Mengirim log node ke CloudWatch Log terpadu (CloudWatch agen) - AWS Systems Manager
Migrasikan koleksi log node Windows Server ke agen CloudWatch Menyimpan pengaturan konfigurasi CloudWatch agen di Parameter StoreBergulir kembali ke koleksi log dengan SSM Agent

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengirim log node ke CloudWatch Log terpadu (CloudWatch agen)

Anda dapat mengonfigurasi dan menggunakan CloudWatch agen Amazon untuk mengumpulkan metrik dan log dari node Anda alih-alih menggunakan AWS Systems Manager Agen (SSM Agent) untuk tugas-tugas ini. CloudWatch Agen memungkinkan Anda mengumpulkan lebih banyak metrik pada EC2 instance daripada yang tersedia menggunakan SSM Agent. Selain itu, Anda dapat mengumpulkan metrik dari server lokal menggunakan agen. CloudWatch

Anda juga dapat menyimpan pengaturan konfigurasi agen di Systems Manager Parameter Store untuk digunakan dengan CloudWatch agen. Parameter Store adalah kemampuan AWS Systems Manager.

catatan

AWS Systems Manager mendukung migrasi dari SSM Agent ke CloudWatch agen terpadu untuk mengumpulkan log dan metrik hanya pada versi Windows 64-bit. Untuk informasi tentang cara menyiapkan CloudWatch agen terpadu di sistem operasi lain, dan untuk informasi selengkapnya tentang penggunaan CloudWatch agen, lihat Mengumpulkan metrik dan log dari EC2 instans Amazon dan server lokal dengan agen CloudWatch di Panduan Pengguna Amazon. CloudWatch

Anda dapat menggunakan CloudWatch agen pada sistem operasi lain yang didukung, tetapi Anda tidak akan dapat menggunakan Systems Manager untuk melakukan migrasi alat.

SSM Agent menulis informasi tentang eksekusi, tindakan terjadwal, kesalahan, dan status kesehatan untuk mencatat file di setiap node. Menghubungkan secara manual ke node untuk melihat file log dan memecahkan masalah SSM Agent memakan waktu. Untuk pemantauan node yang lebih efisien, Anda dapat mengonfigurasi SSM Agent sendiri atau CloudWatch agen untuk mengirim data log ini ke Amazon CloudWatch Logs.

penting

CloudWatch Agen terpadu telah diganti SSM Agent sebagai alat untuk mengirim data log ke Amazon CloudWatch Logs. Bagian SSM Agent aws: cloudWatch plugin tidak didukung. Sebaiknya gunakan hanya CloudWatch agen terpadu untuk proses pengumpulan log Anda. Untuk informasi selengkapnya, lihat topik berikut.

Menggunakan CloudWatch Log, Anda dapat memantau data log secara real time, mencari dan memfilter data log dengan membuat satu atau beberapa filter metrik, dan mengarsipkan dan mengambil data historis saat Anda membutuhkannya. Untuk informasi selengkapnya tentang CloudWatch Log, lihat Panduan Pengguna Amazon CloudWatch Logs.

Mengkonfigurasi agen untuk mengirim data log ke Amazon CloudWatch Logs memberikan manfaat berikut:

  • Penyimpanan file log terpusat untuk semua SSM Agent file log.

  • Akses lebih cepat ke file untuk menyelidiki kesalahan.

  • Retensi berkas log tidak terbatas (dapat dikonfigurasi).

  • Log dapat dipertahankan dan diakses terlepas dari status node.

  • Akses ke CloudWatch fitur lain seperti metrik dan alarm.

Untuk informasi tentang pemantauan Session Manager aktivitas, lihat Aktivitas sesi pencatatan danMengaktifan dan nonaktifan log sesi.

Migrasikan koleksi log node Windows Server ke agen CloudWatch

Jika Anda menggunakan SSM Agent pada didukung Windows Server node untuk mengirim SSM Agent log file ke Amazon CloudWatch Logs, Anda dapat menggunakan Systems Manager untuk bermigrasi SSM Agent ke CloudWatch agen sebagai alat pengumpulan log Anda, dan memigrasikan pengaturan konfigurasi Anda.

