Envío de registros de nodos a los Registros de CloudWatch (agente de CloudWatch) unificado
Puede configurar y utilizar el agente de Amazon CloudWatch para recopilar las métricas y los registros de los nodos en lugar de utilizar el agente de AWS Systems Manager (SSM Agent) para estas tareas. El agente de CloudWatch le permite reunir más métricas de las instancias EC2 que las que están disponibles con SSM Agent. Además, puede reunir las métricas de servidores locales mediante el agente de CloudWatch.
También puede almacenar opciones de configuración del agente en Systems Manager Parameter Store para utilizarlas con el agente de CloudWatch. Parameter Store es una capacidad de AWS Systems Manager.
nota
AWS Systems Manager admite la migración de SSM Agent al agente de CloudWatch unificado para recopilar registros y métricas solo en versiones de 64 bits de Windows. Para obtener información acerca de la configuración del agente de CloudWatch unificado en otros sistemas operativos e información completa sobre su uso, consulte Recopilación de métricas y registros de instancias Amazon EC2 y en los servidores en las instalaciones con el agente de CloudWatch. en la Guía del usuario de Amazon CloudWatch.
Puede utilizar el agente de CloudWatch en otros sistemas operativos compatibles, pero no podrá utilizar Systems Manager para realizar una migración de herramientas.
El SSM Agent escribe información acerca de ejecuciones, acciones programadas, errores y estados en los archivos de registro en cada nodo. La conexión manual a un nodo para ver los archivos de registro y solucionar un problema con el SSM Agent puede llevar mucho tiempo. Para monitorear los nodos de forma más eficiente, puede configurar el propio SSM Agent o el agente de CloudWatch para que envíen estos datos de registro a los Registros de Amazon CloudWatch.
importante
El agente unificado de CloudWatch ha sustituido a SSM Agent como herramienta para enviar datos de registro a los Registros de Amazon CloudWatch. El complemento aws:cloudWatch del SSM Agent no es compatible. Recomendamos utilizar solo el agente de CloudWatch unificado para sus procesos de recopilación de registros. Para obtener más información, consulte los temas siguientes:
-
Envío de registros de nodos a los Registros de CloudWatch (agente de CloudWatch) unificado
-
Migrar la recopilación de registros del nodo de Windows Server al agente de CloudWatch
-
Recopilación de métricas, registros y seguimientos con el agente de CloudWatch en la Guía del usuario de Amazon CloudWatch.
Con los Registros de CloudWatch, puede monitorear datos de registro en tiempo real, buscar y filtrar datos de registro creando uno o varios filtros de métricas, así como archivar y recuperar datos históricos si los necesita. Para obtener más información acerca de los Registros de CloudWatch, consulte la Guía del usuario de los Registros de Amazon CloudWatch.
La configuración de un agente para enviar datos de registro a los Registros de Amazon CloudWatch proporciona los siguientes beneficios:
-
Almacenamiento centralizado de todos los archivos de registro del SSM Agent.
-
Acceso más rápido a los archivos para investigar errores.
-
Retención indefinida de los archivos de registro (configurable).
-
Se puede realizar el mantenimiento de los registros y obtener acceso a ellos independientemente del estado del nodo.
-
Acceso a otras características de CloudWatch como las métricas y las alarmas.
Para obtener más información acerca del monitoreo de la actividad de Session Manager, consulte Auditoría de la actividad de sesiones y Habilitar y deshabilitar el registro de la sesión.
Migrar la recopilación de registros del nodo de Windows Server al agente de CloudWatch
Si utiliza SSM Agent en nodos de Windows Server compatibles para enviar archivos de registro de SSM Agent a los Registros de Amazon CloudWatch, puede utilizar Systems Manager para cambiar el SSM Agent por el agente de CloudWatch como herramienta de recopilación de registros y migrar las opciones de configuración.
El agente de CloudWatch no se admite en las versiones de 32 bits de Windows Server.
