Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Wie installiere und konfiguriere ich den vereinheitlichten CloudWatch-Agent, um Metriken und Protokolle von einer EC2-Instance an CloudWatch zu senden?

Lesedauer: 5 Minute

Ich möchte den vereinheitlichten Amazon CloudWatch-Agent verwenden, um Metriken und Protokolle von meiner Amazon Elastic Compute Cloud (Amazon EC2)-Instance an CloudWatch zu senden.

Lösung

Bevor du beginnst, stelle die Internet-Konnektivität in der EC2-Instance her. Die EC2-Instance muss über Internet-Konnektivität verfügen, um eine Verbindung zu den erforderlichen Endpunkten herzustellen.

Erstellen einer IAM-Rolle, um den CloudWatch-Agent auf der EC2-Instance auszuführen

Führe die folgenden Schritte aus:

Öffne die AWS Identity and Access Management (IAM, Identitäts- und Zugriffsmanagement)-Konsole.
Wähle im Navigationsbereich Rollen aus.
Wähle Rolle erstellen.
Wähle für Choose the service that will use this role (Auswählen des Services, der diese Rolle verwenden wird) die Option EC2.
Wähle Weiter: Berechtigungen.
Wähle in der Liste der Richtlinien CloudWatchAgentServerPolicy aus.
Wähle Weiter: Tags, und wähle dann Weiter: Überprüfung.
Gib für Name der Rolle einen Namen für die Rolle ein, z. B. CloudWatchAgentServerRole.
(Optional) Gib eine Rollenbeschreibung ein.
Vergewissere dich, dass CloudWatchAgentServerPolicy neben Richtlinien angezeigt wird.
Wähle Rolle erstellen.
Füge die IAM-Rolle an die EC2-Instance an.

Den vereinheitlichten CloudWatch-Agent herunterladen und ihn installieren

Linux EC2-Instance

Führe die folgenden Schritte aus:

Führe in deinem Terminal den folgenden Befehl aus, um den CloudWatch-Agent herunterzuladen:

wget https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

Hinweis: Ersetze im vorherigen Befehl region durch deine AWS-Region.

Führe in deinem Terminal den folgenden Befehl aus, um den CloudWatch-Agent zu installieren:

sudo rpm -U ./amazon-cloudwatch-agent.rpm

Windows EC2-Instance

Führe als Administrator in Windows PowerShell die folgenden Schritte aus:

Navigiere zu dem Ordner, in den du das Installationsprogramm herunterladen möchtest:
```
cd "path"
```
Hinweis: Ersetze im vorherigen Befehl path durch den Pfad zu dem Ordner, in den du das Installationsprogramm herunterladen möchtest.

Führe den folgenden Befehl aus, um den CloudWatch-Agent herunterzuladen:

Invoke-WebRequest -Uri https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/windows/amd64/latest/amazon-cloudwatch-agent.msi -outFile amazon-cloudwatch-agent.msi

Hinweis: Ersetze im vorherigen Befehl region durch deine Region.

Wenn die TLS-Version älter als Version 1.2 ist, erhältst du die folgende Fehlermeldung, wenn du den vorherigen Befehl Invoke-WebRequest ausführst:

„Invoke-WebRequest : The request was aborted: Could not create SSL/TLS secure channel“

Um die TLS-Version zu konfigurieren, führe den folgenden Befehl aus, und führe dann den vorherigen Befehl Invoke-WeRequest erneut aus:

[Net.ServicePointManager]::SecurityProtocol = "Tls, Tls11, Tls12, Ssl3"

Führe den folgenden Befehl aus, um das Agent-Installationsprogramm zu starten:

msiexec /i amazon-cloudwatch-agent.msi

Die Agent-Konfigurationsdatei erstellen

Verwende den Assistenten, um die Agent-Konfigurationsdatei zu erstellen. Bearbeite die Datei dann manuell, um Metriken oder Protokolle hinzuzufügen oder zu entfernen.

Linux EC2-Instance

Führe den folgenden Befehl aus:

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

Windows EC2-Instance

Führe den folgenden Befehl als Administrator in Windows PowerShell aus:

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"  
.\amazon-cloudwatch-agent-config-wizard.exe

Der Assistent erstellt die Agent-Konfigurationsdatei standardmäßig mit dem Pfad C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json.

