Instalación y ejecución del agente de CloudWatch en los servidores - Amazon CloudWatch

Instalación y ejecución del agente de CloudWatch en los servidores

Después de crear el archivo de configuración del agente que desee y un rol o un usuario de IAM, siga estos pasos para instalar y ejecutar el agente de CloudWatch en sus servidores con dicha configuración. En primer lugar, asocie un rol o usuario de IAM al servidor que va a ejecutar el agente. A continuación, en ese servidor, descargue el paquete del agente e inícielo utilizando la configuración del agente que ha creado.

Descargue el paquete del agente de CloudWatch mediante un enlace de descarga de S3

nota

Para descargar el agente de CloudWatch, la conexión deben usar la TLS 1.2 o una versión posterior.

Debe instalar el agente en cada servidor en el que vaya a ejecutar el agente.

AMI de Amazon Linux

El agente de CloudWatch está disponible como paquete en Amazon Linux 2023 y Amazon Linux 2. Si está utilizando este sistema operativo, puede instalar el paquete al introducir el siguiente comando. Asimismo, debe asegurarse de que el rol de IAM asociado a la instancia tenga adjunto CloudWatchAgentServerPolicy. Para obtener más información, consulte Cree roles de IAM para utilizarlos con el agente de CloudWatch en instancias de Amazon EC2.

sudo yum install amazon-cloudwatch-agent

Todos los sistemas operativos

En todos los sistemas operativos compatibles, puede descargar e instalar el agente de CloudWatch mediante la línea de comandos con un enlace de descarga de Amazon S3 tal y como se describe en los siguientes pasos.

Para cada enlace de descarga, hay un enlace general y enlaces para cada región. Por ejemplo, para Amazon Linux 2023, Amazon Linux 2 y la arquitectura x86-64, tres de los enlaces de descarga válidos son:

  • https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

  • https://amazoncloudwatch-agent-us-east-1.s3.us-east-1.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

  • https://amazoncloudwatch-agent-eu-central-1.s3.eu-central-1.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

Arquitectura Plataforma Enlace de descarga Enlace de archivo de firma

x86-64

Amazon Linux 2023 y Amazon Linux 2

https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm.sig

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm.sig

x86-64

Centos

https://amazoncloudwatch-agent.s3.amazonaws.com/centos/amd64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/centos/amd64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent.s3.amazonaws.com/centos/amd64/latest/amazon-cloudwatch-agent.rpm.sig

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/centos/amd64/latest/amazon-cloudwatch-agent.rpm.sig

x86-64

Redhat

https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/amd64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/redhat/amd64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/amd64/latest/amazon-cloudwatch-agent.rpm.sig

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/redhat/amd64/latest/amazon-cloudwatch-agent.rpm.sig

x86-64

SUSE

https://amazoncloudwatch-agent.s3.amazonaws.com/suse/amd64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/suse/amd64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent.s3.amazonaws.com/suse/amd64/latest/amazon-cloudwatch-agent.rpm.sig

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/suse/amd64/latest/amazon-cloudwatch-agent.rpm.sig

x86-64

Debian

https://amazoncloudwatch-agent.s3.amazonaws.com/debian/amd64/latest/amazon-cloudwatch-agent.deb

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/debian/amd64/latest/amazon-cloudwatch-agent.deb

https://amazoncloudwatch-agent.s3.amazonaws.com/debian/amd64/latest/amazon-cloudwatch-agent.deb.sig

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/debian/amd64/latest/amazon-cloudwatch-agent.deb.sig

x86-64

Ubuntu

https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb

https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb.sig

https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb.sig

x86-64

Oracle

https://amazoncloudwatch-agent.s3.amazonaws.com/oracle_linux/amd64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/oracle_linux/amd64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent.s3.amazonaws.com/oracle_linux/amd64/latest/amazon-cloudwatch-agent.rpm.sig

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/oracle_linux/amd64/latest/amazon-cloudwatch-agent.rpm.sig

x86-64

macOS

https://amazoncloudwatch-agent.s3.amazonaws.com/darwin/amd64/latest/amazon-cloudwatch-agent.pkg