CloudWatch Agen tidak didukung pada versi 32-bit Windows Server.

Untuk EC2 instance 64-bit untuk Windows Server, Anda dapat melakukan migrasi ke CloudWatch agen secara otomatis atau manual. Untuk server on-premise dan mesin virtual, proses harus dilakukan secara manual.

catatan

Selama proses migrasi, data yang dikirim ke CloudWatch mungkin terputus atau digandakan. Metrik dan data log Anda akan direkam kembali secara akurat CloudWatch setelah migrasi selesai.

Kami merekomendasikan pengujian migrasi pada sejumlah node terbatas sebelum memigrasikan seluruh armada ke CloudWatch agen. Setelah migrasi, jika Anda lebih suka koleksi log dengan SSM Agent, Anda dapat kembali menggunakannya sebagai gantinya.

penting

Dalam kasus berikut, Anda tidak akan dapat bermigrasi ke CloudWatch agen menggunakan langkah-langkah yang dijelaskan dalam topik ini:

  • Konfigurasi yang ada untuk SSM Agent menentukan beberapa Wilayah.

  • Konfigurasi yang ada untuk SSM Agent menentukan beberapa set akses/kredensil kunci rahasia.

Dalam kasus ini, perlu untuk mematikan pengumpulan log di SSM Agent dan instal CloudWatch agen tanpa proses migrasi. Untuk informasi selengkapnya, lihat topik berikut di Panduan CloudWatch Pengguna Amazon:

Sebelum Anda mulai

Sebelum memulai migrasi ke CloudWatch agen pengumpulan log, pastikan bahwa node tempat Anda akan melakukan migrasi memenuhi persyaratan berikut:

  • OS adalah Server Windows versi 64-bit.

  • SSM Agent 2.2.93.0 atau yang lebih baru diinstal pada node.

  • SSM Agent dikonfigurasi untuk pemantauan pada node.

Bermigrasi secara otomatis ke agen CloudWatch

Untuk EC2 contoh untuk Windows Server hanya, Anda dapat menggunakan AWS Systems Manager konsol atau AWS Command Line Interface (AWS CLI) untuk secara otomatis bermigrasi ke CloudWatch agen sebagai alat pengumpulan log Anda.

catatan

AWS Systems Manager mendukung migrasi dari SSM Agent ke CloudWatch agen terpadu untuk mengumpulkan log dan metrik hanya pada versi Windows 64-bit. Untuk informasi tentang cara menyiapkan CloudWatch agen terpadu di sistem operasi lain, dan untuk informasi selengkapnya tentang penggunaan CloudWatch agen, lihat Mengumpulkan metrik dan log dari EC2 instans Amazon dan server lokal dengan agen CloudWatch di Panduan Pengguna Amazon. CloudWatch

Anda dapat menggunakan CloudWatch agen pada sistem operasi lain yang didukung, tetapi Anda tidak akan dapat menggunakan Systems Manager untuk melakukan migrasi alat.

Setelah migrasi berhasil, periksa hasil Anda CloudWatch untuk memastikan Anda menerima metrik, log, atau log peristiwa Windows yang Anda harapkan. Jika Anda puas dengan hasilnya, Anda dapat secara opsional Menyimpan pengaturan konfigurasi CloudWatch agen di Parameter Store. Jika migrasi tidak berhasil atau hasilnya tidak seperti yang diharapkan, Anda dapat mencoba Bergulir kembali ke koleksi log dengan SSM Agent.

catatan

Jika Anda ingin memigrasikan file konfigurasi sumber yang menyertakan entri {hostname}, maka ketahuilah bahwa entri {hostname} dapat mengubah nilai bidang setelah migrasi selesai. Misalnya, katakan bahwa "LogStream": "{hostname}" entri berikut memetakan ke server bernama MyLogServer001.