Para las instancias EC2 de Windows Server de 64 bits, puede realizar la migración al agente de CloudWatch de forma automática o manual. Para las máquinas virtuales y los servidores locales, el proceso debe realizarse manualmente.
nota
Durante el proceso de migración, es posible que los datos enviados a CloudWatch se interrumpan o dupliquen. Sus métricas y datos de registro se registrarán de forma precisa otra vez en CloudWatch una vez completada la migración.
Recomendamos que se pruebe la migración en un número limitado de nodos antes de migrar una flota completa al agente de CloudWatch. Tras la migración, si prefiere recopilar los registros con el SSM Agent, puede volver a utilizarlo en su lugar.
importante
En los siguientes casos, no podrá migrar al agente de CloudWatch con los pasos descritos en este tema:
-
La configuración existente del SSM Agent especifica varias regiones.
-
La configuración existente del SSM Agent especifica varios conjuntos de credenciales de acceso/clave secreta.
En estos casos, será necesario desactivar la recopilación de registros en el SSM Agent e instalar el agente de CloudWatch sin realizar la migración. Para obtener más información, consulte los siguientes temas de la Guía del usuario de Amazon CloudWatch:
-
Installing the CloudWatch agent (Instalación del agente de CloudWatch)
-
Installing the CloudWatch agent on on-premises servers (Instalación del agente de CloudWatch en servidores locales)
Antes de empezar
Antes de empezar a migrar al agente de CloudWatch para la recopilación de registros, asegúrese de que los nodos en los que realizará la migración cumplen estos requisitos:
-
El SO es una versión de 64 bits de Windows Server.
-
Está instalada la versión 2.2.93.0 o versiones posteriores del SSM Agent en el nodo.
-
El SSM Agent está configurado para el monitoreo del nodo.
Migración automática al agente de CloudWatch
Solo para las instancias EC2 para Windows Server puede utilizar la consola de AWS Systems Manager o la AWS Command Line Interface (AWS CLI) para migrar automáticamente al agente de CloudWatch como su herramienta de recopilación de registros.
nota
AWS Systems Manager admite la migración de SSM Agent al agente de CloudWatch unificado para recopilar registros y métricas solo en versiones de 64 bits de Windows. Para obtener información acerca de la configuración del agente de CloudWatch unificado en otros sistemas operativos e información completa sobre su uso, consulte Recopilación de métricas y registros de instancias Amazon EC2 y en los servidores en las instalaciones con el agente de CloudWatch. en la Guía del usuario de Amazon CloudWatch.
Puede utilizar el agente de CloudWatch en otros sistemas operativos compatibles, pero no podrá utilizar Systems Manager para realizar una migración de herramientas.
Si la migración se ha realizado correctamente, compruebe sus resultados en CloudWatch para asegurarse de que recibe las métricas, los registros o los registros de eventos de Windows esperados. Si está satisfecho con los resultados, puede Almacenar la configuración del agente de CloudWatch en Parameter Store de manera opcional. Si la migración no se realiza correctamente o los resultados no son los esperados, puede intentar Revertir a la recopilación de registros con SSM Agent.
nota
Si desea migrar un archivo de configuración de origen que incluye una entrada {hostname}
, debe tener en cuenta que la entrada {hostname}
puede cambiar el valor del campo una vez completada la migración. Por ejemplo, digamos que la siguiente entrada "LogStream": "{hostname}"
se asigna a un servidor llamado MiServidorDeRegistros001.
{ "Id": "CloudWatchIISLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters": { "AccessKey": "", "SecretKey": "", "Region": "us-east-1", "LogGroup": "Production-Windows-IIS", "LogStream": "{hostname}" } }
Después de la migración, esta entrada se asignará a un dominio, como ip-11-1-1-11.production. ExampleCompany.com. Para conservar el valor del nombre de host local, especifique {local_hostname}
en lugar de {hostname}
.
