¿Por qué mi agente unificado de CloudWatch no envía eventos de registro?

Resolución

La siguiente resolución no se aplica a Información de contenedores de CloudWatch. Para solucionar problemas de Información de contenedores de CloudWatch, consulta Solución de problemas de Información de contenedores.

Metadatos desincronizados

Los metadatos que no están sincronizados pueden provocar problemas con tu agente de CloudWatch.

Para solucionar este problema, toma las siguientes medidas:

• Antes de instalar el agente de CloudWatch, crea una imagen de máquina de Amazon (AMI) para capturar información única de la instancia original.
• Usa AWS CloudFormation, AWS Systems Manager, scripts de datos de usuario o la línea de comandos para instalar el agente de CloudWatch en el momento del lanzamiento.
• Para las instancias de Windows, utiliza Sysprep cuando trabajes con una AMI.

Versión desactualizada del agente de CloudWatch

Comprueba la versión del agente de CloudWatch que estás utilizando actualmente. Si el agente de CloudWatch está desactualizado, descarga e instala el paquete del agente de CloudWatch con la versión más reciente. La versión más reciente puede incluir actualizaciones que resuelvan tu problema.

Error al conectarse al punto de enlace de Registros de CloudWatch

Nota: En los siguientes comandos, sustituye example-region por tu región de AWS.

Para probar la conexión con el punto de enlace de Registros de CloudWatch, ejecuta uno de los siguientes comandos:

telnet logs.example-region.amazonaws.com 443

nc -zv logs.example-region.amazonaws.com 443

De forma predeterminada, netcat no está instalado en máquinas Windows. En su lugar, ejecuta el siguiente comando Test-NetConnection en Windows PowerShell:

Test-NetConnection -ComputerName logs.example-region.amazonaws.com -Port 443

Si se produce un error en la conexión, realiza las siguientes acciones:

• Asegúrate de que el grupo de seguridad y las listas de control de acceso de la red (ACL de la red) permiten la conexión.
• En el caso de los puntos de enlace, utiliza una puerta de enlace de Internet o una puerta de enlace de NAT para la instancia.
• Si usas puntos de enlace de Amazon Virtual Private Cloud (Amazon VPC), asegúrate de que el punto de enlace se resuelva en una dirección IP de Amazon VPC. Además, asegúrate de que el grupo de seguridad de puntos de enlace permita el acceso desde la instancia de origen.

Configuraciones incorrectas de cuenta, región o grupo de registro

Para el archivo de configuración del agente de CloudWatch, asegúrate de que la región especificada coincide con la región de la consola. Además, asegúrate de comprobar los registros en la cuenta de AWS correcta.

Para anular los valores predeterminados del sistema para el agente de CloudWatch, usa los archivos common-config.toml.

Linux:

/opt/aws/amazon-cloudwatch-agent/etc/common-config.toml

/etc/amazon/amazon-cloudwatch-agent/common-config.toml

Windows:

$Env:ProgramData\Amazon\AmazonCloudWatchAgent\common-config.toml

Permisos de IAM insuficientes

Para enviar eventos de registro a CloudWatch, el agente de CloudWatch usa credenciales del usuario de AWS Identity and Access Management (IAM) o de la política de roles de IAM. 

Comprueba que tu política basada en la identidad incluya los siguientes permisos de IAM:

• logs:CreateLogGroup
• logs:CreateLogStream
• logs:PutLogEvents
• logs:DescribeLogStreams

Agrega los permisos de IAM que falten a la política de usuario o a la política de roles.

Al crear el rol o el usuario de IAM, se recomienda usar la política CloudWatchAgentServerPolicy o CloudWatchAgentAdminPolicy.

Si no hay ningún grupo de registro o flujo de registros, entonces el agente de CloudWatch los crea. Antes de publicar un evento de registro, debes crear un grupo de registro y una secuencia de registro.

Errores de ejecución del agente de CloudWatch

Comprueba que el agente de CloudWatch se esté ejecutando. Si el agente no se está ejecutando, entonces comprueba si hay errores en la ubicación del archivo de registro.

Para Linux, la ubicación del archivo de registro es /opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log.

Para Windows, la ubicación del archivo de registro es $Env:ProgramData\Amazon\AmazonCloudWatchAgent\Logs\amazon-cloudwatch-agent.log.

Es posible que hayas especificado los registros en una ubicación de archivo de registro personalizada. Para identificar cualquier ubicación de registro personalizada, consulta el archivo de configuración del agente.

Utiliza el parámetro debug para activar el registro detallado de depuración en el archivo de configuración. Si utilizas el parámetro run_as_user, comprueba que el usuario tiene permisos para acceder a la ubicación del registro. Si el usuario no tiene los permisos necesarios, CloudWatch no puede escribir registros en la ubicación.

