如何將我的 Windows 日誌上傳到 CloudWatch？

1 分的閱讀內容

我想將我的 Windows 日誌上傳到 Amazon CloudWatch。

解決方案

使用 AWS Systems Manager 和 Amazon CloudWatch 代理程式，將您的 Windows 日誌上傳到 CloudWatch。然後，將組態檔案存放在 SSM Parameter Store ，這是 AWS Systems Manager 的一項功能。

建立伺服器和管理員 AWS Identity and Access Management (IAM) 角色，以搭配 CloudWatch 代理程式使用。伺服器角色可讓執行個體將指標和日誌上傳到 CloudWatch。管理員角色會在 Systems Manager Parameter Store 中建立並儲存 CloudWatch 組態範本。

注意：請務必遵循兩個 IAM 角色的建立程序，以限制對管理員角色的存取。

將伺服器角色附加到您要上傳日誌的任何 Elastic Compute Cloud (Amazon EC2) 執行個體。

將管理員角色附加至您的管理員組態執行個體。

使用 AWS Systems Manager Run Command 下載並安裝 CloudWatch 代理程式套件。在目標區域，選擇您的伺服器執行個體和管理員執行個體。

注意： 安裝 CloudWatch 代理程式之前，請務必在執行個體上更新或安裝 SSM 代理程式。

使用組態精靈在您的管理員執行個體上建立 CloudWatch 代理程式組態檔案。將檔案儲存在 Parameter Store。記下您選擇的 Parameter Store 名稱。如需日誌的範例組態，請參閱 CloudWatch 代理程式組態檔案：日誌區段。

若要建立組態檔案，請完成以下步驟：

以系統管理員身分執行 PowerShell。
若要啟動組態精靈，請開啟命令提示字元。然後，執行位於 C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-config-wizard.exe 路徑的檔案。
請在組態精靈中回答下列問題以建立組態檔案：
您打算在哪個作業系統上使用代理程式？
請選取 Windows。
您是使用 EC2 或內部部署主機？
請選取 EC2。
您是否有任何現有的 CloudWatch 日誌代理程式組態檔案要匯入以進行遷移？
請選取否。
是否要監控任何主機指標？
如果您只想推送日誌，請選取否。
是否要監控任何自訂日誌檔？
如果您只想要推送預設的 Windows 事件日誌，請選取否。如果您也想要推送自訂記錄，請選取是。
是否要監控任何 Windows 事件日誌？
如果您想要推送 Windows 事件日誌，請選取是。
當組態精靈提示您將檔案儲存在 Parameter Store 時，請選取是以在 SSM 中使用該參數。