PowerShell 스크립트를 이용한 자동화

반복적인 배치 작업은 시스템 관리시 빼놓을 수 없는 부분입니다. 서버 로그 분석, 파일 정리, 데이터 백업, 애플리케이션 배포 등 다양한 작업들이 매일, 매주, 매달 정기적으로 수행되어야 합니다. 과거에는 이러한 작업을 수동으로 처리하거나, 복잡한 스크립트 언어를 사용하여 자동화하는 경우가 많았습니다. 하지만 이제는 PowerShell을 통해 쉽고 강력하게 이러한 배치 작업을 자동화하여 시간과 노력을 절약하고, 휴먼 에러를 줄이며, 전체적인 시스템 관리 효율성을 향상시킬 수 있습니다.

본 블로그 글에서는 PowerShell 스크립트를 이용하여 배치 작업을 자동화하는 방법의 실제 예시를 통해 그 효과를 직접 확인해 보겠습니다.

 

1. PowerShell이란 무엇인가?

PowerShell은 Microsoft에서 개발한 작업 자동화 솔루션이자 구성 관리 프레임워크입니다. 윈도우 운영체제에 특화되어 있지만, 최근에는 Linux 및 macOS에서도 사용할 수 있도록 크로스 플랫폼 지원을 강화하고 있습니다. PowerShell은 명령줄 셸, 스크립트 언어, 구성 관리 프레임워크의 기능을 통합하여 시스템 관리자가 로컬 시스템 뿐만 아니라 원격 시스템까지 효율적으로 관리할 수 있도록 지원합니다.

PowerShell의 주요 특징

• 객체 기반 파이프라인: PowerShell은 텍스트 기반의 Unix 셸과 달리 객체를 기반으로 데이터를 처리합니다. 이를 통해 더욱 강력하고 유연한 데이터 처리 및 조작이 가능합니다.
• Cmdlet (Command-let): PowerShell 명령어를 Cmdlet이라고 부르며, 특정 작업을 수행하는 작은 프로그램입니다. 수백 개의 내장 Cmdlet을 제공하며, 사용자 정의 Cmdlet을 제작하여 기능을 확장할 수도 있습니다.
• 강력한 스크립트 언어: PowerShell은 강력한 스크립트 언어를 제공하여 복잡한 로직을 구현하고 배치 작업을 자동화할 수 있습니다. 변수, 조건문, 반복문, 함수 등 다양한 프로그래밍 요소를 지원합니다.
• 원격 관리 기능: PowerShell Remoting을 통해 원격 시스템에 접속하여 명령을 실행하고 작업을 관리할 수 있습니다. 이는 중앙 집중식 시스템 관리에 매우 유용합니다.
• .NET Framework 통합: PowerShell은 .NET Framework 기반으로 구축되어 있어, .NET 라이브러리 및 클래스를 직접 사용할 수 있습니다. 이를 통해 PowerShell 스크립트의 기능을 무한히 확장할 수 있습니다.

2. 배치 작업 자동화를 위한 PowerShell 스크립트 작성 기초

PowerShell 스크립트를 작성하기 위해서는 기본적인 문법과 Cmdlet 사용법을 알아야 합니다. 다음은 PowerShell 스크립트 작성의 기본적인 요소들입니다.

• 변수: 데이터를 저장하는 공간. $ 기호를 사용하여 변수를 선언합니다.
  • 예: $name = "John Doe"
• 주석: 스크립트에 대한 설명을 추가하는 부분. # 기호를 사용하여 한 줄 주석을 추가하고, <# ... #> 를 사용하여 여러 줄 주석을 추가합니다.
• Cmdlet: 특정 작업을 수행하는 명령어.
  • 예: Get-Process (실행 중인 프로세스 목록 가져오기)
• 파이프라인: Cmdlet의 결과를 다른 Cmdlet으로 연결하여 데이터를 처리합니다. | 기호를 사용하여 파이프라인을 구성합니다.
  • 예: Get-Process | Where-Object {$_.CPU -gt 10} | Select-Object Name, CPU (CPU 사용량이 10%를 초과하는 프로세스의 이름과 CPU 사용량 출력)
• 조건문: 조건에 따라 다른 코드를 실행합니다. if, elseif, else 키워드를 사용합니다.
  • 예

  $age = 25
  if ($age -ge 18) {
      Write-Host "You are an adult."
  } else {
      Write-Host "You are a minor."
  }
  

