Comment installer et configurer l'agent CloudWatch unifié pour transférer les métriques et les journaux de mon instance EC2 vers CloudWatch ?

Lecture de 5 minute(s)
0

Je souhaite utiliser l'agent Amazon CloudWatch unifié pour transférer les métriques et les journaux de mon instance Amazon Elastic Compute Cloud (Amazon EC2) vers Amazon CloudWatch.

Résolution

Remarque : avant toute chose, vous devez établir une connectivité Internet dans votre instance EC2. L'instance EC2 doit disposer d'une connexion Internet pour pouvoir se connecter aux points de terminaison requis.

Création d’un rôle IAM pour exécuter l'agent CloudWatch sur votre instance EC2

1.    Ouvrez la console AWS Identify and Access Management (IAM).

2.    Dans le volet de navigation, choisissez Rôles.

3.    Choisissez Créer un rôle.

4.    Dans Choisir le service qui utilisera ce rôle, choisissez EC2.

5.    Choisissez Suivant : Autorisations.

6.    Dans la liste des politiques, cochez la case CloudWatchAgentServerPolicy.

7.    Choisissez Suivant : Balises, puis Suivant : Vérification.

8.    Renseignez un Nom du rôle, tel que CloudWatchAgentServerRole.

9.    (Facultatif) Saisissez une description pour ce rôle.

10.    Vérifiez que CloudWatchAgentServerPolicy apparaît bien à côté de Politiques.

11.    Choisissez Créer un rôle.

12.    Attachez le nouveau rôle IAM à l'instance EC2.

Téléchargement et installation de l'agent CloudWatch unifié sur votre instance EC2

Amazon Linux, Amazon Linux 2 et Amazon Linux 2023

1.    Pour télécharger l'agent CloudWatch, exécutez la commande suivante :

wget https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

Dans la commande précédente, remplacez région par votre région AWS.

2.    Pour installer l'agent CloudWatch, exécutez la commande suivante :

sudo rpm -U ./amazon-cloudwatch-agent.rpm

Windows

1.    Pour télécharger l'agent CloudWatch, exécutez la commande suivante :

https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/windows/amd64/latest/amazon-cloudwatch-agent.msi

Dans la commande précédente, remplacez région par votre région AWS.

2.    Accédez au répertoire qui contient le package, puis entrez la commande suivante :

msiexec /i amazon-cloudwatch-agent.msi

Création du fichier de configuration de l'agent

Remarque : pour simplifier le processus, utilisez l'assistant pour créer le fichier de configuration de l'agent. Vous pourrez ensuite modifier manuellement le fichier pour ajouter ou supprimer des métriques ou des journaux. Pour en savoir plus, consultez la section ci-dessous : Conseils pour configurer l'assistant du fichier de configuration de l'agent.

Amazon Linux, Amazon Linux 2 et Amazon Linux 2023

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

Windows

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"
amazon-cloudwatch-agent-config-wizard.exe

Par défaut, l'assistant crée le fichier de configuration de l'agent à l'emplacement suivant : C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json.

Démarrage de l'agent CloudWatch

Amazon Linux, Amazon Linux 2 et Amazon Linux 2023

Pour démarrer l'agent CloudWatch, exécutez la commande suivante :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s

Remarque : dans l'exemple précédent, remplacez configuration-file-path par le chemin de votre fichier de configuration.

Windows

Entrez la commande suivante dans PowerShell en tant qu'administrateur :

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:configuration-file-path -s

Remarque : dans l'exemple précédent, remplacez configuration-file-path par le chemin de votre fichier de configuration.

Exemple de commande :

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:'C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json' -s

Les métriques et les journaux sont désormais transmis à CloudWatch. Par défaut, l'agent transmet les métriques à NameSpace CWAgent.

Conseils pour configurer l'assistant du fichier de configuration de l'agent

  • Souhaitez-vous activer le démon StatsD ? et** Souhaitez-vous surveiller les métriques à partir de CollectD ?** Si les plug-ins StatsD et CollectD sont installés sur votre instance EC2, répondez Oui à ces questions.
  • Quelle configuration de métriques par défaut souhaitez-vous choisir ? Pour en savoir plus sur les configurations détaillées, consultez les ensembles de métriques prédéfinis de l'agent CloudWatch. Choisissez ensuite l'option qui convient le mieux à votre cas d'utilisation.
  • Disposez-vous d'un fichier de configuration de l'agent CloudWatch Logs existant à importer pour la migration ? Si l'agent awslogs est installé et en cours d'exécution, répondez Oui. Si vous répondez Oui, l'assistant lira le fichier de configuration de l'agent awslogs (/etc/awslogs/awslogs.conf ou /var/awslogs/etc/awslogs.conf) pour déterminer les fichiers journaux que vous devez surveiller.
  • **Souhaitez-vous stocker la configuration dans la fonctionnalité Parameter Store d'AWS Systems Manager ?**Si vous souhaitez enregistrer ce fichier de configuration de l'agent dans le Parameter Store afin de pouvoir le réutiliser ultérieurement, répondez Oui.
    Important : lorsque vous stockez le fichier de configuration de l'agent dans le Parameter Store, la commande pour le démarrage de l'agent varie.
  • Une fois que l'assistant a terminé sa tâche, le fichier de configuration de l'agent est enregistré par défaut dans /opt/aws/amazon-cloudwatch-agent/bin/config.json. Vous pouvez ensuite modifier ce fichier manuellement pour ajouter ou supprimer des métriques ou des journaux.

Pour obtenir un exemple de fichier de configuration personnalisé, consultez la section Fichier de configuration de l'agent CloudWatch : exemples complets.

Remarque : lors de la modification du fichier de configuration de l'agent, utilisez la commande fetch-config pour démarrer l'agent afin de vérifier que vos modifications ont bien été appliquées.

Démarrage et arrêt de l'agent CloudWatch

Pour en savoir plus, consultez la section Arrêt et redémarrage de l'agent CloudWatch.

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 7 mois