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Setelah migrasi, entri ini memetakan ke domain, seperti ip-11-1-1-11.production. ExampleCompany.com. Untuk mempertahankan nilai hostname lokal, tentukan {local_hostname} dan bukan {hostname}.

Untuk secara otomatis bermigrasi ke CloudWatch agen (konsol)

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Run Command, dan kemudian pilih Run command.

  3. Di daftar Dokumen perintah, pilih AmazonCloudWatch-MigrateCloudWatchAgent.

  4. Untuk Status, pilih Enabled (Diaktifkan).

  5. Di bagian Target, pilih node terkelola tempat Anda ingin menjalankan operasi ini dengan menentukan tag, memilih instance atau perangkat tepi secara manual, atau menentukan grup sumber daya.

    Tip

    Jika node terkelola yang Anda harapkan tidak terdaftar, lihat Memecahkan masalah ketersediaan node terkelola untuk tips pemecahan masalah.

  6. Untuk Pengendalian rate:

    • Untuk Konkurensi, tentukan jumlah atau persentase dari simpul terkelola untuk menjalankan perintah pada saat yang sama.

      catatan

      Jika Anda memilih target dengan menentukan tag yang diterapkan pada node terkelola atau dengan menentukan grup AWS sumber daya, dan Anda tidak yakin berapa banyak node terkelola yang ditargetkan, maka batasi jumlah target yang dapat menjalankan dokumen pada saat yang sama dengan menentukan persentase.

    • Untuk Ambang kesalahan, tentukan kapan harus berhenti menjalankan perintah pada simpul terkelola lain setelah gagal pada jumlah atau persentase simpul. Misalnya, jika Anda menentukan tiga kesalahan, Systems Manager berhenti mengirim perintah ketika kesalahan keempat diterima. Node terkelola yang masih memproses perintah mungkin juga mengirim kesalahan.

  7. (Opsional) Untuk Opsi output, untuk menyimpan output perintah ke file, pilih kotak Tuliskan output perintah ke bucket S3. Masukkan nama bucket dan prefiks (folder) di kotak.

    catatan

    Izin S3 yang memberikan kemampuan untuk menulis data ke bucket S3 adalah izin profil instance (untuk EC2 instance) atau peran IAM layanan (mesin yang diaktifkan hibrida) yang ditetapkan ke instance, bukan izin pengguna yang melakukan tugas ini. IAM Untuk informasi selengkapnya, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager atau Membuat peran IAM layanan untuk lingkungan hibrid. Selain itu, jika bucket S3 yang ditentukan berbeda Akun AWS, pastikan bahwa profil instance atau peran IAM layanan yang terkait dengan node terkelola memiliki izin yang diperlukan untuk menulis ke bucket tersebut.

  8. Di bagian SNSnotifikasi, jika Anda ingin pemberitahuan dikirim tentang status eksekusi perintah, pilih kotak centang Aktifkan SNS pemberitahuan.

    Untuk informasi selengkapnya tentang mengonfigurasi SNS notifikasi Amazon untuk Run Command, lihat Pemantauan perubahan status Systems Manager menggunakan SNS notifikasi Amazon.

  9. Pilih Jalankan.

Tampilkan lebih banyakTampilkan lebih sedikit
Untuk secara otomatis bermigrasi ke CloudWatch agen ()AWS CLI

  • Jalankan perintah berikut.

    aws ssm send-command --document-name AmazonCloudWatch-MigrateCloudWatchAgent --targets Key=instanceids,Values=ID1,ID2,ID3

    ID1, ID2, dan ID3 mewakili node yang ingin Anda IDs perbarui, seperti EXAMPLEi-02573cafcf.

Tampilkan lebih banyakTampilkan lebih sedikit

Migrasi secara manual ke agen CloudWatch

Untuk lokal Windows Server node atau EC2 contoh untuk Windows Server, ikuti langkah-langkah ini untuk memigrasikan koleksi log secara manual ke CloudWatch agen Amazon.

catatan

Jika Anda ingin memigrasikan file konfigurasi sumber yang menyertakan entri {hostname}, maka ketahuilah bahwa entri {hostname} dapat mengubah nilai bidang setelah migrasi selesai. Misalnya, katakan bahwa "LogStream": "{hostname}" entri berikut memetakan ke server bernama MyLogServer001.

