CloudWatch Agenten-Konfigurationsdateien verwalten - AWS Präskriptive Leitlinien
CloudWatch Konfigurationen verwaltenBeispiel: Speichern von CloudWatch Konfigurationsdateien in einem S3-Bucket

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CloudWatch Agenten-Konfigurationsdateien verwalten

Wir empfehlen Ihnen, eine standardmäßige CloudWatch Amazon-Agentenkonfiguration zu erstellen, die die Systemprotokolle und Metriken enthält, die Sie für all Ihre Amazon Elastic Compute Cloud (AmazonEC2) -Instances und lokalen Server erfassen möchten. Sie können den Assistenten für die CloudWatch Agentenkonfigurationsdatei verwenden, um Ihnen bei der Erstellung der Konfigurationsdatei zu helfen. Sie können den Konfigurationsassistenten mehrmals ausführen, um eindeutige Konfigurationen für verschiedene Systeme und Umgebungen zu generieren. Sie können die Konfigurationsdatei auch ändern oder Varianten erstellen, indem Sie das Konfigurationsdateischema verwenden. Die CloudWatch Agentenkonfigurationsdatei kann in den Parametern des AWSSystems Manager Manager-Parameterspeichers gespeichert werden.  Sie können separate Parameter Store-Parameter erstellen, wenn Sie über mehrere CloudWatch Agentenkonfigurationsdateien verfügen. Wenn Sie mehrere AWS Konten oder AWS Regionen verwenden, müssen Sie die Parameter Store-Parameter in jedem Konto und jeder Region verwalten und aktualisieren. Alternativ können Sie Ihre CloudWatch Konfigurationen zentral als Dateien in Amazon S3 oder einem Versionskontrolltool Ihrer Wahl verwalten. 

Mit dem im CloudWatch Agenten enthaltenen amazon-cloudwatch-agent-ctl Skript können Sie eine Konfigurationsdatei, einen Parameter Store-Parameter oder die Standardkonfiguration des Agenten angeben. Die Standardkonfiguration richtet sich nach dem grundlegenden, vordefinierten Metriksatz und konfiguriert den Agenten so, dass er Speicher- und Festplattenspeicher-Metriken an sie meldet. CloudWatch Sie enthält jedoch keine Protokolldateikonfigurationen. Die Standardkonfiguration wird auch angewendet, wenn Sie Systems Manager Quick Setup für den CloudWatch Agenten verwenden.

Da die Standardkonfiguration keine Protokollierung beinhaltet und nicht an Ihre Anforderungen angepasst ist, empfehlen wir Ihnen, Ihre eigenen, an Ihre Anforderungen angepassten CloudWatch Konfigurationen zu erstellen und anzuwenden.

CloudWatch Konfigurationen verwalten

Standardmäßig können CloudWatch Konfigurationen als Parameter Store-Parameter oder als CloudWatch Konfigurationsdateien gespeichert und angewendet werden.  Die beste Wahl hängt von Ihren Anforderungen ab.  In diesem Abschnitt besprechen wir die Vor- und Nachteile dieser beiden Optionen.  Eine repräsentative Lösung für die Verwaltung von CloudWatch Konfigurationsdateien für mehrere AWS Konten und AWS Regionen wird ebenfalls detailliert beschrieben.

Systems Manager Parameter Speichern von Parametern

Die Verwendung von Parameter Store-Parametern zur Verwaltung von CloudWatch Konfigurationen funktioniert gut, wenn Sie über eine einzige Standardkonfigurationsdatei für CloudWatch Agenten verfügen, die Sie in einer kleinen Gruppe von AWS Konten und Regionen anwenden und verwalten möchten. Wenn Sie Ihre CloudWatch Konfigurationen als Parameter Store-Parameter speichern, können Sie das CloudWatch Agent-Konfigurationstool (amazon-cloudwatch-agent-ctlunter Linux) verwenden, um die Konfiguration aus dem Parameter Store zu lesen und anzuwenden, ohne die Konfigurationsdatei in Ihre Instance kopieren zu müssen. Sie können das Dokument AmazonCloudWatch- ManageAgent Systems Manager Command verwenden, um die CloudWatch Konfiguration auf mehreren EC2 Instanzen in einem einzigen Lauf zu aktualisieren. Da Parameter Store-Parameter regional sind, müssen Sie Ihre CloudWatch Parameter Store-Parameter in jeder AWS Region und jedem AWS Konto aktualisieren und verwalten. Wenn Sie mehrere CloudWatch Konfigurationen haben, die Sie auf jede Instanz anwenden möchten, müssen Sie das Dokument AmazonCloudWatch- ManageAgent Command so anpassen, dass es diese Parameter enthält.

