Complete a 3 Question Survey and Earn a re:Post Badge
Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Comment puis-je installer et configurer l’agent CloudWatch unifié pour envoyer les métriques et les journaux de mon instance EC2 à CloudWatch ?
Je souhaite utiliser l’agent Amazon CloudWatch unifié pour envoyer les métriques et les journaux de mon instance Amazon Elastic Compute Cloud (Amazon EC2) à Amazon CloudWatch.
Résolution
Avant toute chose, établissez une connectivité Internet dans votre instance EC2. L’instance EC2 doit disposer d’une connectivité Internet pour pouvoir se connecter aux points de terminaison requis.
Créer un rôle IAM pour exécuter l’agent CloudWatch sur votre instance EC2
Procédez comme suit :
- Ouvrez la console de gestion des identités et des accès AWS (IAM).
- Dans le volet de navigation, sélectionnez Rôles.
- Sélectionnez Créer un rôle.
- Dans Choisir le service qui utilisera ce rôle, sélectionnez EC2.
- Sélectionnez Suivant : Autorisations.
- Dans la liste des politiques, sélectionnez CloudWatchAgentServerPolicy.
- Sélectionnez Étape suivante : Identifications, puis choisissez Étape suivante : Vérifier.
- Dans Nom du rôle, saisissez un nom pour le rôle, tel que CloudWatchAgentServerRole.
- (Facultatif) Saisissez une description pour ce rôle.
- Vérifiez que CloudWatchAgentServerPolicy apparaît bien en regard de Stratégies.
- Sélectionnez Créer un rôle.
- Attachez le nouveau rôle IAM à l’instance EC2.
Télécharger et installer l'agent CloudWatch unifié
Instance Linux EC2
Procédez comme suit :
-
Pour télécharger l’agent CloudWatch, exécutez la commande suivante dans votre terminal :
wget https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm
Remarque : Dans la commande précédente, remplacez region par votre région AWS.
-
Pour installer l’agent CloudWatch, exécutez la commande suivante dans votre terminal :
sudo rpm -U ./amazon-cloudwatch-agent.rpm
Instance Windows EC2
Effectuez les étapes suivantes en tant qu'administrateur dans Windows PowerShell :
-
Accédez au dossier dans lequel vous souhaitez télécharger le programme d'installation :
cd "path"
Remarque : Dans la commande précédente, remplacez path par le chemin du dossier dans lequel vous souhaitez télécharger le programme d'installation.
-
Pour télécharger l’agent CloudWatch, exécutez la commande suivante :
Invoke-WebRequest -Uri https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/windows/amd64/latest/amazon-cloudwatch-agent.msi -outFile amazon-cloudwatch-agent.msi
Remarque : Dans la commande précédente, remplacez region par votre région.
Si votre version TLS est antérieure à la version 1.2, l'erreur suivante s'affiche lorsque vous exécutez la commande Invoke-WebRequest précédente :
« Invoke-WebRequest : The request was aborted: Could not create SSL/TLS secure channel » (Invoke-WebRequest : La requête a été abandonnée : Impossible de créer un canal sécurisé SSL/TLS)
Pour configurer votre version TLS, exécutez la commande suivante, puis exécutez à nouveau la commande Invoke-WeRequest précédente :
[Net.ServicePointManager]::SecurityProtocol = "Tls, Tls11, Tls12, Ssl3"
-
Pour démarrer le programme d'installation de l'agent, exécutez la commande suivante :
msiexec /i amazon-cloudwatch-agent.msi
Créer le fichier de configuration de l’agent
Pour créer le fichier de configuration de l'agent, utilisez l’assistant. Puis, modifiez manuellement le fichier pour ajouter ou supprimer des métriques ou des journaux.
Instance Linux EC2
Exécutez la commande suivante :
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard
Instance Windows EC2
Exécutez la commande suivante en tant qu'administrateur dans Windows PowerShell :
cd "C:\Program Files\Amazon\AmazonCloudWatchAgent" .\amazon-cloudwatch-agent-config-wizard.exe
L'assistant crée le fichier de configuration de l'agent avec le chemin C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json par défaut.
Démarrer l’agent CloudWatch
Instance Linux EC2
Exécutez la commande suivante :
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s
Remarque : Dans l’exemple précédent, remplacez configuration-file-path par le chemin de votre fichier de configuration.
Instance Windows EC2
Exécutez la commande suivante en tant qu'administrateur dans Windows PowerShell :
& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -c file:configuration-file-path -s
Remarque : Dans la commande précédente, remplacez configuration-file-path par le chemin de votre configuration.
Par défaut, l’agent envoie les métriques à NameSpace CWAgent.
Vérifier le statut de l'agent
L'agent met du temps à renseigner les métriques que vous avez configurées dans CloudWatch. Pour vérifier si l'agent est en cours d'exécution avant qu'il ne remplisse les métriques, exécutez les commandes suivantes.
Instance Linux EC2 :
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a status
Instance Windows EC2 :
& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -m ec2 -a status
Conseils relatifs à l'assistant du fichier de configuration de l'agent
Suivez les conseils suivants pour vous aider à répondre à des questions lorsque vous utilisez l'assistant du fichier de configuration de l'agent.
Souhaitez-vous activer le démon StatsD ? et Souhaitez-vous surveiller les métriques de collectd ? Si les plug-ins StatsD et Collectd sont installés sur votre instance EC2, répondez Oui à ces questions.
Quelle configuration de métriques par défaut souhaitez-vous choisir ? Pour en savoir plus sur les configurations par défaut, consultez la section Ensembles de métriques prédéfinis pour l’agent CloudWatch. Choisissez ensuite l’option qui convient le mieux à votre cas d’utilisation.
Disposez-vous d’un fichier de configuration de l’agent CloudWatch Logs existant à importer pour la migration ? Si vous avez installé l'agent awslogs et qu'il est en cours d'exécution, choisissez Oui. Si vous répondez Oui, l’assistant lit le fichier de configuration de l’agent awslogs, /etc/awslogs/awslogs.conf ou /var/awslogs/etc/awslogs.conf pour déterminer quels fichiers journaux vous devez surveiller.
Souhaitez-vous stocker la configuration dans la fonctionnalité Parameter Store d’AWS Systems Manager ? Pour stocker le fichier de configuration de l'agent dans Parameter Store afin de le réutiliser ultérieurement, choisissez Oui. Lorsque vous stockez le fichier de configuration de l’agent dans Parameter Store, la commande de démarrage de l’agent varie.
Une fois que vous avez configuré l’assistant, le fichier de configuration de l'agent est enregistré par défaut dans /opt/aws/amazon-cloudwatch-agent/bin/config.json. Pour ajouter ou supprimer des métriques ou des journaux, vous pouvez modifier manuellement le fichier.
Pour obtenir un exemple de fichier de configuration personnalisé, consultez la section Fichier de configuration de l’agent CloudWatch : exemples complets.
Remarque : une fois le fichier de configuration de l’agent modifié, démarrez l’agent à l’aide de la commande fetch-config afin de vous assurer que vos modifications ont bien été appliquées.
Démarrer et arrêter l’agent CloudWatch
Pour en savoir plus, consultez la section Arrêt et redémarrage de l’agent CloudWatch.

Contenus pertinents
- demandé il y a un moislg...
- demandé il y a un anlg...
- demandé il y a 10 moislg...
- demandé il y a 2 anslg...
- demandé il y a 2 anslg...