Para migrar de forma automática al agente de CloudWatch (consola)
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
En el panel de navegación, elija Run Command y, a continuación, seleccione Run command (Ejecutar comando).
-
En la lista Command document (Documento de Command), elija
AmazonCloudWatch-MigrateCloudWatchAgent
. -
En Status (Estado), elija Enabled (Habilitado).
En la sección Targets (Destinos), para elegir los nodos administrados en los que desea ejecutar esta operación, especifique las etiquetas, seleccione las instancias o los dispositivos de borde manualmente o especifique un grupo de recursos.
sugerencia
Si un nodo administrado que espera ver no aparece en la lista, consulte Solución de problemas de disponibilidad de nodos administrados para obtener consejos de solución de problemas.
En Rate control (Control de velocidad):
-
En Concurrency (Simultaneidad), especifique un número o un porcentaje de los nodos administrados en los que desea ejecutar el comando al mismo tiempo.
nota
Si seleccionó los destinos mediante la especificación de etiquetas aplicadas a nodos administrados o de grupos de recursos de AWS y no está seguro de cuántos nodos administrados tienen destino, limite el número de destinos que puede ejecutar el documento al mismo tiempo. Para ello, especifique un porcentaje.
-
En Error threshold (Umbral de errores), especifique cuándo desea parar la ejecución del comando en los demás nodos administrados después de que haya fallado en un número o un porcentaje de los nodos. Por ejemplo, si especifica tres errores, Systems Manager dejará de enviar el comando cuando se reciba el cuarto error. Los nodos administrados que estén procesando el comando todavía pueden enviar errores.
-
(Opcional) En Opciones de salida, para guardar la salida del comando en un archivo, seleccione el cuadro Write command output to an S3 bucket. Ingrese los nombres del bucket y del prefijo (carpeta) en los cuadros.
nota
Los permisos de S3 que conceden la capacidad de escribir datos en un bucket de S3 son los del perfil de instancia (para instancias de EC2) o rol de servicio de IAM (máquinas activadas de manera híbrida) asignados a la instancia, no los del usuario de IAM que realiza esta tarea. Para obtener más información, consulte Configuración de permisos de instancia requeridos para Systems Manager o Creación de un rol de servicio de IAM para un entorno híbrido. Además, si el bucket de S3 especificado se encuentra en una Cuenta de AWS diferente, asegúrese de que el perfil de instancias o el rol de servicio de IAM asociado al nodo administrado tenga los permisos necesarios para escribir en ese bucket.
En la sección Notificaciones de SNS, seleccione la casilla de verificación Habilitar notificaciones de SNS si desea recibir notificaciones sobre el estado de ejecución de los comandos.
Para obtener más información acerca de la configuración de las notificaciones de Amazon SNS para Run Command, consulte Monitoreo de los cambios de estado de Systems Manager mediante las notificaciones de Amazon SNS.
-
Elija Ejecutar.
Para migrar de forma automática al agente de CloudWatch (AWS CLI)
-
Ejecute el siguiente comando de la .
aws ssm send-command --document-name AmazonCloudWatch-MigrateCloudWatchAgent --targets Key=instanceids,Values=
ID1
,ID2
,ID3
ID1
,ID2
eID3
representan los ID de los nodos que desea actualizar, como i-02573cafcfEXAMPLE.
Migración manual al agente de CloudWatch
Para los nodos de Windows Server locales o las instancias EC2 para Windows Server, siga estos pasos para migrar la recopilación de registros al agente de Amazon CloudWatch de forma manual.
nota
Si desea migrar un archivo de configuración de origen que incluye una entrada {hostname}
, debe tener en cuenta que la entrada {hostname}
puede cambiar el valor del campo una vez completada la migración. Por ejemplo, digamos que la siguiente entrada "LogStream": "{hostname}"
se asigna a un servidor llamado MiServidorDeRegistros001.