• 반복문: 특정 코드를 여러 번 반복 실행합니다. foreach, while 키워드를 사용합니다.
  • 예

  $numbers = 1, 2, 3, 4, 5
  foreach ($number in $numbers) {
      Write-Host $number
  }
  

• 함수: 재사용 가능한 코드 블록을 정의합니다. function 키워드를 사용합니다.
  • 예

  function Get-DiskSpace {
      param (
          [string]$DriveLetter = "C:"
      )
      $disk = Get-WmiObject Win32_LogicalDisk -Filter "DeviceID='$DriveLetter'"
      $freeSpaceGB = [math]::Round($disk.FreeSpace / 1GB, 2)
      Write-Host "Drive $DriveLetter free space: $freeSpaceGB GB"
  }
  
  Get-DiskSpace -DriveLetter "D:"
  

3. 배치 작업 자동화 예시

다음은 PowerShell 스크립트를 사용하여 배치 작업을 자동화하는 몇 가지 예시입니다.

예시 1: 오래된 로그 파일 삭제

지정된 폴더에서 특정 기간(예: 30일) 이상된 로그 파일을 삭제하는 스크립트입니다.

# 삭제할 로그 파일이 있는 폴더 경로
$logFolder = "C:\Logs"

# 삭제할 파일의 최대 보관 기간 (일)
$daysToKeep = 30

# 현재 날짜에서 최대 보관 기간을 뺀 날짜 (삭제 기준)
$cutoffDate = (Get-Date).AddDays(-$daysToKeep)

# 로그 폴더에서 파일 목록 가져오기
$filesToDelete = Get-ChildItem -Path $logFolder -File | Where-Object {$_.LastWriteTime -lt $cutoffDate}

# 오래된 파일 삭제
foreach ($file in $filesToDelete) {
    try {
        Remove-Item -Path $file.FullName -Force
        Write-Host "Deleted file: $($file.FullName)"
    } catch {
        Write-Host "Error deleting file: $($file.FullName) - $($_.Exception.Message)"
    }
}

Write-Host "Old log file cleanup complete."

설명

• $logFolder 변수는 로그 파일이 저장된 폴더 경로를 지정합니다.
• $daysToKeep 변수는 보관할 로그 파일의 최대 기간을 일 단위로 지정합니다.
• $cutoffDate 변수는 현재 날짜에서 $daysToKeep를 뺀 날짜를 계산합니다. 이 날짜 이전의 로그 파일은 삭제 대상이 됩니다.
• Get-ChildItem Cmdlet은 $logFolder에서 파일 목록을 가져옵니다. -File 옵션을 사용하여 폴더가 아닌 파일만 가져오도록 필터링합니다.
• Where-Object Cmdlet은 파일의 LastWriteTime 속성을 기준으로 $cutoffDate보다 오래된 파일을 필터링합니다.
• foreach 루프는 필터링된 각 파일에 대해 Remove-Item Cmdlet을 사용하여 파일을 삭제합니다. -Force 옵션은 확인 메시지 없이 강제로 파일을 삭제합니다.
• try-catch 블록은 파일 삭제 중 발생하는 오류를 처리합니다.

예시 2: 서버 상태 모니터링 및 이메일 알림

서버의 CPU 사용량, 메모리 사용량, 디스크 공간 등을 모니터링하고 임계값을 초과할 경우 이메일로 알림을 보내는 스크립트입니다.

# 서버 이름
$serverName = "YourServerName"

# CPU 사용량 임계값 (%)
$cpuThreshold = 80

# 메모리 사용량 임계값 (%)
$memoryThreshold = 90

# 디스크 공간 임계값 (%)
$diskThreshold = 95

# 이메일 설정
$smtpServer = "smtp.example.com"
$smtpPort = 587
$fromAddress = "sender@example.com"
$toAddress = "recipient@example.com"
$subject = "Server Alert: $serverName"

# CPU 사용량 확인
$cpuUsage = (Get-Counter '\Processor(_Total)\% Processor Time').CounterSamples[0].CookedValue
if ($cpuUsage -gt $cpuThreshold) {
    $body = "CPU usage on $serverName is above threshold: $($cpuUsage)%"
    Send-MailMessage -SmtpServer $smtpServer -Port $smtpPort -From $fromAddress -To $toAddress -Subject $subject -Body $body -UseSsl
    Write-Host $body
}

