Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Installez l' CloudWatch agent à l'aide de AWS Systems Manager
<a name="installing-cloudwatch-agent-ssm"></a>

 L'utilisation AWS Systems Manager facilite l'installation de l' CloudWatch agent sur un parc d'instances Amazon EC2. Vous pouvez télécharger l'agent sur un serveur et créer votre fichier de configuration d' CloudWatch agent pour tous les serveurs du parc. Vous pouvez ensuite utiliser Systems Manager pour installer l’agent sur les autres serveurs à l’aide du fichier de configuration que vous avez créé. Utilisez les rubriques suivantes pour installer et exécuter l' CloudWatch agent à l'aide de AWS Systems Manager. 

**Topics**
+ [Installation ou mise à jour de l’agent SSM](#update-SSM-Agent-EC2instance-first)
+ [Vérification des prérequis de Systems Manager](#install-CloudWatch-Agent-minimum-requirements-first)
+ [Vérification de l'accès Internet](#install-CloudWatch-Agent-internet-access-first)
+ [Téléchargez le package de CloudWatch l'agent sur votre première instance](#install-CloudWatch-Agent-EC2-first)
+ [Créer et modifier le fichier de configuration d'agent](#CW-Agent-Instance-Create-Configuration-File-first)
+ [Installez et démarrez l' CloudWatch agent sur des instances EC2 supplémentaires à l'aide de la configuration de votre agent](#install-CloudWatch-Agent-on-EC2-Instance-fleet)
+ [Installez l' CloudWatch agent sur des instances EC2 supplémentaires à l'aide de la configuration de votre agent](#install-CloudWatch-Agent-on-EC2-Instance-fleet)
+ [(Facultatif) Modifiez la configuration commune et le profil nommé de CloudWatch l'agent](#CloudWatch-Agent-profile-instance-fleet)

## Installation ou mise à jour de l’agent SSM
<a name="update-SSM-Agent-EC2instance-first"></a>

Sur une instance Amazon EC2, l' CloudWatch agent doit exécuter la version 2.2.93.0 ou ultérieure de l'agent SSM. Avant d'installer l' CloudWatch agent, mettez à jour ou installez l'agent SSM sur l'instance si ce n'est pas déjà fait. 

Pour plus d'informations sur l'installation ou la mise à jour de l'agent SSM sur une instance exécutant Linux, consultez [Installation et configuration de l'agent SSM Agent sur les instances Linux](https://docs.aws.amazon.com/systems-manager/latest/userguide/manually-install-ssm-agent-linux.html) dans le *Guide de l'utilisateur AWS Systems Manager *.

Pour plus d'informations sur l'installation ou la mise à jour de l'agent, consultez [Utilisation de l'agent SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) dans le *Guide de l'utilisateur AWS Systems Manager *.

## Vérification des prérequis de Systems Manager
<a name="install-CloudWatch-Agent-minimum-requirements-first"></a>

Avant d'utiliser Systems Manager Run Command pour installer et configurer l' CloudWatch agent, vérifiez que vos instances répondent aux exigences minimales de Systems Manager. Pour plus d'informations, consultez [Systems Manager Prerequisites (Prérequis de Systems Manager)](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up.html#systems-manager-prereqs) dans le *Guide de l'utilisateur AWS Systems Manager *.

## Vérification de l'accès Internet
<a name="install-CloudWatch-Agent-internet-access-first"></a>

Vos instances Amazon EC2 doivent être en mesure de se connecter aux CloudWatch points de terminaison. Cela peut se faire par le biais d'Internet Gateway, d'une passerelle NAT ou de points de CloudWatch terminaison VPC d'interface. Pour plus d'informations sur la configuration de l'accès à Internet, consultez [Internet Gateways (Passerelles Internet)](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) dans le *Guide de l'utilisateur Amazon VPC*.