{ "Id": "CloudWatchIISLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters": { "AccessKey": "", "SecretKey": "", "Region": "us-east-1", "LogGroup": "Production-Windows-IIS", "LogStream": "{hostname}" } }
Después de la migración, esta entrada se asignará a un dominio, como ip-11-1-1-11.production.ExampleCompany.com. Para conservar el valor del nombre de host local, especifique {local_hostname}
en lugar de {hostname}
.
Uno: instalar el agente de CloudWatch (consola)
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
En el panel de navegación, elija Run Command y, a continuación, seleccione Run command (Ejecutar comando).
-
En la lista Command document (Documento de Command), elija
AWS-ConfigureAWSPackage
. -
En Action (Acción), elija
Install
. -
En Nombre, escriba
AmazonCloudWatchAgent
. -
En Version (Versión), ingrese
latest
si aún no se ha proporcionado de forma predeterminada. En la sección Targets (Destinos), para elegir los nodos administrados en los que desea ejecutar esta operación, especifique las etiquetas, seleccione las instancias o los dispositivos de borde manualmente o especifique un grupo de recursos.
sugerencia
Si un nodo administrado que espera ver no aparece en la lista, consulte Solución de problemas de disponibilidad de nodos administrados para obtener consejos de solución de problemas.
En Rate control (Control de velocidad):
-
En Concurrency (Simultaneidad), especifique un número o un porcentaje de los nodos administrados en los que desea ejecutar el comando al mismo tiempo.
nota
Si seleccionó los destinos mediante la especificación de etiquetas aplicadas a nodos administrados o de grupos de recursos de AWS y no está seguro de cuántos nodos administrados tienen destino, limite el número de destinos que puede ejecutar el documento al mismo tiempo. Para ello, especifique un porcentaje.
-
En Error threshold (Umbral de errores), especifique cuándo desea parar la ejecución del comando en los demás nodos administrados después de que haya fallado en un número o un porcentaje de los nodos. Por ejemplo, si especifica tres errores, Systems Manager dejará de enviar el comando cuando se reciba el cuarto error. Los nodos administrados que estén procesando el comando todavía pueden enviar errores.
-
(Opcional) En Opciones de salida, para guardar la salida del comando en un archivo, seleccione el cuadro Write command output to an S3 bucket. Ingrese los nombres del bucket y del prefijo (carpeta) en los cuadros.
nota
Los permisos de S3 que conceden la capacidad de escribir datos en un bucket de S3 son los del perfil de instancia (para instancias de EC2) o rol de servicio de IAM (máquinas activadas de manera híbrida) asignados a la instancia, no los del usuario de IAM que realiza esta tarea. Para obtener más información, consulte Configuración de permisos de instancia requeridos para Systems Manager o Creación de un rol de servicio de IAM para un entorno híbrido. Además, si el bucket de S3 especificado se encuentra en una Cuenta de AWS diferente, asegúrese de que el perfil de instancias o el rol de servicio de IAM asociado al nodo administrado tenga los permisos necesarios para escribir en ese bucket.
En la sección Notificaciones de SNS, seleccione la casilla de verificación Habilitar notificaciones de SNS si desea recibir notificaciones sobre el estado de ejecución de los comandos.
Para obtener más información acerca de la configuración de las notificaciones de Amazon SNS para Run Command, consulte Monitoreo de los cambios de estado de Systems Manager mediante las notificaciones de Amazon SNS.
-
Elija Ejecutar.
Dos: actualizar el formato JSON de los datos de configuración
-
Para actualizar el formato JSON de las opciones de configuración existentes para el agente de CloudWatch, utilice Run Command, una capacidad de AWS Systems Manager, o inicie sesión en el nodo directamente con una conexión de RDP para ejecutar los siguientes comandos de Windows PowerShell en el nodo, de uno en uno.
cd $
{Env:ProgramFiles}
\\Amazon\\AmazonCloudWatchAgent.\\amazon-cloudwatch-agent-config-wizard.exe --isNonInteractiveWindowsMigration
{Env:ProgramFiles}
representa la ubicación donde se puede encontrar el directorio de Amazon que contiene el agente de Cloudwatch, normalmenteC:\Program Files
.
