Senden von Knotenprotokollen an Unified CloudWatch Logs (CloudWatch Agent) - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Senden von Knotenprotokollen an Unified CloudWatch Logs (CloudWatch Agent)

Sie können den CloudWatch Amazon-Agenten konfigurieren und verwenden, um Metriken und Protokolle von Ihren Knoten zu sammeln, anstatt AWS Systems Manager Agent zu verwenden (SSM Agent) für diese Aufgaben. Der CloudWatch Agent ermöglicht es Ihnen, mehr Metriken zu EC2 Instances zu sammeln, als mit SSM Agent. Darüber hinaus können Sie mit dem CloudWatch Agenten Messwerte von lokalen Servern sammeln.

Sie können die Einstellungen der Agentenkonfiguration auch im Systems Manager speichern. Parameter Store zur Verwendung mit dem CloudWatch Agenten. Parameter Store ist eine Fähigkeit von AWS Systems Manager.

Anmerkung

AWS Systems Manager unterstützt die Migration von SSM Agent zum Unified CloudWatch Agent zum Sammeln von Protokollen und Metriken nur auf 64-Bit-Versionen von Windows. Informationen zur Einrichtung des Unified CloudWatch Agents auf anderen Betriebssystemen und vollständige Informationen zur Verwendung des CloudWatch Agenten finden Sie unter Erfassung von Metriken und Protokollen von EC2 Amazon-Instances und lokalen Servern mit dem CloudWatch Agenten im CloudWatch Amazon-Benutzerhandbuch.

Sie können den CloudWatch Agenten auf anderen unterstützten Betriebssystemen verwenden, aber Sie können Systems Manager nicht verwenden, um eine Tool-Migration durchzuführen.

SSM Agent schreibt Informationen über Ausführungen, geplante Aktionen, Fehler und Integritätsstatus in Protokolldateien auf jedem Knoten. Manuelles Herstellen einer Verbindung zu einem Knoten, um Protokolldateien anzuzeigen und ein Problem zu beheben mit SSM Agent ist zeitaufwändig. Für eine effizientere Knotenüberwachung können Sie entweder SSM Agent selbst oder der CloudWatch Agent, um diese Protokolldaten an Amazon CloudWatch Logs zu senden.

Wichtig

Der vereinheitlichte CloudWatch Agent wurde ersetzt SSM Agent als Tool zum Senden von Protokolldaten an Amazon CloudWatch Logs. Das Tool SSM Agent aws: cloudWatch Das Plugin wird nicht unterstützt. Wir empfehlen, nur den Unified CloudWatch Agent für Ihre Protokollerfassungsprozesse zu verwenden. Weitere Informationen finden Sie unter den folgenden Themen:

Mithilfe von CloudWatch Logs können Sie Protokolldaten in Echtzeit überwachen, Protokolldaten suchen und filtern, indem Sie einen oder mehrere Metrikfilter erstellen, und historische Daten archivieren und abrufen, wenn Sie sie benötigen. Weitere Informationen zu CloudWatch Logs finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.

Die Konfiguration eines Agenten zum Senden von Protokolldaten an Amazon CloudWatch Logs bietet die folgenden Vorteile:

  • Zentralisierter Protokolldateispeicher für alle SSM Agent Protokolldateien.

  • Schnellerer Zugriff auf Dateien zur Fehleranalyse.

  • Unbegrenzte Protokolldatei-Aufbewahrung (konfigurierbar).

  • Die Verwaltung und der Zugriff auf Protokolle ist unabhängig vom Status des Knotens möglich.

  • Zugriff auf andere CloudWatch Funktionen wie Metriken und Alarme.

Für Informationen zur Überwachung Session Manager Aktivität finden Sie unter Protokollieren von Sitzungsaktivitäten undProtokollierung von Sitzungen aktivieren und deaktivieren.

Migrieren Sie die Erfassung von Windows Server-Knotenprotokollen auf den CloudWatch Agenten

Wenn Sie verwenden SSM Agent nicht unterstützt Windows Server zu sendende Knoten SSM Agent Protokolldateien zu Amazon CloudWatch Logs, von denen Sie Systems Manager für die Migration verwenden können SSM Agent zum CloudWatch Agenten als Tool zur Protokollerfassung und migrieren Sie Ihre Konfigurationseinstellungen.