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Setelah migrasi, entri ini memetakan ke domain, seperti ip-11-1-1-11.production. ExampleCompany.com. Untuk mempertahankan nilai hostname lokal, tentukan {local_hostname} dan bukan {hostname}.

Satu: Untuk menginstal CloudWatch agen (konsol)

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Run Command, dan kemudian pilih Run command.

  3. Di daftar Dokumen perintah, pilih AWS-ConfigureAWSPackage.

  4. Untuk Tindakan, pilihInstall.

  5. Untuk Nama, masukkan AmazonCloudWatchAgent.

  6. Untuk Versi, masukkan latest jika belum disediakan secara default.

  7. Di bagian Target, pilih node terkelola tempat Anda ingin menjalankan operasi ini dengan menentukan tag, memilih instance atau perangkat tepi secara manual, atau menentukan grup sumber daya.

    Tip

    Jika node terkelola yang Anda harapkan tidak terdaftar, lihat Memecahkan masalah ketersediaan node terkelola untuk tips pemecahan masalah.

  8. Untuk Pengendalian rate:

    • Untuk Konkurensi, tentukan jumlah atau persentase dari simpul terkelola untuk menjalankan perintah pada saat yang sama.

      catatan

      Jika Anda memilih target dengan menentukan tag yang diterapkan pada node terkelola atau dengan menentukan grup AWS sumber daya, dan Anda tidak yakin berapa banyak node terkelola yang ditargetkan, maka batasi jumlah target yang dapat menjalankan dokumen pada saat yang sama dengan menentukan persentase.

    • Untuk Ambang kesalahan, tentukan kapan harus berhenti menjalankan perintah pada simpul terkelola lain setelah gagal pada jumlah atau persentase simpul. Misalnya, jika Anda menentukan tiga kesalahan, Systems Manager berhenti mengirim perintah ketika kesalahan keempat diterima. Node terkelola yang masih memproses perintah mungkin juga mengirim kesalahan.

  9. (Opsional) Untuk Opsi output, untuk menyimpan output perintah ke file, pilih kotak Tuliskan output perintah ke bucket S3. Masukkan nama bucket dan prefiks (folder) di kotak.

    catatan

    Izin S3 yang memberikan kemampuan untuk menulis data ke bucket S3 adalah izin profil instance (untuk EC2 instance) atau peran IAM layanan (mesin yang diaktifkan hibrida) yang ditetapkan ke instance, bukan izin pengguna yang melakukan tugas ini. IAM Untuk informasi selengkapnya, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager atau Membuat peran IAM layanan untuk lingkungan hibrid. Selain itu, jika bucket S3 yang ditentukan berbeda Akun AWS, pastikan bahwa profil instance atau peran IAM layanan yang terkait dengan node terkelola memiliki izin yang diperlukan untuk menulis ke bucket tersebut.

  10. Di bagian SNSnotifikasi, jika Anda ingin pemberitahuan dikirim tentang status eksekusi perintah, pilih kotak centang Aktifkan SNS pemberitahuan.

    Untuk informasi selengkapnya tentang mengonfigurasi SNS notifikasi Amazon untuk Run Command, lihat Pemantauan perubahan status Systems Manager menggunakan SNS notifikasi Amazon.

  11. Pilih Jalankan.

Dua: Untuk memperbarui format data JSON konfigurasi

  • Untuk memperbarui JSON pemformatan pengaturan konfigurasi yang ada untuk CloudWatch agen, gunakan Run Command, kemampuan AWS Systems Manager, atau masuk ke node secara langsung dengan RDP koneksi untuk menjalankan PowerShell perintah Windows berikut pada node, satu per satu.

    cd ${Env:ProgramFiles}\\Amazon\\AmazonCloudWatchAgent
    .\\amazon-cloudwatch-agent-config-wizard.exe --isNonInteractiveWindowsMigration

    {Env:ProgramFiles} mewakili lokasi di mana direktori Amazon yang berisi CloudWatch agen dapat ditemukan, biasanyaC:\Program Files.