Les points de terminaison et les ports à configurer sur votre proxy sont les suivants :
+ Si vous utilisez l'agent pour collecter des métriques, vous devez autoriser la liste des CloudWatch points de terminaison pour les régions appropriées. Ces points de terminaison sont répertoriés [sur Amazon CloudWatch](https://docs.aws.amazon.com/general/latest/gr/rande.html#cw_region) dans le *Référence générale d'Amazon Web Services*. 
+ Si vous utilisez l'agent pour collecter des journaux, vous devez autoriser la liste des points de terminaison des CloudWatch journaux pour les régions appropriées. Ces points de terminaison sont répertoriés dans [Amazon CloudWatch Logs](https://docs.aws.amazon.com/general/latest/gr/rande.html#cwl_region) dans le *Référence générale d'Amazon Web Services*. 
+ Si vous utilisez Systems Manager pour installer l'agent ou le Parameter Store pour stocker votre fichier de configuration, vous devez permettre d'énumérer les points de terminaison Systems Manager pour les régions appropriées. Ces points de terminaison sont répertoriés dans la rubrique [AWS Systems Manager](https://docs.aws.amazon.com/general/latest/gr/rande.html#ssm_region) du document *Référence générale d'Amazon Web Services*. 

## Téléchargez le package de CloudWatch l'agent sur votre première instance
<a name="install-CloudWatch-Agent-EC2-first"></a>

Procédez comme suit pour télécharger le package de l' CloudWatch agent à l'aide de Systems Manager.

**Pour télécharger l' CloudWatch agent à l'aide de Systems Manager**

1. Ouvrez la console Systems Manager à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, choisissez **Run Command (Fonctionnalité Exécuter la commande)**.

   -ou-

   Si la page d' AWS Systems Manager accueil s'ouvre, faites défiler la page vers le bas et choisissez **Explore Run Command**.

1. Sélectionnez **Run Command (Exécuter la commande)**.

1. Dans la liste du **document de commande**, choisissez **AWSPackageAWS-Configure**.

1. Dans la zone **Cibles**, choisissez l'instance sur laquelle installer l'agent CloudWatch. Si vous ne voyez pas d'instance spécifique, c'est qu'elle n'est peut-être pas configurée en tant qu'instance gérée à utiliser avec Systems Manager. Pour plus d'informations, consultez la section [Configuration AWS Systems Manager pour les environnements hybrides](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html) dans le *guide de AWS Systems Manager l'utilisateur*.

1. Dans la liste **Action**, choisissez **Install (Installer)**.

1. Dans le champ **Nom**, saisissez *AmazonCloudWatchAgent*.

1. Conservez la définition de **Version** sur **Dernière** pour installer la dernière version de l'agent.

1. Cliquez sur **Exécuter**.

1. Il est également possible, dans les zones **Targets and outputs (Cibles et sorties)** de sélectionner le bouton en regard d'un nom d'instance et de choisir **View output (Afficher les sorties)**. Systems Manager doit indiquer que l'agent a été correctement installé.

   

## Créer et modifier le fichier de configuration d'agent
<a name="CW-Agent-Instance-Create-Configuration-File-first"></a>

Après avoir téléchargé l' CloudWatch agent, vous devez créer le fichier de configuration avant de démarrer l'agent sur n'importe quel serveur.

Si vous allez enregistrer votre fichier de configuration d'agent dans le Parameter Store du Systems Manager, vous devez utiliser une instance EC2 pour enregistrer le Parameter Store. En outre, vous devez d'abord attacher à cette instance le rôle IAM `CloudWatchAgentAdminRole`. Pour plus d’informations sur l’association de rôles, consultez [Association d’un rôle IAM à une instance](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/iam-roles-for-amazon-ec2.html#attach-iam-role) dans le *Guide de l’utilisateur Amazon EC2*.

Pour plus d'informations sur la création du fichier de configuration de l' CloudWatch agent, consultez[Création du fichier de configuration de CloudWatch l'agent](create-cloudwatch-agent-configuration-file.md).

