Wie installiere und konfiguriere ich den vereinheitlichten CloudWatch-Agent, um Metriken und Protokolle von einer EC2-Instance an CloudWatch zu übertragen?

Behebung

Hinweis: Bevor Sie beginnen, stellen Sie die Internetverbindung in Ihrer EC2-Instance her. Die EC2-Instance muss über eine Internetverbindung verfügen, um eine Verbindung zu den erforderlichen Endpunkten herzustellen.

Erstellen einer IAM-Rolle, um den CloudWatch Agent auf Ihrer EC2-Instance auszuführen

1.    Öffnen Sie die AWS Identity and Access Management (IAM)-Konsole.

2.    Wählen Sie im Navigationsbereich die Option Rollen aus.

3.    Wählen Sie Rolle erstellen aus.

4.    Wählen Sie für Auswählen des Dienstes, der diese Rolle verwenden wird die Option EC2.

5.    Wählen Sie Weiter: Berechtigungen.

6.    Wählen Sie in der Liste der Richtlinien das Kontrollkästchen CloudWatchAgentServerPolicy aus.

7.    Wählen Sie Weiter: Tags, und wählen Sie dann Weiter: Prüfen.

8.    Geben Sie für Rollenname einen Namen für die Rolle ein, z. B. CloudWatchAgentServerRole.

9.    (Optional) Geben Sie eine Rollenbeschreibung ein.

10.    Vergewissern Sie sich, dass CloudWatchAgentServerPolicy neben Richtlinien angezeigt wird.

11.    Wählen Sie Rolle erstellen aus.

12.    Die IAM-Rolle an die EC2-Instance Anhängen.

Laden Sie den vereinheitlichten CloudWatch-Agent herunter und installieren Sie ihn auf Ihrer EC2-Instance

Amazon Linux, Amazon Linux 2 und Amazon Linux 2023

1.    Führen Sie den folgenden Befehl aus, um den CloudWatch-Agent herunterzuladen:

wget https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

Ersetzen Sie im vorherigen Befehl region durch Ihre AWS-Region.

2.    Führen Sie den folgenden Befehl aus, um den CloudWatch-Agent zu installieren:

sudo rpm -U ./amazon-cloudwatch-agent.rpm

Windows

1.    Führen Sie den folgenden Befehl aus, um den CloudWatch-Agent herunterzuladen:

https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/windows/amd64/latest/amazon-cloudwatch-agent.msi

Ersetzen Sie im vorherigen Befehl region durch Ihre AWS-Region.

2.    Wechseln Sie in das Verzeichnis, das das Paket enthält, und geben Sie dann den folgenden Befehl ein:

msiexec /i amazon-cloudwatch-agent.msi

Erstellen der Agent-Kkonfigurationsdatei

Hinweis: Verwenden Sie der Einfachheit halber den Assistenten, um die Agent-Konfigurationsdatei zu erstellen. Bearbeiten Sie die Datei später manuell, um Metriken oder Protokolle hinzuzufügen oder zu entfernen. Weitere Informationen finden Sie im folgenden Abschnitt Tipps zum Ausfüllen des Assistenten für die Agent-Konfigurationsdatei.

Amazon Linux, Amazon Linux 2 und Amazon Linux 2023

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

Windows

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"
amazon-cloudwatch-agent-config-wizard.exe

Standardmäßig erstellt der Assistent die Agent-Konfigurationsdatei am folgenden Speicherort: C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json.

Den CloudWatch-Agenten starten

Amazon Linux, Amazon Linux 2 und Amazon Linux 2023

Führen Sie den folgenden Befehl aus, um den CloudWatch-Agent zu starten:

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s

Hinweis: Ersetzen Sie im vorherigen Beispiel configuration-file-path durch Ihren Konfigurationsdateipfad.

Windows

Geben Sie als Administrator den folgenden Befehl in PowerShell ein:

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:configuration-file-path -s

Hinweis: Ersetzen Sie im vorherigen Beispiel configuration-file-path durch Ihren Konfigurationsdateipfad.

Beispielbefehl:

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:'C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json' -s

Metriken und Protokolle werden jetzt an CloudWatch übertragen. Standardmäßig überträgt der Agent Metriken an NameSpace CWAgent.

Tipps zur Konfiguration des Assistenten für die Agent-Konfigurationsdatei

• Möchten Sie den StatsD-Daemon einschalten? und ** Möchten Sie die Metriken von CollectD überwachen?**Wenn Sie die StatsD - und CollectD -Plugins auf Ihrer EC2-Instance installiert haben, wählen Sie für diese Fragen Ja.
• Welche Standard-Metrikkonfiguration möchten Sie? Weitere Informationen zu Detailkonfigurationen finden Sie unter Vordefinierte Metriksätze für CloudWatch-Agent. Wählen Sie dann die Option, die für Ihren Anwendungsfall am besten geeignet ist.
• Verfügen Sie über eine bestehende CloudWatch Log Agent-Konfigurationsdatei, die Sie zur Migration importieren möchten? Wenn der awslogs -Agent installiert ist und läuft, wählen Sie Ja. Wenn Sie Ja wählen, liest der Assistent die awslogs-Agent-Konfigurationsdatei (/etc/awslogs/awslogs.conf oder /var/awslogs/etc/awslogs.conf), um die Protokolldateien zu ermitteln, die Sie überwachen müssen.
• Möchten Sie die Konfiguration im Parameter Store speichern, einer Funktion von AWS Systems Manager? Wenn Sie diese Agent-Konfigurationsdatei im Parameter Store speichern möchten, um die Datei später wiederzuverwenden, wählen Sie Ja.
  Wichtig: Wenn Sie die Agent-Konfigurationsdatei im Parameter Store speichern, variiert der Befehl zum Starten des Agenten.
• Wenn Sie den Assistenten abgeschlossen haben, wird die Agent-Konfigurationsdatei standardmäßig in /opt/aws/amazon-cloudwatch-agent/bin/config.json gespeichert. Sie können diese Datei manuell bearbeiten, um Metriken oder Protokolle hinzuzufügen oder zu entfernen.

Ein Beispiel für eine benutzerdefinierte Konfigurationsdatei finden Sie in der CloudWatch-Agent-Konfigurationsdatei: Vollständige Beispiele.

Hinweis: Wenn Sie die Agent-Konfigurationsdatei ändern, verwenden Sie den Befehl fetch-config, um den Agenten zu starten und sicherzustellen, dass der Agent Ihre Änderungen widerspiegelt.

Starten und Stoppen des CloudWatch-Agents

Weitere Informationen finden Sie unter Starten und Neustarten des CloudWatch-Agents.