Tres: configurar e iniciar el agente de CloudWatch (consola)
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
En el panel de navegación, elija Run Command y, a continuación, seleccione Run command (Ejecutar comando).
-
En la lista Command document (Documento de Command), elija
AWS-RunPowerShellScript
. -
En Commands (Comandos), ingrese los siguientes dos comandos.
cd $
{Env:ProgramFiles}
\Amazon\AmazonCloudWatchAgent.\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s
{Env:ProgramFiles}
representa la ubicación donde se puede encontrar el directorio de Amazon que contiene el agente de Cloudwatch, normalmenteC:\Program Files
. En la sección Targets (Destinos), para elegir los nodos administrados en los que desea ejecutar esta operación, especifique las etiquetas, seleccione las instancias o los dispositivos de borde manualmente o especifique un grupo de recursos.
sugerencia
Si un nodo administrado que espera ver no aparece en la lista, consulte Solución de problemas de disponibilidad de nodos administrados para obtener consejos de solución de problemas.
En Rate control (Control de velocidad):
-
En Concurrency (Simultaneidad), especifique un número o un porcentaje de los nodos administrados en los que desea ejecutar el comando al mismo tiempo.
nota
Si seleccionó los destinos mediante la especificación de etiquetas aplicadas a nodos administrados o de grupos de recursos de AWS y no está seguro de cuántos nodos administrados tienen destino, limite el número de destinos que puede ejecutar el documento al mismo tiempo. Para ello, especifique un porcentaje.
-
En Error threshold (Umbral de errores), especifique cuándo desea parar la ejecución del comando en los demás nodos administrados después de que haya fallado en un número o un porcentaje de los nodos. Por ejemplo, si especifica tres errores, Systems Manager dejará de enviar el comando cuando se reciba el cuarto error. Los nodos administrados que estén procesando el comando todavía pueden enviar errores.
-
(Opcional) En Opciones de salida, para guardar la salida del comando en un archivo, seleccione el cuadro Write command output to an S3 bucket. Ingrese los nombres del bucket y del prefijo (carpeta) en los cuadros.
nota
Los permisos de S3 que conceden la capacidad de escribir datos en un bucket de S3 son los del perfil de instancia (para instancias de EC2) o rol de servicio de IAM (máquinas activadas de manera híbrida) asignados a la instancia, no los del usuario de IAM que realiza esta tarea. Para obtener más información, consulte Configuración de permisos de instancia requeridos para Systems Manager o Creación de un rol de servicio de IAM para un entorno híbrido. Además, si el bucket de S3 especificado se encuentra en una Cuenta de AWS diferente, asegúrese de que el perfil de instancias o el rol de servicio de IAM asociado al nodo administrado tenga los permisos necesarios para escribir en ese bucket.
En la sección Notificaciones de SNS, seleccione la casilla de verificación Habilitar notificaciones de SNS si desea recibir notificaciones sobre el estado de ejecución de los comandos.
Para obtener más información acerca de la configuración de las notificaciones de Amazon SNS para Run Command, consulte Monitoreo de los cambios de estado de Systems Manager mediante las notificaciones de Amazon SNS.
-
Elija Ejecutar.
Cuatro: desactivar la recopilación de registros en SSM Agent (consola)
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
En el panel de navegación, elija Run Command y, a continuación, seleccione Run command (Ejecutar comando).
-
En la lista Command document (Documento de Command), elija
AWS-ConfigureCloudWatch
. -
En Status (Estado), elija Disabled (Desactivado).
En la sección Targets (Destinos), para elegir los nodos administrados en los que desea ejecutar esta operación, especifique las etiquetas, seleccione las instancias o los dispositivos de borde manualmente o especifique un grupo de recursos.
sugerencia
Si un nodo administrado que espera ver no aparece en la lista, consulte Solución de problemas de disponibilidad de nodos administrados para obtener consejos de solución de problemas.
