如何将我的 Windows 日志上传到 CloudWatch？

1 分钟阅读

我想将我的 Windows 日志上传到 Amazon CloudWatch。

解决方法

使用 AWS Systems Manager 和 Amazon CloudWatch 代理将 Windows 日志上传到 CloudWatch。然后，将配置文件存储在 SSM Parameter Store 中，SSM Parameter Store 是 AWS Systems Manager 的一项功能。

创建 IAM 角色

创建服务器和管理员 AWS Identity and Access Management（IAM）角色以与 CloudWatch 代理配合使用。服务器角色允许实例将指标和日志上传到 CloudWatch。管理员角色可创建 CloudWatch 配置模板并将其存储在 Systems Manager Parameter Store 中。

注意：务必遵循这两个 IAM 角色创建程序，以限制对管理员角色的访问权限。

附加服务器角色

将服务器角色附加到要为其上传日志的任何 Elastic Compute Cloud（Amazon EC2）实例上。

附加管理员角色

将管理员角色附加到您的管理员配置实例上。

安装 CloudWatch 代理包

[使用 AWS Systems Manager 运行命令下载并安装 CloudWatch 代理包](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance-fleet.html#download-CloudWatch-Agent-on-EC2-Instance-SSM-fleet)。在目标区域中，选择您的服务器实例和管理员实例。

**注意：**在安装 CloudWatch 代理之前，务必在实例上更新或安装 SSM 代理。

创建 CloudWatch 代理配置文件

使用配置向导在您的管理员实例上创建 CloudWatch 代理配置文件。将文件存储在 Parameter Store 中。记录您选择的 Parameter Store 名称。有关带有日志的配置示例，请参阅 CloudWatch 代理配置文件：日志部分。

若要创建配置文件，请完成以下步骤：

以管理员身份运行 PowerShell。
若要启动配置向导，请打开命令提示符。然后，运行位于 C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-config-wizard.exe 的.exe 文件。
若要创建配置文件，请在配置向导中回答以下问题：
您打算在哪个操作系统上使用代理？
选择 Windows。
您使用的是 EC2 还是本地主机？
选择 Ec2。
是否要导入任何现有 CloudWatch 日志代理配置文件以进行迁移？
选择否。
是否要监控任何主机指标？
如果您只想推送日志，请选择否。
是否要监控任何自定义的日志文件？
如果您只想推送默认 Windows 事件日志，请选择否。如果您还想推送自定义日志，请选择是。
是否要监控任何 Windows 事件日志？
如果您想推送 Windows 事件日志，请选择是。
当配置向导提示您将文件存储在 Parameter Store 中时，请选择是，以在 SSM 中使用该参数。

应用配置

要将配置应用到服务器实例并开始上传日志，请使用 Systems Manager 运行命令启动 CloudWatch 代理。

为目标选择您的服务器实例。

在可选配置位置中输入您在向导中选择的 Parameter Store 名称。