Avvio rapido: EC2 consenti alle istanze Amazon che eseguono Windows Server 2016 di inviare log a Logs utilizzando l' CloudWatch agente Logs CloudWatch - CloudWatch Registri Amazon
Usa CloudWatch Logs con istanze di Windows Server 2016 con il vecchio Logs Agent CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvio rapido: EC2 consenti alle istanze Amazon che eseguono Windows Server 2016 di inviare log a Logs utilizzando l' CloudWatch agente Logs CloudWatch

Suggerimento

CloudWatch include un nuovo agente unificato in grado di raccogliere sia i log che le metriche dalle istanze e dai server locali. EC2 Ti consigliamo di utilizzare il nuovo agente unificato. CloudWatch Per ulteriori informazioni, consulta Guida introduttiva ai CloudWatch registri.

Il resto di questa sezione spiega l'uso del vecchio agente CloudWatch Logs.

Consenti alle EC2 istanze Amazon che eseguono Windows Server 2016 di inviare log a Logs utilizzando il CloudWatch vecchio agente Logs CloudWatch

È possibile utilizzare diversi metodi per consentire alle istanze che eseguono Windows Server 2016 di inviare i log ai registri. CloudWatch Nella procedura di questa sezione viene utilizzato Run Command di Systems Manager. Per informazioni sugli altri metodi possibili, consulta Invio di registri, eventi e contatori delle prestazioni ad Amazon. CloudWatch

Download del file di configurazione di esempio

Download il seguente file di esempio su computer: AWS.EC2.Windows.CloudWatch.json.

Configura il file per JSON CloudWatch

È possibile determinare a quali registri inviare i dati CloudWatch specificando le proprie scelte in un file di configurazione. Il processo di creazione di questo file e l'indicazione delle scelte possono richiedere 30 minuti o più per il completamento. Una volta completata questa attività una volta, puoi riutilizzare il file di configurazione su tutte le istanze.

Fase 1: Abilitare i log CloudWatch

Nella parte superiore del JSON file, cambia «false» in «true» perIsEnabled:

"IsEnabled": true,

Passaggio 2: configura le impostazioni per CloudWatch

Specifica le credenziali, la Regione, un nome per il gruppo di log e uno spazio dei nomi del flusso di log. Ciò consente all'istanza di inviare i dati di registro ai CloudWatch registri. Per inviare gli stessi dati di registro a posizioni diverse, puoi aggiungere sezioni aggiuntive con sezioni uniche IDs (ad esempio, "CloudWatchLogs2" e CloudWatchLogs 3") e una regione diversa per ogni ID.

Per configurare le impostazioni per l'invio dei dati di registro ai registri CloudWatch

  1. Nel JSON file, individua la CloudWatchLogs sezione.

    {
    "Id": "CloudWatchLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "AccessKey": "",
        "SecretKey": "",
        "Region": "us-east-1",
        "LogGroup": "Default-Log-Group",
        "LogStream": "{instance_id}"
    }
},

  2. Lasciare vuoti i campi AccessKey e SecretKey. Le credenziali vengono configurate utilizzando un IAM ruolo.

  3. In Region digitare la Regione alla quale inviare dati di log (ad esempio, us-east-2).

  4. Per LogGroup digita il nome del gruppo di log. Questo nome viene visualizzato nella schermata Log Groups della CloudWatch console.

  5. Per LogStream digita il flusso di log di destinazione. Questo nome appare nella schermata Log Groups > Streams della CloudWatch console.

    Se si utilizza {instance_id}, il nome del flusso di log predefinito è l'ID istanza di tale istanza.

    Se specifichi un nome di log stream che non esiste già, CloudWatch Logs lo crea automaticamente per te. È possibile definire un nome per il flusso di log utilizzando una stringa letterale, le variabili predefinite {instance_id}, {hostname} e {ip_address} oppure una combinazione di queste.

Fase 3: configurazione dei dati da inviare

È possibile inviare i dati del registro degli eventi, i dati di Event Tracing for Windows (ETW) e altri dati di registro a CloudWatch Logs.

Per inviare i dati del registro degli eventi dell'applicazione Windows a Logs CloudWatch

  1. Nel JSON file, individua la ApplicationEventLog sezione.

    {
    "Id": "ApplicationEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Application",
        "Levels": "1"
    }
},

  2. Per Levels, specifica il tipo di messaggio da caricare. È possibile specificare uno dei seguenti valori:

    • 1: vengono caricati solo i messaggi di errore.

    • 2: vengono caricati solo i messaggi di avviso.

    • 4: vengono caricati solo i messaggi informativi.