Der CloudWatch Agent wird auf 32-Bit-Versionen von nicht unterstützt Windows Server.

Für EC2 64-Bit-Instanzen für Windows Server, Sie können die Migration zum CloudWatch Agenten automatisch oder manuell durchführen. Bei On-Premises-Servern und virtuellen Maschinen muss der Prozess manuell ausgeführt werden.

Anmerkung

Während des Migrationsprozesses werden die an gesendeten Daten CloudWatch möglicherweise unterbrochen oder dupliziert. Ihre Metriken und Protokolldaten werden CloudWatch nach Abschluss der Migration erneut korrekt aufgezeichnet.

Wir empfehlen, die Migration auf einer begrenzten Anzahl von Knoten zu testen, bevor eine gesamte Flotte auf den CloudWatch Agenten migriert wird. Nach der Migration, wenn Sie die Protokollerfassung mit bevorzugen SSM Agent, Sie können es stattdessen wieder verwenden.

Wichtig

In den folgenden Fällen können Sie mit den in diesem Thema beschriebenen Schritten nicht zum CloudWatch Agenten migrieren:

  • Die bestehende Konfiguration für SSM Agent spezifiziert mehrere Regionen.

  • Die bestehende Konfiguration für SSM Agent spezifiziert mehrere Sätze von Zugangsdaten oder geheimen Schlüsselanmeldedaten.

In diesen Fällen ist es erforderlich, die Protokollerfassung in zu deaktivieren SSM Agent und installieren Sie den CloudWatch Agenten ohne einen Migrationsprozess. Weitere Informationen finden Sie in den folgenden Themen im CloudWatch Amazon-Benutzerhandbuch:

Bevor Sie beginnen

Bevor Sie mit der Migration zum CloudWatch Agenten für die Protokollerfassung beginnen, stellen Sie sicher, dass die Knoten, auf denen Sie die Migration durchführen werden, die folgenden Anforderungen erfüllen:

  • Das Betriebssystem ist eine 64-Bit-Version von Windows Server.

  • SSM Agent 2.2.93.0 oder höher ist auf dem Knoten installiert.

  • SSM Agent ist für die Überwachung auf dem Knoten konfiguriert.

Automatische Migration zum Agenten CloudWatch

Zum Beispiel EC2 für Windows Server Nur, Sie können die AWS Systems Manager Konsole oder die AWS Command Line Interface (AWS CLI) verwenden, um automatisch zum CloudWatch Agenten als Tool zur Protokollerfassung zu migrieren.

Anmerkung

AWS Systems Manager unterstützt die Migration von SSM Agent zum Unified CloudWatch Agent zum Sammeln von Protokollen und Metriken nur auf 64-Bit-Versionen von Windows. Informationen zur Einrichtung des Unified CloudWatch Agents auf anderen Betriebssystemen und vollständige Informationen zur Verwendung des CloudWatch Agenten finden Sie unter Erfassung von Metriken und Protokollen von EC2 Amazon-Instances und lokalen Servern mit dem CloudWatch Agenten im CloudWatch Amazon-Benutzerhandbuch.

Sie können den CloudWatch Agenten auf anderen unterstützten Betriebssystemen verwenden, aber Sie können Systems Manager nicht verwenden, um eine Tool-Migration durchzuführen.

Überprüfen Sie nach erfolgreicher Migration Ihre Ergebnisse, CloudWatch um sicherzustellen, dass Sie die erwarteten Metriken, Protokolle oder Windows-Ereignisprotokolle erhalten. Wenn Sie mit den Ergebnissen zufrieden sind, können Sie optional folgende Aktion durchführen: Speichern Sie die CloudWatch Agentenkonfigurationseinstellungen in Parameter Store. Wenn die Migration nicht erfolgreich verlaufen ist oder die Ergebnisse nicht den Erwartungen entsprechen, können Sie Zurück zur Protokollerfassung mit SSM Agent ausprobieren.

