Laden Sie den CloudWatch Agenten herunter, konfigurieren Sie ihn und führen Sie ihn aus mit SSM - Amazon CloudWatch
Installieren oder aktualisieren Sie den SSM AgentenÜberprüfen der Voraussetzungen für Systems ManagerÜberprüfen des InternetzugangsLaden Sie das CloudWatch Agentenpaket auf Ihre erste Instanz herunterErstellen und Ändern der AgentenkonfigurationsdateiInstallieren Sie den CloudWatch Agenten auf EC2 InstanzenInstallieren Sie den CloudWatch Agenten auf EC2 Instanzen(Optional) Ändern Sie die allgemeine Konfiguration und das benannte Profil für den CloudWatch Agenten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Laden Sie den CloudWatch Agenten herunter, konfigurieren Sie ihn und führen Sie ihn aus mit SSM

In diesem Abschnitt erfahren Sie, wie Sie Systems Manager zum Herunterladen des Agenten benutzen und eine Agentenkonfigurationsdatei erstellen. Bevor Sie Systems Manager verwenden können, um den Agenten herunterzuladen, müssen Sie sicherstellen, dass die Instance ordnungsgemäß für Systems Manager konfiguriert ist.

Installieren oder aktualisieren Sie den SSM Agenten

Auf einer EC2 Amazon-Instance benötigt der CloudWatch Agent, dass auf der Instance Version 2.2.93.0 oder höher des Agenten ausgeführt wird. SSM Bevor Sie den CloudWatch Agenten installieren, aktualisieren oder installieren Sie den SSM Agenten auf der Instance, falls Sie dies noch nicht getan haben.

Informationen zur Installation oder Aktualisierung des SSM Agenten auf einer Linux-Instance finden Sie im AWS Systems Manager Benutzerhandbuch unter Installation und Konfiguration des SSM Agenten auf Linux-Instances.

Informationen zur Installation oder Aktualisierung des SSM Agents finden Sie unter Arbeiten mit dem SSM Agenten im AWS Systems Manager Benutzerhandbuch.

Überprüfen der Voraussetzungen für Systems Manager

Bevor Sie Systems Manager Run Command zur Installation und Konfiguration des CloudWatch Agenten verwenden, stellen Sie sicher, dass Ihre Instances die Mindestanforderungen von Systems Manager erfüllen. Weitere Informationen finden Sie unter Voraussetzungen für Systems Manager im AWS Systems Manager -Benutzerhandbuch.

Überprüfen des Internetzugangs

Ihre EC2 Amazon-Instances müssen in der Lage sein, eine Verbindung zu CloudWatch Endpunkten herzustellen. Dies kann über Internet Gateway-, NAT Gateway- oder CloudWatch VPC Schnittstellenendpunkte erfolgen. Weitere Informationen zur Konfiguration des Internetzugangs finden Sie unter Internet-Gateways im VPCAmazon-Benutzerhandbuch.

Folgende auf Ihrem Proxy zu konfigurierende Endpunkte und Ports sind möglich:

  • Wenn Sie den Agenten zur Erfassung von Metriken verwenden, müssen Sie zulassen, dass Sie die CloudWatch Endpunkte für die entsprechenden Regionen auflisten. Diese Endpunkte sind bei Amazon CloudWatch in der Allgemeine Amazon Web Services-Referenzaufgeführt.

  • Wenn Sie den Agenten zum Sammeln von Protokollen verwenden, müssen Sie die Liste der CloudWatch Logs-Endpunkte für die entsprechenden Regionen zulassen. Diese Endpunkte sind in Amazon CloudWatch Logs im Allgemeine Amazon Web Services-Referenzaufgeführt.

  • Wenn Sie den Agenten mit Systems Manager installieren oder die Konfigurationsdatei mit Parameter Store speichern, müssen Sie die Systems-Manager-Endpunkte für die entsprechenden Regionen der Zulassungsliste hinzufügen. Diese Endpunkte sind unter AWS -Systems Manager im Allgemeine Amazon Web Services-Referenz aufgeführt.

Laden Sie das CloudWatch Agentenpaket auf Ihre erste Instanz herunter

Gehen Sie wie folgt vor, um das CloudWatch Agentenpaket mit Systems Manager herunterzuladen.

So laden Sie den CloudWatch Agenten mit Systems Manager herunter

  1. Öffnen Sie die Systems Manager Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command aus.

    –oder–

    Wenn die AWS Systems Manager Startseite geöffnet wird, scrollen Sie nach unten und wählen Sie Explore Run Command.

