Unduh, konfigurasikan, dan jalankan CloudWatch agen menggunakan SSM - Amazon CloudWatch
Instal atau perbarui SSM AgenMemverifikasi prasyarat Systems ManagerMemverifikasi Akses InternetUnduh paket CloudWatch agen ke instans pertama AndaBuat dan Ubah File Konfigurasi AgenInstal CloudWatch agen pada EC2 instanceInstal CloudWatch agen pada EC2 instance(Opsional) Ubah konfigurasi umum dan profil bernama untuk CloudWatch agen

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Unduh, konfigurasikan, dan jalankan CloudWatch agen menggunakan SSM

Bagian ini menjelaskan cara menggunakan System Manager untuk mengunduh agen dan kemudian cara membuat file konfigurasi agen Anda. Sebelum dapat menggunakan Manajer Sistem untuk mengunduh agen, Anda harus memastikan bahwa instans dikonfigurasi dengan benar untuk Manajer Sistem.

Instal atau perbarui SSM Agen

Pada EC2 instans Amazon, CloudWatch agen mengharuskan instans menjalankan versi 2.2.93.0 atau yang lebih baru dari Agen. SSM Sebelum Anda menginstal CloudWatch agen, perbarui atau instal SSM Agen pada instance jika Anda belum melakukannya.

Untuk informasi tentang menginstal atau memperbarui SSM Agen pada instans yang menjalankan Linux, lihat Menginstal dan Mengonfigurasi SSM Agen di Instans Linux di AWS Systems Manager Panduan Pengguna.

Untuk informasi tentang menginstal atau memperbarui SSM Agen, lihat Bekerja dengan SSM Agen di Panduan AWS Systems Manager Pengguna.

Memverifikasi prasyarat Systems Manager

Sebelum Anda menggunakan Systems Manager Run Command untuk menginstal dan mengonfigurasi CloudWatch agen, verifikasi bahwa instans Anda memenuhi persyaratan minimum Systems Manager. Untuk informasi selengkapnya, silakan lihat Prasyarat Systems Manager di Panduan Pengguna AWS Systems Manager .

Memverifikasi Akses Internet

EC2Instans Amazon Anda harus dapat terhubung ke titik CloudWatch akhir. Ini bisa dengan Internet Gateway, NAT gateway, atau VPC titik akhir CloudWatch Antarmuka. Untuk informasi selengkapnya tentang cara mengonfigurasi akses internet, lihat Gateway Internet di VPCPanduan Pengguna Amazon.

Titik akhir dan port yang harus dikonfigurasikan pada proksi Anda adalah sebagai berikut:

  • Jika Anda menggunakan agen untuk mengumpulkan metrik, Anda harus mengizinkan daftar CloudWatch titik akhir untuk Wilayah yang sesuai. Titik akhir ini terdaftar di Amazon CloudWatch di. Referensi Umum Amazon Web Services

  • Jika Anda menggunakan agen untuk mengumpulkan log, Anda harus mengizinkan daftar titik akhir CloudWatch Log untuk Wilayah yang sesuai. Titik akhir ini tercantum di CloudWatch Log Amazon di. Referensi Umum Amazon Web Services

  • Jika menggunakan Systems Manager untuk melakukan instalasi agen atau Parameter Store untuk menyimpan file konfigurasi Anda, Anda harus mengizinkan daftar titik akhir Systems Manager untuk Wilayah yang sesuai. Titik akhir ini tercantum dalam AWS Systems Manager di Referensi Umum Amazon Web Services.

Unduh paket CloudWatch agen ke instans pertama Anda

Gunakan langkah-langkah berikut untuk mengunduh paket CloudWatch agen menggunakan Systems Manager.

Untuk mengunduh CloudWatch agen menggunakan Systems Manager

  1. Buka konsol Systems Manager di https://console.aws.amazon.com/systems-manager/.

  2. Pada panel navigasi, silakan pilih Perintah Eksekusi.

    -atau-

    Jika AWS Systems Manager halaman beranda terbuka, gulir ke bawah dan pilih Jelajahi Jalankan Perintah.