CloudWatch Konfigurationsdateien

Die Verwaltung Ihrer CloudWatch Konfigurationen als Dateien funktioniert möglicherweise gut, wenn Sie viele AWS Konten und Regionen haben und mehrere CloudWatch Konfigurationsdateien verwalten. Mit diesem Ansatz können Sie sie in einer Ordnerstruktur durchsuchen, organisieren und verwalten.  Sie können Sicherheitsregeln auf einzelne Ordner oder Dateien anwenden, um den Zugriff einzuschränken und zu gewähren, z. B. Aktualisierungs- und Leseberechtigungen. Sie können sie AWS für die Zusammenarbeit mit anderen teilen und an Dritte übertragen.  Sie können die Dateien versionieren, um Änderungen nachzuverfolgen und zu verwalten.  Sie können CloudWatch Konfigurationen gemeinsam anwenden, indem Sie die Konfigurationsdateien in das CloudWatch Agentenkonfigurationsverzeichnis kopieren, ohne jede Konfigurationsdatei einzeln anzuwenden. Für Linux befindet sich das CloudWatch Konfigurationsverzeichnis unter/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d. Für Windows befindet sich das Konfigurationsverzeichnis unterC:\ProgramData\Amazon\AmazonCloudWatchAgent\Configs.

Wenn Sie den CloudWatch Agenten starten, hängt der Agent automatisch jede Datei in diesen Verzeichnissen an, um eine CloudWatch zusammengesetzte Konfigurationsdatei zu erstellen. Die Konfigurationsdateien sollten an einem zentralen Ort (z. B. in einem S3-Bucket) gespeichert werden, auf den Ihre erforderlichen Konten und Regionen zugreifen können.  Eine Beispiellösung, die diesen Ansatz verwendet, wird bereitgestellt.

Organisieren von CloudWatch Konfigurationen

Organisieren Sie Ihre Konfigurationen unabhängig von der Methode, die Sie für die Verwaltung Ihrer CloudWatch CloudWatch Konfigurationen verwendet haben. Sie können Ihre Konfigurationen mithilfe eines Ansatzes wie dem folgenden in Datei- oder Parameterspeicherpfaden organisieren.

/config/standard/windows/ec2

Speichern Sie standardmäßige Windows-spezifische CloudWatch Konfigurationsdateien für Amazon. EC2 In diesem Ordner können Sie Ihre Standardbetriebssystemkonfigurationen (OS) für verschiedene Windows-Versionen, EC2 Instance-Typen und Umgebungen weiter kategorisieren.

/config/standard/windows/onpremises

Speichern Sie standardmäßige Windows-spezifische CloudWatch Konfigurationsdateien für lokale Server. In diesem Ordner können Sie auch Ihre Standard-Betriebssystemkonfigurationen für verschiedene Windows-Versionen, Servertypen und Umgebungen weiter kategorisieren.

/2 config/standard/linux/ec

Speichern Sie Ihre Linux-spezifischen CloudWatch Standardkonfigurationsdateien für AmazonEC2. In diesem Ordner können Sie Ihre Standard-Betriebssystemkonfiguration für verschiedene Linux-Distributionen, EC2 Instance-Typen und Umgebungen weiter kategorisieren.

/config/standard/linux/onpremises

Speichern Sie Ihre Linux-spezifischen CloudWatch Standardkonfigurationsdateien für lokale Server. In diesem Ordner können Sie Ihre Standard-Betriebssystemkonfiguration für verschiedene Linux-Distributionen, Servertypen und Umgebungen weiter kategorisieren.