Tiga: Untuk mengkonfigurasi dan memulai CloudWatch agen (konsol)

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Run Command, dan kemudian pilih Run command.

  3. Di daftar Dokumen perintah, pilih AWS-RunPowerShellScript.

  4. Untuk Perintah, masukkan dua perintah berikut.

    cd ${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent
    .\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s

    {Env:ProgramFiles} mewakili lokasi di mana direktori Amazon yang berisi CloudWatch agen dapat ditemukan, biasanyaC:\Program Files.

  5. Di bagian Target, pilih node terkelola tempat Anda ingin menjalankan operasi ini dengan menentukan tag, memilih instance atau perangkat tepi secara manual, atau menentukan grup sumber daya.

    Tip

    Jika node terkelola yang Anda harapkan tidak terdaftar, lihat Memecahkan masalah ketersediaan node terkelola untuk tips pemecahan masalah.

  6. Untuk Pengendalian rate:

    • Untuk Konkurensi, tentukan jumlah atau persentase dari simpul terkelola untuk menjalankan perintah pada saat yang sama.

      catatan

      Jika Anda memilih target dengan menentukan tag yang diterapkan pada node terkelola atau dengan menentukan grup AWS sumber daya, dan Anda tidak yakin berapa banyak node terkelola yang ditargetkan, maka batasi jumlah target yang dapat menjalankan dokumen pada saat yang sama dengan menentukan persentase.

    • Untuk Ambang kesalahan, tentukan kapan harus berhenti menjalankan perintah pada simpul terkelola lain setelah gagal pada jumlah atau persentase simpul. Misalnya, jika Anda menentukan tiga kesalahan, Systems Manager berhenti mengirim perintah ketika kesalahan keempat diterima. Node terkelola yang masih memproses perintah mungkin juga mengirim kesalahan.

  7. (Opsional) Untuk Opsi output, untuk menyimpan output perintah ke file, pilih kotak Tuliskan output perintah ke bucket S3. Masukkan nama bucket dan prefiks (folder) di kotak.

    catatan

    Izin S3 yang memberikan kemampuan untuk menulis data ke bucket S3 adalah izin profil instance (untuk EC2 instance) atau peran IAM layanan (mesin yang diaktifkan hibrida) yang ditetapkan ke instance, bukan izin pengguna yang melakukan tugas ini. IAM Untuk informasi selengkapnya, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager atau Membuat peran IAM layanan untuk lingkungan hibrid. Selain itu, jika bucket S3 yang ditentukan berbeda Akun AWS, pastikan bahwa profil instance atau peran IAM layanan yang terkait dengan node terkelola memiliki izin yang diperlukan untuk menulis ke bucket tersebut.

  8. Di bagian SNSnotifikasi, jika Anda ingin pemberitahuan dikirim tentang status eksekusi perintah, pilih kotak centang Aktifkan SNS pemberitahuan.

    Untuk informasi selengkapnya tentang mengonfigurasi SNS notifikasi Amazon untuk Run Command, lihat Pemantauan perubahan status Systems Manager menggunakan SNS notifikasi Amazon.

  9. Pilih Jalankan.

Empat: Untuk mematikan koleksi log di SSM Agent (konsol)

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Run Command, dan kemudian pilih Run command.

  3. Di daftar Dokumen perintah, pilih AWS-ConfigureCloudWatch.

  4. Untuk Status, pilih Dinonaktifkan.

  5. Di bagian Target, pilih node terkelola tempat Anda ingin menjalankan operasi ini dengan menentukan tag, memilih instance atau perangkat tepi secara manual, atau menentukan grup sumber daya.