## Installez et démarrez l' CloudWatch agent sur des instances EC2 supplémentaires à l'aide de la configuration de votre agent
<a name="install-CloudWatch-Agent-on-EC2-Instance-fleet"></a>

Une fois la configuration de CloudWatch l'agent enregistrée dans Parameter Store, vous pouvez l'utiliser lorsque vous installez l'agent sur d'autres serveurs.

Pour chacun de ces serveurs, suivez les étapes répertoriées précédemment dans cette section pour vérifier les prérequis pour Systems Manager, la version de l’agent SSM et l’accès à Internet. Suivez ensuite les instructions suivantes pour installer l' CloudWatch agent sur les instances supplémentaires, à l'aide du fichier de configuration de l' CloudWatch agent que vous avez créé.

**Étape 1 : télécharger et installer l' CloudWatch agent**

Pour pouvoir envoyer les CloudWatch données vers une autre région, assurez-vous que le rôle IAM que vous avez attaché à cette instance est autorisé à écrire les CloudWatch données dans cette région.

Voici un exemple d'utilisation de la `aws configure` commande pour créer un profil nommé pour l' CloudWatch agent. Cet exemple suppose que vous utilisez le nom de profil par défaut de `AmazonCloudWatchAgent`.

**Pour créer le AmazonCloudWatchAgent profil de l' CloudWatch agent**
+ Sur les serveurs Linux, tapez la commande suivante, puis suivez les invites :

  ```
  sudo aws configure --profile AmazonCloudWatchAgent
  ```

  Sur Windows Server, ouvrez PowerShell en tant qu'administrateur, tapez la commande suivante et suivez les instructions.

  ```
  aws configure --profile AmazonCloudWatchAgent
  ```

## Installez l' CloudWatch agent sur des instances EC2 supplémentaires à l'aide de la configuration de votre agent
<a name="install-CloudWatch-Agent-on-EC2-Instance-fleet"></a>

Une fois la configuration de CloudWatch l'agent enregistrée dans Parameter Store, vous pouvez l'utiliser lorsque vous installez l'agent sur d'autres serveurs.

Pour chacun de ces serveurs, suivez les étapes répertoriées précédemment dans cette section pour vérifier les prérequis pour Systems Manager, la version de l’agent SSM et l’accès à Internet. Suivez ensuite les instructions suivantes pour installer l' CloudWatch agent sur les instances supplémentaires, à l'aide du fichier de configuration de l' CloudWatch agent que vous avez créé.

**Étape 1 : télécharger et installer l' CloudWatch agent**

Vous devez installer l'agent sur chaque serveur où vous allez exécuter l'agent. L' CloudWatch agent est disponible sous forme de package dans Amazon Linux 2023 et Amazon Linux 2. Si vous utilisez ce système d’exploitation, vous pouvez installer le package à l’aide de Systems Manager, en suivant les étapes ci-dessous.

**Note**  
Vous devez également vous assurer que le rôle IAM attaché à l'instance possède le rôle **CloudWatchAgentServerPolicy**attaché. Pour plus d'informations, consultez[Conditions préalables](prerequisites.md).

**Pour installer le package de l' CloudWatch agent à l'aide de Systems Manager**

1. Ouvrez la console Systems Manager à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, choisissez **Run Command (Fonctionnalité Exécuter la commande)**.

   -ou-

   Si la page d' AWS Systems Manager accueil s'ouvre, faites défiler la page vers le bas et choisissez **Explore Run Command**.

1. Sélectionnez **Run Command (Exécuter la commande)**.

1. Dans la liste des **documents de commande**, sélectionnez **AWS- RunShellScript**. Collez ensuite ce qui suit dans les **Paramètres de commande**.

   ```
   sudo yum install amazon-cloudwatch-agent
   ```

1. Cliquez sur **Run** (Exécuter).

Sur tous les systèmes d'exploitation pris en charge, vous pouvez télécharger le package de l' CloudWatch agent à l'aide de la commande Systems Manager Run ou d'un lien de téléchargement Amazon S3. 

