Como instalar e configurar o agente unificado do CloudWatch para uso com o Systems Manager?
Quero instalar e configurar o agente unificado do Amazon CloudWatch para uso com o AWS Systems Manager.
Breve descrição
Siga estas etapas para instalar e configurar o atendente unificado do CloudWatch:
- Crie um perfil do AWS Identity and Access Management (IAM) para executar o atendente CloudWatch. Em seguida, anexe esse perfil do IAM à instância do Amazon Elastic Compute Cloud (Amazon EC2).
- Use o AWS Systems Manager para baixar e instalar o atendente CloudWatch.
- Crie um arquivo de configuração do atendente que especifique as métricas e os logs que planeja enviar para o CloudWatch a partir da sua instância do Amazon EC2.
- Use o arquivo de configuração para iniciar o atendente do CloudWatch.
Resolução
Antes de começar, estabeleça conectividade com a Internet em sua instância do EC2 para conectar a instância aos endpoints necessários.
Crie o perfil do IAM para cada servidor para executar o atendente do CloudWatch
- Abra o console do IAM, selecione Perfis e escolha Criar perfil.
- Em Selecionar tipo de entidade confiável, selecione Serviço da AWS.
- Em Casos de uso comuns, selecione EC2e escolha Avançar.
- Na lista de políticas, marque a caixa de seleção CloudWatchAgentServerPolicy e AmazonSSMManagedInstanceCore e, depois, escolha Avançar.
- Em Nome do perfil, insira um nome para o perfil, como CloudWatchAgentServerRole.
- Forneça uma descrição da função. (Opcional).
- Confirme se CloudWatchAgentServerPolicy e AmazonSSMManagedInstanceCore aparecem ao lado de Políticas.
- Selecione Criar função.
- Conecte a função do IAM à instância do EC2.
Para servidores on-premises, consulte Criar usuários do IAM para usar com o atendente CloudWatch em servidores on-premises.
Use o Systems Manager para baixar e instalar o atendente unificado do CloudWatch
Pré-requisitos:
- Instale o AWS Systems Manager Agent (SSM Agent) versão 2.2.93.0 ou posterior na instância.
- Verifique se o Agente SSM está gerenciando a instância do EC2 e se o status está Online. Para resolver problemas, consulte Por que minha instância do EC2 não está sendo exibida como um nó gerenciado nem mostrando o status “Conexão perdida” no Systems Manager?
- Configure o acesso externo à Internet para enviar dados para o CloudWatch Logs. Se estiver usando endpoints de nuvem privada virtual (VPC) ou um proxy, configure os endpoints do CloudWatch e CloudWatch Logs.
Depois de implementar os pré-requisitos, siga as etapas para usar o Systems Manager para baixar o atendente do CloudWatch.
**Crie e modifique o arquivo de configuração do atendente **
Dica: use o assistente para criar o arquivo de configuração do atendente. Em seguida, você pode editar manualmente o arquivo para adicionar ou remover métricas ou logs. Para mais informações, consulte a seção a seguir Dicas para concluir o assistente de arquivo de configuração do atendente.
Execute o assistente:
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard
Inicie o atendente do CloudWatch
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s
Observação: substitua caminho-do-arquivo-de-configuração pelo caminho do arquivo de configuração recebido na etapa anterior.
Por padrão, o atendente envia métricas para NameSpace CWAgent.
Para mais informações, consulte Criar o arquivo de configuração do atendente CloudWatch.
Dicas para configurar o assistente de arquivo de configuração do atendente
Ao configurar o assistente de arquivo de configuração do atendente, você recebe as seguintes perguntas:
- **Deseja ativar o daemon StatsD?**e Deseja monitorar as métricas do CollectD? Selecione Sim para essas perguntas somente se você instalou os plug-ins StatsD e CollectD em sua instância do EC2.
- **Qual configuração de métricas padrão você deseja?**Para mais informações sobre os diversos detalhes, consulte Conjuntos de métricas pré-definidos pelo atendente do CloudWatch. Em seguida, escolha a melhor opção para o caso de uso.
- Você tem algum arquivo de configuração existente do atendente do CloudWatch Log para importar para migração?Se estiver executando o atendente awslogs, o assistente lerá o arquivo de configuração do atendente awslogs(/etc/awslogs/awslogs.conf ou /var/awslogs/etc/awslogs.conf) para determinar os arquivos de log a serem monitorados.
- **Deseja armazenar a configuração no Parameter Store, um recurso do AWS Systems Manager?**Se deseja reutilizar o arquivo posteriormente, escolha Sim para armazenar o arquivo de configuração do atendente no Parameter Store.
Importante: quando você armazena o arquivo de configuração do atendente no Parameter Store, o comando para iniciar o atendente varia.
Depois de concluir o assistente, o arquivo de configuração do atendente é armazenado em ** /opt/aws/amazon-cloudwatch-agent/bin/config.json por ** padrão. Você pode editar manualmente esse arquivo para adicionar ou remover métricas ou registros.
Inicie e interrompa o atendente do CloudWatch
Para ver as etapas sobre como iniciar e interromper o atendente do CloudWatch, consulte Como interromper e reiniciar o atendente do CloudWatch.
Observação: ao modificar o arquivo de configuração do atendente, use o comando fetch-config para iniciar o atendente e garantir que ele reflita suas alterações.
Informações relacionadas
Como instalar o atendente CloudWatch em instâncias do EC2 usando a configuração do seu atendente
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos