Téléchargez, configurez et exécutez l' CloudWatch agent à l'aide de SSM - Amazon CloudWatch
Installation ou mise à jour de SSM l'agentVérification des prérequis de Systems ManagerVérification de l'accès InternetTéléchargez le package de CloudWatch l'agent sur votre première instanceCréer et modifier le fichier de configuration d'agentInstallation de l' CloudWatch agent sur les EC2 instancesInstallation de l' CloudWatch agent sur les EC2 instances(Facultatif) Modifiez la configuration commune et le profil nommé de CloudWatch l'agent

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Téléchargez, configurez et exécutez l' CloudWatch agent à l'aide de SSM

Cette section explique comment utiliser Systems Manager afin de télécharger l'agent, puis comment créer votre fichier de configuration de l'agent. Avant d'utiliser Systems Manager pour télécharger l'agent, vous devez vous assurer que l'instance est configurée correctement pour Systems Manager.

Installation ou mise à jour de l'SSMagent

Sur une EC2 instance Amazon, l' CloudWatch agent doit exécuter la version 2.2.93.0 ou ultérieure de l'SSMagent. Avant d'installer l' CloudWatch agent, mettez à jour ou installez l'SSMagent sur l'instance si ce n'est déjà fait.

Pour plus d'informations sur l'installation ou la mise à jour de l'SSMagent sur une instance exécutant Linux, consultez la section Installation et configuration de SSM l'agent sur les instances Linux dans le guide de AWS Systems Manager l'utilisateur.

Pour plus d'informations sur l'installation ou la mise à jour de l'SSMagent, consultez la section Utilisation de l'SSMagent dans le guide de AWS Systems Manager l'utilisateur.

Vérification des prérequis de Systems Manager

Avant d'utiliser Systems Manager Run Command pour installer et configurer l' CloudWatch agent, vérifiez que vos instances répondent aux exigences minimales de Systems Manager. Pour plus d'informations, consultez Systems Manager Prerequisites (Prérequis de Systems Manager) dans le Guide de l'utilisateur AWS Systems Manager .

Vérification de l'accès Internet

Vos EC2 instances Amazon doivent être en mesure de se connecter aux CloudWatch points de terminaison. Cela peut se faire par le biais de VPC points de terminaison Internet NAT Gateway, Gateway ou CloudWatch Interface. Pour plus d'informations sur la configuration de l'accès à Internet, consultez Internet Gateways dans le guide de l'VPCutilisateur Amazon.

Les points de terminaison et les ports à configurer sur votre proxy sont les suivants :

  • Si vous utilisez l'agent pour collecter des métriques, vous devez autoriser la liste des CloudWatch points de terminaison pour les régions appropriées. Ces points de terminaison sont répertoriés sur Amazon CloudWatch dans le Référence générale d'Amazon Web Services.

  • Si vous utilisez l'agent pour collecter des journaux, vous devez autoriser la liste des points de terminaison des CloudWatch journaux pour les régions appropriées. Ces points de terminaison sont répertoriés dans Amazon CloudWatch Logs dans le Référence générale d'Amazon Web Services.

  • Si vous utilisez Systems Manager pour installer l'agent ou le Parameter Store pour stocker votre fichier de configuration, vous devez permettre d'énumérer les points de terminaison Systems Manager pour les régions appropriées. Ces points de terminaison sont répertoriés dans la rubrique AWS Systems Manager du document Référence générale d'Amazon Web Services.

Téléchargez le package de CloudWatch l'agent sur votre première instance

Procédez comme suit pour télécharger le package de l' CloudWatch agent à l'aide de Systems Manager.

Pour télécharger l' CloudWatch agent à l'aide de Systems Manager

  1. Ouvrez la console Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, choisissez Run Command (Fonctionnalité Exécuter la commande).

    -ou-

    Si la page d' AWS Systems Manager accueil s'ouvre, faites défiler la page vers le bas et choisissez Explore Run Command.