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/darwin/amd64/latest/amazon-cloudwatch-agent.pkg

https://amazoncloudwatch-agent.s3.amazonaws.com/darwin/amd64/latest/amazon-cloudwatch-agent.pkg.sig

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/darwin/amd64/latest/amazon-cloudwatch-agent.pkg.sig

x86-64

Windows

https://amazoncloudwatch-agent.s3.amazonaws.com/windows/amd64/latest/amazon-cloudwatch-agent.msi

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/windows/amd64/latest/amazon-cloudwatch-agent.msi

https://amazoncloudwatch-agent.s3.amazonaws.com/windows/amd64/latest/amazon-cloudwatch-agent.msi.sig

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/windows/amd64/latest/amazon-cloudwatch-agent.msi.sig

ARM64

Amazon Linux 2023 y Amazon Linux 2

https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/arm64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/amazon_linux/arm64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/arm64/latest/amazon-cloudwatch-agent.rpm.sig

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/amazon_linux/arm64/latest/amazon-cloudwatch-agent.rpm.sig

ARM64

Redhat

https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/arm64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/redhat/arm64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/arm64/latest/amazon-cloudwatch-agent.rpm.sig

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/redhat/arm64/latest/amazon-cloudwatch-agent.rpm.sig

ARM64

Ubuntu

https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/arm64/latest/amazon-cloudwatch-agent.deb

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/ubuntu/arm64/latest/amazon-cloudwatch-agent.deb

https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/arm64/latest/amazon-cloudwatch-agent.deb.sig

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/ubuntu/arm64/latest/amazon-cloudwatch-agent.deb.sig

ARM64

Debian

https://amazoncloudwatch-agent.s3.amazonaws.com/debian/arm64/latest/amazon-cloudwatch-agent.deb

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/debian/arm64/latest/amazon-cloudwatch-agent.deb

https://amazoncloudwatch-agent.s3.amazonaws.com/debian/arm64/latest/amazon-cloudwatch-agent.deb.sig

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/debian/arm64/latest/amazon-cloudwatch-agent.deb.sig

ARM64

SUSE

https://amazoncloudwatch-agent.s3.amazonaws.com/suse/arm64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/suse/arm64/latest/amazon-cloudwatch-agent.rpm

https://amazoncloudwatch-agent.s3.amazonaws.com/suse/arm64/latest/amazon-cloudwatch-agent.rpm.sig

https://amazoncloudwatch-agent-region.s3.region.amazonaws.com/suse/arm64/latest/amazon-cloudwatch-agent.rpm.sig

Para utilizar la línea de comandos para instalar el agente de CloudWatch en una instancia de Amazon EC2
  1. Descargue el agente de CloudWatch. En un servidor Linux, escriba lo siguiente. Para download-link, utilice el enlace de descarga adecuado de la tabla anterior.

    wget download-link

    En el caso de un servidor con Windows Server, descargue el siguiente archivo:

    https://amazoncloudwatch-agent.s3.amazonaws.com/windows/amd64/latest/amazon-cloudwatch-agent.msi
  2. Después de haber descargado el paquete, puede verificar la firma del paquete. Para obtener más información, consulte Verificación de la firma del paquete del agente de CloudWatch.

  3. Instale el paquete. Si ha descargado un paquete RPM en un servidor Linux, cambie al directorio que contiene el paquete y escriba lo siguiente:

    sudo rpm -U ./amazon-cloudwatch-agent.rpm

    Si ha descargado un paquete DEB en un servidor Linux, cambie al directorio que contiene el paquete y escriba lo siguiente:

    sudo dpkg -i -E ./amazon-cloudwatch-agent.deb

    Si ha descargado un paquete MSI en un servidor con Windows Server, cambie al directorio que contiene el paquete y escriba lo siguiente:

    msiexec /i amazon-cloudwatch-agent.msi

    Este comando también funciona desde PowerShell. Para obtener más información acerca de opciones de comandos MSI, consulte Opciones de línea de comandos en la documentación de Microsoft Windows.