    Tip

    Jika node terkelola yang Anda harapkan tidak terdaftar, lihat Memecahkan masalah ketersediaan node terkelola untuk tips pemecahan masalah.

  6. Untuk Status, pilihDisabled.

  7. Untuk Pengendalian rate:

    • Untuk Konkurensi, tentukan jumlah atau persentase dari simpul terkelola untuk menjalankan perintah pada saat yang sama.

      catatan

      Jika Anda memilih target dengan menentukan tag yang diterapkan pada node terkelola atau dengan menentukan grup AWS sumber daya, dan Anda tidak yakin berapa banyak node terkelola yang ditargetkan, maka batasi jumlah target yang dapat menjalankan dokumen pada saat yang sama dengan menentukan persentase.

    • Untuk Ambang kesalahan, tentukan kapan harus berhenti menjalankan perintah pada simpul terkelola lain setelah gagal pada jumlah atau persentase simpul. Misalnya, jika Anda menentukan tiga kesalahan, Systems Manager berhenti mengirim perintah ketika kesalahan keempat diterima. Node terkelola yang masih memproses perintah mungkin juga mengirim kesalahan.

  8. (Opsional) Untuk Opsi output, untuk menyimpan output perintah ke file, pilih kotak Tuliskan output perintah ke bucket S3. Masukkan nama bucket dan prefiks (folder) di kotak.

    catatan

    Izin S3 yang memberikan kemampuan untuk menulis data ke bucket S3 adalah izin profil instance (untuk EC2 instance) atau peran IAM layanan (mesin yang diaktifkan hibrida) yang ditetapkan ke instance, bukan izin pengguna yang melakukan tugas ini. IAM Untuk informasi selengkapnya, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager atau Membuat peran IAM layanan untuk lingkungan hibrid. Selain itu, jika bucket S3 yang ditentukan berbeda Akun AWS, pastikan bahwa profil instance atau peran IAM layanan yang terkait dengan node terkelola memiliki izin yang diperlukan untuk menulis ke bucket tersebut.

  9. Di bagian SNSnotifikasi, jika Anda ingin pemberitahuan dikirim tentang status eksekusi perintah, pilih kotak centang Aktifkan SNS pemberitahuan.

    Untuk informasi selengkapnya tentang mengonfigurasi SNS notifikasi Amazon untuk Run Command, lihat Pemantauan perubahan status Systems Manager menggunakan SNS notifikasi Amazon.

  10. Pilih Jalankan.

    Setelah menyelesaikan langkah-langkah ini, periksa log Anda CloudWatch untuk memverifikasi bahwa Anda menerima metrik, log, atau log peristiwa Windows yang Anda harapkan. Jika hasilnya memuaskan, Anda dapat secara opsional Menyimpan pengaturan konfigurasi CloudWatch agen di Parameter Store. Jika migrasi tidak berhasil atau hasilnya tidak seperti yang diharapkan, Anda dapat Bergulir kembali ke koleksi log dengan SSM Agent.

Menyimpan pengaturan konfigurasi CloudWatch agen di Parameter Store

Anda dapat menyimpan konten file konfigurasi CloudWatch agen di Parameter Store. Dengan mempertahankan data konfigurasi ini dalam suatu parameter, beberapa node dapat memperoleh pengaturan konfigurasinya darinya, dan Anda menghindari keharusan membuat atau memperbarui file konfigurasi secara manual di node Anda. Misalnya, Anda dapat menggunakan Run Command untuk menulis isi parameter ke file konfigurasi pada beberapa node, atau menggunakan State Manager, kemampuan AWS Systems Manager, untuk membantu menghindari penyimpangan konfigurasi dalam pengaturan konfigurasi CloudWatch agen di seluruh armada node.

Ketika Anda menjalankan wizard konfigurasi CloudWatch agen, Anda dapat memilih untuk membiarkan wizard menyimpan pengaturan konfigurasi Anda sebagai parameter baru di Parameter Store. Untuk informasi tentang menjalankan wizard konfigurasi CloudWatch agen, lihat Membuat file konfigurasi CloudWatch agen dengan wizard di Panduan CloudWatch Pengguna Amazon.