  3. Sélectionnez Run Command (Exécuter la commande).

  4. Dans la liste du document de commande, choisissez AWS-C onfigureAWSPackage.

  5. Dans la zone Cibles, choisissez l'instance sur laquelle installer l' CloudWatchagent. Si vous ne voyez pas d'instance spécifique, c'est qu'elle n'est peut-être pas configurée en tant qu'instance gérée à utiliser avec Systems Manager. Pour plus d'informations, consultez la section Configuration AWS Systems Manager pour les environnements hybrides dans le guide de AWS Systems Manager l'utilisateur.

  6. Dans la liste Action, choisissez Install (Installer).

  7. Dans le champ Nom, entrez AmazonCloudWatchAgent.

  8. Conservez la définition de Version sur Dernière pour installer la dernière version de l'agent.

  9. Cliquez sur Exécuter.

  10. Il est également possible, dans les zones Targets and outputs (Cibles et sorties) de sélectionner le bouton en regard d'un nom d'instance et de choisir View output (Afficher les sorties). Systems Manager doit indiquer que l'agent a été correctement installé.

Créer et modifier le fichier de configuration d'agent

Après avoir téléchargé l' CloudWatch agent, vous devez créer le fichier de configuration avant de démarrer l'agent sur n'importe quel serveur.

Si vous souhaitez enregistrer le fichier de configuration de votre agent dans le magasin de paramètres de Systems Manager, vous devez utiliser une EC2 instance pour l'enregistrer dans le magasin de paramètres. En outre, vous devez d'abord associer le CloudWatchAgentAdminRole IAM rôle à cette instance. Pour plus d'informations sur l'attachement de rôles, consultez la section Attacher un IAM rôle à une instance dans le guide de EC2 l'utilisateur Amazon.

Pour plus d'informations sur la création du fichier de configuration de l' CloudWatch agent, consultezCréation du fichier de configuration de CloudWatch l'agent.

Installez et démarrez l' CloudWatchagent sur des EC2 instances supplémentaires à l'aide de la configuration de votre agent

Une fois la configuration de CloudWatch l'agent enregistrée dans Parameter Store, vous pouvez l'utiliser lorsque vous installez l'agent sur d'autres serveurs.

Pour chacun de ces serveurs, suivez les étapes répertoriées précédemment dans cette section afin de vérifier les conditions requises pour Systems Manager, la version de l'SSMagent et l'accès à Internet. Suivez ensuite les instructions suivantes pour installer l' CloudWatch agent sur les instances supplémentaires, à l'aide du fichier de configuration de l' CloudWatch agent que vous avez créé.

Étape 1 : télécharger et installer l' CloudWatch agent

Pour pouvoir envoyer les CloudWatch données vers une autre région, assurez-vous que le IAM rôle que vous avez attaché à cette instance est autorisé à écrire les CloudWatch données dans cette région.

Voici un exemple d'utilisation de la aws configure commande pour créer un profil nommé pour l' CloudWatch agent. Cet exemple suppose que vous utilisez le nom de profil par défaut de AmazonCloudWatchAgent.

Pour créer le AmazonCloudWatchAgent profil de l' CloudWatch agent

  • Sur les serveurs Linux, tapez la commande suivante, puis suivez les invites :

    sudo aws configure DASHDASHprofile AmazonCloudWatchAgent

    Sur Windows Server, ouvrez PowerShell en tant qu'administrateur, tapez la commande suivante et suivez les instructions.

    aws configure DASHDASHprofile AmazonCloudWatchAgent

Installez l' CloudWatchagent sur des EC2 instances supplémentaires à l'aide de la configuration de votre agent

Une fois la configuration de CloudWatch l'agent enregistrée dans Parameter Store, vous pouvez l'utiliser lorsque vous installez l'agent sur d'autres serveurs.

Pour chacun de ces serveurs, suivez les étapes répertoriées précédemment dans cette section afin de vérifier les conditions requises pour Systems Manager, la version de l'SSMagent et l'accès à Internet. Suivez ensuite les instructions suivantes pour installer l' CloudWatch agent sur les instances supplémentaires, à l'aide du fichier de configuration de l' CloudWatch agent que vous avez créé.

Étape 1 : télécharger et installer l' CloudWatch agent

Vous devez installer l'agent sur chaque serveur où vous allez exécuter l'agent. L' CloudWatch agent est disponible sous forme de package dans Amazon Linux 2023 et Amazon Linux 2. Si vous utilisez ce système d'exploitation, vous pouvez utiliser Systems Manager pour installer le package en procédant comme suit.

