를 반영하기 위해 맥스게이지 재시작이 필요합니다. ec2 맥스게이지 서버로 접속하여 아래와 같은 명령을 순차적으로 입력하여 맥스게이지를

재시작합니다.

맥스게이지 종료 # /home/ec2-user/maxgauge/bin/all.stop.sh 맥스게이지 시작 # /home/ec2-user/maxgauge/bin/all.start.sh

25) 맥스게이지 웹페이지에 다시 접속하여 데이터베이스 모니터링이 정상적으로 이루어지는지

확인합니다.

http://<서버의 퍼블릭 DNS(IPv4)>:8070

예) http://ec2-13-125-248-182.ap-northeast-2.compute.amazonaws.com:8070

크레딧 적용하기

AWS 계정 로그인 후 우측 상단 '내 결제 대시보드' > '크레딧'