En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment puis-je installer et configurer l’agent CloudWatch unifié pour envoyer les métriques et les journaux de mon instance EC2 à CloudWatch ?

Lecture de 5 minute(s)
0

Je souhaite utiliser l’agent Amazon CloudWatch unifié pour envoyer les métriques et les journaux de mon instance Amazon Elastic Compute Cloud (Amazon EC2) à Amazon CloudWatch.

Résolution

Avant toute chose, établissez une connectivité Internet dans votre instance EC2. L’instance EC2 doit disposer d’une connectivité Internet pour pouvoir se connecter aux points de terminaison requis.

Créer un rôle IAM pour exécuter l’agent CloudWatch sur votre instance EC2

Procédez comme suit :

  1. Ouvrez la console de gestion des identités et des accès AWS (IAM).
  2. Dans le volet de navigation, sélectionnez Rôles.
  3. Sélectionnez Créer un rôle.
  4. Dans Choisir le service qui utilisera ce rôle, sélectionnez EC2.
  5. Sélectionnez Suivant : Autorisations.
  6. Dans la liste des politiques, sélectionnez CloudWatchAgentServerPolicy.
  7. Sélectionnez Étape suivante : Identifications, puis choisissez Étape suivante : Vérifier.
  8. Dans Nom du rôle, saisissez un nom pour le rôle, tel que CloudWatchAgentServerRole.
  9. (Facultatif) Saisissez une description pour ce rôle.
  10. Vérifiez que CloudWatchAgentServerPolicy apparaît bien en regard de Stratégies.
  11. Sélectionnez Créer un rôle.
  12. Attachez le nouveau rôle IAM à l’instance EC2.

Télécharger et installer l'agent CloudWatch unifié

Instance Linux EC2

Procédez comme suit :

  1. Pour télécharger l’agent CloudWatch, exécutez la commande suivante dans votre terminal :

    wget https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

    Remarque : Dans la commande précédente, remplacez region par votre région AWS.

  2. Pour installer l’agent CloudWatch, exécutez la commande suivante dans votre terminal :

    sudo rpm -U ./amazon-cloudwatch-agent.rpm

Instance Windows EC2

Effectuez les étapes suivantes en tant qu'administrateur dans Windows PowerShell :

  1. Accédez au dossier dans lequel vous souhaitez télécharger le programme d'installation :

    cd "path"

    Remarque : Dans la commande précédente, remplacez path par le chemin du dossier dans lequel vous souhaitez télécharger le programme d'installation.

  2. Pour télécharger l’agent CloudWatch, exécutez la commande suivante :

    Invoke-WebRequest -Uri https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/windows/amd64/latest/amazon-cloudwatch-agent.msi -outFile amazon-cloudwatch-agent.msi

    Remarque : Dans la commande précédente, remplacez region par votre région.

    Si votre version TLS est antérieure à la version 1.2, l'erreur suivante s'affiche lorsque vous exécutez la commande Invoke-WebRequest précédente :

    « Invoke-WebRequest : The request was aborted: Could not create SSL/TLS secure channel » (Invoke-WebRequest : La requête a été abandonnée : Impossible de créer un canal sécurisé SSL/TLS)

    Pour configurer votre version TLS, exécutez la commande suivante, puis exécutez à nouveau la commande Invoke-WeRequest précédente :

    [Net.ServicePointManager]::SecurityProtocol = "Tls, Tls11, Tls12, Ssl3"

  3. Pour démarrer le programme d'installation de l'agent, exécutez la commande suivante :

    msiexec /i amazon-cloudwatch-agent.msi

Créer le fichier de configuration de l’agent

Pour créer le fichier de configuration de l'agent, utilisez l’assistant. Puis, modifiez manuellement le fichier pour ajouter ou supprimer des métriques ou des journaux.

Instance Linux EC2

Exécutez la commande suivante :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

Instance Windows EC2

Exécutez la commande suivante en tant qu'administrateur dans Windows PowerShell :

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"  
.\amazon-cloudwatch-agent-config-wizard.exe

L'assistant crée le fichier de configuration de l'agent avec le chemin C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json par défaut.

Démarrer l’agent CloudWatch

Instance Linux EC2

Exécutez la commande suivante :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s

Remarque : Dans l’exemple précédent, remplacez configuration-file-path par le chemin de votre fichier de configuration.

Instance Windows EC2

Exécutez la commande suivante en tant qu'administrateur dans Windows PowerShell :

& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -c file:configuration-file-path -s

Remarque : Dans la commande précédente, remplacez configuration-file-path par le chemin de votre configuration.

Par défaut, l’agent envoie les métriques à NameSpace CWAgent.

Vérifier le statut de l'agent

L'agent met du temps à renseigner les métriques que vous avez configurées dans CloudWatch. Pour vérifier si l'agent est en cours d'exécution avant qu'il ne remplisse les métriques, exécutez les commandes suivantes.

Instance Linux EC2 :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a status

Instance Windows EC2 :

& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -m ec2 -a status

Conseils relatifs à l'assistant du fichier de configuration de l'agent

Suivez les conseils suivants pour vous aider à répondre à des questions lorsque vous utilisez l'assistant du fichier de configuration de l'agent.

Souhaitez-vous activer le démon StatsD ? et Souhaitez-vous surveiller les métriques de collectd ? Si les plug-ins StatsD et Collectd sont installés sur votre instance EC2, répondez Oui à ces questions.

Quelle configuration de métriques par défaut souhaitez-vous choisir ? Pour en savoir plus sur les configurations par défaut, consultez la section Ensembles de métriques prédéfinis pour l’agent CloudWatch. Choisissez ensuite l’option qui convient le mieux à votre cas d’utilisation.

Disposez-vous d’un fichier de configuration de l’agent CloudWatch Logs existant à importer pour la migration ? Si vous avez installé l'agent awslogs et qu'il est en cours d'exécution, choisissez Oui. Si vous répondez Oui, l’assistant lit le fichier de configuration de l’agent awslogs, /etc/awslogs/awslogs.conf ou /var/awslogs/etc/awslogs.conf pour déterminer quels fichiers journaux vous devez surveiller.

Souhaitez-vous stocker la configuration dans la fonctionnalité Parameter Store d’AWS Systems Manager ? Pour stocker le fichier de configuration de l'agent dans Parameter Store afin de le réutiliser ultérieurement, choisissez Oui.  Lorsque vous stockez le fichier de configuration de l’agent dans Parameter Store, la commande de démarrage de l’agent varie.

Une fois que vous avez configuré l’assistant, le fichier de configuration de l'agent est enregistré par défaut dans /opt/aws/amazon-cloudwatch-agent/bin/config.json. Pour ajouter ou supprimer des métriques ou des journaux, vous pouvez modifier manuellement le fichier.

Pour obtenir un exemple de fichier de configuration personnalisé, consultez la section Fichier de configuration de l’agent CloudWatch : exemples complets.

Remarque : une fois le fichier de configuration de l’agent modifié, démarrez l’agent à l’aide de la commande fetch-config afin de vous assurer que vos modifications ont bien été appliquées.

Démarrer et arrêter l’agent CloudWatch

Pour en savoir plus, consultez la section Arrêt et redémarrage de l’agent CloudWatch.

Sujets
CalculGestion et gouvernanceRéseaux et diffusion de contenu
Balises
Amazon EC2Amazon CloudWatch
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 mois
Aucun commentaire

Contenus pertinents