Den CloudWatch-Agent starten

Linux EC2-Instance

Führe den folgenden Befehl aus:

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s

Hinweis: Ersetze im vorherigen Beispiel configuration-file-path durch den Pfad für deine Konfigurationsdatei.

Windows EC2-Instance

Führe den folgenden Befehl als Administrator in Windows PowerShell aus:

& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -c file:configuration-file-path -s

Hinweis: Ersetze im vorherigen Befehl configuration-file-path durch den Pfad für deine Konfiguration.

Standardmäßig sendet der Agent Metriken an NameSpace CWAgent.

Den Agent-Status überprüfen

Der Agent benötigt Zeit, um die Metriken aufzufüllen, die du in CloudWatch konfiguriert hast. Führe die folgenden Befehle aus, um zu überprüfen, ob der Agent ausgeführt wird, bevor der Agent Metriken auffüllt.

Linux EC2-Instance:

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a status

Windows EC2-Instance:

& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -m ec2 -a status

Tipps für den Assistenten für die Agent-Konfigurationsdatei

Verwende die folgenden Tipps, um Fragen beantworten zu können, wenn du den Assistenten für Agent-Konfigurationsdateien verwendest.

Möchtest du den StatsD-Daemon aktivieren? und Möchtest du die Metriken von collectd überwachen? Wenn du die StatsD -und collectd-Plugins auf der EC2-Instance installiert hast, wähle für diese Fragen Ja.

Welche Standard-Metrikkonfiguration möchtest du? Weitere Informationen zu Standardkonfigurationen findest du unter Vordefinierte Metriksätze für CloudWatch-Agent. Wähle dann die Option, die für deinen Anwendungsfall am geeignetsten ist.

**Verfügst du über eine bestehende CloudWatch Logs-Agent-Konfigurationsdatei, die du zur Migration importieren möchtest?**Wenn du den Agent awslogs installiert hast und er ausgeführt wird, wähle Ja. Wenn du Ja wählst, liest der Assistent die Agent-Konfigurationsdatei awslogs /etc/awslogs/awslogs.conf oder /var/awslogs/etc/awslogs.conf, um die Protokolldateien zu ermitteln, die du überwachen musst.

Möchtest du die Konfiguration im Parameter Store, einer Funktion von AWS Systems Manager, speichern? Um die Agent-Konfigurationsdatei im Parameter Store zu speichern, um die Datei später wiederzuverwenden, wähle Ja. Wenn du die Agent-Konfigurationsdatei im Parameter Store speicherst, variiert der Befehl zum Starten des Agent.

Nachdem du den Assistenten konfiguriert hast, wird die Agent-Konfigurationsdatei standardmäßig in /opt/aws/amazon-cloudwatch-agent/bin/config.json gespeichert. Um Metriken oder Protokolle hinzuzufügen oder zu entfernen, kannst du die Datei manuell bearbeiten.

Ein Beispiel für eine benutzerdefinierte Konfigurationsdatei findest du unter CloudWatch-Agent-Konfigurationsdatei: Vollständige Beispiele.

Hinweis: Wenn du die Agent-Konfigurationsdatei änderst, verwende den Befehl fetch-config, um den Agenten zu starten und sicherzustellen, dass der Agent deine Änderungen widerspiegelt.

Starten und Stoppen des CloudWatch-Agent

Weitere Informationen findest du unter Starten und Neustarten des CloudWatch-Agent.

Themen

Kalkulation Management & Unternehmensführung Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Warum überträgt der vereinheitlichte CloudWatch-Agent meine Metriken oder Protokollereignisse nicht an CloudWatch?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich EC2-Instances in einer Auto-Scaling-Gruppe konfigurieren, die keinen Internetzugang hat, um Metriken und Protokolle an CloudWatch zu senden?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich benutzerdefinierte Metriken an CloudWatch übertragen?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie verwende ich den CloudWatch-Agenten auf einem Windows Server, um Metriken für den Systemmonitor anzuzeigen?
AWS OFFICIALAktualisiert vor einem Jahr