Installieren Sie den CloudWatch Agenten auf lokalen Servern - Amazon CloudWatch
Herunterladen des Agents(Installation auf einem lokalen Server) Geben Sie IAM Anmeldeinformationen und Region an AWS(Optional) Ändern der allgemeinen Konfiguration und des benannten Profils für den Agenten CloudWatch Starten Sie den Agenten CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Installieren Sie den CloudWatch Agenten auf lokalen Servern

Wenn Sie den CloudWatch Agenten auf einen Computer heruntergeladen und Ihre Agenten-Konfigurationsdatei erstellt haben, können Sie diese Konfigurationsdatei verwenden, um den Agenten auf anderen lokalen Servern zu installieren.

Laden Sie den CloudWatch Agenten auf einen lokalen Server herunter

Sie können das CloudWatch Agentenpaket entweder über Systems Manager Run Command oder über einen Amazon S3 S3-Download-Link herunterladen. Informationen zum Verwenden eines Amazon-S3-Download-Links finden Sie unter Laden Sie das CloudWatch Agentenpaket herunter.

Download mithilfe des Systems Manager

Um Systems Manager Run Command verwenden zu können, müssen Sie Ihren lokalen Server bei Amazon EC2 Systems Manager registrieren. Weitere Informationen erhalten Sie unter Einrichten von Systems Manager in Hybridumgebungen im AWS Systems Manager -Benutzerhandbuch.

Wenn Sie Ihren Server bereits registriert haben, aktualisieren Sie SSM Agent auf die neueste Version.

Informationen zum Aktualisieren des SSM Agenten auf einem Server, auf dem Linux ausgeführt wird, finden Sie im AWS Systems Manager Benutzerhandbuch unter SSM Agent für eine Hybridumgebung (Linux) installieren.

Informationen zur Aktualisierung des SSM Agents auf einem Server, auf dem Windows Server ausgeführt wird, finden Sie im AWS Systems Manager Benutzerhandbuch unter SSM Agent für eine Hybridumgebung (Windows) installieren.

So verwenden Sie den SSM Agenten, um das CloudWatch Agentenpaket auf einen lokalen Server herunterzuladen

  1. Öffnen Sie die Systems Manager Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command aus.

    –oder–

    Wenn die AWS Systems Manager Startseite geöffnet wird, scrollen Sie nach unten und wählen Sie Explore Run Command.

  3. Wählen Sie Run Command (Befehl ausführen) aus.

  4. Wählen Sie in der Liste der Befehlsdokumente die Schaltfläche neben AWS-C onfigureAWSPackage aus.

  5. Wählen Sie im Bereich Targets (Ziele) den Server aus, auf dem der CloudWatch -Agent installiert werden soll. Wenn Sie einen bestimmten Server nicht sehen, ist er möglicherweise nicht für Run Command konfiguriert. Weitere Informationen erhalten Sie unter Einrichten von AWS Systems Manager für Hybridumgebungen im AWS Systems Manager -Benutzerhandbuch.

  6. Klicken Sie in der Liste Action auf Install.

  7. Geben Sie im Feld Name (Name) AmazonCloudWatchAgent ein.

  8. Lassen Sie Version leer, damit die aktuelle Version des Agenten installiert wird.

  9. Wählen Sie Ausführen aus.

    Das Agent-Paket wird heruntergeladen und die nächsten Schritte sind die Konfiguration und der Start.

(Installation auf einem lokalen Server) Geben Sie IAM Anmeldeinformationen und Region an AWS

Damit der CloudWatch Agent Daten von einem lokalen Server senden kann, müssen Sie den Zugriffsschlüssel und den geheimen Schlüssel des IAM Benutzers angeben, den Sie zuvor erstellt haben. Weitere Informationen zum Erstellen dieses Benutzers finden Sie unter Erstellen Sie IAM Rollen und Benutzer für die Verwendung mit dem CloudWatch Agenten.

In region diesem Feld müssen Sie auch die AWS Region angeben, an die die Messwerte gesendet werden sollen.

Im Folgenden wird ein Beispiel für diese Datei gezeigt.