  3. Wählen Sie Run Command (Befehl ausführen) aus.

  4. Wählen Sie in der Liste der Befehlsdokumente die Option AWS-C onfigureAWSPackage aus.

  5. Wählen Sie im Bereich Ziele die Instanz aus, auf der der CloudWatch Agent installiert werden soll. Wenn Sie eine bestimmte Instance nicht sehen, ist sie möglicherweise nicht als verwaltete Instance für die Verwendung mit Systems Manager konfiguriert. Weitere Informationen finden Sie im AWS Systems Manager Benutzerhandbuch unter Einrichtung AWS Systems Manager für Hybridumgebungen.

  6. Klicken Sie in der Liste Action auf Install.

  7. Geben Sie im Feld Name Folgendes ein AmazonCloudWatchAgent.

  8. Lassen Sie Version auf latest (aktuell) eingestellt, damit die neueste Version des Agenten installiert wird.

  9. Wählen Sie Ausführen aus.

  10. Wählen Sie optional in den Bereichen Targets and outputs (Ziele und Ausgaben) die Schaltfläche neben einem Instance-Namen aus und wählen Sie View output (Ausgabe anzeigen) aus. Systems Manager zeigt jetzt an, dass der Agent erfolgreich installiert wurde.

Erstellen und Ändern der Agentenkonfigurationsdatei

Nachdem Sie den CloudWatch Agenten heruntergeladen haben, müssen Sie die Konfigurationsdatei erstellen, bevor Sie den Agenten auf Servern starten.

Wenn Sie Ihre Agentenkonfigurationsdatei im Systems Manager Parameter Store speichern möchten, müssen Sie eine EC2 Instanz verwenden, um sie im Parameter Store zu speichern. Darüber hinaus müssen Sie dieser Instanz zuerst die CloudWatchAgentAdminRole IAM Rolle zuordnen. Weitere Informationen zum Anhängen von Rollen finden Sie unter Anhängen einer IAM Rolle an eine Instance im EC2Amazon-Benutzerhandbuch.

Weitere Informationen zum Erstellen der CloudWatch Agenten-Konfigurationsdatei finden Sie unter. Erstellen Sie die CloudWatch Agent-Konfigurationsdatei

Installieren und starten Sie den CloudWatch Agenten mithilfe Ihrer Agentenkonfiguration auf weiteren EC2 Instanzen

Nachdem Sie eine CloudWatch Agentenkonfiguration im Parameter Store gespeichert haben, können Sie sie verwenden, wenn Sie den Agenten auf anderen Servern installieren.

Führen Sie für jeden dieser Server die zuvor in diesem Abschnitt aufgeführten Schritte aus, um die Voraussetzungen für Systems Manager, die Version des SSM Agenten und den Internetzugang zu überprüfen. Verwenden Sie dann die folgenden Anweisungen, um den CloudWatch Agenten mithilfe der von Ihnen erstellten CloudWatch Agent-Konfigurationsdatei auf den zusätzlichen Instanzen zu installieren.

Schritt 1: Laden Sie den CloudWatch Agenten herunter und installieren Sie ihn

Um die CloudWatch Daten in eine andere Region senden zu können, stellen Sie sicher, dass die IAM Rolle, die Sie dieser Instanz zugewiesen haben, berechtigt ist, die CloudWatch Daten in dieser Region zu schreiben.

Im Folgenden finden Sie ein Beispiel für die Verwendung des aws configure Befehls, um ein benanntes Profil für den CloudWatch Agenten zu erstellen. Bei diesem Beispiel wird davon ausgegangen, dass Sie den Standardprofilnamen von AmazonCloudWatchAgent verwenden.

Um das AmazonCloudWatchAgent Profil für den CloudWatch Agenten zu erstellen

  • Geben Sie auf Linux-Servern den folgenden Befehl ein und befolgen Sie die Anweisungen:

    sudo aws configure DASHDASHprofile AmazonCloudWatchAgent

    Öffnen Sie Windows Server PowerShell als Administrator, geben Sie den folgenden Befehl ein und folgen Sie den Anweisungen.

    aws configure DASHDASHprofile AmazonCloudWatchAgent

Installieren Sie den CloudWatch Agenten mithilfe Ihrer Agentenkonfiguration auf weiteren EC2 Instanzen

Nachdem Sie eine CloudWatch Agentenkonfiguration im Parameter Store gespeichert haben, können Sie sie verwenden, wenn Sie den Agenten auf anderen Servern installieren.

Führen Sie für jeden dieser Server die zuvor in diesem Abschnitt aufgeführten Schritte aus, um die Voraussetzungen für Systems Manager, die Version des SSM Agenten und den Internetzugang zu überprüfen. Verwenden Sie dann die folgenden Anweisungen, um den CloudWatch Agenten mithilfe der von Ihnen erstellten CloudWatch Agent-Konfigurationsdatei auf den zusätzlichen Instanzen zu installieren.

