Utilisation de l' CloudWatch agent pour envoyer des journaux au format métrique intégrés - Amazon CloudWatch
Installation de l' CloudWatch agentUtilisation de l' CloudWatch agent pour envoyer des journaux au format métrique intégrés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de l' CloudWatch agent pour envoyer des journaux au format métrique intégrés

Cette section décrit comment installer et utiliser l' CloudWatch agent. La première partie de cette section décrit comment installer l' CloudWatch agent. La deuxième partie de cette section décrit comment utiliser l' CloudWatch agent pour envoyer des journaux au format métrique intégré. Si vous souhaitez utiliser cette méthode, vous devez installer l' CloudWatch agent à partir duquel Services AWS vous souhaitez envoyer des journaux au format métrique intégré. Ensuite, vous pouvez commencer à envoyer les événements. L' CloudWatch agent doit être de version 1.230621.0 ou ultérieure.

Note

Il n'est pas nécessaire d'installer l' CloudWatch agent pour envoyer des journaux à partir des fonctions Lambda.

Les délais d'expiration de la fonction Lambda ne sont pas gérés automatiquement. Cela signifie que si votre fonction expire avant que les mesures ne soient éliminées, les métriques de cette invocation ne seront pas capturées.

Installation de l' CloudWatchagent

Installez l' CloudWatch agent pour chaque service qui doit envoyer des journaux au format métrique intégré.

Installation de l' CloudWatchagent sur EC2

Installez d'abord l' CloudWatch agent sur l'instance. Pour de plus amples informations, veuillez consulter Installation de l' CloudWatch agent.

Une fois l'agent installé, configurez-le pour qu'il écoute sur un port UDP ou TCP pour les journaux de format de métrique intégrée. Voici un exemple de cette configuration qui écoute sur le socket par défaut tcp:25888. Pour en savoir plus sur la configuration de l'agent, consultez Création ou modification manuelle du fichier de configuration de CloudWatch l'agent.

{
  "logs": {
    "metrics_collected": {
      "emf": { }
    }
  }
}

Installation de l' CloudWatchagent sur Amazon ECS

Le moyen le plus simple de déployer l' CloudWatch agent sur Amazon ECS est de l'exécuter en tant que sidecar, en le définissant dans la même définition de tâche que votre application.

Créer un fichier de configuration de l'agent

Créez le fichier de configuration de votre CloudWatch agent localement. Dans cet exemple, le chemin de fichier relatif sera amazon-cloudwatch-agent.json.

Pour en savoir plus sur la configuration de l'agent, consultez Création ou modification manuelle du fichier de configuration de CloudWatch l'agent.

{
  "logs": {
    "metrics_collected": {
      "emf": { }
    }
  }
}

Configuration push vers le Parameter Store SSM

Entrez la commande suivante pour transférer le fichier de configuration de l' CloudWatch agent vers le magasin de paramètres AWS Systems Manager (SSM).

aws ssm put-parameter \
    --name "cwagentconfig" \
    --type "String" \
    --value "`cat amazon-cloudwatch-agent.json`" \
    --region "{{region}}"

Configuration de la définition de tâche

Configurez votre définition de tâche pour utiliser l' CloudWatch agent et exposer le port TCP ou UDP. L'exemple de définition de tâche que vous devez utiliser dépend de votre mode de mise en réseau.

Notez que le webapp spécifie la variable d'environnement AWS_EMF_AGENT_ENDPOINT. Ceci est utilisé par la bibliothèque et doit pointer vers le point de terminaison sur lequel l'agent écoute. En outre, le cwagent spécifie le CW_CONFIG_CONTENT en tant que paramètre « valueFrom » qui pointe vers la configuration SSM que vous avez créée à l'étape précédente.