Note

Vous devez également vous assurer que le IAM rôle attaché à l'instance possède le rôle CloudWatchAgentServerPolicyattaché. Pour plus d'informations, veuillez consulter Créez IAM des rôles à utiliser avec l' CloudWatch agent sur les EC2 instances Amazon.

Pour installer le package de l' CloudWatch agent à l'aide de Systems Manager

  1. Ouvrez la console Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, choisissez Run Command (Fonctionnalité Exécuter la commande).

    -ou-

    Si la page d' AWS Systems Manager accueil s'ouvre, faites défiler la page vers le bas et choisissez Explore Run Command.

  3. Sélectionnez Run Command (Exécuter la commande).

  4. Dans la liste du document de commande, sélectionnez AWS- RunShellScript. Collez ensuite ce qui suit dans les paramètres de commande.

    sudo yum install amazon-cloudwatch-agent

  5. Cliquez sur Run (Exécuter).

Sur tous les systèmes d'exploitation pris en charge, vous pouvez télécharger le package de l' CloudWatch agent à l'aide de la commande Systems Manager Run ou d'un lien de téléchargement Amazon S3. Pour de plus amples informations sur l'utilisation d'un lien de téléchargement Amazon S3, consultez Téléchargez le package de CloudWatch l'agent.

Note

Lorsque vous installez ou mettez à jour l' CloudWatch agent, seule l'option de désinstallation et de réinstallation est prise en charge. Vous ne pouvez pas utiliser l'option In-place update (Mises à jour sur place).

La fonctionnalité Exécuter la commande de Systems Manager vous permet de gérer la configuration de vos instances. Spécifiez un document Systems Manager, fournissez des paramètres et exécutez la commande sur une ou plusieurs instances. SSML'agent de l'instance traite la commande et configure l'instance comme indiqué.

Pour télécharger l' CloudWatch agent à l'aide de la commande Exécuter

  1. Ouvrez la console Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, choisissez Run Command (Fonctionnalité Exécuter la commande).

    -ou-

    Si la page d' AWS Systems Manager accueil s'ouvre, faites défiler la page vers le bas et choisissez Explore Run Command.

  3. Sélectionnez Run Command (Exécuter la commande).

  4. Dans la liste du document de commande, choisissez AWS-C onfigureAWSPackage.

  5. Dans la zone Cibles, choisissez l'instance sur laquelle vous souhaitez installer l' CloudWatch agent. Si vous ne voyez pas d'instance spécifique, c'est qu'elle n'est peut-être pas configurée pour la fonctionnalité Exécuter la commande. Pour plus d'informations, consultez Configuration de AWS Systems Manager dans des environnements hybrides dans le Guide de l'utilisateur AWS Systems Manager .

  6. Dans la liste Action, choisissez Install (Installer).

  7. Dans le champ Nom, entrez AmazonCloudWatchAgent.

  8. Conservez la définition de Version sur Dernière pour installer la dernière version de l'agent.

  9. Cliquez sur Exécuter.

  10. Il est également possible, dans les zones Targets and outputs (Cibles et sorties) de sélectionner le bouton en regard d'un nom d'instance et de choisir View output (Afficher les sorties). Systems Manager doit indiquer que l'agent a été correctement installé.

Étape 2 : démarrer l' CloudWatch agent à l'aide de votre fichier de configuration

Procédez comme suit pour démarrer l'agent à l'aide de la commande Exécuter la commande Systems Manager.

Pour démarrer l' CloudWatch agent à l'aide de la commande Exécuter

  1. Ouvrez la console Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, choisissez Run Command (Fonctionnalité Exécuter la commande).

    -ou-

    Si la page d' AWS Systems Manager accueil s'ouvre, faites défiler la page vers le bas et choisissez Explore Run Command.

  3. Sélectionnez Run Command (Exécuter la commande).

  4. Dans la liste du document de commande, choisissez AmazonCloudWatch- ManageAgent.

  5. Dans la zone Cibles, choisissez l'instance sur laquelle vous avez installé l' CloudWatch agent.

  6. Dans la liste Action, choisissez configure (configurer).

  7. Dans la liste Optional Configuration Source (Source de configuration facultative), choisissez ssm.

  8. Dans la zone Emplacement de configuration facultative, saisissez le nom du paramètre Systems Manager du fichier de configuration d'agent que vous avez créé et enregistré dans le Parameter Store du Systems Manager, tel que décrit dans Création du fichier de configuration de CloudWatch l'agent.

