Complete a 3 Question Survey and Earn a re:Post Badge
Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Wie installiere und konfiguriere ich den vereinheitlichten CloudWatch-Agent, um Metriken und Protokolle von einer EC2-Instance an CloudWatch zu senden?
Ich möchte den vereinheitlichten Amazon CloudWatch-Agent verwenden, um Metriken und Protokolle von meiner Amazon Elastic Compute Cloud (Amazon EC2)-Instance an CloudWatch zu senden.
Lösung
Bevor du beginnst, stelle die Internet-Konnektivität in der EC2-Instance her. Die EC2-Instance muss über Internet-Konnektivität verfügen, um eine Verbindung zu den erforderlichen Endpunkten herzustellen.
Erstellen einer IAM-Rolle, um den CloudWatch-Agent auf der EC2-Instance auszuführen
Führe die folgenden Schritte aus:
- Öffne die AWS Identity and Access Management (IAM, Identitäts- und Zugriffsmanagement)-Konsole.
- Wähle im Navigationsbereich Rollen aus.
- Wähle Rolle erstellen.
- Wähle für Choose the service that will use this role (Auswählen des Services, der diese Rolle verwenden wird) die Option EC2.
- Wähle Weiter: Berechtigungen.
- Wähle in der Liste der Richtlinien CloudWatchAgentServerPolicy aus.
- Wähle Weiter: Tags, und wähle dann Weiter: Überprüfung.
- Gib für Name der Rolle einen Namen für die Rolle ein, z. B. CloudWatchAgentServerRole.
- (Optional) Gib eine Rollenbeschreibung ein.
- Vergewissere dich, dass CloudWatchAgentServerPolicy neben Richtlinien angezeigt wird.
- Wähle Rolle erstellen.
- Füge die IAM-Rolle an die EC2-Instance an.
Den vereinheitlichten CloudWatch-Agent herunterladen und ihn installieren
Linux EC2-Instance
Führe die folgenden Schritte aus:
-
Führe in deinem Terminal den folgenden Befehl aus, um den CloudWatch-Agent herunterzuladen:
wget https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm
Hinweis: Ersetze im vorherigen Befehl region durch deine AWS-Region.
-
Führe in deinem Terminal den folgenden Befehl aus, um den CloudWatch-Agent zu installieren:
sudo rpm -U ./amazon-cloudwatch-agent.rpm
Windows EC2-Instance
Führe als Administrator in Windows PowerShell die folgenden Schritte aus:
-
Navigiere zu dem Ordner, in den du das Installationsprogramm herunterladen möchtest:
cd "path"
Hinweis: Ersetze im vorherigen Befehl path durch den Pfad zu dem Ordner, in den du das Installationsprogramm herunterladen möchtest.
-
Führe den folgenden Befehl aus, um den CloudWatch-Agent herunterzuladen:
Invoke-WebRequest -Uri https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/windows/amd64/latest/amazon-cloudwatch-agent.msi -outFile amazon-cloudwatch-agent.msi
Hinweis: Ersetze im vorherigen Befehl region durch deine Region.
Wenn die TLS-Version älter als Version 1.2 ist, erhältst du die folgende Fehlermeldung, wenn du den vorherigen Befehl Invoke-WebRequest ausführst:
„Invoke-WebRequest : The request was aborted: Could not create SSL/TLS secure channel“
Um die TLS-Version zu konfigurieren, führe den folgenden Befehl aus, und führe dann den vorherigen Befehl Invoke-WeRequest erneut aus:
[Net.ServicePointManager]::SecurityProtocol = "Tls, Tls11, Tls12, Ssl3"
-
Führe den folgenden Befehl aus, um das Agent-Installationsprogramm zu starten:
msiexec /i amazon-cloudwatch-agent.msi
Die Agent-Konfigurationsdatei erstellen
Verwende den Assistenten, um die Agent-Konfigurationsdatei zu erstellen. Bearbeite die Datei dann manuell, um Metriken oder Protokolle hinzuzufügen oder zu entfernen.