Anmerkung

Wenn Sie eine Quellkonfigurationsdatei migrieren möchten, die einen {hostname}-Eintrag enthält, sollten Sie daran denken, dass der {hostname}-Eintrag den Wert des Felds ändern kann, falls die Migration abgeschlossen ist. Nehmen wir beispielsweise an, dass der folgende "LogStream": "{hostname}" Eintrag einem Server mit dem Namen MyLogServer001 zugeordnet ist.

{ "Id": "CloudWatchIISLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters": { "AccessKey": "", "SecretKey": "", "Region": "us-east-1", "LogGroup": "Production-Windows-IIS", "LogStream": "{hostname}" } }

Nach der Migration wird dieser Eintrag einer Domäne wie ip-11-1-1-11.production zugeordnet. ExampleCompany.com. Um den lokalen hostname-Wert beizubehalten, geben Sie {local_hostname} anstelle von {hostname} an.

Um automatisch zum CloudWatch Agenten (Konsole) zu migrieren
  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command, und wählen Sie dann Befehl ausführen aus.

  3. Wählen Sie in der Liste Command document (Befehlsdokument) die Option AmazonCloudWatch-MigrateCloudWatchAgent aus.

  4. Wählen Sie für Status die Option Enabled.

  5. Identifizieren Sie für den Abschnitt Targets (Ziele) die verwalteten Knoten, auf denen Sie diese Operation ausführen möchten, indem Sie Tags angeben, Instances oder Edge-Geräte manuell auswählen oder eine Ressourcengruppe angeben.

    Tipp

    Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

  6. Für Rate control (Ratenregelung):

    • Geben Sie unter Concurrency (Nebenläufigkeit) entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags angeben, die auf verwaltete Knoten angewendet werden, oder indem Sie AWS -Ressourcengruppen angeben, und Sie noch nicht sicher sind, wie viele verwaltete Knoten anvisiert sind, sollten Sie die Anzahl von Zielen, die das Dokument gleichzeitig ausführen kann, beschränken, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Error threshold (Fehlerschwellenwert) an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  7. (Optional) Wenn Sie im Abschnitt Output options (Ausgabeoptionen) die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Enable writing to a S3 bucket (Schreiben in einen S3-Bucket aktivieren). Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    Anmerkung

    Bei den S3-Berechtigungen, die das Schreiben der Daten in einen S3-Bucket ermöglichen, handelt es sich um die Berechtigungen des Instanzprofils (für EC2 Instances) oder der IAM Servicerolle (hybridaktivierte Maschinen), die der Instanz zugewiesen wurden, nicht um die des IAM Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Konfigurieren der für Systems Manager erforderlichen Instanzberechtigungen oder Erstellen einer IAM Servicerolle für eine Hybridumgebung. Wenn sich der angegebene S3-Bucket in einem anderen befindet, stellen Sie außerdem sicher AWS-Konto, dass das Instanzprofil oder die IAM Servicerolle, die dem verwalteten Knoten zugeordnet sind, über die erforderlichen Berechtigungen verfügt, um in diesen Bucket zu schreiben.

  8. Wenn Sie möchten, dass SNSBenachrichtigungen über den Status der Befehlsausführung gesendet werden, aktivieren Sie im Abschnitt Benachrichtigungen das Kontrollkästchen SNSBenachrichtigungen aktivieren.

    Weitere Informationen zur Konfiguration von SNS Amazon-Benachrichtigungen für Run Command, finden Sie unter Überwachung von Systems Manager Manager-Statusänderungen mit SNS Amazon-Benachrichtigungen.

  9. Wählen Sie Ausführen aus.

Um automatisch zum CloudWatch Agenten zu migrieren (AWS CLI)
  • Führen Sie den folgenden Befehl aus.

    aws ssm send-command --document-name AmazonCloudWatch-MigrateCloudWatchAgent --targets Key=instanceids,Values=ID1,ID2,ID3

    ID1, ID2, und ID3 steht für die IDs Knoten, die Sie aktualisieren möchten, z. B. EXAMPLEi-02573cafcf.