-
En Status (Estado), elija
Disabled
(Habilitado). En Rate control (Control de velocidad):
-
En Concurrency (Simultaneidad), especifique un número o un porcentaje de los nodos administrados en los que desea ejecutar el comando al mismo tiempo.
nota
Si seleccionó los destinos mediante la especificación de etiquetas aplicadas a nodos administrados o de grupos de recursos de AWS y no está seguro de cuántos nodos administrados tienen destino, limite el número de destinos que puede ejecutar el documento al mismo tiempo. Para ello, especifique un porcentaje.
-
En Error threshold (Umbral de errores), especifique cuándo desea parar la ejecución del comando en los demás nodos administrados después de que haya fallado en un número o un porcentaje de los nodos. Por ejemplo, si especifica tres errores, Systems Manager dejará de enviar el comando cuando se reciba el cuarto error. Los nodos administrados que estén procesando el comando todavía pueden enviar errores.
-
(Opcional) En Opciones de salida, para guardar la salida del comando en un archivo, seleccione el cuadro Write command output to an S3 bucket. Ingrese los nombres del bucket y del prefijo (carpeta) en los cuadros.
nota
Los permisos de S3 que conceden la capacidad de escribir datos en un bucket de S3 son los del perfil de instancia (para instancias de EC2) o rol de servicio de IAM (máquinas activadas de manera híbrida) asignados a la instancia, no los del usuario de IAM que realiza esta tarea. Para obtener más información, consulte Configuración de permisos de instancia requeridos para Systems Manager o Creación de un rol de servicio de IAM para un entorno híbrido. Además, si el bucket de S3 especificado se encuentra en una Cuenta de AWS diferente, asegúrese de que el perfil de instancias o el rol de servicio de IAM asociado al nodo administrado tenga los permisos necesarios para escribir en ese bucket.
En la sección Notificaciones de SNS, seleccione la casilla de verificación Habilitar notificaciones de SNS si desea recibir notificaciones sobre el estado de ejecución de los comandos.
Para obtener más información acerca de la configuración de las notificaciones de Amazon SNS para Run Command, consulte Monitoreo de los cambios de estado de Systems Manager mediante las notificaciones de Amazon SNS.
-
Elija Ejecutar.
Una vez completados estos pasos, compruebe sus registros en CloudWatch para verificar que recibe las métricas, los registros o los registros de eventos de Windows esperados. Si los resultados son satisfactorios, puede Almacenar la configuración del agente de CloudWatch en Parameter Store de manera opcional. Si la migración no se realiza correctamente o los resultados no son los esperados, puede Revertir a la recopilación de registros con SSM Agent.
Almacenar la configuración del agente de CloudWatch en Parameter Store
Puede almacenar el contenido de un archivo de configuración de un agente de CloudWatch en Parameter Store. Al mantener estos datos de configuración en un parámetro, varios nodos pueden obtener sus opciones de configuración de él, evitándose además el hecho de tener que crear o actualizar manualmente archivos de configuración en sus nodos. Por ejemplo, puede utilizar Run Command para escribir el contenido del parámetro en los archivos de configuración de varios nodos, o bien utilizar State Manager, una capacidad de AWS Systems Manager, para ayudar a evitar la desviación de la configuración en las opciones de configuración del agente de CloudWatch en una flota de nodos.
Cuando ejecuta el asistente de configuración del agente de CloudWatch, puede elegir permitir que el asistente guarde sus opciones de configuración como nuevo parámetro en Parameter Store. Para obtener información acerca de cómo se ejecuta el asistente de configuración del agente de CloudWatch, consulte Create the CloudWatch agent configuration file with the wizard (Creación del archivo de configuración del agente de CloudWatch con el asistente) en la Guía del usuario de Amazon CloudWatch.
