AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
EC2 インスタンスから CloudWatch にメトリクスとログを送信するために、統合 CloudWatch エージェントをインストールして設定する方法を教えてください。
統合 Amazon CloudWatch エージェントを使用し、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスから CloudWatch にメトリクスとログを送信したいです。
解決策
開始する前に、EC2 インスタンスでインターネット接続を確立します。EC2 インスタンスには、必要なエンドポイントに接続するためのインターネット接続が必要です。
EC2 インスタンスで CloudWatch エージェントを実行するための IAM ロールを作成する
次の手順を実行します。
- AWS Identity and Access Management (IAM) コンソールを開きます。
- ナビゲーションペインで、[ロール] を選択します。
- [ロールの作成] を選択します。
- [このロールを使用するサービスを選択] で [EC2] を選択します。
- [次へ: アクセス許可] を選択します。
- ポリシーのリストで CloudWatchAgentServerPolicy を選択します。
- [次へ: タグ] を選択し、[次へ: 確認] を選択します。
- [ロール名] に、ロールの名前 (CloudWatchAgentServerRole など) を入力します。
- (オプション) ロールの説明を入力します。
- CloudWatchAgentServerPolicy が、[ポリシー] の横に表示されていることを確認します。
- [ロールの作成] を選択します。
- 新しい IAM ロールを EC2 インスタンスに [アタッチ] します。
統合 CloudWatch エージェントをダウンロードしてインストールする
Linux EC2 インスタンス
次の手順を実行します。
-
CloudWatch エージェントをダウンロードするには、ターミナルで次のコマンドを実行します、。
wget https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm注: 上記のコマンドで、region はお使いの AWS リージョンに置き換えます。
-
CloudWatch エージェントをインストールするには、ターミナルで次のコマンドを実行します。
sudo rpm -U ./amazon-cloudwatch-agent.rpm
Windows EC2 インスタンス
Windows PowerShell で、管理者資格で次の手順を実行します。
-
インストーラーのダウンロード先フォルダに移動します。
cd "path"注: 上記のコマンドで、path はインストーラーのダウンロード先フォルダのパスに置き換えます。
-
次のコマンドを実行し、CloudWatch エージェントをダウンロードします。
Invoke-WebRequest -Uri https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/windows/amd64/latest/amazon-cloudwatch-agent.msi -outFile amazon-cloudwatch-agent.msi注: 上記のコマンドで、region はお使いのリージョンに置き換えます。
TLS のバージョンがバージョン 1.2 より前の場合、上記の Invoke-WebRequest コマンドを実行すると、次のエラーが発生します。
「Invoke-WebRequest : The request was aborted: Could not create SSL/TLS secure channel (リクエストが中止されました。安全な SSL/TLS チャネルを作成できませんでした)」
TLS バージョンを設定するには、次のコマンドを実行してから、上記の Invoke-WebRequest コマンドをもう一度実行します。
[Net.ServicePointManager]::SecurityProtocol = "Tls, Tls11, Tls12, Ssl3" -
エージェントインストーラーを起動するには、次のコマンドを実行します。
msiexec /i amazon-cloudwatch-agent.msi
エージェント設定ファイルを作成する
ウィザードを使用してエージェント設定ファイルを作成します。次にファイルを手動で編集し、メトリクスやログの追加、削除を行います。
Linux EC2 インスタンス
次のコマンドを実行します。
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard
Windows EC2 インスタンス
次のコマンドを、Windows PowerShell で管理者として実行します。
cd "C:\Program Files\Amazon\AmazonCloudWatchAgent" .\amazon-cloudwatch-agent-config-wizard.exe
デフォルトでは、ウィザードはエージェント設定ファイルをパス C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json で作成します。
CloudWatch エージェントを起動する
Linux EC2 インスタンス
次のコマンドを実行します。
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s
注: 上記の例で、configuration-file-path を実際の構成ファイルのパスに置き換えます。
Windows EC2 インスタンス
次のコマンドを、Windows PowerShell で管理者として実行します。
& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -c file:configuration-file-path -s
注: 上記のコマンドで、configuration-file-path は実際の構成パスに置き換えます。
デフォルトでは、エージェントは、NameSpace CWAgent にメトリクスを送信します。
エージェントのステータスを確認する
エージェントが CloudWatch で設定したメトリクスを入力するまでには、時間がかかります。エージェントがメトリクスを入力する前にエージェントが実行中になっているかどうかを確認するには、次のコマンドを実行します。
Linux EC2 インスタンス
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a status
Windows EC2 インスタンス
& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -m ec2 -a status
エージェント設定ファイルウィザードに関するヒント
次のヒントを参考に、エージェント設定ファイルウィザードを使用する際の質問に回答してください。
[StatsD デーモンを有効にしますか] および [collectd のメトリクスを監視しますか] EC2 インスタンスに StatsD と collectd プラグインがインストールされている場合は、次の質問に対して [はい] を選択します。
[どのデフォルトメトリクス設定を適用しますか] デフォルト設定の詳細については、「CloudWatch エージェントの事前定義済みメトリクスセット」を参照したうえで、その後、ユースケースに最適なオプションを選択します。
[移行用にインポートする既存の CloudWatch Logs エージェント設定ファイルはありますか] awslogs エージェントがインストール済みであり、実行中の場合は、[はい] を選択します。[はい] を選択した場合、ウィザードは awslogs エージェント設定ファイル (/etc/awslogs/awslogs.conf または /var/awslogs/etc/awslogs.conf) を読み取って、監視する必要のあるログファイルを決定します。
[AWS Systems Manager の機能である Parameter Store に設定を保存しますか] 後で再利用するために、エージェント設定ファイルを Parameter Store に保存する場合は、[はい] を選択します。エージェント設定ファイルを Parameter Store に保存する場合、エージェントを起動するためのコマンドは別のものになります。
ウィザードで設定を行った後、エージェント設定ファイルはデフォルトで /opt/aws/amazon-cloudwatch-agent/bin/config.json に保存されます。メトリクスやログを追加または削除するには、ファイルを手動で編集します。
カスタム設定ファイルの例については、「CloudWatch エージェント設定ファイル: 完成例」を参照してください。
注: エージェント設定ファイルを変更する場合、fetch-config コマンドを使用してエージェントを起動して、変更がエージェントに反映されていることを確認します。
CloudWatch エージェントを起動、停止する
詳細については、「CloudWatch エージェントの停止および再起動」を参照してください。