Manuelles Migrieren zum Agenten CloudWatch

Für On-Premises-Umgebungen Windows Server Knoten oder EC2 Instanzen für Windows Server, gehen Sie wie folgt vor, um die Protokollerfassung manuell auf den CloudWatch Amazon-Agenten zu migrieren.

Anmerkung

Wenn Sie eine Quellkonfigurationsdatei migrieren möchten, die einen {hostname}-Eintrag enthält, sollten Sie daran denken, dass der {hostname}-Eintrag den Wert des Felds ändern kann, falls die Migration abgeschlossen ist. Nehmen wir zum Beispiel an, dass der folgende "LogStream": "{hostname}" Eintrag einem Server namens MyLogServer001 zugeordnet ist.

{ "Id": "CloudWatchIISLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters": { "AccessKey": "", "SecretKey": "", "Region": "us-east-1", "LogGroup": "Production-Windows-IIS", "LogStream": "{hostname}" } }

Nach der Migration wird dieser Eintrag einer Domäne wie ip-11-1-1-11.production zugeordnet. ExampleCompany.com. Um den lokalen hostname-Wert beizubehalten, geben Sie {local_hostname} anstelle von {hostname} an.

Erstens: Um den CloudWatch Agenten (Konsole) zu installieren
  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command, und wählen Sie dann Befehl ausführen aus.

  3. Wählen Sie in der Liste Command document (Befehlsdokument) die Option AWS-ConfigureAWSPackage aus.

  4. Für Action (Aktion), wählen Sie Install aus.

  5. Geben Sie unter Name AmazonCloudWatchAgent ein.

  6. Geben Sie unter Version latest ein, wenn dies nicht bereits standardmäßig bereitgestellt wird.

  7. Identifizieren Sie für den Abschnitt Targets (Ziele) die verwalteten Knoten, auf denen Sie diese Operation ausführen möchten, indem Sie Tags angeben, Instances oder Edge-Geräte manuell auswählen oder eine Ressourcengruppe angeben.

    Tipp

    Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

  8. Für Rate control (Ratenregelung):

    • Geben Sie unter Concurrency (Nebenläufigkeit) entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags angeben, die auf verwaltete Knoten angewendet werden, oder indem Sie AWS -Ressourcengruppen angeben, und Sie noch nicht sicher sind, wie viele verwaltete Knoten anvisiert sind, sollten Sie die Anzahl von Zielen, die das Dokument gleichzeitig ausführen kann, beschränken, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Error threshold (Fehlerschwellenwert) an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  9. (Optional) Wenn Sie im Abschnitt Output options (Ausgabeoptionen) die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Enable writing to a S3 bucket (Schreiben in einen S3-Bucket aktivieren). Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    Anmerkung

    Bei den S3-Berechtigungen, die das Schreiben der Daten in einen S3-Bucket ermöglichen, handelt es sich um die Berechtigungen des Instanzprofils (für EC2 Instances) oder der IAM Servicerolle (hybridaktivierte Maschinen), die der Instanz zugewiesen wurden, nicht um die des IAM Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Konfigurieren der für Systems Manager erforderlichen Instanzberechtigungen oder Erstellen einer IAM Servicerolle für eine Hybridumgebung. Wenn sich der angegebene S3-Bucket in einem anderen befindet, stellen Sie außerdem sicher AWS-Konto, dass das Instanzprofil oder die IAM Servicerolle, die dem verwalteten Knoten zugeordnet sind, über die erforderlichen Berechtigungen verfügt, um in diesen Bucket zu schreiben.

  10. Wenn Sie möchten, dass SNSBenachrichtigungen über den Status der Befehlsausführung gesendet werden, aktivieren Sie im Abschnitt Benachrichtigungen das Kontrollkästchen SNSBenachrichtigungen aktivieren.

    Weitere Informationen zur Konfiguration von SNS Amazon-Benachrichtigungen für Run Command, finden Sie unter Überwachung von Systems Manager Manager-Statusänderungen mit SNS Amazon-Benachrichtigungen.