# 메모리 사용량 확인
$memoryUsage = ((Get-WmiObject -Class Win32_OperatingSystem).FreePhysicalMemory / (Get-WmiObject -Class Win32_OperatingSystem).TotalVisibleMemorySize) * 100
$memoryUsage = 100 - [math]::Round($memoryUsage, 2)
if ($memoryUsage -gt $memoryThreshold) {
    $body = "Memory usage on $serverName is above threshold: $($memoryUsage)%"
    Send-MailMessage -SmtpServer $smtpServer -Port $smtpPort -From $fromAddress -To $toAddress -Subject $subject -Body $body -UseSsl
    Write-Host $body
}

# 디스크 공간 확인
$disk = Get-WmiObject Win32_LogicalDisk -Filter "DeviceID='C:'"
$diskFreeSpacePercentage = ($disk.FreeSpace / $disk.Size) * 100
$diskFreeSpacePercentage = 100 - [math]::Round($diskFreeSpacePercentage, 2)
if ($diskFreeSpacePercentage -gt $diskThreshold) {
    $body = "Disk space usage on $serverName (C:) is above threshold: $($diskFreeSpacePercentage)%"
    Send-MailMessage -SmtpServer $smtpServer -Port $smtpPort -From $fromAddress -To $toAddress -Subject $subject -Body $body -UseSsl
    Write-Host $body
}

설명

• $serverName, $cpuThreshold, $memoryThreshold, $diskThreshold 변수는 서버 이름, CPU 사용량 임계값, 메모리 사용량 임계값, 디스크 공간 임계값을 각각 설정합니다.
• $smtpServer, $smtpPort, $fromAddress, $toAddress, $subject 변수는 이메일 설정을 구성합니다.
• Get-Counter, Get-WmiObject Cmdlet을 사용하여 CPU 사용량, 메모리 사용량, 디스크 공간을 각각 가져옵니다.
• if 문을 사용하여 각 지표의 값이 임계값을 초과하는지 확인하고, 초과하는 경우 Send-MailMessage Cmdlet을 사용하여 이메일 알림을 보냅니다.
• -UseSsl 옵션은 SSL을 사용하여 이메일을 안전하게 전송하도록 합니다.

예시 3: 웹사이트 상태 모니터링

웹사이트의 상태를 주기적으로 확인하고, 응답이 없거나 오류가 발생할 경우 이메일로 알림을 보내는 스크립트입니다.

# 웹사이트 URL
$websiteUrl = "https://www.example.com"

# 이메일 설정
$smtpServer = "smtp.example.com"
$smtpPort = 587
$fromAddress = "sender@example.com"
$toAddress = "recipient@example.com"
$subject = "Website Alert: $websiteUrl"

# 웹사이트 상태 확인
try {
    $response = Invoke-WebRequest -Uri $websiteUrl -UseBasicParsing -TimeoutSec 10
    if ($response.StatusCode -eq 200) {
        Write-Host "Website $websiteUrl is online."
    } else {
        $body = "Website $websiteUrl returned status code: $($response.StatusCode)"
        Send-MailMessage -SmtpServer $smtpServer -Port $smtpPort -From $fromAddress -To $toAddress -Subject $subject -Body $body -UseSsl
        Write-Host $body
    }
} catch {
    $body = "Website $websiteUrl is offline. Error: $($_.Exception.Message)"
    Send-MailMessage -SmtpServer $smtpServer -Port $smtpPort -From $fromAddress -To $toAddress -Subject $subject -Body $body -UseSsl
    Write-Host $body
}

설명

• $websiteUrl 변수는 모니터링할 웹사이트 URL을 지정합니다.
• $smtpServer, $smtpPort, $fromAddress, $toAddress, $subject 변수는 이메일 설정을 구성합니다.
• Invoke-WebRequest Cmdlet은 웹사이트에 요청을 보내고 응답을 받습니다. -UseBasicParsing 옵션은 HTML 파싱을 최소화하여 성능을 향상시킵니다. -TimeoutSec 옵션은 응답 대기 시간을 10초로 설정합니다.
• try-catch 블록은 웹사이트에 연결하는 동안 발생하는 오류를 처리합니다.
• 응답 상태 코드가 200(OK)이 아닌 경우 또는 오류가 발생한 경우 Send-MailMessage Cmdlet을 사용하여 이메일 알림을 보냅니다.

4. 배치 작업 스케줄링

PowerShell 스크립트를 작성했다면 이제 스크립트를 정기적으로 실행하도록 스케줄링해야 합니다. 가장 간단하고 보편적인 방법은 Windows 작업 스케줄러를 사용하는 것입니다.

