如何安裝和設定統一的 CloudWatch 代理程式,將指標和日誌從我的 EC2 執行個體推送到 CloudWatch?

2 分的閱讀內容
0

我想要使用統一的 Amazon CloudWatch 代理程式,將指標和日誌從我的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體推送到 Amazon CloudWatch。

解決方法

**注意:**開始之前,請在 EC2 執行個體中建立網際網路連線。EC2 執行個體必須具有網際網路連線才能連線至所需的端點。

建立 IAM 角色以在您的 EC2 執行個體上執行 CloudWatch 代理程式

1.    開啟 AWS Identify and Access Management (IAM) 主控台

2.    在導覽窗格中,選擇角色

3.    選擇建立角色

4.    針對選擇將使用此角色的服務,選擇 EC2

5.    選擇下一步: 權限

6.    在政策清單中,選取 CloudWatchAgentServerPolicy 核取方塊。

7.    選擇下一步: 標籤,然後選擇下一步: 檢閱

8.    針對角色名稱,請輸入角色的名稱,例如 CloudWatchAgentServerRole

9.    (選用) 提供角色說明。

10.    確認 CloudWatchAgentServerPolicy 出現在政策旁。

11.    選擇建立角色

12.    將 IAM 角色附加到 EC2 執行個體。

在您的 EC2 執行個體上下載並安裝統一的 CloudWatch 代理程式

Amazon Linux、Amazon Linux 2 和 Amazon Linux 2023

1.    若要下載 CloudWatch 代理程式,請執行下列命令:

wget https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

在上述命令中,以您的 AWS 區域取代 region

2.    若要安裝 CloudWatch 代理程式,請執行下列命令:

sudo rpm -U ./amazon-cloudwatch-agent.rpm

Windows

1.    若要下載 CloudWatch 代理程式,請執行下列命令:

https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/windows/amd64/latest/amazon-cloudwatch-agent.msi

在上述命令中,以您的 AWS 區域取代 region

2.    移至包含套件的目錄,然後輸入下列命令:

msiexec /i amazon-cloudwatch-agent.msi

建立代理程式組態檔案

注意:為簡化起見,請使用精靈建立代理程式組態檔案。稍後,請手動編輯檔案,以新增或移除指標或日誌。如需詳細資訊,請參閱以下完成代理程式組態檔精靈的秘訣一節。

Amazon Linux、Amazon Linux 2 和 Amazon Linux 2023

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

Windows

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"
amazon-cloudwatch-agent-config-wizard.exe

依預設,精靈會在下列位置建立代理程式組態檔案: C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json

啟動 CloudWatch 代理程式

Amazon Linux、Amazon Linux 2 和 Amazon Linux 2023

若要啟動 CloudWatch 代理程式,請執行下列命令:

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s

**注意:**在上述範例中,以您的組態檔案路徑取代 configuration-file-path

Windows

以管理員身分在 PowerShell 中輸入下列命令:

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:configuration-file-path -s

**注意:**在上述範例中,以您的組態檔案路徑取代 configuration-file-path

範例命令:

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:'C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json' -s

指標和日誌現在已推送至 CloudWatch。根據預設,代理程式會將指標推送至 NameSpace CWAgent

設定代理程式組態檔案精靈的秘訣

  • 您要開啟 StatsD 常駐程式嗎?並且您要從 CollectD 監控指標嗎?如果您在 EC2 執行個體上安裝了 StatsDCollectD 外掛程式,請針對這些問題選擇
  • **您要使用哪種預設指標組態?**如需詳細資料層級的詳細資訊,請參閱 CloudWatch 代理程式預先定義的指標集。然後,選擇最適合您使用案例的選項。
  • 您是否有現有的 CloudWatch 日誌代理程式組態檔案要匯入以進行遷移?如果已安裝並正在執行 awslogs 代理程式,請選擇。如果您選擇,精靈會讀取 awslogs 代理程式組態檔案 (/etc/awslogs/awslogs.conf/var/awslogs/etc/awslogs.conf),以判斷您必須監控的日誌。
  • 是否要將組態儲存在參數存放區中 (這是 AWS Systems Manager 的一項功能)?如果您要將此代理程式組態檔儲存在參數存放區中,以便稍後重複使用該檔案,請選擇
    **重要事項:**當代理程式組態檔案儲存在參數存放區中時,用於啟動代理程式的命令會有所不同。
  • 當您完成精靈時,代理程式組態檔案預設會儲存在 /opt/aws/amazon-cloudwatch-agent/bin/config.json。您可以手動編輯此檔案,以新增或移除指標或日誌。

如需自訂組態檔案範例,請參閱 CloudWatch 代理程式組態檔案: 完整範例

**注意:**修改代理程式組態檔案時,請使用 fetch-config 命令啟動代理程式,以確保代理程式會反映您的變更。

啟動和停止 CloudWatch 代理程式

如需詳細資訊,請參閱停止並重新啟動 CloudWatch 代理程式

AWS 官方
AWS 官方已更新 7 個月前