  11. Wählen Sie Ausführen aus.

Zweitens: Um das JSON Konfigurationsdatenformat zu aktualisieren
  • Um die JSON Formatierung der vorhandenen Konfigurationseinstellungen für den CloudWatch Agenten zu aktualisieren, verwenden Sie Run Command, eine Fähigkeit AWS Systems Manager, die folgenden Windows-Befehle nacheinander auf dem Knoten auszuführen, oder melden Sie sich direkt mit einer RDP Verbindung an, um die folgenden PowerShell Windows-Befehle nacheinander auf dem Knoten auszuführen.

    cd ${Env:ProgramFiles}\\Amazon\\AmazonCloudWatchAgent
    .\\amazon-cloudwatch-agent-config-wizard.exe --isNonInteractiveWindowsMigration

    {Env:ProgramFiles} steht normalerweise für den Speicherort, an dem sich das Amazon-Verzeichnis befindet, das den CloudWatch Agenten enthältC:\Program Files.

Drei: Um den CloudWatch Agenten (Konsole) zu konfigurieren und zu starten
  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command, und wählen Sie dann Befehl ausführen aus.

  3. Wählen Sie in der Liste Command document (Befehlsdokument) die Option AWS-RunPowerShellScript aus.

  4. Geben Sie unter Commands (Befehle) die beiden folgenden Befehle ein.

    cd ${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent
    .\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s

    {Env:ProgramFiles} steht normalerweise für den Speicherort, an dem sich das Amazon-Verzeichnis befindet, das den CloudWatch Agenten enthältC:\Program Files.

  5. Identifizieren Sie für den Abschnitt Targets (Ziele) die verwalteten Knoten, auf denen Sie diese Operation ausführen möchten, indem Sie Tags angeben, Instances oder Edge-Geräte manuell auswählen oder eine Ressourcengruppe angeben.

    Tipp

    Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

  6. Für Rate control (Ratenregelung):

    • Geben Sie unter Concurrency (Nebenläufigkeit) entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags angeben, die auf verwaltete Knoten angewendet werden, oder indem Sie AWS -Ressourcengruppen angeben, und Sie noch nicht sicher sind, wie viele verwaltete Knoten anvisiert sind, sollten Sie die Anzahl von Zielen, die das Dokument gleichzeitig ausführen kann, beschränken, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Error threshold (Fehlerschwellenwert) an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  7. (Optional) Wenn Sie im Abschnitt Output options (Ausgabeoptionen) die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Enable writing to a S3 bucket (Schreiben in einen S3-Bucket aktivieren). Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    Anmerkung

    Die S3-Berechtigungen, die das Schreiben der Daten in einen S3-Bucket ermöglichen, sind diejenigen des Instance-Profils (für EC2 Instances) oder der IAM Service-Rolle (hybridaktivierte Maschinen), die der Instance zugewiesen wurden, nicht die des IAM Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Konfigurieren der für Systems Manager erforderlichen Instanzberechtigungen oder Erstellen einer IAM Servicerolle für eine Hybridumgebung. Wenn sich der angegebene S3-Bucket in einem anderen befindet, stellen Sie außerdem sicher AWS-Konto, dass das Instanzprofil oder die IAM Servicerolle, die dem verwalteten Knoten zugeordnet sind, über die erforderlichen Berechtigungen verfügt, um in diesen Bucket zu schreiben.

  8. Wenn Sie möchten, dass SNSBenachrichtigungen über den Status der Befehlsausführung gesendet werden, aktivieren Sie im Abschnitt Benachrichtigungen das Kontrollkästchen SNSBenachrichtigungen aktivieren.

    Weitere Informationen zur Konfiguration von SNS Amazon-Benachrichtigungen für Run Command, finden Sie unter Überwachung von Systems Manager Manager-Statusänderungen mit SNS Amazon-Benachrichtigungen.

  9. Wählen Sie Ausführen aus.

Viertens: Um die Protokollerfassung zu deaktivieren SSM Agent (Konsole)
  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command, und wählen Sie dann Befehl ausführen aus.