  9. Dans la liste Optional Restart (Redémarrage facultatif), choisissez oui pour démarrer l'agent une fois que vous avez terminé ces étapes.

  10. Cliquez sur Exécuter.

  11. Il est également possible, dans les zones Targets and outputs (Cibles et sorties) de sélectionner le bouton en regard d'un nom d'instance et de choisir View output (Afficher les sorties). Systems Manager doit indiquer que l'agent a été correctement démarré.

(Facultatif) Modifiez la configuration commune et le profil nommé de CloudWatch l'agent

L' CloudWatch agent inclut un fichier de configuration appelécommon-config.toml. Le cas échéant, vous pouvez utiliser ce fichier pour spécifier le proxy et les informations de région.

Sur un serveur exécutant Linux, ce fichier se trouve dans le répertoire /opt/aws/amazon-cloudwatch-agent/etc. Sur un serveur exécutant Windows Server, ce fichier se trouve dans le répertoire C:\ProgramData\Amazon\AmazonCloudWatchAgent.

Le common-config.toml par défaut est comme suit :

# This common-config is used to configure items used for both ssm and cloudwatch access
 
 
## Configuration for shared credential.
## Default credential strategy will be used if it is absent here:
##            Instance role is used for EC2 case by default.
##            AmazonCloudWatchAgent profile is used for onPremise case by default.
# [credentials]
#    shared_credential_profile = "{profile_name}"
#    shared_credential_file= "{file_name}"
 
## Configuration for proxy.
## System-wide environment-variable will be read if it is absent here.
## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy
## Note: system-wide environment-variable is not accessible when using ssm run-command.
## Absent in both here and environment-variable means no proxy will be used.
# [proxy]
#    http_proxy = "{http_url}"
#    https_proxy = "{https_url}"
#    no_proxy = "{domain}"

Toutes les lignes comportent initialement un commentaire. Pour définir le profil des informations d'identification ou les paramètres de proxy, retirez # de cette ligne et indiquez une valeur. Vous pouvez éditer ce fichier manuellement ou en utilisant la fonctionnalité Exécuter la commande RunShellScript dans Systems Manager :

  • shared_credential_profile— Pour les serveurs locaux, cette ligne indique le profil IAM d'identification utilisateur à utiliser pour envoyer des données. CloudWatch Si vous conservez les commentaires de cette ligne, AmazonCloudWatchAgent est utilisé.

    Sur une EC2 instance, vous pouvez utiliser cette ligne pour que l' CloudWatch agent envoie des données depuis cette instance vers CloudWatch une autre AWS région. Pour ce faire, spécifiez un profil nommé qui inclut un champ region en spécifiant le nom de la région destinataire.

    Si vous spécifiez une ligne shared_credential_profile, vous devez également supprimer le # au début de la ligne [credentials].

  • shared_credential_file – Pour que l'agent cherche des informations d'identification dans un fichier situé sur un chemin autre que le chemin par défaut, spécifiez ici le chemin d'accès complet et le nom de fichier. Le chemin d'accès par défaut est /root/.aws sous Linux et C:\\Users\\Administrator\\.aws sous Windows Server.

    Le premier exemple ci-après montre la syntaxe d'une ligne shared_credential_file valide pour les serveurs Linux et le deuxième exemple est valide pour Windows Server. Sous Windows Server, vous devez utiliser le caractère d'échappement \.

    shared_credential_file= "/usr/username/credentials"
    shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

    Si vous spécifiez une ligne shared_credential_file, vous devez également supprimer le # au début de la ligne [credentials].

  • Paramètres du proxy : si vos serveurs utilisent HTTP HTTPS des proxys pour contacter les AWS services, spécifiez ces proxys dans les champs http_proxy ethttps_proxy. S'il y en a URLs qui doivent être exclus de la transmission par proxy, spécifiez-les dans le no_proxy champ, en les séparant par des virgules.