**Note**  
Lorsque vous installez ou mettez à jour l' CloudWatch agent, seule l'option de **désinstallation et de réinstallation** est prise en charge. Vous ne pouvez pas utiliser l'option **In-place update (Mises à jour sur place)**.

La fonctionnalité Exécuter la commande de Systems Manager vous permet de gérer la configuration de vos instances. Spécifiez un document Systems Manager, fournissez des paramètres et exécutez la commande sur une ou plusieurs instances. L'agent SSM Agent sur l'instance traite la commande et configure l'instance comme indiqué.

**Pour télécharger l' CloudWatch agent à l'aide de la commande Exécuter**

1. Ouvrez la console Systems Manager à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, choisissez **Run Command (Fonctionnalité Exécuter la commande)**.

   -ou-

   Si la page d' AWS Systems Manager accueil s'ouvre, faites défiler la page vers le bas et choisissez **Explore Run Command**.

1. Sélectionnez **Run Command (Exécuter la commande)**.

1. Dans la liste du **document de commande**, choisissez **AWSPackageAWS-Configure**.

1. Dans la zone **Cibles**, choisissez l'instance sur laquelle vous souhaitez installer l' CloudWatch agent. Si vous ne voyez pas d'instance spécifique, c'est qu'elle n'est peut-être pas configurée pour la fonctionnalité Exécuter la commande. Pour plus d'informations, consultez la section [Configuration AWS Systems Manager pour les environnements hybrides](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html) dans le *guide de AWS Systems Manager l'utilisateur*.

1. Dans la liste **Action**, choisissez **Install (Installer)**.

1. Dans la case **Nom**, saisissez *AmazonCloudWatchAgent*.

1. Conservez la définition de **Version** sur **Dernière** pour installer la dernière version de l'agent.

1. Cliquez sur **Exécuter**.

1. Il est également possible, dans les zones **Targets and outputs (Cibles et sorties)** de sélectionner le bouton en regard d'un nom d'instance et de choisir **View output (Afficher les sorties)**. Systems Manager doit indiquer que l'agent a été correctement installé. 

**Étape 2 : démarrer l' CloudWatch agent à l'aide de votre fichier de configuration**

Procédez comme suit pour démarrer l'agent à l'aide de la commande Exécuter la commande Systems Manager.

Pour plus d'informations sur la configuration de l'agent sur un système sur lequel Linux (SELinux) amélioré en termes de sécurité est activé, consultez. [Configuration de l' CloudWatch agent avec Linux renforcé en termes de sécurité () SELinux](CloudWatch-Agent-SELinux.md)

**Pour démarrer l' CloudWatch agent à l'aide de la commande Exécuter**

1. Ouvrez la console Systems Manager à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, choisissez **Run Command (Fonctionnalité Exécuter la commande)**.

   -ou-

   Si la page d' AWS Systems Manager accueil s'ouvre, faites défiler la page vers le bas et choisissez **Explore Run Command**.

1. Sélectionnez **Run Command (Exécuter la commande)**.

1. Dans la liste du **document de commande**, choisissez **AmazonCloudWatch- ManageAgent**.

1. Dans la zone **Cibles**, choisissez l'instance sur laquelle vous avez installé l' CloudWatch agent.

1. Dans la liste **Action**, choisissez **configure (configurer)**.

1. Dans la liste **Optional Configuration Source** (Source de configuration facultative), choisissez **ssm**.

1. Dans la zone **Emplacement de configuration facultative**, saisissez le nom du paramètre Systems Manager du fichier de configuration d'agent que vous avez créé et enregistré dans le Parameter Store du Systems Manager, tel que décrit dans [Création du fichier de configuration de CloudWatch l'agent](create-cloudwatch-agent-configuration-file.md).

1. Dans la liste **Optional Restart** (Redémarrage facultatif), choisissez **oui** pour démarrer l'agent une fois que vous avez terminé ces étapes.