Schritt 1: Laden Sie den CloudWatch Agenten herunter und installieren Sie ihn

Sie müssen den Agenten auf jedem Server installieren, auf dem Sie den Agenten ausführen. Der CloudWatch Agent ist als Paket in Amazon Linux 2023 und Amazon Linux 2 verfügbar. Wenn Sie dieses Betriebssystem verwenden, können Sie Systems Manager verwenden, um das Paket zu installieren, indem Sie die folgenden Schritte ausführen.

Anmerkung

Sie müssen außerdem sicherstellen, dass der IAM Rolle, die der Instanz zugewiesen ist, die CloudWatchAgentServerPolicyangehängt ist. Weitere Informationen finden Sie unter IAMRollen zur Verwendung mit dem CloudWatch Agenten auf EC2 Amazon-Instances erstellen.

So verwenden Sie Systems Manager zur Installation des CloudWatch Agentenpakets

  1. Öffnen Sie die Systems Manager Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command aus.

    –oder–

    Wenn die AWS Systems Manager Startseite geöffnet wird, scrollen Sie nach unten und wählen Sie Explore Run Command.

  3. Wählen Sie Run Command (Befehl ausführen) aus.

  4. Wählen Sie in der Befehlsdokumentliste die Option AWS- ausRunShellScript. Fügen Sie dann Folgendes in die Befehlsparameter ein.

    sudo yum install amazon-cloudwatch-agent

  5. Wählen Sie Ausführen aus

Auf allen unterstützten Betriebssystemen können Sie das CloudWatch Agentenpaket entweder über Systems Manager Run Command oder über einen Amazon S3 S3-Download-Link herunterladen. Informationen zum Verwenden eines Amazon-S3-Download-Links finden Sie unter Laden Sie das CloudWatch Agentenpaket herunter.

Anmerkung

Wenn Sie den CloudWatch Agenten installieren oder aktualisieren, wird nur die Option Deinstallieren und Neuinstallieren unterstützt. Sie können die Option In-place update (Direkte Aktualisierung) nicht verwenden.

Systems Manager Run Command ermöglicht Ihnen die bedarfsgerechte Verwaltung der Konfiguration Ihrer Instances. Sie geben ein Systems-Manager-Dokument und Parameter an und führen Sie den Befehl auf einer oder mehreren Instances aus. SSMDer Agent auf der Instance verarbeitet den Befehl und konfiguriert die Instance wie angegeben.

Um den CloudWatch Agenten mit Run Command herunterzuladen

  1. Öffnen Sie die Systems Manager Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command aus.

    –oder–

    Wenn die AWS Systems Manager Startseite geöffnet wird, scrollen Sie nach unten und wählen Sie Explore Run Command.

  3. Wählen Sie Run Command (Befehl ausführen) aus.

  4. Wählen Sie in der Liste der Befehlsdokumente die Option AWS-C onfigureAWSPackage aus.

  5. Wählen Sie im Bereich Ziele die Instanz aus, auf der der CloudWatch Agent installiert werden soll. Wenn Sie eine bestimmte Instance nicht sehen, ist sie möglicherweise nicht für Run Command konfiguriert. Weitere Informationen erhalten Sie unter Einrichten von AWS Systems Manager für Hybridumgebungen im AWS Systems Manager -Benutzerhandbuch.

  6. Klicken Sie in der Liste Action auf Install.

  7. Geben Sie im Feld Name Folgendes ein AmazonCloudWatchAgent.

  8. Lassen Sie Version auf latest (aktuell) eingestellt, damit die neueste Version des Agenten installiert wird.

  9. Wählen Sie Ausführen aus.

  10. Wählen Sie optional in den Bereichen Targets and outputs (Ziele und Ausgaben) die Schaltfläche neben einem Instance-Namen aus und wählen Sie View output (Ausgabe anzeigen) aus. Systems Manager zeigt jetzt an, dass der Agent erfolgreich installiert wurde.

Schritt 2: Starten Sie den CloudWatch Agenten mithilfe Ihrer Agenten-Konfigurationsdatei

Führen Sie diese Schritte aus, um den Agenten mit dem Systems Manager Run Command zu starten.

Um den CloudWatch Agenten mit Run Command zu starten

  1. Öffnen Sie die Systems Manager Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command aus.

    –oder–

    Wenn die AWS Systems Manager Startseite geöffnet wird, scrollen Sie nach unten und wählen Sie Explore Run Command.