(Instalación en una instancia EC2) Asociación de un rol de IAM

Para que el agente de CloudWatch pueda enviar datos desde la instancia, debe adjuntar un rol de IAM a la instancia. El rol que se va a asociar es CloudWatchAgentServerRole. Deberías haber creado este rol antes. Para obtener más información, consulte Cree roles de IAM y usuarios para utilizarlos con el agente de CloudWatch.

Para más información sobre cómo adjuntar un rol de IAM a una instancia, consulte Attaching an IAM Role to an Instance en la Guía del usuario de Amazon EC2.

(Instalación en un servidor en las instalaciones) Especifique las credenciales de IAM y la Región de AWS

Para que el agente de CloudWatch pueda enviar datos desde un servidor en las instalaciones, debe especificarse la clave de acceso y la clave secreta del usuario de IAM que creó anteriormente. Para obtener más información sobre la creación de este usuario, consulte Cree roles de IAM y usuarios para utilizarlos con el agente de CloudWatch.

También debe especificar la región de AWS a la que se envían las métricas, utilizando el campo region de la sección [AmazonCloudWatchAgent] del archivo de configuración de AWS, tal y como se muestra en el siguiente ejemplo.

[profile AmazonCloudWatchAgent] region = us-west-1

A continuación se muestra un ejemplo del uso del comando aws configure para crear un perfil con nombre para el agente de CloudWatch. En este ejemplo se supone que usa el nombre de perfil predeterminado de AmazonCloudWatchAgent.

Para crear el perfil AmazonCloudWatchAgent para el agente de CloudWatch
  1. Si aún no lo ha hecho, instale AWS Command Line Interface en el servidor. Para obtener más información, consulte Instalación de AWS CLI.

  2. En los servidores Linux, escriba el siguiente comando y siga las instrucciones:

    sudo aws configure --profile AmazonCloudWatchAgent

    En Windows Server, abra PowerShell como administrador, escriba el siguiente comando y siga las instrucciones.

    aws configure --profile AmazonCloudWatchAgent

Verificación del acceso a Internet

Las instancias de Amazon EC2 deben tener acceso a Internet de subida para poder enviar datos a CloudWatch o a CloudWatch Logs. Para obtener más información acerca de cómo configurar el acceso a Internet, consulte Internet Gateways (Gateways de Internet) en la Guía del usuario de Amazon VPC.

Los puntos de enlace y los puertos para configurar en su proxy son los siguientes:

  • Si va a utilizar el agente para recopilar métricas, debe añadir a la lista de permitidos los puntos de enlace de CloudWatch para las regiones apropiadas. Estos puntos de conexión se enumeran en los puntos de conexión y las cuotas de Amazon CloudWatch.

  • Si va a utilizar el agente para recopilar métricas, debe añadir a la lista de permitidos los puntos de enlace de CloudWatch para las regiones apropiadas. Estos puntos de conexión se enumeran en los puntos de conexión y las cuotas de Registros de Amazon CloudWatch.

  • Si va a utilizar el Systems Manager para instalar el agente o el almacén de parámetros para almacenar el archivo de configuración, debe añadir a la lista de permitidos los puntos de enlace del Systems Manager para las regiones apropiadas. Estos puntos de conexión se enumeran en los puntos de conexión y cuotas de AWS Systems Manager.

(Opcional) Modifique la configuración común para la información del proxy o de la región

El agente de CloudWatch incluye un archivo de configuración llamado common-config.toml. Si lo desea, puede utilizar este archivo para especificar la información de proxy y región.

En un servidor con Linux, este archivo se encuentra en el directorio /opt/aws/amazon-cloudwatch-agent/etc. En un servidor con Windows Server, este archivo se encuentra en el directorio C:\ProgramData\Amazon\AmazonCloudWatchAgent.

nota

Le recomendamos que utilice el archivo common-config.toml para proporcionar configuraciones y credenciales compartidas cuando ejecute el agente de CloudWatch en modo local, y también puede resultar útil cuando ejecuta Amazon EC2 y desea reutilizar los archivos y perfiles de credenciales compartidas existentes. Habilitarlo mediante el common-config.toml tiene la ventaja adicional de que, si el archivo de credenciales compartidas se rota con las credenciales renovadas una vez caducadas, el agente las recogerá automáticamente sin necesidad de reiniciarlas.