  3. Pilih Jalankan perintah.

  4. Dalam daftar dokumen Command, pilih AWS-C onfigureAWSPackage.

  5. Di area Target, pilih instance untuk menginstal CloudWatch agen. Jika Anda tidak melihat instans tertentu, itu mungkin tidak dikonfigurasi sebagai contoh terkelola untuk digunakan dengan Manajer Sistem. Untuk informasi selengkapnya, lihat AWS Systems Manager Menyiapkan Lingkungan Hybrid di Panduan AWS Systems Manager Pengguna.

  6. Di Tindakan pilih, Pasang.

  7. Di Nama , masukkan AmazonCloudWatchAgent.

  8. Simpan Versi diatur ke terbaru untuk menginstal versi terbaru agen.

  9. Pilih Jalankan.

  10. Secara opsional, dalam Target dan keluaran, pilih tombol yang ada di samping nama instans dan pilih Lihat output. Manajer Sistem harus menunjukkan bahwa agen berhasil diinstal.

Buat dan Ubah File Konfigurasi Agen

Setelah mengunduh CloudWatch agen, Anda harus membuat file konfigurasi sebelum memulai agen di server mana pun.

Jika Anda akan menyimpan file konfigurasi agen Anda di Systems Manager Parameter Store, Anda harus menggunakan EC2 instance untuk menyimpan ke Parameter Store. Selain itu, Anda harus terlebih dahulu melampirkan CloudWatchAgentAdminRole IAM peran itu pada contoh itu. Untuk informasi selengkapnya tentang melampirkan peran, lihat Melampirkan IAM Peran ke Instance di EC2Panduan Pengguna Amazon.

Untuk informasi selengkapnya tentang membuat file konfigurasi CloudWatch agen, lihatBuat file konfigurasi CloudWatch agen.

Instal dan mulai CloudWatch agen pada EC2 instance tambahan menggunakan konfigurasi agen Anda

Setelah Anda memiliki konfigurasi CloudWatch agen yang disimpan di Parameter Store, Anda dapat menggunakannya ketika Anda menginstal agen di server lain.

Untuk masing-masing server ini, ikuti langkah-langkah yang tercantum sebelumnya di bagian ini untuk memverifikasi prasyarat Systems Manager, versi SSM Agen, dan akses internet. Kemudian gunakan instruksi berikut untuk menginstal CloudWatch agen pada instance tambahan, menggunakan file konfigurasi CloudWatch agen yang telah Anda buat.

Langkah 1: Unduh dan instal CloudWatch agen

Untuk dapat mengirim CloudWatch data ke Wilayah lain, pastikan bahwa IAM peran yang Anda lampirkan ke instance ini memiliki izin untuk menulis CloudWatch data di Wilayah tersebut.

Berikut ini adalah contoh menggunakan aws configure perintah untuk membuat profil bernama untuk CloudWatch agen. Contoh ini mengasumsikan Anda sedang menggunakan nama profil bawaan dari AmazonCloudWatchAgent.

Untuk membuat AmazonCloudWatchAgent profil untuk CloudWatch agen

  • Di server Linux, ketik perintah berikut dan ikuti petunjuknya:

    sudo aws configure DASHDASHprofile AmazonCloudWatchAgent

    Di Windows Server, buka PowerShell sebagai administrator, ketik perintah berikut dan ikuti petunjuknya.

    aws configure DASHDASHprofile AmazonCloudWatchAgent

Instal CloudWatch agen pada EC2 instance tambahan menggunakan konfigurasi agen Anda

Setelah Anda memiliki konfigurasi CloudWatch agen yang disimpan di Parameter Store, Anda dapat menggunakannya ketika Anda menginstal agen di server lain.

Untuk masing-masing server ini, ikuti langkah-langkah yang tercantum sebelumnya di bagian ini untuk memverifikasi prasyarat Systems Manager, versi SSM Agen, dan akses internet. Kemudian gunakan instruksi berikut untuk menginstal CloudWatch agen pada instance tambahan, menggunakan file konfigurasi CloudWatch agen yang telah Anda buat.