  3. Wählen Sie Run Command (Befehl ausführen) aus.

  4. Wählen Sie in der Command-Dokumentliste die Option AmazonCloudWatch- ManageAgent.

  5. Wählen Sie im Bereich Ziele die Instanz aus, auf der Sie den CloudWatch Agenten installiert haben.

  6. Klicken Sie in der Liste Action auf Configure.

  7. Klicken Sie in der Liste Optional Configuration Source auf ssm.

  8. Geben Sie in das Feld Optionaler Konfigurationsstandort den Namen des Systems-Manager-Parameternamens der Agenten-Konfigurationsdatei ein, die Sie erstellt und im Systems-Manager-Parameter-Speicher gespeichert haben, wie in Erstellen Sie die CloudWatch Agent-Konfigurationsdatei erläutert.

  9. Klicken Sie in der Liste Optional Restart auf yes, um den Agent zu starten, nachdem Sie diese Schritte abgeschlossen haben.

  10. Wählen Sie Ausführen aus.

  11. Wählen Sie optional in den Bereichen Targets and outputs (Ziele und Ausgaben) die Schaltfläche neben einem Instance-Namen aus und wählen Sie View output (Ausgabe anzeigen) aus. Systems Manager zeigt jetzt an, dass der Agent erfolgreich gestartet wurde.

(Optional) Ändern Sie die allgemeine Konfiguration und das benannte Profil für den CloudWatch Agenten

Der CloudWatch Agent enthält eine Konfigurationsdatei mit dem Namencommon-config.toml. Sie können diese Datei verwenden, um optional Proxy- und Regionsinformationen anzugeben.

Auf einem Server, auf dem Linux ausgeführt wird, befindet sich diese Datei im Verzeichnis /opt/aws/amazon-cloudwatch-agent/etc. Auf einem Server, auf dem Windows Server ausgeführt wird, befindet sich diese Datei im Verzeichnis C:\ProgramData\Amazon\AmazonCloudWatchAgent.

common-config.toml lautet standardmäßig folgendermaßen:

# This common-config is used to configure items used for both ssm and cloudwatch access
 
 
## Configuration for shared credential.
## Default credential strategy will be used if it is absent here:
##            Instance role is used for EC2 case by default.
##            AmazonCloudWatchAgent profile is used for onPremise case by default.
# [credentials]
#    shared_credential_profile = "{profile_name}"
#    shared_credential_file= "{file_name}"
 
## Configuration for proxy.
## System-wide environment-variable will be read if it is absent here.
## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy
## Note: system-wide environment-variable is not accessible when using ssm run-command.
## Absent in both here and environment-variable means no proxy will be used.
# [proxy]
#    http_proxy = "{http_url}"
#    https_proxy = "{https_url}"
#    no_proxy = "{domain}"

Alle Zeilen sind anfangs auskommentiert. Zum Festlegen des Anmeldeinformationsprofils oder der Proxy-Einstellungen entfernen Sie # aus der Zeile und geben einen Wert an. Sie können diese Datei manuell oder mithilfe von RunShellScript Run Command in Systems Manager: bearbeiten:

  • shared_credential_profile— Bei lokalen Servern gibt diese Zeile das Profil mit IAM Benutzeranmeldedaten an, an das Daten gesendet werden sollen. CloudWatch Wenn diese Zeile auskommentiert bleibt, wird AmazonCloudWatchAgent verwendet.

    Auf einer EC2 Instanz können Sie diese Zeile verwenden, damit der CloudWatch Agent Daten von dieser Instanz CloudWatch in eine andere AWS Region sendet. Geben Sie hierzu ein benanntes Profil an, das ein Feld region zur Angabe der Zielregion enthält.

    Wenn Sie einen shared_credential_profile angeben, müssen Sie auch das # am Anfang der [credentials]-Zeile entfernen.

  • shared_credential_file – Damit der Agent in einer nicht im Standardpfad abgelegten Datei nach Anmeldeinformationen sucht, müssen Sie den vollständigen Pfad und den Dateinamen hier angeben. Der Standardpfad ist unter Linux /root/.aws und unter Windows Server C:\\Users\\Administrator\\.aws.

    Das erste Beispiel unten zeigt die Syntax einer gültigen shared_credential_file-Zeile für Linux-Server, und das zweite Beispiel ist für Windows-Server gültig. Auf Windows Server müssen Sie die \-Zeichen mit einem Escape-Zeichen versehen.

    shared_credential_file= "/usr/username/credentials"
    shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

    Wenn Sie einen shared_credential_file angeben, müssen Sie auch das # am Anfang der [credentials]-Zeile entfernen.

  • Proxyeinstellungen — Wenn Ihre Server HTTP oder HTTPS Proxys verwenden, um AWS Dienste zu kontaktieren, geben Sie diese Proxys in den Feldern und an. http_proxy https_proxy Falls es solche gibtURLs, die von der Proxyfunktion ausgeschlossen werden sollen, geben Sie sie in das no_proxy Feld ein, getrennt durch Kommas.