Si ejecutó el asistente, pero no eligió la opción para guardar la configuración como parámetro, o bien creó el archivo de configuración del agente de CloudWatch manualmente, puede recuperar los datos para guardar como parámetro en su nodo en el siguiente archivo.
$
{Env:ProgramFiles}
\Amazon\AmazonCloudWatchAgent\config.json
{Env:ProgramFiles}
representa la ubicación donde se puede encontrar el directorio de Amazon que contiene el agente de Cloudwatch, normalmente C:\Program
Files
.
Recomendamos mantener una copia de seguridad del código JSON de este archivo en una ubicación distinta del propio nodo.
Para obtener información acerca de cómo crear un parámetro, consulte Creación de parámetros de Parameter Store en Systems Manager.
Para obtener más información acerca de su agente de CloudWatch, consulte Collecting metrics and logs from Amazon EC2 instances and on-premises servers with the CloudWatch agent (Recopilación de métricas y registros de instancias Amazon EC2 y servidores locales con el agente de CloudWatch) en la Guía del usuario de Amazon CloudWatch.
Revertir a la recopilación de registros con SSM Agent
Si desea volver a usar el SSM Agent para recopilar registros, siga estos pasos.
Uno: recuperar los datos de configuración del SSM Agent
-
En el nodo en el que desea volver a recopilar registros con el SSM Agent, encuentre el contenido del archivo de configuración del SSM Agent. Este archivo JSON suele encontrarse en la siguiente ubicación:
$
{Env:ProgramFiles}
\\Amazon\\SSM\\Plugins\\awsCloudWatch\\AWS.EC2.Windows.CloudWatch.json{Env:ProgramFiles}
representa la ubicación donde se puede encontrar el directorioAmazon
, normalmenteC:\Program Files
. -
Copie estos datos en un archivo de texto para su uso en un paso posterior.
Recomendamos almacenar una copia de seguridad del código JSON en una ubicación distinta del propio nodo.
Dos: desinstalar el agente de CloudWatch (consola)
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
En el panel de navegación, elija Run Command y, a continuación, seleccione Run command (Ejecutar comando).
-
En la lista Command document (Documento de Command), elija
AWS-ConfigureAWSPackage
. -
En Action (Acción), elija Uninstall (Desinstalar).
-
En Nombre, escriba
AmazonCloudWatchAgent
. En la sección Targets (Destinos), para elegir los nodos administrados en los que desea ejecutar esta operación, especifique las etiquetas, seleccione las instancias o los dispositivos de borde manualmente o especifique un grupo de recursos.
sugerencia
Si un nodo administrado que espera ver no aparece en la lista, consulte Solución de problemas de disponibilidad de nodos administrados para obtener consejos de solución de problemas.
En Rate control (Control de velocidad):
-
En Concurrency (Simultaneidad), especifique un número o un porcentaje de los nodos administrados en los que desea ejecutar el comando al mismo tiempo.
nota
Si seleccionó los destinos mediante la especificación de etiquetas aplicadas a nodos administrados o de grupos de recursos de AWS y no está seguro de cuántos nodos administrados tienen destino, limite el número de destinos que puede ejecutar el documento al mismo tiempo. Para ello, especifique un porcentaje.
-
En Error threshold (Umbral de errores), especifique cuándo desea parar la ejecución del comando en los demás nodos administrados después de que haya fallado en un número o un porcentaje de los nodos. Por ejemplo, si especifica tres errores, Systems Manager dejará de enviar el comando cuando se reciba el cuarto error. Los nodos administrados que estén procesando el comando todavía pueden enviar errores.