    È possibile combinare i valori per includere diversi tipi di messaggio. Per esempio, il valore 3 carica ad esempio i messaggi di errore (1) e i messaggi di avviso (2). Il valore 7 carica i messaggi di errore (1), i messaggi di avviso (2) e i messaggi informativi (4).

Per inviare i dati del registro di sicurezza a CloudWatch Logs

  1. Nel JSON file, individua la SecurityEventLog sezione.

    {
    "Id": "SecurityEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Security",
        "Levels": "7"
    }
},

  2. Per Levels, digita 7 per caricare tutti i messaggi.

Per inviare i dati del registro degli eventi di sistema a CloudWatch Logs

  1. Nel JSON file, individuate la SystemEventLog sezione.

    {
    "Id": "SystemEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "System",
        "Levels": "7"
    }
},

  2. Per Levels, specifica il tipo di messaggio da caricare. È possibile specificare uno dei seguenti valori:

    • 1: vengono caricati solo i messaggi di errore.

    • 2: vengono caricati solo i messaggi di avviso.

    • 4: vengono caricati solo i messaggi informativi.

    È possibile combinare i valori per includere diversi tipi di messaggio. Per esempio, il valore 3 carica ad esempio i messaggi di errore (1) e i messaggi di avviso (2). Il valore 7 carica i messaggi di errore (1), i messaggi di avviso (2) e i messaggi informativi (4).

Per inviare altri tipi di dati del registro degli eventi a CloudWatch Logs

  1. Nel JSON file, aggiungi una nuova sezione. Ogni sezione deve avere un Id univoco.

    {
    "Id": "Id-name",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Log-name",
        "Levels": "7"
    }
},

  2. Per Id digitare un nome per il log da caricare (ad esempio, WindowsBackup).

  3. Per LogName, digita il nome del log da caricare. È possibile trovare il nome del log nel modo seguente.

    1. Aprire il visualizzatore di eventi.

    2. Nel riquadro di navigazione, selezionare Applications and Services Logs (Log di applicazioni e servizi).

    3. Andare al log, quindi scegliere Actions (Operazioni) e Properties (Proprietà).

  4. Per Levels, specifica il tipo di messaggio da caricare. È possibile specificare uno dei seguenti valori:

    • 1: vengono caricati solo i messaggi di errore.

    • 2: vengono caricati solo i messaggi di avviso.

    • 4: vengono caricati solo i messaggi informativi.

    È possibile combinare i valori per includere diversi tipi di messaggio. Per esempio, il valore 3 carica ad esempio i messaggi di errore (1) e i messaggi di avviso (2). Il valore 7 carica i messaggi di errore (1), i messaggi di avviso (2) e i messaggi informativi (4).

Per inviare i dati di Event Tracing for Windows ai registri CloudWatch

ETW(Event Tracing per Windows) fornisce un meccanismo di registrazione efficiente e dettagliato su cui le applicazioni possono scrivere i log. Ciascuno di essi ETW è controllato da un gestore di sessione che può avviare e interrompere la sessione di registrazione. Ogni sessione dispone di un fornitore e di uno o più consumatori.

  1. Nel JSON file, individua la ETW sezione.

    {
    "Id": "ETW",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Microsoft-Windows-WinINet/Analytic",
        "Levels": "7"
    }
},

  2. Per LogName, digita il nome del log da caricare.

  3. Per Levels, specifica il tipo di messaggio da caricare. È possibile specificare uno dei seguenti valori:

    • 1: vengono caricati solo i messaggi di errore.

    • 2: vengono caricati solo i messaggi di avviso.

    • 4: vengono caricati solo i messaggi informativi.

    È possibile combinare i valori per includere diversi tipi di messaggio. Per esempio, il valore 3 carica ad esempio i messaggi di errore (1) e i messaggi di avviso (2). Il valore 7 carica i messaggi di errore (1), i messaggi di avviso (2) e i messaggi informativi (4).

Per inviare registri personalizzati (qualsiasi file di registro basato su testo) a Logs CloudWatch

  1. Nel JSON file, individua la sezione. CustomLogs

    {
    "Id": "CustomLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\CustomLogs\\",
        "TimestampFormat": "MM/dd/yyyy HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "Local",
        "LineCount": "5"
    }
},

  2. Per LogDirectoryPath, digita il percorso in cui sono memorizzati i log nell'istanza.

  3. In TimestampFormat, digita il formato timestamp da utilizzare. Per ulteriori informazioni sui valori supportati, vedere l'argomento Stringhe di formato di data e ora personalizzate suMSDN.

    Importante

    Il file di log di origine deve contenere il timestamp all'inizio di ogni riga di log e uno spazio dopo il timestamp.