Si tienes problemas con el sistema internacional de datos de materiales (IMDS) al iniciar el agente de CloudWatch, toma las siguientes medidas:

• Confirma que puedes acceder a los metadatos de tu instancia de Amazon Elastic Compute Cloud (Amazon EC2). Comprueba la conexión con el punto de enlace de metadatos.
• En las rutas y firewalls a nivel de sistema operativo (SO), comprueba si has creado reglas que bloqueen la conectividad con el punto de enlace de metadatos. Para Linux, consulta ¿Cómo puedo solucionar problemas con los metadatos de instancia en mi instancia de Linux de EC2? Para Windows, consulta ¿Cómo soluciono el error "Waiting for the metadata service" en mi instancia de Windows de Amazon EC2?

Problemas con la marca de tiempo

El agente de CloudWatch usa la API PutLogEvents para publicar los eventos de registro en los grupos de registro de CloudWatch. Comprueba que tus eventos de registro cumplan con las restricciones de operación de la API PutLogEvents. Además, comprueba que configuraste correctamente la zona horaria de tu instancia.

Valor incorrecto en el archivo de estado del registro

Para resolver un valor que falta o es incorrecto en el archivo de estado del registro, completa los pasos siguientes:

1. Asegúrate de que tus archivos de estado estén en la ubicación correcta.<br id=hardline_break/> Para Linux, utiliza la siguiente ubicación de archivo:<br id=hardline_break/> /opt/aws/amazon-cloudwatch-agent/logs/state<br id=hardline_break/> Para Windows, utiliza la siguiente ubicación de archivo:<br id=hardline_break/> C:\ProgramData\Amazon\AmazonCloudWatchAgent\Logs\state<br id=hardline_break/> Nota: Asegúrate de que los archivos de estado anteriores contengan el mismo valor de tamaño que el archivo de registro para que el agente de CloudWatch pueda leer y publicar nuevos datos en los grupos de registro de CloudWatch.

2. Comprueba el valor de tamaño del archivo de estado.<br id=hardline_break/> Para Linux, ejecuta el siguiente comando sudo:

   sudo cat /opt/aws/amazon-cloudwatch-agent/logs/state/_var_log_httpd_access_log

   Para Windows, ejecuta el siguiente comando de Windows PowerShell:

   gc 'C:\ProgramData\Amazon\AmazonCloudWatchAgent\Logs\state\C__Program_Files_log.log'

   Nota: La salida de los comandos anteriores contiene un valor numérico del desfase actual. Por ejemplo, si la salida es 34, el desfase actual está en el byte 34 del archivo de registro. Los registros de CloudWatch se leen en el byte identificado cuando el agente de CloudWatch escribe nuevos registros en el archivo de registro.

3. Comprueba el valor del tamaño del archivo de registro.<br id=hardline_break/> Para Linux, ejecuta el siguiente comando:

   stat /var/log/httpd/access_log | grep Size | awk '{print $2}'

   Para Windows, ejecuta el siguiente comando:

   Get-Item 'C:\Program Files\log.log' | Format-List | findstr Length

4. Comprueba que obtienes las mismas salidas de los pasos 2 y 3.

Configuración incorrecta del archivo de registro de origen

Para resolver los problemas debidos a una configuración incorrecta del archivo de registro de origen, lleva a cabo las siguientes acciones:

• Comprueba si la configuración del agente de CloudWatch incluye el archivo de registro que deseas supervisar.
• Asegúrate de que el archivo de registro tiene el formato de archivo correcto y de que se utilizan los nombres y las ubicaciones correctos.
• En la configuración actual, comprueba que los registros se envíen al mismo grupo de registro y la secuencia de registro de los que deseas recuperar los datos.
• Revisa el archivo de registro que estás supervisando en tu instancia. Comprueba que el archivo de registro de origen contenga los datos que deseas publicar en el grupo de registro.

Valor force_flush_interval alto

Si el tamaño del registro alcanza el búfer máximo de 1 MB, CloudWatch recibe los registros inmediatamente, independientemente del intervalo force_flush_interval que hayas establecido. Para obtener más información, selecciona la pestaña archivo de configuración del agente de CloudWatch: sección de métricas.

Si el intervalo se establece en un valor alto y el tamaño del registro no alcanza 1 MB, los registros permanecen en el búfer. El agente de CloudWatch envía los registros al servidor solo después de que el búfer esté lleno o haya transcurrido el intervalo. Durante este intervalo, los registros no están disponibles en CloudWatch. Asegúrate de establecer el valor del intervalo en el tamaño correcto. Se recomienda establecer el valor del intervalo en función del tamaño del registro y los intervalos en los que deseas que se publiquen.

Información relacionada

Solución de problemas del agente de CloudWatch

¿Cómo puedo solucionar los problemas relacionados con el estado de los pods en Amazon Elastic Kubernetes Service (Amazon EKS)?