  3. Wählen Sie in der Liste Command document (Befehlsdokument) die Option AWS-ConfigureCloudWatch aus.

  4. Wählen Sie unter Status die Option Disabled (Deaktiviert) aus.

  5. Identifizieren Sie für den Abschnitt Targets (Ziele) die verwalteten Knoten, auf denen Sie diese Operation ausführen möchten, indem Sie Tags angeben, Instances oder Edge-Geräte manuell auswählen oder eine Ressourcengruppe angeben.

    Tipp

    Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

  6. Wählen Sie unter Status die Option Disabled aus.

  7. Für Rate control (Ratenregelung):

    • Geben Sie unter Concurrency (Nebenläufigkeit) entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags angeben, die auf verwaltete Knoten angewendet werden, oder indem Sie AWS -Ressourcengruppen angeben, und Sie noch nicht sicher sind, wie viele verwaltete Knoten anvisiert sind, sollten Sie die Anzahl von Zielen, die das Dokument gleichzeitig ausführen kann, beschränken, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Error threshold (Fehlerschwellenwert) an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  8. (Optional) Wenn Sie im Abschnitt Output options (Ausgabeoptionen) die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Enable writing to a S3 bucket (Schreiben in einen S3-Bucket aktivieren). Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    Anmerkung

    Bei den S3-Berechtigungen, die das Schreiben der Daten in einen S3-Bucket ermöglichen, handelt es sich um die Berechtigungen des Instanzprofils (für EC2 Instances) oder der IAM Servicerolle (hybridaktivierte Maschinen), die der Instanz zugewiesen wurden, nicht um die des IAM Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Konfigurieren der für Systems Manager erforderlichen Instanzberechtigungen oder Erstellen einer IAM Servicerolle für eine Hybridumgebung. Wenn sich der angegebene S3-Bucket in einem anderen befindet, stellen Sie außerdem sicher AWS-Konto, dass das Instanzprofil oder die IAM Servicerolle, die dem verwalteten Knoten zugeordnet sind, über die erforderlichen Berechtigungen verfügt, um in diesen Bucket zu schreiben.

  9. Wenn Sie möchten, dass SNSBenachrichtigungen über den Status der Befehlsausführung gesendet werden, aktivieren Sie im Abschnitt Benachrichtigungen das Kontrollkästchen SNSBenachrichtigungen aktivieren.

    Weitere Informationen zur Konfiguration von SNS Amazon-Benachrichtigungen für Run Command, finden Sie unter Überwachung von Systems Manager Manager-Statusänderungen mit SNS Amazon-Benachrichtigungen.

  10. Wählen Sie Ausführen aus.

    Nachdem Sie diese Schritte abgeschlossen haben, überprüfen Sie Ihre Logs, CloudWatch um sicherzustellen, dass Sie die erwarteten Metriken, Protokolle oder Windows-Ereignisprotokolle erhalten. Wenn die Ergebnisse zufriedenstellend sind, können Sie optional Speichern Sie die CloudWatch Agentenkonfigurationseinstellungen in Parameter Store. Wenn die Migration nicht erfolgreich verlaufen ist oder die Ergebnisse nicht den Erwartungen entsprechen, können Sie Zurück zur Protokollerfassung mit SSM Agent ausprobieren.

Speichern Sie die CloudWatch Agentenkonfigurationseinstellungen in Parameter Store

Sie können den Inhalt einer CloudWatch Agent-Konfigurationsdatei speichern in Parameter Store. Indem Sie diese Konfigurationsdaten in einem Parameter verwalten, können mehrere Knoten ihre Konfigurationseinstellungen daraus ableiten, und Sie müssen keine Konfigurationsdateien auf Ihren Knoten erstellen oder manuell aktualisieren. Sie können beispielsweise Folgendes verwenden Run Command um den Inhalt des Parameters in Konfigurationsdateien auf mehreren Knoten zu schreiben, oder verwenden State Manager, eine Fähigkeit von AWS Systems Manager, um Konfigurationsabweichungen in den CloudWatch Agentenkonfigurationseinstellungen auf einer ganzen Flotte von Knoten zu vermeiden.