El common-config.toml predeterminado es el siguiente.

# This common-config is used to configure items used for both ssm and cloudwatch access ## Configuration for shared credential. ## Default credential strategy will be used if it is absent here: ## Instance role is used for EC2 case by default. ## AmazonCloudWatchAgent profile is used for the on-premises case by default. # [credentials] # shared_credential_profile = "{profile_name}" # shared_credential_file= "{file_name}" ## Configuration for proxy. ## System-wide environment-variable will be read if it is absent here. ## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy ## Note: system-wide environment-variable is not accessible when using ssm run-command. ## Absent in both here and environment-variable means no proxy will be used. # [proxy] # http_proxy = "{http_url}" # https_proxy = "{https_url}" # no_proxy = "{domain}"

Inicialmente, todas las líneas están convertidas en comentarios. Para establecer la configuración del perfil de credenciales o del proxy, quite # de esa línea y especifique un valor. Puede editar este archivo manualmente o mediante Run Command RunShellScript en Systems Manager:

  • shared_credential_profile: para los servidores locales, esta línea especifica el perfil de credenciales del usuario de IAM que se va a utilizar para enviar datos a CloudWatch. Si mantiene esta línea dentro de los comentarios, se utiliza AmazonCloudWatchAgent. Para obtener más información sobre la creación de este perfil, consulte (Instalación en un servidor en las instalaciones) Especifique las credenciales de IAM y la Región de AWS.

    En una instancia EC2, puede utilizar esta línea para que el agente de CloudWatch envíe datos desde esta instancia a CloudWatch en una Región de AWS diferente. Para ello, especifique un perfil con nombre que incluya un campo region especificando el nombre de la región a la que se van a enviar los datos.

    Si especifica un shared_credential_profile, también debe eliminar el # desde el principio de la línea [credentials].

  • shared_credential_file: para que el agente busque credenciales en un archivo ubicado en una ruta distinta de la ruta predeterminada, especifique esa ruta completa y el nombre de archivo aquí. La ruta predeterminada es /root/.aws en Linux y C:\\Users\\Administrator\\.aws en Windows Server.

    El primer ejemplo incluido a continuación muestra la sintaxis de una línea shared_credential_file válida para los servidores Linux y el segundo ejemplo es válido para Windows Server. En Windows Server, debe aplicar escape a los caracteres \.

    shared_credential_file= "/usr/username/credentials"
    shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

    Si especifica un shared_credential_file, también debe eliminar el # desde el principio de la línea [credentials].

  • Configuración del proxy: si los servidores usan proxies HTTP o HTTPS para contactarse con los servicios de AWS, especifíquelos en los campos http_proxy y https_proxy. Si hay URL que se deben excluir del proxy, especifíquelas en el campo no_proxy, separadas por comas.

Inicie el agente de CloudWatch con la línea de comandos

Siga estos pasos para utilizar la línea de comandos para iniciar el agente de CloudWatch en un servidor.

Para utilizar la línea de comandos para iniciar el agente de CloudWatch en un servidor
  1. Copie el archivo de configuración del agente que desea utilizar en el servidor donde va a ejecutar el agente. Anote el nombre de la ruta donde lo va a copiar.

  2. En este comando, -a fetch-config provoca que el agente cargue la última versión del archivo de configuración del agente de CloudWatch y -s inicia el agente.

    Especifique uno de los siguientes comandos. Reemplace configuration-file-path por la ruta al archivo de configuración del agente. Este archivo se denomina config.json si se creó con el asistente y podría llamarse amazon-cloudwatch-agent.json si se creó manualmente.

    En una instancia EC2 que ejecute Linux, escriba el siguiente comando.

    sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c file:configuration-file-path

    En un servidor local que ejecute Linux, escriba lo siguiente:

    sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m onPremise -s -c file:configuration-file-path

    En una instancia EC2 que ejecute Windows Server, escriba lo siguiente desde la consola de PowerShell:

    & "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -s -c file:configuration-file-path

    En un servidor local que ejecute Windows Server, escriba lo siguiente desde la consola de PowerShell:

    & "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m onPremise -s -c file:configuration-file-path