  4. PerEncoding, digitate la codifica del file da utilizzare (ad esempio, UTF -8). Per un elenco dei valori supportati, consultate l'argomento Encoding Class su. MSDN

    Nota

    Utilizza il nome di codifica, non il nome di visualizzazione.

  5. (Facoltativo) Per Filter, digitare il prefisso dei nomi di log. Lascia questo parametro bianco per monitorare tutti i file. Per ulteriori informazioni sui valori supportati, consultate l'argomento FileSystemWatcherFilter Proprietà suMSDN.

  6. In CultureName, digita le impostazioni locali in cui viene registrato il timestamp (facoltativo). Se CultureName è vuoto, si utilizza per impostazione predefinita la stessa configurazione locale utilizzata dall'istanza di Windows. Per ulteriori informazioni in merito, vedere la Language tag colonna della tabella nell'argomento Comportamento del prodotto suMSDN.

    Nota

    I valori div, div-MV, hu e hu-HU non sono supportati.

  7. (Facoltativo) Per TimeZoneKind, digitare Local o UTC. Puoi impostare questo valore per fornire delle informazioni sul fuso orario se non sono incluse nel timestamp del log. Se questo parametro viene lasciato vuoto e se il timestamp non include informazioni sul fuso orario, per impostazione predefinita CloudWatch Logs utilizza il fuso orario locale. Questo parametro viene ignorato se il timestamp contiene già informazioni sul fuso orario.

  8. (Facoltativo) Per LineCount, digitare il numero di righe dell'intestazione per identificare il file di log. Ad esempio, i file di IIS registro hanno intestazioni praticamente identiche. È possibile immettere 5 per leggere le prime tre righe dell'intestazione del file di log per identificarlo. Nei file di IIS registro, la terza riga è l'indicatore di data e ora, ma non è sempre garantito che il timestamp sia diverso tra i file di registro. Per questo motivo, è consigliabile includere almeno una riga di dati di log reali per identificare in modo univoco il file di log.

Per inviare i dati di IIS registro ai registri CloudWatch

  1. Nel JSON file, individua la IISLog sezione.

    {
    "Id": "IISLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\inetpub\\logs\\LogFiles\\W3SVC1",
        "TimestampFormat": "yyyy-MM-dd HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "UTC",
        "LineCount": "5"
    }
},

  2. Ad esempioLogDirectoryPath, digita la cartella in cui sono archiviati IIS i log di un singolo sito (ad esempio,C:\inetpub\logs\LogFiles\W3SVCn).

    Nota

    È supportato solo il formato di log W3C. IISNCSA, e i formati personalizzati non sono supportati.

  3. In TimestampFormat, digita il formato timestamp da utilizzare. Per ulteriori informazioni sui valori supportati, vedere l'argomento Stringhe di formato di data e ora personalizzate suMSDN.

  4. PerEncoding, digitate la codifica del file da utilizzare (ad esempio, UTF -8). Per ulteriori informazioni sui valori supportati, consultate l'argomento Encoding Class su. MSDN

    Nota

    Utilizza il nome di codifica, non il nome di visualizzazione.

  5. (Facoltativo) Per Filter, digitare il prefisso dei nomi di log. Lascia questo parametro bianco per monitorare tutti i file. Per ulteriori informazioni sui valori supportati, consultate l'argomento FileSystemWatcherFilter Proprietà suMSDN.

  6. In CultureName, digita le impostazioni locali in cui viene registrato il timestamp (facoltativo). Se CultureName è vuoto, si utilizza per impostazione predefinita la stessa configurazione locale utilizzata dall'istanza di Windows. Per ulteriori informazioni sui valori supportati, consultate la Language tag colonna della tabella nell'argomento Comportamento del prodotto suMSDN.

    Nota

    I valori div, div-MV, hu e hu-HU non sono supportati.

  7. In TimeZoneKind, inserisci Local o UTC (facoltativo). Puoi impostare questo valore per fornire delle informazioni sul fuso orario se non sono incluse nel timestamp del log. Se questo parametro viene lasciato vuoto e se il timestamp non include informazioni sul fuso orario, per impostazione predefinita CloudWatch Logs utilizza il fuso orario locale. Questo parametro viene ignorato se il timestamp contiene già informazioni sul fuso orario.

  8. (Facoltativo) Per LineCount, digitare il numero di righe dell'intestazione per identificare il file di log. Ad esempio, i file di IIS registro hanno intestazioni praticamente identiche. È possibile inserire 5 per leggere le prime cinque righe dell'intestazione del file di log per identificarlo. Nei file di IIS registro, la terza riga è l'indicatore di data e ora, ma non è sempre garantito che il timestamp sia diverso tra i file di registro. Per questo motivo, ti consigliamo di includere almeno una riga di dati di log reali per identificare univocamente il file di log.

