Descarga, configuración y ejecución del agente de CloudWatch con SSM - Amazon CloudWatch
Instalar o actualizar el SSM AgentComprobar los requisitos previos de Systems ManagerVerifique el acceso a InternetDescarga del paquete del agente de CloudWatch en la primera instanciaCree y modifique el archivo de configuración del agenteInstalación del agente de CloudWatch en instancias de EC2Instalación del agente de CloudWatch en instancias de EC2(Opcional) Modifique la configuración común y el perfil con nombre para el agente de CloudWatch

Descarga, configuración y ejecución del agente de CloudWatch con SSM

En esta sección se explica cómo utilizar Systems Manager para descargar el agente y luego crear el archivo de configuración del agente. Antes de utilizar Systems Manager para descargar el agente, debe asegurarse de que la instancia esté configurada correctamente para Systems Manager.

Instalación o actualización de SSM Agent

En una instancia de Amazon EC2, el agente de CloudWatch exige que la instancia ejecute la versión 2.2.93.0 o posterior de SSM Agent. Antes de instalar el agente de CloudWatch, actualice o instale el SSM Agent en la instancia si aún no lo ha hecho.

Para obtener información acerca de la instalación o la actualización de SSM Agent en una instancia con Linux, consulte Installing and Configuring SSM Agent on Linux Instances (Instalación y configuración de SSM Agent en instancias de Linux) en la Guía del usuario de AWS Systems Manager.

Para obtener información sobre la instalación o la actualización de SSM Agent, consulte Working with SSM Agent (Ejecución con SSM Agent) en la Guía del usuario AWS Systems Manager.

Comprobar los requisitos previos de Systems Manager

Antes de utilizar Run Command de Systems Manager para instalar y configurar el agente de CloudWatch, verifique que las instancias cumplen los requisitos mínimos de Systems Manager. Para obtener más información, consulte Requisitos previos de Systems Manager en la Guía del usuario de AWS Systems Manager.

Verifique el acceso a Internet

Las instancias de Amazon EC2 deben poder conectarse a puntos de conexión de CloudWatch. Esto puede conseguirse mediante puntos de conexión de VPC de puerta de enlace de Internet, puerta de enlace NAT o interfaz de CloudWatch. Para obtener más información acerca de cómo configurar el acceso a Internet, consulte Internet Gateways (Gateways de Internet) en la Guía del usuario de Amazon VPC.

Los puntos de enlace y los puertos para configurar en su proxy son los siguientes:

  • Si va a utilizar el agente para recopilar métricas, debe agregar a la lista de puntos de conexión de CloudWatch para las regiones apropiadas. Estos puntos de enlace se enumeran en Amazon CloudWatch en la Referencia general de Amazon Web Services.

  • Si va a utilizar el agente para recopilar métricas, debe agregar a la lista de puntos de conexión de registro CloudWatch para las regiones apropiadas. Estos puntos de enlace se enumeran en Registros de Amazon CloudWatch en la Referencia general de Amazon Web Services.

  • Si va a utilizar Systems Manager para instalar el agente o el almacén de parámetros para almacenar el archivo de configuración, debe agregar a la lista de permitidos los puntos de conexión de Systems Manager para las regiones apropiadas. Estos puntos de enlace se enumeran en AWS Systems Manager en la Referencia general de Amazon Web Services.

Descarga del paquete del agente de CloudWatch en la primera instancia

Siga estos pasos para descargar el paquete del agente de CloudWatch mediante Systems Manager.

Para descargar el agente de CloudWatch mediante el Systems Manager

  1. Abra la consola de Administrador de sistemas en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Ejecutar comando.

    -o bien-

    Si la página de inicio de AWS Systems Manager se abre, desplácese hacia abajo y elija Explore Run Command (Explorar Run Command).

  3. Elija Run command (Ejecutar comando).

  4. En la lista Command document, elija AWS-ConfigureAWSPackage.

  5. En el área Destinos, elija la instancia en la que va a instalar el agente de CloudWatch. Si no ve una instancia específica, puede que no esté configurada como instancia administrada para su uso con Systems Manager. Para obtener más información, consulte Configuración de AWS Systems Manager para entornos híbridos en la Guía del usuario de AWS Systems Manager.

  6. En la lista Action (Acción), elija Install (Instalar).

  7. En el campo Name (Nombre), escriba AmazonCloudWatchAgent.

  8. Deje la opción Version (Versión) establecida en latest (más reciente) para instalar la última versión del agente.

  9. Seleccione Ejecutar.

  10. Opcionalmente, en las áreas de Targets and outputs (Destinos y salidas), seleccione el botón situado junto a un nombre de instancia y elija View output (Ver salidas). Systems Manager debería mostrar que el agente se ha instalado correctamente.

Cree y modifique el archivo de configuración del agente

Después de haber descargado el agente de CloudWatch, debe crear el archivo de configuración antes de iniciar el agente en algún servidor.

