Comment puis-je installer et configurer l’agent CloudWatch unifié pour transmettre les métriques et les journaux de mon instance EC2 vers CloudWatch ?

Résolution

Remarque : avant toute chose, vous devez établir une connectivité Internet dans votre instance EC2. L’instance EC2 doit disposer d’une connectivité Internet pour pouvoir se connecter aux points de terminaison requis.

Création d’un rôle IAM pour exécuter l’agent CloudWatch sur votre instance EC2

1.    Ouvrez la Console de gestion des identités et des accès AWS (IAM).

2.    Dans le volet de navigation, choisissez Rôles.

3.    Choisissez Créer un rôle.

4.    Dans Choose the service that will use this role, choisissez EC2.

5.    Choisissez Suivant : Autorisations.

6.    Dans la liste des politiques, cochez la case CloudWatchAgentServerPolicy.

7.    Choisissez Suivant : Balises, puis Suivant : Vérification.

8.    Spécifiez un nom dans Nom du rôle, tel que CloudWatchAgentServerRole.

9.    (Facultatif) Saisissez une description pour ce rôle.

10.    Vérifiez que CloudWatchAgentServerPolicy apparaît bien à côté de Politiques.

11.    Choisissez Créer un rôle.

12.    Attachez le nouveau rôle IAM à l’instance EC2.

Téléchargement et installation de l’agent CloudWatch unifié sur votre instance EC2

Amazon Linux, Amazon Linux 2 et Amazon Linux 2023

1.    Pour télécharger l’agent CloudWatch, exécutez la commande suivante :

wget https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

Dans la commande précédente, remplacez région par votre région AWS.

2.    Pour installer l’agent CloudWatch, exécutez la commande suivante :

sudo rpm -U ./amazon-cloudwatch-agent.rpm

Windows

1.    Pour télécharger l’agent CloudWatch, exécutez la commande suivante :

https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/windows/amd64/latest/amazon-cloudwatch-agent.msi

Dans la commande précédente, remplacez région par votre région AWS.

2.    Accédez au répertoire qui contient le package, puis entrez la commande suivante :

msiexec /i amazon-cloudwatch-agent.msi

Création du fichier de configuration de l’agent

Remarque : utilisez l’assistant pour créer le fichier de configuration de l’agent plus facilement. Vous pourrez ensuite modifier manuellement le fichier pour ajouter ou supprimer des métriques ou des journaux. Pour en savoir plus, consultez la section suivante : Conseils pour configurer l’assistant du fichier de configuration de l’agent.

Amazon Linux, Amazon Linux 2 et Amazon Linux 2023

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

Windows

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"
amazon-cloudwatch-agent-config-wizard.exe

Par défaut, l’assistant crée le fichier de configuration de l’agent à l’emplacement suivant : C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json.

Démarrage de l’agent CloudWatch

Amazon Linux, Amazon Linux 2 et Amazon Linux 2023

Pour démarrer l’agent CloudWatch, exécutez la commande suivante :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s

Remarque : dans l’exemple précédent, remplacez configuration-file-path par le chemin de votre fichier de configuration.

Windows

Entrez la commande suivante dans PowerShell en tant qu’administrateur :

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:configuration-file-path -s

Remarque : dans l’exemple précédent, remplacez configuration-file-path par le chemin de votre fichier de configuration.

Exemple de commande :

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:'C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json' -s

Les métriques et les journaux sont désormais transmis à CloudWatch. Par défaut, l’agent transmet les métriques à NameSpace CWAgent.

Conseils pour configurer l’assistant du fichier de configuration de l’agent

• Souhaitez-vous activer le démon StatsD ? et Souhaitez-vous surveiller les métriques à partir de CollectD ? Si les plug-ins StatsD et CollectD sont installés sur votre instance EC2, répondez Oui à ces questions.
• Quelle configuration de métriques par défaut souhaitez-vous choisir ? Pour en savoir plus sur les configurations détaillées, consultez Ensembles de métriques prédéfinis pour l’agent CloudWatch. Choisissez ensuite l’option qui convient le mieux à votre cas d’utilisation.
• Disposez-vous d’un fichier de configuration de l’agent CloudWatch Logs existant à importer pour la migration ? Si l’agent awslogs est installé et en cours d’exécution, répondez Oui. Si vous répondez Oui, l’assistant lira le fichier de configuration de l’agent awslogs (/etc/awslogs/awslogs.conf ou /var/awslogs/etc/awslogs.conf) pour déterminer quels fichiers journaux vous devez surveiller.
• Souhaitez-vous stocker la configuration dans la fonctionnalité Parameter Store d’AWS Systems Manager ? Si vous souhaitez enregistrer ce fichier de configuration de l’agent dans le Parameter Store afin de pouvoir le réutiliser ultérieurement, répondez Oui.
  Important : lorsque vous stockez le fichier de configuration de l’agent dans le Parameter Store, la commande de démarrage de l’agent varie.
• Une fois que l’assistant a terminé sa tâche, le fichier de configuration de l’agent est enregistré par défaut dans /opt/aws/amazon-cloudwatch-agent/bin/config.json. Vous pouvez ensuite modifier ce fichier manuellement pour ajouter ou supprimer des métriques ou des journaux.

Pour obtenir un exemple de fichier de configuration personnalisé, consultez la section Fichier de configuration de l’agent CloudWatch : exemples complets.

Remarque : une fois le fichier de configuration de l’agent modifié, démarrez l’agent à l’aide de la commande fetch-config afin de vous assurer que vos modifications ont bien été appliquées.

Démarrage et arrêt de l’agent CloudWatch

Pour en savoir plus, consultez Arrêt et redémarrage de l’agent CloudWatch.