Fase 4: configurazione del controllo di flusso

Ogni tipo di dati deve avere una destinazione corrispondente nella sezione Flows. Ad esempio, per inviare il registro personalizzato, il registro e il ETW registro di sistema a CloudWatch Logs, aggiungili (CustomLogs,ETW,SystemEventLog),CloudWatchLogs alla sezione. Flows

avvertimento

Aggiungere una fase non valida blocca il flusso. Ad esempio, se aggiungi una fase relativa ai parametri del disco, ma la tua istanza non dispone di un disco, tutte le fasi del flusso verranno bloccate.

Puoi inviare lo stesso file di log a più destinazioni. Ad esempio, per inviare il log dell'applicazione a due destinazioni differenti, definite nella sezione CloudWatchLogs, aggiungi ApplicationEventLog,(CloudWatchLogs,CloudWatchLogs2) alla sezione Flows.

Per configurare il controllo di flusso

  1. Nel file AWS.EC2.Windows.CloudWatch.json, individuare la sezione Flows.

    "Flows": {
    "Flows": [
      "PerformanceCounter,CloudWatch",
      "(PerformanceCounter,PerformanceCounter2), CloudWatch2",
      "(CustomLogs, ETW, SystemEventLog),CloudWatchLogs",
      "CustomLogs, CloudWatchLogs2",
      "ApplicationEventLog,(CloudWatchLogs, CloudWatchLogs2)"
    ]
}

  2. In Flows, aggiungere ciascun tipo di dati da caricare (ad esempio ApplicationEventLog) e la sua destinazione (ad esempio CloudWatchLogs).

Fase 5: JSON Salvare i contenuti

Ora hai finito di modificare il JSON file. Salvarlo e nella fase successiva incollare i contenuti del file in un editor di testo in un'altra finestra. I contenuti del file saranno necessari in un secondo momento nel corso di questa procedura.

Creare un IAM ruolo per Systems Manager

Un IAM ruolo, ad esempio le credenziali, è necessario quando si utilizza Systems Manager Run Command. Questo ruolo permette a Systems Manager di eseguire operazioni sull'istanza. Per ulteriori informazioni, consulta Configurazione dei ruoli di sicurezza per Systems Manager nella Guida per l'utente di AWS Systems Manager . Per informazioni su come associare un IAM ruolo a un'istanza esistente, consulta Attaching an IAM Role to an Instance nella Amazon EC2 User Guide.

Verifica dei prerequisiti di Systems Manager

Prima di utilizzare Systems Manager Run Command per configurare l'integrazione con CloudWatch Logs, verificate che le istanze soddisfino i requisiti minimi. Per ulteriori informazioni, consulta Prerequisti di Systems Manager nella Guida per l'utente di AWS Systems Manager .

Verifica dell'accesso a Internet

Le tue istanze Amazon EC2 Windows Server e le istanze gestite devono disporre di accesso a Internet in uscita per poter inviare dati di log ed eventi a. CloudWatch Per ulteriori informazioni su come configurare l'accesso a Internet, consulta Internet Gateways nella Amazon VPC User Guide.

Abilita CloudWatch i log utilizzando il comando Systems Manager Run

Run Command ti permette di gestire la configurazione delle istanze on demand. Puoi specificare un documento Systems Manager, specificare i parametri ed eseguire il comando in una o più istanze. L'SSMagente sull'istanza elabora il comando e configura l'istanza come specificato.

Per configurare l'integrazione con CloudWatch i registri utilizzando Run Command

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Apri la SSM console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  3. Nel riquadro di navigazione seleziona Esegui comando.

  4. Scegli Esegui comando.

  5. Per il documento Command, scegli AWS- ConfigureCloudWatch.

  6. Per le istanze Target, scegli le istanze da integrare con CloudWatch Logs. Se non viene visualizzata un'istanza nell'elenco, potrebbe non essere configurata per Run Command. Per ulteriori informazioni, consulta Systems Manager Prerequisites nella Amazon EC2 User Guide.

  7. In Status (Stato), scegliere Enabled (Abilitato).

  8. Per le proprietà, copia e incolla il JSON contenuto creato nelle attività precedenti.

  9. Completare i restanti campi opzionali e scegliere Esegui.

Utilizza la seguente procedura per visualizzare i risultati dell'esecuzione dei comandi nella EC2 console Amazon.

Per visualizzare l'output del comando nella console

  1. Selezionare un comando.

  2. Selezionare la scheda Output.

  3. Scegliere View Output (Visualizza output). La pagina di output del comando mostra i risultati di esecuzione del comando.