[AmazonCloudWatchAgent]
aws_access_key_id=my_access_key
aws_secret_access_key=my_secret_key
region = us-west-1

Verwenden Sie für my_access_key und my_secret_key die Schlüssel des IAM Benutzers, der nicht über die erforderlichen Schreibberechtigungen für den Systems Manager Parameter Store verfügt. Weitere Informationen zu den IAM Benutzern, die für den CloudWatch Agenten benötigt werden, finden Sie unterErstellen Sie IAM Benutzer für die Verwendung mit dem CloudWatch Agenten auf lokalen Servern.

Wenn Sie das Profil AmazonCloudWatchAgent nennen, müssen Sie nichts weiter tun. Optional können Sie einen anderen Namen vergeben und diesen Namen als Wert für shared_credential_profile in der Datei common-config.toml angeben (siehe folgender Abschnitt).

Im Folgenden finden Sie ein Beispiel für die Verwendung des aws configure Befehls zum Erstellen eines benannten Profils für den CloudWatch Agenten. Bei diesem Beispiel wird davon ausgegangen, dass Sie den Standardprofilnamen AmazonCloudWatchAgent verwenden.

Um das AmazonCloudWatchAgent Profil für den CloudWatch Agenten zu erstellen

  1. Falls Sie dies noch nicht getan haben, installieren Sie das AWS Command Line Interface auf dem Server. Weitere Informationen finden Sie unter Installieren der AWS CLI.

  2. Geben Sie auf Linux-Servern den folgenden Befehl ein und befolgen Sie die Anweisungen:

    sudo aws configure --profile AmazonCloudWatchAgent

    Öffnen Sie Windows Server PowerShell als Administrator, geben Sie den folgenden Befehl ein und folgen Sie den Anweisungen.

    aws configure --profile AmazonCloudWatchAgent

(Optional) Ändern der allgemeinen Konfiguration und des benannten Profils für den Agenten CloudWatch

Der CloudWatch Agent enthält eine Konfigurationsdatei namenscommon-config.toml. Sie können optional diese Datei verwenden, um Proxy- und Regionsinformationen anzugeben.

Auf einem Server, auf dem Linux ausgeführt wird, befindet sich diese Datei im Verzeichnis /opt/aws/amazon-cloudwatch-agent/etc. Auf einem Server, auf dem Windows Server ausgeführt wird, befindet sich diese Datei im Verzeichnis C:\ProgramData\Amazon\AmazonCloudWatchAgent.

common-config.toml lautet standardmäßig folgendermaßen:

# This common-config is used to configure items used for both ssm and cloudwatch access
 
 
## Configuration for shared credential.
## Default credential strategy will be used if it is absent here:
##            Instance role is used for EC2 case by default.
##            AmazonCloudWatchAgent profile is used for onPremise case by default.
# [credentials]
#    shared_credential_profile = "{profile_name}"
#    shared_credential_file= "{file_name}"
 
## Configuration for proxy.
## System-wide environment-variable will be read if it is absent here.
## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy
## Note: system-wide environment-variable is not accessible when using ssm run-command.
## Absent in both here and environment-variable means no proxy will be used.
# [proxy]
#    http_proxy = "{http_url}"
#    https_proxy = "{https_url}"
#    no_proxy = "{domain}"

Alle Zeilen sind anfangs auskommentiert. Zum Festlegen des Anmeldeinformationsprofils oder der Proxy-Einstellungen entfernen Sie # aus der Zeile und geben einen Wert an. Sie können diese Datei manuell oder mithilfe von RunShellScript Run Command in Systems Manager: bearbeiten:

  • shared_credential_profile— Bei lokalen Servern gibt diese Zeile das Profil mit IAM Benutzeranmeldedaten an, an das Daten gesendet werden sollen. CloudWatch Wenn diese Zeile auskommentiert bleibt, wird AmazonCloudWatchAgent verwendet. Weitere Informationen zum Erstellen dieses Profils finden Sie unter (Installation auf einem lokalen Server) Geben Sie IAM Anmeldeinformationen und Region an AWS.

    Auf einer EC2 Instanz können Sie diese Zeile verwenden, damit der CloudWatch Agent Daten von dieser Instanz CloudWatch in eine andere AWS Region sendet. Geben Sie hierzu ein benanntes Profil an, das ein Feld region zur Angabe der Zielregion enthält.

    Wenn Sie einen shared_credential_profile angeben, müssen Sie auch das # am Anfang der [credentials]-Zeile entfernen.