Si va a guardar el archivo de configuración del agente en el almacén de parámetros de Systems Manager, debe utilizar una instancia EC2 para guardarlo en dicho almacén. Además, primero debe adjuntar el rol de IAM CloudWatchAgentAdminRole a dicha instancia. Para más información sobre cómo se adjuntan los roles de IAM, consulte Attaching an IAM Role to an Instance en la Guía del usuario de Amazon EC2.

Para obtener más información sobre la creación del archivo de configuración del agente de CloudWatch, consulte Cree el archivo de configuración del agente de CloudWatch.

Instalación y ejecución del agente de CloudWatch en instancias de EC2 adicionales mediante la configuración del agente

Luego de haber guardado una configuración del agente de CloudWatch en el almacén de parámetros, se podrá utilizar cuando se instale el agente en otros servidores.

En cada uno de estos servidores, siga los pasos enumerados anteriormente en esta sección para comprobar los requisitos previos de Systems Manager, la versión de SSM Agent y el acceso a Internet. Luego, siga estas instrucciones para instalar el agente de CloudWatch en las instancias adicionales mediante el archivo de configuración del agente de CloudWatch que ha creado.

Paso 1: Descargue e instale el agente de CloudWatch

Para el envío de datos de CloudWatch a una región diferente, asegúrese de que el rol de IAM al que adjuntó esta instancia tiene permisos de escritura de datos CloudWatch en esa región.

A continuación se muestra un ejemplo del uso del comando aws configure para crear un perfil con nombre para el agente de CloudWatch. En este ejemplo se supone que usa el nombre de perfil predeterminado de AmazonCloudWatchAgent.

Para crear el perfil AmazonCloudWatchAgent para el agente de CloudWatch

  • En los servidores Linux, escriba el siguiente comando y siga las instrucciones:

    sudo aws configure --profile AmazonCloudWatchAgent

    En Windows Server, abra PowerShell como administrador, escriba el comando que se presenta a continuación y siga las instrucciones.

    aws configure --profile AmazonCloudWatchAgent

Instalación del agente de CloudWatch en instancias de EC2 adicionales mediante la configuración de su agente

Luego de haber guardado una configuración del agente de CloudWatch en el almacén de parámetros, se podrá utilizar cuando se instale el agente en otros servidores.

En cada uno de estos servidores, siga los pasos enumerados anteriormente en esta sección para comprobar los requisitos previos de Systems Manager, la versión de SSM Agent y el acceso a Internet. Luego, siga estas instrucciones para instalar el agente de CloudWatch en las instancias adicionales mediante el archivo de configuración del agente de CloudWatch que ha creado.

Paso 1: Descargue e instale el agente de CloudWatch

Debe instalar el agente en cada servidor en el que vaya a ejecutar el agente. El agente de CloudWatch está disponible como paquete en Amazon Linux 2023 y Amazon Linux 2. Si está utilizando este sistema operativo, puede usar Systems Manager para instalar el paquete siguiendo estos pasos.

nota

Asimismo, debe asegurarse de que el rol de IAM asociado a la instancia tenga adjunto CloudWatchAgentServerPolicy. Para obtener más información, consulte Cree roles de IAM para utilizarlos con el agente de CloudWatch en instancias de Amazon EC2.

Para utilizar Systems Manager para instalar el paquete del agente de CloudWatch

  1. Abra la consola de Administrador de sistemas en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Ejecutar comando.

    -o bien-

    Si la página de inicio de AWS Systems Manager se abre, desplácese hacia abajo y elija Explore Run Command (Explorar Run Command).

  3. Elija Run command (Ejecutar comando).

  4. En la lista Documento de comandos, seleccione AWS-RunShellScript. Luego, pegue lo siguiente en Parámetros de comando.

    sudo yum install amazon-cloudwatch-agent

  5. Elija Ejecutar.

En todos los sistemas operativos compatibles, puede descargar el paquete del agente de CloudWatch mediante Run Command de Systems Manager o un enlace de descarga de Amazon S3. Para obtener más información acerca del uso del enlace de descarga de Amazon S3, consulte Descargue del paquete de del agente de CloudWatch.

nota

Cuando instala o actualiza el agente de CloudWatch, solo se admite la opción Uninstall and reinstall (Desinstalar e instalar). No puede usar la opción In-place update (Actualización in situ).

Run Command de Systems Manager le permite administrar la configuración de las instancias. Puede especificar un documento de Systems Manager, especificar parámetros y ejecutar el comando en una o varias instancias. SSM Agent procesa el comando en la instancia y configura la instancia tal y como se especifica.

Para descargar el agente de CloudWatch mediante Run Command

  1. Abra la consola de Administrador de sistemas en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Ejecutar comando.

    -o bien-

    Si la página de inicio de AWS Systems Manager se abre, desplácese hacia abajo y elija Explore Run Command (Explorar Run Command).

  3. Elija Run command (Ejecutar comando).

  4. En la lista Command document, elija AWS-ConfigureAWSPackage.

  5. En el área Targets (Destinos), elija la instancia en la que instalar el agente de CloudWatch. Si no se ve una instancia específica, es posible que no esté configurada para Run Command. Para obtener más información, consulte Configuración de AWS Systems Manager para entornos híbridos en la Guía del usuario de AWS Systems Manager.

