Como instalo e configuro o agente unificado do CloudWatch para enviar métricas e logs da minha instância do EC2 para o CloudWatch?

Resolução

Observação: antes de começar, estabeleça a conectividade com a Internet em sua instância do EC2. A instância do EC2 deve ter conectividade com a Internet para se conectar aos endpoints necessários.

Criar um perfil do IAM para executar o agente do CloudWatch na sua instância do EC2

1.Abra o console do AWS Identity and Access Management (IAM).

2.No painel de navegação, selecione Perfis.

3.Selecione Criar perfil.

4.Em Escolher o serviço que usará esse perfil, selecione EC2.

5.Selecione Avançar: permissões.

6.Na lista de políticas, marque a caixa de seleção CloudWatchAgentServerPolicy.

7.Selecione Avançar: etiquetas e depois Avançar: revisão.

8.Em Nome do perfil, insira um nome para o perfil, como CloudWatchAgentServerRole.

9.(Opcional) Forneça uma descrição do perfil.

10.Confirme se CloudWatchAgentServerPolicy aparece ao lado de Políticas.

11.Selecione Criar perfil.

12.Conecte o novo perfil do IAM à instância do EC2.

Baixar e instalar o agente unificado do CloudWatch em sua instância do EC2

Amazon Linux, Amazon Linux 2 e Amazon Linux 2023

1.Para baixar o agente do CloudWatch, execute o seguinte comando:

wget https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

No comando anterior, substitua region pela sua região da AWS.

2.Para instalar o agente do CloudWatch, execute o seguinte comando:

sudo rpm -U ./amazon-cloudwatch-agent.rpm

Windows

1.Para baixar o agente do CloudWatch, execute o seguinte comando:

https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/windows/amd64/latest/amazon-cloudwatch-agent.msi

No comando anterior, substitua region pela sua região da AWS.

2.Vá para o diretório que contém o pacote e digite o seguinte comando:

msiexec /i amazon-cloudwatch-agent.msi

Criar o arquivo de configuração do agente

Observação: para simplificar, use o assistente para criar o arquivo de configuração do agente. Posteriormente, edite manualmente o arquivo para adicionar ou remover métricas ou logs. Para obter mais informações, consulte a seção a seguir, Dicas para concluir o assistente de arquivo de configuração do agente.

Amazon Linux, Amazon Linux 2 e Amazon Linux 2023

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

Windows

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"
amazon-cloudwatch-agent-config-wizard.exe

Por padrão, o assistente cria o arquivo de configuração do agente no seguinte local: C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json.

Iniciar o agente do CloudWatch

Amazon Linux, Amazon Linux 2 e Amazon Linux 2023

Para iniciar o agente do CloudWatch, execute o seguinte comando:

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s

Observação: no exemplo anterior, substitua configuration-file-path pelo caminho do arquivo de configuração.

Windows

Digite o seguinte comando no PowerShell como administrador:

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:configuration-file-path -s

Observação: no exemplo anterior, substitua configuration-file-path pelo caminho do arquivo de configuração.

Exemplo de comando:

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:'C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json' -s

Métricas e logs agora serão enviados para o CloudWatch. Por padrão, o agente envia métricas para NameSpace CWAgent.

Dicas para configurar o assistente de arquivo de configuração do agente

• Deseja ativar o daemon StatsD? e Deseja monitorar as métricas do CollectD? Se você tiver os plug-ins StatsD e CollectD instalados na sua instância do EC2, selecione Sim para essas perguntas.
• Qual configuração de métricas padrão você deseja? Para obter mais informações sobre configurações detalhadas, consulte Conjuntos de métricas predefinidas do agente CloudWatch. Em seguida, escolha a melhor opção para o caso de uso.
• Você tem algum arquivo de configuração existente do agente do CloudWatch Logs para importar para migração?Se o agente awslogs estiver instalado e em execução, selecione Sim. Se selecionar Sim, o assistente lerá o arquivo de configuração do agente awslogs (/etc/awslogs/awslogs.conf ou /var/awslogs/etc/awslogs.conf) para determinar os arquivos de log a serem monitorados.
• Deseja armazenar a configuração no Parameter Store, um recurso do AWS Systems Manager? Se você deseja armazenar este arquivo de configuração do agente no Parameter Store para uso posterior, selecione Sim.
  Importante: quando você armazena o arquivo de configuração do agente no Parameter Store, o comando para iniciar o agente varia.
• Ao concluir o assistente, o arquivo de configuração do agente é armazenado em /opt/aws/amazon-cloudwatch-agent/bin/config.json por padrão. Você pode editar manualmente esse arquivo para adicionar ou remover métricas ou logs.

Para ver um exemplo de arquivo de configuração personalizado, consulte Arquivo de configuração do agente do CloudWatch: exemplos completos.

Observação: ao modificar o arquivo de configuração do agente, use o comando fetch-config para iniciar o agente e garantir que ele reflita suas alterações.

Iniciar e interromper o agente do CloudWatch

Para obter mais informações, consulte Interromper e reiniciar o atendente do CloudWatch .