Jika Anda menjalankan wizard tetapi tidak memilih opsi untuk menyimpan pengaturan sebagai parameter, atau Anda membuat file konfigurasi CloudWatch agen secara manual, Anda dapat mengambil data untuk disimpan sebagai parameter pada node Anda di file berikut.

${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent\config.json

{Env:ProgramFiles} mewakili lokasi di mana direktori Amazon yang berisi CloudWatch agen dapat ditemukan, biasanyaC:\Program Files.

Sebaiknya simpan cadangan file ini JSON di lokasi selain node itu sendiri.

Untuk informasi tentang pembuatan parameter, lihat Membuat Parameter Store parameter Systems Manager.

Untuk informasi selengkapnya tentang CloudWatch agen, lihat Mengumpulkan metrik dan log dari EC2 instans Amazon dan server lokal dengan CloudWatch agen di Panduan Pengguna Amazon CloudWatch .

Bergulir kembali ke koleksi log dengan SSM Agent

Jika Anda ingin kembali menggunakan SSM Agent untuk pengumpulan log, ikuti langkah-langkah ini.

Satu: Untuk mengambil data konfigurasi dari SSM Agent

  1. Pada node tempat Anda ingin kembali mengumpulkan log dengan SSM Agent, temukan isi SSM Agent file konfigurasi. JSONFile ini biasanya ditemukan di lokasi berikut:

    ${Env:ProgramFiles}\\Amazon\\SSM\\Plugins\\awsCloudWatch\\AWS.EC2.Windows.CloudWatch.json

    {Env:ProgramFiles} mewakili lokasi di mana Amazon direktori dapat ditemukan, biasanyaC:\Program Files.

  2. Salin data ini ke dalam file teks untuk digunakan di langkah selanjutnya.

    Sebaiknya simpan cadangan JSON di lokasi selain node itu sendiri.

Dua: Untuk menghapus instalan CloudWatch agen (konsol)

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Run Command, dan kemudian pilih Run command.

  3. Di daftar Dokumen perintah, pilih AWS-ConfigureAWSPackage.

  4. Untuk Tindakan, pilih Uninstall.

  5. Untuk Nama, masukkan AmazonCloudWatchAgent.

  6. Di bagian Target, pilih node terkelola tempat Anda ingin menjalankan operasi ini dengan menentukan tag, memilih instance atau perangkat tepi secara manual, atau menentukan grup sumber daya.

    Tip

    Jika node terkelola yang Anda harapkan tidak terdaftar, lihat Memecahkan masalah ketersediaan node terkelola untuk tips pemecahan masalah.

  7. Untuk Pengendalian rate:

    • Untuk Konkurensi, tentukan jumlah atau persentase dari simpul terkelola untuk menjalankan perintah pada saat yang sama.

      catatan

      Jika Anda memilih target dengan menentukan tag yang diterapkan pada node terkelola atau dengan menentukan grup AWS sumber daya, dan Anda tidak yakin berapa banyak node terkelola yang ditargetkan, maka batasi jumlah target yang dapat menjalankan dokumen pada saat yang sama dengan menentukan persentase.

    • Untuk Ambang kesalahan, tentukan kapan harus berhenti menjalankan perintah pada simpul terkelola lain setelah gagal pada jumlah atau persentase simpul. Misalnya, jika Anda menentukan tiga kesalahan, Systems Manager berhenti mengirim perintah ketika kesalahan keempat diterima. Node terkelola yang masih memproses perintah mungkin juga mengirim kesalahan.

