Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
如何將我的 Windows 日誌上傳到 CloudWatch?
我想將我的 Windows 日誌上傳到 Amazon CloudWatch。
解決方法
使用 AWS Systems Manager 與 Amazon CloudWatch 代理程式,將您的 Windows 日誌上傳至 CloudWatch。接著,將組態檔案儲存在 SSM Parameter Store 中,這是 AWS Systems Manager 的一項功能。
建立 IAM 角色
建立伺服器與管理員 AWS Identity and Access Management (IAM) 角色,以搭配 CloudWatch 代理程式使用。伺服器角色允許執行個體將指標與日誌上傳至 CloudWatch。管理員角色會在 Systems Manager Parameter Store 中建立並儲存 CloudWatch 組態範本。
注意: 請務必同時遵循兩個 IAM 角色建立程序,以限制對管理員角色的存取。
附加伺服器角色
將伺服器角色附加至任何您要上傳日誌的 Elastic Compute Cloud (Amazon EC2) 執行個體。
附加管理員角色
將管理員角色附加至您的管理員組態執行個體。
安裝 CloudWatch 代理程式套件
使用 AWS Systems Manager 的 Run Command 下載並安裝 CloudWatch 代理程式套件。在 Targets (目標) 區域中,選擇您的伺服器執行個體與管理員執行個體。
**注意:**在安裝 CloudWatch 代理程式之前,請先在執行個體上更新或安裝 SSM 代理程式。
建立 CloudWatch 代理程式組態檔案
使用組態精靈在您的管理員執行個體上建立 CloudWatch 代理程式組態檔案。將檔案儲存在 Parameter Store 中。記下您所選擇的 Parameter Store 名稱。如需包含日誌的範例組態,請參閱CloudWatch 代理程式組態檔案: 日誌區段。
若要建立您的組態檔案,請完成下列步驟:
- 以管理員身分執行 PowerShell。
- 若要啟動組態精靈,請開啟命令提示字元。接著,執行位於 C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-config-wizard.exe 的 .exe 檔案。
- 若要建立組態檔案,請在組態精靈中回答下列問題:
您計劃在哪一種作業系統上使用代理程式?
請選取 Windows。
您使用的是 EC2 還是內部部署主機?
請選取 Ec2。
您是否有任何現有的 CloudWatch Log Agent 組態檔案可供匯入以進行遷移?
請選取 No (否)。
您是否要監控任何主機指標?
如果您只要推送日誌,請選取 No (否)。
您是否要監控任何自訂日誌檔案?
如果您只要推送預設的 Windows 事件日誌,請選取 No (否)。如果您也要推送自訂日誌,請選取 Yes (是)。
您是否要監控任何 Windows 事件日誌?
如果您要推送 Windows 事件日誌,請選取 Yes (是)。 - 當組態精靈提示您將檔案儲存在 Parameter Store 時,請選取 Yes (是),以在 SSM 中使用該參數。
套用您的組態
若要將組態套用至伺服器執行個體並開始上傳日誌,請使用 Systems Manager Run Command 啟動 CloudWatch 代理程式。
在 Targets (目標) 中,選擇您的伺服器執行個體。
在 Optional Configuration Location (選用組態位置) 中,輸入您在精靈中選擇的 Parameter Store 名稱。
相關資訊
- 語言
- 中文 (繁體)