Wenn Sie den Assistenten für die CloudWatch Agentenkonfiguration ausführen, können Sie festlegen, dass der Assistent Ihre Konfigurationseinstellungen als neuen Parameter speichert Parameter Store. Informationen zur Ausführung des Assistenten für die CloudWatch Agentenkonfiguration finden Sie unter Erstellen der CloudWatch Agentenkonfigurationsdatei mit dem Assistenten im CloudWatch Amazon-Benutzerhandbuch.

Wenn Sie den Assistenten ausgeführt, aber nicht die Option zum Speichern der Einstellungen als Parameter ausgewählt haben, oder wenn Sie die CloudWatch Agenten-Konfigurationsdatei manuell erstellt haben, können Sie die Daten, die als Parameter auf Ihrem Knoten gespeichert werden sollen, in der folgenden Datei abrufen.

${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent\config.json

{Env:ProgramFiles} steht normalerweise für den Speicherort, an dem sich das Amazon-Verzeichnis befindet, das den CloudWatch Agenten enthältC:\Program Files.

Wir empfehlen, eine Sicherungskopie der JSON in dieser Datei enthaltenen Daten an einem anderen Ort als dem Knoten selbst zu speichern.

Weitere Informationen zum Erstellen eines Parameters finden Sie unter Erstellen Parameter Store Parameter im Systems Manager.

Weitere Informationen über den CloudWatch Agenten finden Sie im CloudWatch Amazon-Benutzerhandbuch unter Erfassung von Metriken und Protokollen von EC2 Amazon-Instances und lokalen Servern mit dem CloudWatch Agenten.

Zurück zur Protokollerfassung mit SSM Agent

Wenn Sie wieder verwenden möchten SSM Agent Gehen Sie zum Sammeln von Protokollen wie folgt vor.

Erstens: Um Konfigurationsdaten abzurufen von SSM Agent
  1. Auf dem Knoten, von dem Sie zum Sammeln von Protokollen zurückkehren möchten, verwenden Sie SSM Agent, suchen Sie den Inhalt des SSM Agent Konfigurationsdatei. Diese JSON Datei befindet sich normalerweise am folgenden Speicherort:

    ${Env:ProgramFiles}\\Amazon\\SSM\\Plugins\\awsCloudWatch\\AWS.EC2.Windows.CloudWatch.json

    {Env:ProgramFiles} steht normalerweise für den Speicherort, an dem das Amazon Verzeichnis gefunden werden kannC:\Program Files.

  2. Kopieren Sie diese Daten für die Verwendung in einem späteren Schritt in eine Textdatei.

    Wir empfehlen, eine Sicherungskopie von JSON an einem anderen Ort als dem Knoten selbst zu speichern.

Zweitens: Um den CloudWatch Agenten (Konsole) zu deinstallieren
  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command, und wählen Sie dann Befehl ausführen aus.

  3. Wählen Sie in der Liste Command document (Befehlsdokument) die Option AWS-ConfigureAWSPackage aus.

  4. Wählen Sie für Action (Aktion) die Option Uninstall (Deinstallieren) aus.

  5. Geben Sie unter Name AmazonCloudWatchAgent ein.

  6. Identifizieren Sie für den Abschnitt Targets (Ziele) die verwalteten Knoten, auf denen Sie diese Operation ausführen möchten, indem Sie Tags angeben, Instances oder Edge-Geräte manuell auswählen oder eine Ressourcengruppe angeben.

    Tipp

    Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

  7. Für Rate control (Ratenregelung):

    • Geben Sie unter Concurrency (Nebenläufigkeit) entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags angeben, die auf verwaltete Knoten angewendet werden, oder indem Sie AWS -Ressourcengruppen angeben, und Sie noch nicht sicher sind, wie viele verwaltete Knoten anvisiert sind, sollten Sie die Anzahl von Zielen, die das Dokument gleichzeitig ausführen kann, beschränken, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Error threshold (Fehlerschwellenwert) an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  8. (Optional) Wenn Sie im Abschnitt Output options (Ausgabeoptionen) die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Enable writing to a S3 bucket (Schreiben in einen S3-Bucket aktivieren). Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    Anmerkung