Langkah 1: Unduh dan instal CloudWatch agen

Anda perlu melakukan instalasi agen di setiap server tempat Anda akan menjalankan agen. CloudWatch Agen tersedia sebagai paket di Amazon Linux 2023 dan Amazon Linux 2. Jika Anda menggunakan sistem operasi ini, Anda dapat menggunakan Systems Manager untuk menginstal paket dengan menggunakan langkah-langkah berikut.

catatan

Anda juga harus memastikan bahwa IAM peran yang dilampirkan pada instance memiliki CloudWatchAgentServerPolicyterlampir. Untuk informasi selengkapnya, silakan lihat Buat IAM peran untuk digunakan dengan CloudWatch agen di EC2 instans Amazon.

Untuk menggunakan Systems Manager untuk menginstal paket CloudWatch agen

  1. Buka konsol Systems Manager di https://console.aws.amazon.com/systems-manager/.

  2. Pada panel navigasi, silakan pilih Perintah Eksekusi.

    -atau-

    Jika AWS Systems Manager halaman beranda terbuka, gulir ke bawah dan pilih Jelajahi Jalankan Perintah.

  3. Pilih Jalankan perintah.

  4. Dalam daftar dokumen Perintah, pilih AWS- RunShellScript. Kemudian paste berikut ini ke parameter Command.

    sudo yum install amazon-cloudwatch-agent

  5. Pilih Jalankan

Pada semua sistem operasi yang didukung, Anda dapat mengunduh paket CloudWatch agen menggunakan Systems Manager Run Command atau tautan unduhan Amazon S3. Untuk informasi tentang penggunaan tautan unduhan Amazon S3, silakan lihat Unduh paket CloudWatch agen.

catatan

Saat Anda menginstal atau memperbarui CloudWatch agen, hanya opsi Uninstall dan instal ulang yang didukung. Anda tidak dapat menggunakan opsi Pembaruan di tempat.

Perintah Operasi Manajer Sistem memungkinkan Anda mengelola konfigurasi instans Anda. Anda menentukan dokumen Manajer Sistem, menentukan parameter, dan mengeksekusi perintah pada satu atau beberapa instans. SSMAgen pada instance memproses perintah dan mengkonfigurasi instance seperti yang ditentukan.

Untuk mengunduh CloudWatch agen menggunakan Run Command

  1. Buka konsol Systems Manager di https://console.aws.amazon.com/systems-manager/.

  2. Pada panel navigasi, silakan pilih Perintah Eksekusi.

    -atau-

    Jika AWS Systems Manager halaman beranda terbuka, gulir ke bawah dan pilih Jelajahi Jalankan Perintah.

  3. Pilih Jalankan perintah.

  4. Dalam daftar dokumen Command, pilih AWS-C onfigureAWSPackage.

  5. Di area Target, pilih instance untuk menginstal CloudWatch agen. Jika Anda tidak melihat instans khusus, maka proses ini mungkin tidak dikonfigurasi untuk Perintah Proses. Untuk informasi selengkapnya, silakan lihat Mengatur AWS Systems Manager untuk Lingkungan Hibrid di Panduan Pengguna AWS Systems Manager .

  6. Di daftar Tindakan pilih, Instal.

  7. Di Nama , masukkan AmazonCloudWatchAgent.

  8. Simpan Versi diatur ke terbaru untuk menginstal versi terbaru agen.

  9. Pilih Jalankan.

  10. Secara opsional, dalam Target dan keluaran, pilih tombol yang ada di samping nama instans dan pilih Lihat output. Manajer Sistem harus menunjukkan bahwa agen berhasil diinstal.

Langkah 2: Mulai CloudWatch agen menggunakan file konfigurasi agen Anda

Ikuti langkah-langkah ini untuk memulai agen menggunakan Perintah Proses Manajer Sistem.

Untuk memulai CloudWatch agen menggunakan Run Command

  1. Buka konsol Systems Manager di https://console.aws.amazon.com/systems-manager/.

  2. Pada panel navigasi, silakan pilih Perintah Eksekusi.

    -atau-

    Jika AWS Systems Manager halaman beranda terbuka, gulir ke bawah dan pilih Jelajahi Jalankan Perintah.