Cette section contient un exemple pour le mode pont et un exemple pour le mode hôte ou awsvpc. Pour d'autres exemples de configuration de l' CloudWatch agent sur Amazon ECS, consultez le référentiel d'exemples Github

Voici un exemple pour le mode pont. Lorsque la mise en réseau en mode pont est activée, l'agent doit être lié à votre application à l'aide du paramètre links et doit être adressé à l'aide du nom du conteneur.

{
  "containerDefinitions": [
          {
              "name": "webapp",
              "links": [ "cwagent" ],
              "image": "my-org/web-app:latest",
              "memory": 256,
              "cpu": 256,
              "environment": [{
                "name": "AWS_EMF_AGENT_ENDPOINT",
                "value": "tcp://cwagent:25888"
              }],
          },
          {
              "name": "cwagent",
              "mountPoints": [],
              "image": "public.ecr.aws/cloudwatch-agent/cloudwatch-agent:latest",
              "memory": 256,
              "cpu": 256,
              "portMappings": [{
                  "protocol": "tcp",
                  "containerPort": 25888
              }],
              "environment": [{
                "name": "CW_CONFIG_CONTENT",
                "valueFrom": "cwagentconfig"
              }],
          }
      ],
}

Voici un exemple pour le mode hôte ou awsvpc. Lors de l'exécution sur ces modes réseau, l'agent peut être adressé via localhost.

{
  "containerDefinitions": [
          {
              "name": "webapp",
              "image": "my-org/web-app:latest",
              "memory": 256,
              "cpu": 256,
              "environment": [{
                "name": "AWS_EMF_AGENT_ENDPOINT",
                "value": "tcp://127.0.0.1:25888"
              }],
          },
          {
              "name": "cwagent",
              "mountPoints": [],
              "image": "public.ecr.aws/cloudwatch-agent/cloudwatch-agent:latest",
              "memory": 256,
              "cpu": 256,
              "portMappings": [{
                  "protocol": "tcp",
                  "containerPort": 25888
              }],
              "environment": [{
                "name": "CW_CONFIG_CONTENT",
                "valueFrom": "cwagentconfig"
              }],
          }
      ],
}
Note

En mode awsvpc, vous devez soit donner une adresse IP publique au VPC (Fargate uniquement), soit configurer une passerelle NAT, soit configurer un point de terminaison VPC Logs. CloudWatch Pour de plus amples informations sur la configuration d'un NAT, veuillez consulter Passerelles NAT. Pour plus d'informations sur la configuration d'un point de terminaison VPC CloudWatch Logs, consultez la section Utilisation des CloudWatch journaux avec les points de terminaison VPC d'interface.

Voici un exemple d'attribution d'une adresse IP publique à une tâche qui utilise le type de lancement Fargate.

aws ecs run-task \ 
--cluster {{cluster-name}} \
--task-definition cwagent-fargate \
--region {{region}} \
--launch-type FARGATE \
--network-configuration "awsvpcConfiguration={subnets=[{{subnetId}}],securityGroups=[{{sgId}}],assignPublicIp=ENABLED}"

Assurer les autorisations

Assurez-vous que le rôle IAM exécutant vos tâches a l'autorisation de lire à partir du magasin de paramètres SSM. Vous pouvez ajouter cette autorisation en joignant la SSMRead OnlyAccess politique d'Amazon. Pour ce faire, entrez la commande suivante.

aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/AmazonSSMReadOnlyAccess \
--role-name CWAgentECSExecutionRole

Installation de l' CloudWatchagent sur Amazon EKS

Certaines parties de ce processus peuvent être ignorées si vous avez déjà installé CloudWatch Container Insights sur ce cluster.

Autorisations

Si vous n'avez pas déjà installé Container Insights, assurez-vous d'abord que vos nœuds Amazon EKS disposent des autorisations IAM appropriées. Ils devraient avoir la CloudWatchAgentServerPolicypièce jointe. Pour de plus amples informations, veuillez consulter Vérification des conditions requises pour Container Insights dans CloudWatch.