    Bei den S3-Berechtigungen, die das Schreiben der Daten in einen S3-Bucket ermöglichen, handelt es sich um die Berechtigungen des Instanzprofils (für EC2 Instances) oder der IAM Servicerolle (hybridaktivierte Maschinen), die der Instanz zugewiesen wurden, nicht um die des IAM Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Konfigurieren der für Systems Manager erforderlichen Instanzberechtigungen oder Erstellen einer IAM Servicerolle für eine Hybridumgebung. Wenn sich der angegebene S3-Bucket in einem anderen befindet, stellen Sie außerdem sicher AWS-Konto, dass das Instanzprofil oder die IAM Servicerolle, die dem verwalteten Knoten zugeordnet sind, über die erforderlichen Berechtigungen verfügt, um in diesen Bucket zu schreiben.

  9. Wenn Sie möchten, dass SNSBenachrichtigungen über den Status der Befehlsausführung gesendet werden, aktivieren Sie im Abschnitt Benachrichtigungen das Kontrollkästchen SNSBenachrichtigungen aktivieren.

    Weitere Informationen zur Konfiguration von SNS Amazon-Benachrichtigungen für Run Command, finden Sie unter Überwachung von Systems Manager Manager-Statusänderungen mit SNS Amazon-Benachrichtigungen.

  10. Wählen Sie Ausführen aus.

Drei: Um die Protokollerfassung wieder zu aktivieren in SSM Agent (Konsole)
  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command, und wählen Sie dann Befehl ausführen aus.

  3. Wählen Sie in der Liste Command document (Befehlsdokument) die Option AWS-ConfigureCloudWatch aus.

  4. Wählen Sie unter Status die Option Enabled aus.

  5. Fügen Sie unter Properties (Eigenschaften) den Inhalt der alten Konfigurationsdaten ein, die Sie in der Textdatei gespeichert haben.

  6. Identifizieren Sie für den Abschnitt Targets (Ziele) die verwalteten Knoten, auf denen Sie diese Operation ausführen möchten, indem Sie Tags angeben, Instances oder Edge-Geräte manuell auswählen oder eine Ressourcengruppe angeben.

    Tipp

    Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

  7. Für Rate control (Ratenregelung):

    • Geben Sie unter Concurrency (Nebenläufigkeit) entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags angeben, die auf verwaltete Knoten angewendet werden, oder indem Sie AWS -Ressourcengruppen angeben, und Sie noch nicht sicher sind, wie viele verwaltete Knoten anvisiert sind, sollten Sie die Anzahl von Zielen, die das Dokument gleichzeitig ausführen kann, beschränken, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Error threshold (Fehlerschwellenwert) an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  8. (Optional) Wenn Sie im Abschnitt Output options (Ausgabeoptionen) die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Enable writing to a S3 bucket (Schreiben in einen S3-Bucket aktivieren). Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    Anmerkung

    Bei den S3-Berechtigungen, die das Schreiben der Daten in einen S3-Bucket ermöglichen, handelt es sich um die Berechtigungen des Instanzprofils (für EC2 Instances) oder der IAM Servicerolle (hybridaktivierte Maschinen), die der Instanz zugewiesen wurden, nicht um die des IAM Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Konfigurieren der für Systems Manager erforderlichen Instanzberechtigungen oder Erstellen einer IAM Servicerolle für eine Hybridumgebung. Wenn sich der angegebene S3-Bucket in einem anderen befindet, stellen Sie außerdem sicher AWS-Konto, dass das Instanzprofil oder die IAM Servicerolle, die dem verwalteten Knoten zugeordnet sind, über die erforderlichen Berechtigungen verfügt, um in diesen Bucket zu schreiben.

  9. Wenn Sie möchten, dass SNSBenachrichtigungen über den Status der Befehlsausführung gesendet werden, aktivieren Sie im Abschnitt Benachrichtigungen das Kontrollkästchen SNSBenachrichtigungen aktivieren.

    Weitere Informationen zur Konfiguration von SNS Amazon-Benachrichtigungen für Run Command, finden Sie unter Überwachung von Systems Manager Manager-Statusänderungen mit SNS Amazon-Benachrichtigungen.

  10. Wählen Sie Ausführen aus.