  6. En la lista Action (Acción), elija Install (Instalar).

  7. En el cuadro Name (Nombre), escriba AmazonCloudWatchAgent.

  8. Deje la opción Version (Versión) establecida en latest (más reciente) para instalar la última versión del agente.

  9. Seleccione Ejecutar.

  10. Opcionalmente, en las áreas de Targets and outputs (Destinos y salidas), seleccione el botón situado junto a un nombre de instancia y elija View output (Ver salidas). Systems Manager debería mostrar que el agente se ha instalado correctamente.

Paso 2: Inicie el agente de CloudWatch mediante el archivo de configuración del agente

Siga estos pasos para iniciar el agente mediante Run Command de Systems Manager.

Para iniciar el agente de CloudWatch mediante Run Command

  1. Abra la consola de Administrador de sistemas en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Ejecutar comando.

    -o bien-

    Si la página de inicio de AWS Systems Manager se abre, desplácese hacia abajo y elija Explore Run Command (Explorar Run Command).

  3. Elija Run command (Ejecutar comando).

  4. En la lista Command document, elija AmazonCloudWatch-ManageAgent.

  5. En el área Targets (Destinos), elija la instancia donde ha instalado el agente de CloudWatch.

  6. En la lista Action, elija configure.

  7. En la lista Optional Configuration Source, elija ssm.

  8. En el cuadro Ubicación de configuración opcional, escriba el nombre del parámetro de Systems Manager nombre del archivo de configuración del agente que ha creado y guardado en el almacén de parámetros de Systems Manager, tal como se explica en Cree el archivo de configuración del agente de CloudWatch.

  9. En la lista Optional Restart, elija yes para iniciar el agente después de haber finalizado estos pasos.

  10. Seleccione Ejecutar.

  11. Opcionalmente, en las áreas de Targets and outputs (Destinos y salidas), seleccione el botón situado junto a un nombre de instancia y elija View output (Ver salida). Systems Manager debería mostrar que el agente se ha iniciado correctamente.

(Opcional) Modifique la configuración común y el perfil con nombre para el agente de CloudWatch

El agente de CloudWatch incluye un archivo de configuración llamado common-config.toml. Si lo desea, puede utilizar este archivo para especificar la información de proxy y región.

En un servidor con Linux, este archivo se encuentra en el directorio /opt/aws/amazon-cloudwatch-agent/etc. En un servidor con Windows Server, este archivo se encuentra en el directorio C:\ProgramData\Amazon\AmazonCloudWatchAgent.

El common-config.toml predeterminado es el siguiente:

# This common-config is used to configure items used for both ssm and cloudwatch access
 
 
## Configuration for shared credential.
## Default credential strategy will be used if it is absent here:
##            Instance role is used for EC2 case by default.
##            AmazonCloudWatchAgent profile is used for onPremise case by default.
# [credentials]
#    shared_credential_profile = "{profile_name}"
#    shared_credential_file= "{file_name}"
 
## Configuration for proxy.
## System-wide environment-variable will be read if it is absent here.
## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy
## Note: system-wide environment-variable is not accessible when using ssm run-command.
## Absent in both here and environment-variable means no proxy will be used.
# [proxy]
#    http_proxy = "{http_url}"
#    https_proxy = "{https_url}"
#    no_proxy = "{domain}"

Inicialmente, todas las líneas están convertidas en comentarios. Para establecer la configuración del perfil de credenciales o del proxy, quite # de esa línea y especifique un valor. Puede editar este archivo manualmente o mediante Run Command RunShellScript en Systems Manager:

  • shared_credential_profile: para los servidores en las instalaciones, esta línea especifica el perfil de credenciales del usuario de IAM que se va a utilizar para enviar datos a CloudWatch. Si mantiene esta línea dentro de los comentarios, se utiliza AmazonCloudWatchAgent.

    En una instancia EC2, puede utilizar esta línea para que el agente de CloudWatch envíe datos desde esta instancia a CloudWatch en una Región de AWS distinta. Para ello, especifique un perfil con nombre que incluya un campo region especificando el nombre de la región a la que se van a enviar los datos.

    Si especifica un shared_credential_profile, también debe eliminar el # desde el principio de la línea [credentials].

  • shared_credential_file: para que el agente busque credenciales en un archivo ubicado en una ruta distinta de la ruta predeterminada, especifique esa ruta completa y el nombre de archivo aquí. La ruta predeterminada es /root/.aws en Linux y C:\\Users\\Administrator\\.aws en Windows Server.

    El primer ejemplo incluido a continuación muestra la sintaxis de una línea shared_credential_file válida para los servidores Linux y el segundo ejemplo es válido para Windows Server. En Windows Server, debe aplicar escape a los caracteres \.

    shared_credential_file= "/usr/username/credentials"
    shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

    Si especifica un shared_credential_file, también debe eliminar el # desde el principio de la línea [credentials].

  • Configuración del proxy: si los servidores usan proxies HTTP o HTTPS para contactarse con los servicios de AWS, especifíquelos en los campos http_proxy y https_proxy. Si hay URL que se deben excluir del proxy, especifíquelas en el campo no_proxy, separadas por comas.