/config/ecs

Speichern Sie CloudWatch Konfigurationsdateien, die für Amazon Elastic Container Service (AmazonECS) spezifisch sind, wenn Sie ECS Amazon-Container-Instances verwenden. Diese Konfigurationen können an die EC2 Amazon-Standardkonfigurationen für die Protokollierung und Überwachung auf ECS Amazon-spezifischer Systemebene angehängt werden.

/config/ <application_name>

Speichern Sie Ihre anwendungsspezifischen Konfigurationsdateien CloudWatch . Sie können Ihre Anwendungen mit zusätzlichen Ordnern und Präfixen für Umgebungen und Versionen weiter kategorisieren.

Beispiel: Speichern von CloudWatch Konfigurationsdateien in einem S3-Bucket

Dieser Abschnitt enthält ein Beispiel für die Verwendung von Amazon S3 zum Speichern von CloudWatch Konfigurationsdateien und ein benutzerdefiniertes Systems Manager Manager-Runbook zum Abrufen und Anwenden der CloudWatch Konfigurationsdateien. Mit diesem Ansatz können einige der Herausforderungen gelöst werden, die mit der Verwendung von Systems Manager Parameter Store-Parametern für eine CloudWatch skalierbare Konfiguration verbunden sind:

  • Wenn Sie mehrere Regionen verwenden, müssen Sie die CloudWatch Konfigurationsupdates im Parameterspeicher jeder Region synchronisieren. Der Parameterspeicher ist ein regionaler Dienst, und derselbe Parameter muss in jeder Region aktualisiert werden, die den CloudWatch Agenten verwendet.

  • Wenn Sie über mehrere CloudWatch Konfigurationen verfügen, müssen Sie den Abruf und die Anwendung jeder Parameter Store-Konfiguration initiieren. Sie müssen jede CloudWatch Konfiguration einzeln aus dem Parameterspeicher abrufen und auch die Abrufmethode aktualisieren, wenn Sie eine neue Konfiguration hinzufügen. Im Gegensatz dazu CloudWatch stellt es ein Konfigurationsverzeichnis zum Speichern von Konfigurationsdateien bereit und wendet jede Konfiguration im Verzeichnis an, ohne dass sie einzeln angegeben werden müssen.

  • Wenn Sie mehrere Konten verwenden, müssen Sie sicherstellen, dass jedes neue Konto die erforderlichen CloudWatch Konfigurationen in seinem Parameterspeicher hat. Sie müssen außerdem sicherstellen, dass alle Konfigurationsänderungen in future auf diese Konten und ihre Regionen angewendet werden.

Sie können CloudWatch Konfigurationen in einem S3-Bucket speichern, auf den von all Ihren Konten und Regionen aus zugegriffen werden kann. Anschließend können Sie diese Konfigurationen mithilfe von Systems Manager Automation-Runbooks und Systems Manager State Manager aus dem S3-Bucket in das CloudWatch Konfigurationsverzeichnis kopieren. Sie können die AWS CloudFormation Vorlage cloudwatch-config-s3-bucket.yaml verwenden, um einen S3-Bucket zu erstellen, auf den von mehreren Konten innerhalb einer Organisation in Organizations aus zugegriffen werden kann. AWS Die Vorlage enthält einen OrganizationID Parameter, der allen Konten in Ihrer Organisation Lesezugriff gewährt.

Das erweiterte Systems Manager Manager-Beispielrunbook, das im Abschnitt Setup up State Manager and Distributor for CloudWatch Agent Deployment and Configuration dieses Handbuchs bereitgestellt wird, ist so konfiguriert, dass es Dateien mithilfe des S3-Buckets abruft, der mit der Vorlage cloudwatch-config-sAWS CloudFormation 3-bucket.yaml erstellt wurde.

Alternativ können Sie (z. B. GitHub) ein Versionskontrollsystem verwenden, um Ihre Konfigurationsdateien zu speichern. Wenn Sie die in einem Versionskontrollsystem gespeicherten Konfigurationsdateien automatisch abrufen möchten, müssen Sie den Anmeldeinformationsspeicher verwalten oder zentralisieren und das Systems Manager Automation-Runbook aktualisieren, das zum Abrufen der Anmeldeinformationen für Ihre Konten und verwendet wird. AWS-Regionen