如何安裝和設定統一的 CloudWatch 代理程式，將指標和日誌從我的 EC2 執行個體推送至 CloudWatch？

2 分的閱讀內容

我想要使用統一的 Amazon CloudWatch 代理程式，將指標和日誌從我的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體推送至 Amazon CloudWatch。

解決方法

**注意：**開始之前，請在 EC2 執行個體中建立網際網路連線。EC2 執行個體必須具有網際網路連線才能連線至所需的端點。

建立 IAM 角色以在您的 EC2 執行個體上執行 CloudWatch 代理程式

1. 開啟 AWS Identify and Access Management (IAM) 主控台。

2. 在導覽窗格中，選擇角色。

3. 選擇建立角色。

4. 對於選擇將使用此角色的服務，選擇 EC2。

5. 選擇下一步：許可。

6. 在政策清單中，選取 CloudWatchAgentServerPolicy 核取方塊。

7. 選擇下一步：標籤，然後選擇下一步：檢閱。

8. 對於角色名稱，輸入角色的名稱，例如 CloudWatchAgentServerRole。

9. (選用) 提供角色描述。

10. 確認 CloudWatchAgentServerPolicy 出現在政策旁。

11. 選擇建立角色。

12. 將 IAM 角色連接至 EC2 執行個體。

在您的 EC2 執行個體上下載並安裝統一的 CloudWatch 代理程式

Amazon Linux、Amazon Linux 2 和 Amazon Linux 2023

1. 若要下載 CloudWatch 代理程式，請執行下列命令：

wget https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

在上述命令中，將 region 取代為您的 AWS 區域。

2. 若要安裝 CloudWatch 代理程式，請執行下列命令：

sudo rpm -U ./amazon-cloudwatch-agent.rpm

Windows

1. 若要下載 CloudWatch 代理程式，請執行下列命令：

https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/windows/amd64/latest/amazon-cloudwatch-agent.msi

在上述命令中，將 region 取代為您的 AWS 區域。

2. 移至包含套件的目錄，然後輸入下列命令：

msiexec /i amazon-cloudwatch-agent.msi

建立代理程式組態檔案

注意：為簡化起見，請使用精靈建立代理程式組態檔案。稍後，請手動編輯檔案，以新增或移除指標或日誌。如需詳細資訊，請參閱下一節完成代理程式組態檔精靈的秘訣。

Amazon Linux、Amazon Linux 2 和 Amazon Linux 2023

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

Windows

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"
amazon-cloudwatch-agent-config-wizard.exe

依預設，精靈會在下列位置建立代理程式組態檔案： C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json。

啟動 CloudWatch 代理程式

Amazon Linux、Amazon Linux 2 和 Amazon Linux 2023

若要啟動 CloudWatch 代理程式，請執行下列命令：

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s

**注意：**在上述範例中，將 configuration-file-path 取代為您的組態檔案路徑。

Windows

以管理員身分在 PowerShell 中輸入下列命令：

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:configuration-file-path -s

**注意：**在上述範例中，將 configuration-file-path 取代為您的組態檔案路徑。

範例命令：

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:'C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json' -s

指標和日誌現在已推送至 CloudWatch。依預設，代理程式會將指標推送至 NameSpace CWAgent。

設定代理程式組態檔案精靈的秘訣

是否要開啟 StatsD 常駐程式？並且是否要從 CollectD 監控指標？如果您在 EC2 執行個體上安裝了 StatsD 和 CollectD 外掛程式，請針對這些問題選擇是。
**您要使用哪種預設指標組態？**如需有關詳細組態的詳細資訊，請參閱 CloudWatch 代理程式預先定義的指標集。然後，選擇最適合您使用案例的選項。
您是否具有現有的 CloudWatch 日誌代理程式組態檔案要匯入以進行遷移？如果已安裝並正在執行 awslogs 代理程式，請選擇是。如果您選擇是，精靈會讀取 awslogs 代理程式組態檔案 (/etc/awslogs/awslogs.conf 或 /var/awslogs/etc/awslogs.conf)，以判斷您必須監控的日誌。
是否要將組態儲存在參數存放區中 (這是 AWS Systems Manager 的一項功能)？如果您要將此代理程式組態檔儲存在參數存放區中，以便稍後重複使用該檔案，請選擇是。
**重要：**當代理程式組態檔案儲存在參數存放區中時，用於啟動代理程式的命令會有所不同。
當您完成精靈時，代理程式組態檔案預設會儲存在 /opt/aws/amazon-cloudwatch-agent/bin/config.json 中。您可以手動編輯此檔案，以新增或移除指標或日誌。