  3. Pilih Jalankan perintah.

  4. Dalam daftar dokumen Command, pilih AmazonCloudWatch- ManageAgent.

  5. Di area Target, pilih instance tempat Anda menginstal CloudWatch agen.

  6. Di daftar Tindakan pilih, konfigurasi.

  7. Di daftar Sumber Konfigurasi Opsional pilih, ssm.

  8. Di kotak Lokasi Konfigurasi Opsional, masukkan nama nama parameter Systems Manager dari file konfigurasi agen yang Anda buat dan simpan ke Systems Manager Parameter Store, seperti yang dijelaskan dalamBuat file konfigurasi CloudWatch agen.

  9. Di daftar Mulai Ulang Opsional pilih, ya untuk memulai agen setelah Anda menyelesaikan langkah-langkah ini.

  10. Pilih Jalankan.

  11. Secara opsional, dalam Target dan keluaran, pilih tombol yang ada di samping nama instans dan pilih Lihat output. Manajer Sistem harus menunjukkan bahwa agen telah berhasil dimulai.

(Opsional) Ubah konfigurasi umum dan profil bernama untuk CloudWatch agen

CloudWatch Agen menyertakan file konfigurasi yang disebutcommon-config.toml. Anda dapat menggunakan file ini, secara opsional, sebagai pilihan untuk menentukan informasi proksi dan Wilayah.

Di server yang menjalankan Linux, file ini ada di direktori /opt/aws/amazon-cloudwatch-agent/etc. Pada server yang menjalankan Server Windows, file ini berada di direktori C:\ProgramData\Amazon\AmazonCloudWatchAgent.

common-config.toml bawaan adalah sebagai berikut:

# This common-config is used to configure items used for both ssm and cloudwatch access
 
 
## Configuration for shared credential.
## Default credential strategy will be used if it is absent here:
##            Instance role is used for EC2 case by default.
##            AmazonCloudWatchAgent profile is used for onPremise case by default.
# [credentials]
#    shared_credential_profile = "{profile_name}"
#    shared_credential_file= "{file_name}"
 
## Configuration for proxy.
## System-wide environment-variable will be read if it is absent here.
## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy
## Note: system-wide environment-variable is not accessible when using ssm run-command.
## Absent in both here and environment-variable means no proxy will be used.
# [proxy]
#    http_proxy = "{http_url}"
#    https_proxy = "{https_url}"
#    no_proxy = "{domain}"

Semua baris pada awalnya berkomentar. Untuk mengatur pengaturan profil kredensial atau proksi, hapus # dari baris tersebut dan tentukan nilai. Anda dapat mengedit file ini secara manual, atau menggunakan Perintah Eksekusi RunShellScript dalam Systems Manager:

  • shared_credential_profile— Untuk server lokal, baris ini menentukan profil kredensi IAM pengguna yang akan digunakan untuk mengirim data. CloudWatch Jika Anda tetap baris ini berkomentar, AmazonCloudWatchAgent digunakan.

    Pada sebuah EC2 instance, Anda dapat menggunakan baris ini untuk meminta CloudWatch agen mengirim data dari instance ini ke CloudWatch AWS Wilayah yang berbeda. Untuk melakukan hal itu, tentukan profil dengan nama yang mencakup region bidang yang menetapkan nama Wilayah yang akan dikirim.

    Jika menentukan shared_credential_profile, Anda juga harus menghapus # dari awal [credentials] yang sesuai.

  • shared_credential_file – Untuk meminta agen mencari kredensial dalam file yang terletak di jalur selain jalur default, tentukan jalur dan nama file lengkap di sini. Jalur default adalah /root/.aws di Linux dan C:\\Users\\Administrator\\.aws pada Server Windows.

    Contoh pertama di bawah ini menunjukkan sintaks baris shared_credential_file yang valid untuk server Linux, dan contoh kedua valid untuk Server Windows. Pada Server Windows, Anda harus menghindari karakter \.

    shared_credential_file= "/usr/username/credentials"
    shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

    Jika menentukan shared_credential_file, Anda juga harus menghapus # dari awal [credentials] yang sesuai.

  • Pengaturan proxy — Jika server Anda menggunakan HTTP atau HTTPS proxy untuk menghubungi AWS layanan, tentukan proxy tersebut di bidang dan. http_proxy https_proxy Jika ada URLs yang harus dikecualikan dari proxy, tentukan di no_proxy bidang, dipisahkan dengan koma.