Windows 작업 스케줄러를 사용하여 PowerShell 스크립트 스케줄링

1. 작업 스케줄러 열기: 시작 메뉴에서 "작업 스케줄러"를 검색하여 실행합니다.
2. 새 작업 만들기: "작업 스케줄러 라이브러리"를 선택하고 오른쪽 패널에서 "기본 작업 만들기..."를 클릭합니다.
3. 작업 이름 및 설명 입력: 작업의 이름과 설명을 입력하고 "다음"을 클릭합니다.
4. 트리거 설정: 작업 실행 시점을 정의합니다. "매일", "매주", "매월" 등 원하는 트리거를 선택하고 필요한 설정을 입력한 후 "다음"을 클릭합니다.
5. 동작 설정: "프로그램 시작"을 선택하고 "다음"을 클릭합니다.
6. 프로그램/스크립트 설정: "프로그램/스크립트" 필드에 powershell.exe를 입력합니다.
7. 인수 추가 설정: "인수 추가" 필드에 스크립트 파일의 전체 경로를 입력합니다 (예: -File C:\Scripts\MyScript.ps1).
8. 마침: 설정 내용을 확인하고 "마침"을 클릭합니다.

5. PowerShell 스크립트 보안 고려 사항

PowerShell 스크립트를 실행할 때는 보안에 대한 몇 가지 사항을 고려해야 합니다.

• 스크립트 실행 정책: PowerShell에는 스크립트 실행을 제한하는 실행 정책이 있습니다. Get-ExecutionPolicy Cmdlet을 사용하여 현재 실행 정책을 확인하고, Set-ExecutionPolicy Cmdlet을 사용하여 실행 정책을 변경할 수 있습니다. 일반적으로 RemoteSigned 정책을 사용하여 로컬에서 작성한 스크립트는 실행하고, 인터넷에서 다운로드한 스크립트는 디지털 서명이 있는 경우에만 실행하도록 설정하는 것이 좋습니다.
• 관리자 권한: 일부 PowerShell Cmdlet은 관리자 권한으로 실행해야 합니다. 스크립트가 관리자 권한을 필요로 하는 경우, 스크립트를 관리자 권한으로 실행해야 합니다.
• 스크립트 내용 검토: 알 수 없는 출처의 스크립트는 실행하기 전에 내용을 주의 깊게 검토해야 합니다. 악성 코드가 포함되어 있을 수 있습니다.
• Credential 관리: 스크립트 내에 중요한 자격 증명(username, password)을 직접 포함하는 것은 매우 위험합니다. Get-Credential Cmdlet을 사용하여 사용자에게 자격 증명을 입력받거나, SecureString을 사용하여 안전하게 자격 증명을 저장하고 관리해야 합니다.

6. 추가적인 PowerShell 스크립트 자동화 팁

• 모듈 사용: PowerShell 모듈은 특정 작업을 수행하는 데 필요한 Cmdlet, 함수, 변수 등을 포함하는 패키지입니다. 모듈을 사용하면 코드를 재사용하고 관리하기 쉬워집니다.
• 로깅: 스크립트 실행 결과를 로그 파일에 기록하면 문제 발생 시 디버깅에 도움이 됩니다. Start-Transcript 및 Stop-Transcript Cmdlet을 사용하여 스크립트 실행 과정을 로그 파일에 기록할 수 있습니다.
• 오류 처리: try-catch 블록을 사용하여 예외를 처리하고 스크립트가 예상대로 실행되도록 보장합니다.
• 매개변수 사용: 스크립트에 매개변수를 사용하면 더욱 유연하고 재사용 가능한 스크립트를 만들 수 있습니다.
• 온라인 리소스 활용: PowerShell 커뮤니티는 매우 활발하며, 다양한 자료와 예제를 온라인에서 찾을 수 있습니다. Microsoft Learn, Stack Overflow, PowerShell Gallery 등의 리소스를 활용하여 스크립트 작성에 도움을 받으세요.

7. 정리하면

PowerShell 스크립트를 이용한 배치 작업 자동화는 시스템 관리자의 생산성을 향상시키고, 휴먼 에러를 줄이며, 전체적인 시스템 관리 효율성을 높이는 데 매우 효과적인 방법입니다. 본 블로그 글에서 소개된 내용을 바탕으로 자신만의 PowerShell 스크립트를 작성하고 배치 작업을 자동화하여 더욱 효율적인 시스템 관리를 경험해 보시기 바랍니다. PowerShell은 끊임없이 발전하고 있으며, 새로운 기능과 Cmdlet이 꾸준히 추가되고 있습니다. 지속적으로 학습하고 새로운 기술을 습득하여 PowerShell 전문가로 성장하시길 바랍니다.