Linux EC2-Instance
Führe den folgenden Befehl aus:
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard
Windows EC2-Instance
Führe den folgenden Befehl als Administrator in Windows PowerShell aus:
cd "C:\Program Files\Amazon\AmazonCloudWatchAgent" .\amazon-cloudwatch-agent-config-wizard.exe
Der Assistent erstellt die Agent-Konfigurationsdatei standardmäßig mit dem Pfad C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json.
Den CloudWatch-Agent starten
Linux EC2-Instance
Führe den folgenden Befehl aus:
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s
Hinweis: Ersetze im vorherigen Beispiel configuration-file-path durch den Pfad für deine Konfigurationsdatei.
Windows EC2-Instance
Führe den folgenden Befehl als Administrator in Windows PowerShell aus:
& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -c file:configuration-file-path -s
Hinweis: Ersetze im vorherigen Befehl configuration-file-path durch den Pfad für deine Konfiguration.
Standardmäßig sendet der Agent Metriken an NameSpace CWAgent.
Den Agent-Status überprüfen
Der Agent benötigt Zeit, um die Metriken aufzufüllen, die du in CloudWatch konfiguriert hast. Führe die folgenden Befehle aus, um zu überprüfen, ob der Agent ausgeführt wird, bevor der Agent Metriken auffüllt.
Linux EC2-Instance:
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a status
Windows EC2-Instance:
& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -m ec2 -a status
Tipps für den Assistenten für die Agent-Konfigurationsdatei
Verwende die folgenden Tipps, um Fragen beantworten zu können, wenn du den Assistenten für Agent-Konfigurationsdateien verwendest.
Möchtest du den StatsD-Daemon aktivieren? und Möchtest du die Metriken von collectd überwachen? Wenn du die StatsD -und collectd-Plugins auf der EC2-Instance installiert hast, wähle für diese Fragen Ja.
Welche Standard-Metrikkonfiguration möchtest du? Weitere Informationen zu Standardkonfigurationen findest du unter Vordefinierte Metriksätze für CloudWatch-Agent. Wähle dann die Option, die für deinen Anwendungsfall am geeignetsten ist.
**Verfügst du über eine bestehende CloudWatch Logs-Agent-Konfigurationsdatei, die du zur Migration importieren möchtest?**Wenn du den Agent awslogs installiert hast und er ausgeführt wird, wähle Ja. Wenn du Ja wählst, liest der Assistent die Agent-Konfigurationsdatei awslogs /etc/awslogs/awslogs.conf oder /var/awslogs/etc/awslogs.conf, um die Protokolldateien zu ermitteln, die du überwachen musst.
Möchtest du die Konfiguration im Parameter Store, einer Funktion von AWS Systems Manager, speichern? Um die Agent-Konfigurationsdatei im Parameter Store zu speichern, um die Datei später wiederzuverwenden, wähle Ja. Wenn du die Agent-Konfigurationsdatei im Parameter Store speicherst, variiert der Befehl zum Starten des Agent.
Nachdem du den Assistenten konfiguriert hast, wird die Agent-Konfigurationsdatei standardmäßig in /opt/aws/amazon-cloudwatch-agent/bin/config.json gespeichert. Um Metriken oder Protokolle hinzuzufügen oder zu entfernen, kannst du die Datei manuell bearbeiten.
Ein Beispiel für eine benutzerdefinierte Konfigurationsdatei findest du unter CloudWatch-Agent-Konfigurationsdatei: Vollständige Beispiele.
Hinweis: Wenn du die Agent-Konfigurationsdatei änderst, verwende den Befehl fetch-config, um den Agenten zu starten und sicherzustellen, dass der Agent deine Änderungen widerspiegelt.
Starten und Stoppen des CloudWatch-Agent
Weitere Informationen findest du unter Starten und Neustarten des CloudWatch-Agent.

Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Jahren