1. Cliquez sur **Exécuter**.

1. Il est également possible, dans les zones **Targets and outputs (Cibles et sorties)** de sélectionner le bouton en regard d'un nom d'instance et de choisir **View output (Afficher les sorties)**. Systems Manager doit indiquer que l'agent a été correctement démarré. 

## (Facultatif) Modifiez la configuration commune et le profil nommé de CloudWatch l'agent
<a name="CloudWatch-Agent-profile-instance-fleet"></a>

L' CloudWatch agent inclut un fichier de configuration appelé`common-config.toml`. Le cas échéant, vous pouvez utiliser ce fichier pour spécifier le proxy et les informations de région.

Sur un serveur exécutant Linux, ce fichier se trouve dans le répertoire `/opt/aws/amazon-cloudwatch-agent/etc`. Sur un serveur exécutant Windows Server, ce fichier se trouve dans le répertoire `C:\ProgramData\Amazon\AmazonCloudWatchAgent`.

Le `common-config.toml` par défaut est comme suit :

```
# This common-config is used to configure items used for both ssm and cloudwatch access
 
 
## Configuration for shared credential.
## Default credential strategy will be used if it is absent here:
##            Instance role is used for EC2 case by default.
##            AmazonCloudWatchAgent profile is used for onPremise case by default.
# [credentials]
#    shared_credential_profile = "{profile_name}"
#    shared_credential_file= "{file_name}"
 
## Configuration for proxy.
## System-wide environment-variable will be read if it is absent here.
## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy
## Note: system-wide environment-variable is not accessible when using ssm run-command.
## Absent in both here and environment-variable means no proxy will be used.
# [proxy]
#    http_proxy = "{http_url}"
#    https_proxy = "{https_url}"
#    no_proxy = "{domain}"
```

Toutes les lignes comportent initialement un commentaire. Pour définir le profil des informations d'identification ou les paramètres de proxy, retirez `#` de cette ligne et indiquez une valeur. Vous pouvez éditer ce fichier manuellement ou en utilisant la fonctionnalité Exécuter la commande `RunShellScript` dans Systems Manager :
+ `shared_credential_profile`— Pour les serveurs locaux, cette ligne indique le profil d'identification de l'utilisateur IAM à utiliser pour envoyer des données. CloudWatch Si vous conservez les commentaires de cette ligne, `AmazonCloudWatchAgent` est utilisé. 

  Sur une instance EC2, vous pouvez utiliser cette ligne pour que l' CloudWatch agent envoie des données depuis cette instance vers CloudWatch une autre AWS région. Pour ce faire, spécifiez un profil nommé qui inclut un champ `region` en spécifiant le nom de la région destinataire.

  Si vous spécifiez une ligne `shared_credential_profile`, vous devez également supprimer le `#` au début de la ligne `[credentials]`.
+ `shared_credential_file` – Pour que l'agent cherche des informations d'identification dans un fichier situé sur un chemin autre que le chemin par défaut, spécifiez ici le chemin d'accès complet et le nom de fichier. Le chemin d'accès par défaut est `/root/.aws` sous Linux et `C:\\Users\\Administrator\\.aws` sous Windows Server.

  Le premier exemple ci-après montre la syntaxe d'une ligne `shared_credential_file` valide pour les serveurs Linux et le deuxième exemple est valide pour Windows Server. Sous Windows Server, vous devez utiliser le caractère d'échappement \$1.

  ```
  shared_credential_file= "/usr/username/credentials"
  ```

  ```
  shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"
  ```

  Si vous spécifiez une ligne `shared_credential_file`, vous devez également supprimer le `#` au début de la ligne `[credentials]`.
+ Paramètres de proxy – Si vos serveurs utilisent des proxys HTTP ou HTTPS pour contacter les services AWS , indiquez ces proxys dans les champs `http_proxy` et `https_proxy`. S'il y en a URLs qui doivent être exclus de la transmission par proxy, spécifiez-les dans le `no_proxy` champ, en les séparant par des virgules.