EC2 インスタンスから CloudWatch にメトリクスとログをプッシュするには、統合 CloudWatch エージェントをどのようにインストールして設定すればいいですか？

解決策

**注:**開始する前に、EC2 インスタンスでインターネット接続を確立します。EC2 インスタンスには、必要なエンドポイントに接続するためのインターネット接続が必要です。

EC2 インスタンスで CloudWatch エージェントを実行するための IAM ロールを作成する

1.    AWS ID とアクセス管理 (IAM) コンソールを開きます。

2.    ナビゲーションペインで、[ロール] を選択します。

3.    [ロールを作成] を選択します。

4.    この**[ロールを使用するサービスを選択する]には、[EC2]** を選択します。

5.    [次へ: 権限] を選択します。

6.    ポリシーのリストで、[CloudWatchAgentServerPolicy] チェックボックスを選択します。

7.    [次へ: Tags] を選択し、[Next: Review] を選択します。

8.    [ロール名] に、CloudWatchAgentServerRole など、ロールの名前 を入力します。

9.    (オプション) ロールの説明を入力します。

10.    CloudWatchAgentServerPolicy が、ポリシーの横に表示されていることを確認します。

11.    [ロールを作成] を選択します。

12.   新しい IAM ロールを EC2 インスタンスにアタッチします。

EC2 インスタンスに統合 CloudWatch エージェントをダウンロードしてインストールする

Amazon Linux、Amazon Linux 2、および Amazon Linux 2023

1.    CloudWatch エージェントをダウンロードするには、次のコマンドを実行します:

wget https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

前のコマンドで、リージョン を自分の AWS リージョンに置き換えます。

2.    CloudWatch エージェントをインストールするには、次のコマンドを実行します:

sudo rpm -U ./amazon-cloudwatch-agent.rpm

Windows

1.    CloudWatch エージェントをダウンロードするには、次のコマンドを実行します:

https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/windows/amd64/latest/amazon-cloudwatch-agent.msi

前のコマンドで、リージョン を自分の AWS リージョンに置き換えます。

2.    パッケージのあるディレクトリに移動し、次のコマンドを入力します:

msiexec /i amazon-cloudwatch-agent.msi

エージェント設定ファイルの作成

注: エージェント設定ファイルを作成するウィザードを使用します。その後、メトリクスやログを追加するか、削除するには、ファイルを手動で編集します。詳細については、以下の「エージェント設定ファイルウィザードを完了するためのヒント」セクションを参照してください。

Amazon Linux、Amazon Linux 2、および Amazon Linux 2023

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

Windows

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"
amazon-cloudwatch-agent-config-wizard.exe

、ウィザードではデフォルトで、次の場所にエージェント設定ファイルが作成されます: C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json。

CloudWatch エージェントを起動する

Amazon Linux、Amazon Linux 2、および Amazon Linux 2023

CloudWatch エージェントを起動するには、以下のコマンドを実行します:

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s

**注:**前の例では、configuration-file-path を設定ファイルパスに置き換えます。

Windows

管理者として PowerShell に次のコマンドを入力します:

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:configuration-file-path -s

**注:**前の例では、configuration-file-path を設定ファイルパスに置き換えます。

コマンド例:

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:'C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json' -s

これで、メトリクスとログが CloudWatch にプッシュされます。デフォルトでは、エージェントは、NameSpace CWAgent にメトリクスをプッシュします。

エージェント設定ファイルウィザードを設定するためのヒント

• Do you want to turn on StatsD daemon? および Do you want to monitor metrics from CollectD? EC2 インスタンスに StatsD と CollectD プラグインがインストールされている場合は、次の質問に対して [はい] を選択します。
• **どのデフォルトメトリクス設定を適用しますか?**詳細設定の詳細については、「CloudWatch エージェントの予め定義されたメトリクスセット」を参照してください。その後、ユースケースに最適なオプションを選択します。
• 移行用にインポートする既存の CloudWatch Logs エージェント設定ファイルはありますか？ もし awslogs エージェントがインストールされて実行されている場合は、[はい] を選択します。[はい] を選択した場合、ウィザードは、awslogs エージェント設定ファイル (/etc/awslogs/awslogs.conf または /var/awslogs/etc/awslogs.confx) を読み取って、監視する必要のあるログファイルを決定します。
• AWS Systems Manager の機能である [パラメータストアに設定] を保存しますか？ 後からファイルを再利用するために、 [パラメータストア] にエージェント設定ファイルを保存する場合は、**[はい] **を選択します。
  重要: エージェント設定ファイルをパラメータストアに保存する場合、エージェントを起動するためのコマンドは異なります。
• ウィザードを終了すると、エージェント設定ファイルはデフォルトで、/opt/aws/amazon-cloudwatch-agent/bin/config.json に保存されます。このファイルを手動で編集すると、メトリクスやログの追加や削除ができます。

カスタム設定ファイルの例については、「CloudWatch エージェント設定ファイル： 完全な例」を参照してください。

注: エージェント設定ファイルを変更する場合、fetch-config コマンドを使用してエージェントを起動して、変更がエージェントに反映されていることを確認します。

CloudWatch エージェントを起動および停止する

詳細については、「CloudWatch エージェントの停止および再起動」を参照してください。