  • shared_credential_file – Damit der Agent in einer nicht im Standardpfad abgelegten Datei nach Anmeldeinformationen sucht, müssen Sie den vollständigen Pfad und den Dateinamen hier angeben. Der Standardpfad ist unter Linux /root/.aws und unter Windows Server C:\\Users\\Administrator\\.aws.

    Das erste Beispiel unten zeigt die Syntax einer gültigen shared_credential_file-Zeile für Linux-Server, und das zweite Beispiel ist für Windows-Server gültig. Auf Windows Server müssen Sie die \-Zeichen mit einem Escape-Zeichen versehen.

    shared_credential_file= "/usr/username/credentials"
    shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

    Wenn Sie einen shared_credential_file angeben, müssen Sie auch das # am Anfang der [credentials]-Zeile entfernen.

  • Proxyeinstellungen — Wenn Ihre Server HTTP oder HTTPS Proxys verwenden, um AWS Dienste zu kontaktieren, geben Sie diese Proxys in den Feldern und an. http_proxy https_proxy Falls es solche gibtURLs, die von der Proxyfunktion ausgeschlossen werden sollen, geben Sie sie in das no_proxy Feld ein, getrennt durch Kommas.

Starten des CloudWatch-Agenten

Sie können den CloudWatch Agenten entweder mit Systems Manager Run Command oder der Befehlszeile starten.

Um den SSM Agenten mit dem CloudWatch Agenten auf einem lokalen Server zu starten

  1. Öffnen Sie die Systems Manager Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command aus.

    –oder–

    Wenn die AWS Systems Manager Startseite geöffnet wird, scrollen Sie nach unten und wählen Sie Explore Run Command.

  3. Wählen Sie Run Command (Befehl ausführen) aus.

  4. Wählen Sie in der Liste der Befehlsdokumente die Schaltfläche neben AmazonCloudWatch- ausManageAgent.

  5. Wählen Sie im Bereich Targets die Instance aus, auf der Sie den Agent installiert haben.

  6. Klicken Sie in der Liste Action auf Configure.

  7. Wählen Sie in der Modusliste die Option onPremise.

  8. Geben Sie im Feld Optional Configuration Location (Optionaler Konfigurationsstandort) den Namen der Agentenkonfigurationsdatei ein, die Sie mit dem Assistenten erstellt und in Parameter Store gespeichert haben.

  9. Wählen Sie Ausführen aus.

    Der Agent beginnt mit der Konfiguration, die Sie in der Konfigurationsdatei angegeben haben.

Um den CloudWatch Agenten über die Befehlszeile auf einem lokalen Server zu starten

  • Dieser Befehl -a fetch-config veranlasst den Agenten, die neueste Version der CloudWatch Agenten-Konfigurationsdatei zu laden, und -s startet den Agenten.

    Linux: Wenn Sie die Konfigurationsdatei in Systems Manager Parameter Store gespeichert haben, geben Sie Folgendes ein:

    sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m onPremise -s -c ssm:configuration-parameter-store-name

    Linux: Wenn Sie die Konfigurationsdatei auf dem lokalen Computer gespeichert haben, geben Sie den folgenden Befehl ein: configuration-file-pathErsetzen Sie durch den Pfad zur Agenten-Konfigurationsdatei. Diese Datei heißt config.json, wenn Sie sie mit dem Assistenten erstellt haben, und amazon-cloudwatch-agent.json, wenn Sie sie manuell erstellt haben.

    sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m onPremise -s -c file:configuration-file-path

    Windows Server: Wenn Sie die Agent-Konfigurationsdatei im Systems Manager Parameter Store gespeichert haben, geben Sie in der PowerShell Konsole Folgendes ein:

    & "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m onPremise -s -c ssm:configuration-parameter-store-name

    Windows Server: Wenn Sie die Agent-Konfigurationsdatei auf dem lokalen Computer gespeichert haben, geben Sie in der PowerShell Konsole Folgendes ein. configuration-file-pathErsetzen Sie es durch den Pfad zur Agenten-Konfigurationsdatei. Diese Datei heißt config.json, wenn Sie sie mit dem Assistenten erstellt haben, und amazon-cloudwatch-agent.json, wenn Sie sie manuell erstellt haben.

    & "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m onPremise -s -c file:configuration-file-path