  8. (Opsional) Untuk Opsi output, untuk menyimpan output perintah ke file, pilih kotak Tuliskan output perintah ke bucket S3. Masukkan nama bucket dan prefiks (folder) di kotak.

    catatan

    Izin S3 yang memberikan kemampuan untuk menulis data ke bucket S3 adalah izin profil instance (untuk EC2 instance) atau peran IAM layanan (mesin yang diaktifkan hibrida) yang ditetapkan ke instance, bukan izin pengguna yang melakukan tugas ini. IAM Untuk informasi selengkapnya, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager atau Membuat peran IAM layanan untuk lingkungan hibrid. Selain itu, jika bucket S3 yang ditentukan berbeda Akun AWS, pastikan bahwa profil instance atau peran IAM layanan yang terkait dengan node terkelola memiliki izin yang diperlukan untuk menulis ke bucket tersebut.

  9. Di bagian SNSnotifikasi, jika Anda ingin pemberitahuan dikirim tentang status eksekusi perintah, pilih kotak centang Aktifkan SNS pemberitahuan.

    Untuk informasi selengkapnya tentang mengonfigurasi SNS notifikasi Amazon untuk Run Command, lihat Pemantauan perubahan status Systems Manager menggunakan SNS notifikasi Amazon.

  10. Pilih Jalankan.

Tiga: Untuk mengaktifkan kembali koleksi log SSM Agent (konsol)

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Run Command, dan kemudian pilih Run command.

  3. Di daftar Dokumen perintah, pilih AWS-ConfigureCloudWatch.

  4. Untuk Status, pilihEnabled.

  5. Untuk Properti, tempel konten data konfigurasi lama yang Anda simpan ke file teks.

  6. Di bagian Target, pilih node terkelola tempat Anda ingin menjalankan operasi ini dengan menentukan tag, memilih instance atau perangkat tepi secara manual, atau menentukan grup sumber daya.

    Tip

    Jika node terkelola yang Anda harapkan tidak terdaftar, lihat Memecahkan masalah ketersediaan node terkelola untuk tips pemecahan masalah.

  7. Untuk Pengendalian rate:

    • Untuk Konkurensi, tentukan jumlah atau persentase dari simpul terkelola untuk menjalankan perintah pada saat yang sama.

      catatan

      Jika Anda memilih target dengan menentukan tag yang diterapkan pada node terkelola atau dengan menentukan grup AWS sumber daya, dan Anda tidak yakin berapa banyak node terkelola yang ditargetkan, maka batasi jumlah target yang dapat menjalankan dokumen pada saat yang sama dengan menentukan persentase.

    • Untuk Ambang kesalahan, tentukan kapan harus berhenti menjalankan perintah pada simpul terkelola lain setelah gagal pada jumlah atau persentase simpul. Misalnya, jika Anda menentukan tiga kesalahan, Systems Manager berhenti mengirim perintah ketika kesalahan keempat diterima. Node terkelola yang masih memproses perintah mungkin juga mengirim kesalahan.

  8. (Opsional) Untuk Opsi output, untuk menyimpan output perintah ke file, pilih kotak Tuliskan output perintah ke bucket S3. Masukkan nama bucket dan prefiks (folder) di kotak.

    catatan

    Izin S3 yang memberikan kemampuan untuk menulis data ke bucket S3 adalah izin profil instance (untuk EC2 instance) atau peran IAM layanan (mesin yang diaktifkan hibrida) yang ditetapkan ke instance, bukan izin pengguna yang melakukan tugas ini. IAM Untuk informasi selengkapnya, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager atau Membuat peran IAM layanan untuk lingkungan hibrid. Selain itu, jika bucket S3 yang ditentukan berbeda Akun AWS, pastikan bahwa profil instance atau peran IAM layanan yang terkait dengan node terkelola memiliki izin yang diperlukan untuk menulis ke bucket tersebut.

  9. Di bagian SNSnotifikasi, jika Anda ingin pemberitahuan dikirim tentang status eksekusi perintah, pilih kotak centang Aktifkan SNS pemberitahuan.

    Untuk informasi selengkapnya tentang mengonfigurasi SNS notifikasi Amazon untuk Run Command, lihat Pemantauan perubahan status Systems Manager menggunakan SNS notifikasi Amazon.

  10. Pilih Jalankan.