start-amazon-cloudwatch-agent（EC2MetadataError）関連エラーメッセージを無くす方法について

Question

下記の「/var/log/messages」にエラーメッセージがずっと発生しています。解決する方法を教えて頂けますでしょうか。

ログファイル：/var/log/messages

start-amazon-cloudwatch-agent[93 #011status code: 404, request id: D! should retry true for imds error : EC2MetadataError: failed to make EC2Metadata request

amazon-cloudwatch-agentサービスのステータスを確認すると下記になります。

$ systemctl status amazon-cloudwatch-agent

● amazon-cloudwatch-agent.service - Amazon CloudWatch Agent
     Loaded: loaded (/etc/systemd/system/amazon-cloudwatch-agent.service; enabled; preset: disabled)
     Active: active (running) since Mon 2025-03-24 09:15:44 JST; 1 day 7h ago
   Main PID: 933 (amazon-cloudwat)
      Tasks: 16 (limit: 200884)
     Memory: 300.0M
     CGroup: /system.slice/amazon-cloudwatch-agent.service
             mq933 /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent -config /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.toml -envconfig /o>

Mar 25 16:16:59 insprodweb04 start-amazon-cloudwatch-agent[933]: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
Mar 25 16:16:59 insprodweb04 start-amazon-cloudwatch-agent[933]:                  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
Mar 25 16:16:59 insprodweb04 start-amazon-cloudwatch-agent[933]: <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
Mar 25 16:16:59 insprodweb04 start-amazon-cloudwatch-agent[933]:  <head>
Mar 25 16:16:59 insprodweb04 start-amazon-cloudwatch-agent[933]:   <title>404 - Not Found</title>
Mar 25 16:16:59 insprodweb04 start-amazon-cloudwatch-agent[933]:  </head>
Mar 25 16:16:59 insprodweb04 start-amazon-cloudwatch-agent[933]:  <body>
Mar 25 16:16:59 insprodweb04 start-amazon-cloudwatch-agent[933]:   <h1>404 - Not Found</h1>
Mar 25 16:16:59 insprodweb04 start-amazon-cloudwatch-agent[933]:  </body>
Mar 25 16:16:59 insprodweb04 start-amazon-cloudwatch-agent[933]: </html>

404 - Not Found

Mar 25 16:16:59 insprodweb04 start-amazon-cloudwatch-agent[933]: Mar 25 16:16:59 insprodweb04 start-amazon-cloudwatch-agent[933]: ```

Riku_Kobayashi · Answer

re:Post Agentの自動回答に記載されているようにメタデータ関連の問題だと思います。  
以下のドキュメントやブログに記載されている設定がどのようになっているかご確認いただけますでしょうか？  
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/configuring-IMDS-existing-instances.html  
https://qiita.com/3858/items/f66b52a6b4f40eae8c84

re:Post Agent · Answer

このエラーメッセージは、CloudWatch エージェントが EC2 インスタンスのメタデータにアクセスできないことを示しています。これは通常、IMDSv2 (Instance Metadata Service version 2) の設定に関連する問題です。解決するには以下の手順を試してください：

1. EC2 インスタンスのメタデータオプションを確認し、必要に応じて調整します。特に、ホップ制限を2に増やす必要があります。これは、EC2 インスタンスの設定で行うことができます。

2. CloudWatch エージェントの設定ファイルを確認し、正しいパスと形式であることを確認します。設定ファイルは通常 `/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.toml` にあります。

3. 設定を変更した場合は、fetch-config オプションを使用してエージェントを再起動する必要があります。以下のコマンドを使用してください：

```
   sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -s -m ec2 -c file:/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.toml
   ```

4. エージェントが EC2 エンドポイントにアクセスできることを確認します。セキュリティグループやネットワーク ACL が適切に設定されていることを確認してください。

5. インスタンスが適切な IAM ロールを持っており、CloudWatch にデータを送信するための十分な権限があることを確認します。

これらの手順を実行しても問題が解決しない場合は、AWS サポートに連絡して詳細な診断を受けることをお勧めします。  
**Sources**  
[Troubleshooting the CloudWatch agent - Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/troubleshooting-CloudWatch-Agent.html)  
[Issue with CloudWatch agent configuration | AWS re:Post](https://repost.aws/questions/QUjf1n7uHcRu6Tfoo8-KwMWQ/issue-with-cloudwatch-agent-configuration)  
[Resolve empty log issues in CloudWatch | AWS re:Post](https://repost.aws/knowledge-center/cloudwatch-empty-logs)

start-amazon-cloudwatch-agent（EC2MetadataError）関連エラーメッセージを無くす方法について

関連するコンテンツ