-
(Opcional) En Opciones de salida, para guardar la salida del comando en un archivo, seleccione el cuadro Write command output to an S3 bucket. Ingrese los nombres del bucket y del prefijo (carpeta) en los cuadros.
nota
Los permisos de S3 que conceden la capacidad de escribir datos en un bucket de S3 son los del perfil de instancia (para instancias de EC2) o rol de servicio de IAM (máquinas activadas de manera híbrida) asignados a la instancia, no los del usuario de IAM que realiza esta tarea. Para obtener más información, consulte Configuración de permisos de instancia requeridos para Systems Manager o Creación de un rol de servicio de IAM para un entorno híbrido. Además, si el bucket de S3 especificado se encuentra en una Cuenta de AWS diferente, asegúrese de que el perfil de instancias o el rol de servicio de IAM asociado al nodo administrado tenga los permisos necesarios para escribir en ese bucket.
En la sección Notificaciones de SNS, seleccione la casilla de verificación Habilitar notificaciones de SNS si desea recibir notificaciones sobre el estado de ejecución de los comandos.
Para obtener más información acerca de la configuración de las notificaciones de Amazon SNS para Run Command, consulte Monitoreo de los cambios de estado de Systems Manager mediante las notificaciones de Amazon SNS.
-
Elija Ejecutar.
Tres: para volver a activar la recopilación de registros en SSM Agent (consola)
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
En el panel de navegación, elija Run Command y, a continuación, seleccione Run command (Ejecutar comando).
-
En la lista Command document (Documento de Command), elija
AWS-ConfigureCloudWatch
. -
En Status (Estado), elija
Enabled
(Habilitado). -
En Properties (Propiedades), pegue el contenido de los datos de configuración antiguos guardados en el archivo de texto.
En la sección Targets (Destinos), para elegir los nodos administrados en los que desea ejecutar esta operación, especifique las etiquetas, seleccione las instancias o los dispositivos de borde manualmente o especifique un grupo de recursos.
sugerencia
Si un nodo administrado que espera ver no aparece en la lista, consulte Solución de problemas de disponibilidad de nodos administrados para obtener consejos de solución de problemas.
En Rate control (Control de velocidad):
-
En Concurrency (Simultaneidad), especifique un número o un porcentaje de los nodos administrados en los que desea ejecutar el comando al mismo tiempo.
nota
Si seleccionó los destinos mediante la especificación de etiquetas aplicadas a nodos administrados o de grupos de recursos de AWS y no está seguro de cuántos nodos administrados tienen destino, limite el número de destinos que puede ejecutar el documento al mismo tiempo. Para ello, especifique un porcentaje.
-
En Error threshold (Umbral de errores), especifique cuándo desea parar la ejecución del comando en los demás nodos administrados después de que haya fallado en un número o un porcentaje de los nodos. Por ejemplo, si especifica tres errores, Systems Manager dejará de enviar el comando cuando se reciba el cuarto error. Los nodos administrados que estén procesando el comando todavía pueden enviar errores.
-
(Opcional) En Opciones de salida, para guardar la salida del comando en un archivo, seleccione el cuadro Write command output to an S3 bucket. Ingrese los nombres del bucket y del prefijo (carpeta) en los cuadros.
nota
Los permisos de S3 que conceden la capacidad de escribir datos en un bucket de S3 son los del perfil de instancia (para instancias de EC2) o rol de servicio de IAM (máquinas activadas de manera híbrida) asignados a la instancia, no los del usuario de IAM que realiza esta tarea. Para obtener más información, consulte Configuración de permisos de instancia requeridos para Systems Manager o Creación de un rol de servicio de IAM para un entorno híbrido. Además, si el bucket de S3 especificado se encuentra en una Cuenta de AWS diferente, asegúrese de que el perfil de instancias o el rol de servicio de IAM asociado al nodo administrado tenga los permisos necesarios para escribir en ese bucket.
En la sección Notificaciones de SNS, seleccione la casilla de verificación Habilitar notificaciones de SNS si desea recibir notificaciones sobre el estado de ejecución de los comandos.
Para obtener más información acerca de la configuración de las notificaciones de Amazon SNS para Run Command, consulte Monitoreo de los cambios de estado de Systems Manager mediante las notificaciones de Amazon SNS.
-
Elija Ejecutar.