Créer ConfigMap

Créez un ConfigMap pour l'agent. Indique ConfigMap également à l'agent d'écouter sur un port TCP ou UDP. Utilisez ce qui suit ConfigMap.

# cwagent-emf-configmap.yaml
apiVersion: v1
data:
  # Any changes here must not break the JSON format
  cwagentconfig.json: |
    {
      "agent": {
        "omit_hostname": true
      },
      "logs": {
        "metrics_collected": {
          "emf": { }
        }
      }
    }
kind: ConfigMap
metadata:
  name: cwagentemfconfig
  namespace: default

Si vous avez déjà installé Container Insights, ajoutez la "emf": { } ligne suivante à votre version existante ConfigMap.

Appliquez le ConfigMap

Entrez la commande suivante pour appliquer le ConfigMap.

kubectl apply -f cwagent-emf-configmap.yaml

Deploy the agent (Déploiement de l'agent)

Pour déployer l' CloudWatch agent sous forme de sidecar, ajoutez-le à la définition de votre pod, comme dans l'exemple suivant.

apiVersion: v1
kind: Pod
metadata:
  name: myapp
  namespace: default
spec:
  containers:
    # Your container definitions go here
    - name: web-app
      image: my-org/web-app:latest
    # CloudWatch Agent configuration
    - name: cloudwatch-agent
      image: public.ecr.aws/cloudwatch-agent/cloudwatch-agent:latest
      imagePullPolicy: Always
      resources:
        limits:
          cpu: 200m
          memory: 100Mi
        requests:
          cpu: 200m
          memory: 100Mi
      volumeMounts:
        - name: cwagentconfig
          mountPath: /etc/cwagentconfig
      ports:
  # this should match the port configured in the ConfigMap
        - protocol: TCP
          hostPort: 25888
          containerPort: 25888
  volumes:
    - name: cwagentconfig
      configMap:
        name: cwagentemfconfig

Utilisation de l' CloudWatch agent pour envoyer des journaux au format métrique intégrés

Lorsque l' CloudWatch agent est installé et en cours d'exécution, vous pouvez envoyer les journaux au format métrique intégré via TCP ou UDP. Il y a deux exigences lors de l'envoi des journaux par l'intermédiaire de l'agent :

  • Les journaux doivent contenir une clé LogGroupName indiquant à l'agent quel groupe de journaux utiliser.

  • Chaque événement de journal doit se trouver sur une seule ligne. En d'autres termes, un événement de journal ne peut pas contenir le caractère de nouvelle ligne (\n).

Les événements de journaux doivent également suivre la spécification de format de métrique intégrée. Pour de plus amples informations, veuillez consulter Spécifications : format de métrique intégrée.

Si vous prévoyez de créer des alertes sur des métriques créées à l'aide du format de métrique intégrée, consultez les recommandations de la rubrique Configuration d'alertes sur les métriques créées avec le format de métrique intégrée.

Voici un exemple d'envoi manuel d'événements du journal à partir d'un shell bash Linux. Vous pouvez plutôt utiliser les interfaces de socket UDP fournies par votre langage de programmation de choix. 

echo '{"_aws":{"Timestamp":1574109732004,"LogGroupName":"Foo","CloudWatchMetrics":[{"Namespace":"MyApp","Dimensions":[["Operation"]],"Metrics":[{"Name":"ProcessingLatency","Unit":"Milliseconds","StorageResolution":60}]}]},"Operation":"Aggregator","ProcessingLatency":100}' \
> /dev/udp/0.0.0.0/25888
Note

Avec le format de métrique intégré, vous pouvez suivre le traitement de vos journaux EMF par des métriques qui sont publiées dans l'espace de nom AWS/Logs de votre compte. Celles-ci peuvent être utilisées pour suivre les échecs de génération de métriques à partir d'EMF, ainsi que pour savoir si les échecs sont dus à l'analyse ou à la validation. Pour plus de détails, consultez la section Surveillance à l'aide de CloudWatch métriques.