Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Installazione dell' CloudWatchagente su istanze EC2 utilizzando la configurazione dell'agente
Dopo aver salvato la configurazione CloudWatch dell'agente in Parameter Store, è possibile utilizzarla quando si installa l'agente su altri server.
Argomenti
Collegamento di un ruolo IAM all'istanza
È necessario collegare il ruolo CloudWatchAgentServerRoleIAM all'istanza EC2 per poter eseguire l' CloudWatch agente sull'istanza. Questo ruolo consente all' CloudWatch agente di eseguire azioni sull'istanza. Avresti dovuto creare questo ruolo in precedenza. Per ulteriori informazioni, consulta Crea ruoli e utenti IAM da utilizzare con l' CloudWatch agente.
Per ulteriori informazioni, consulta Allegare un ruolo IAM a un'istanza nella Guida per l'utente di Amazon EC2.
Scarica il pacchetto CloudWatch dell'agente su un'istanza Amazon EC2
È necessario installare l'agente su ciascun server in cui verrà eseguito l'agente. L' CloudWatch agente è disponibile come pacchetto in Amazon Linux 2023 e Amazon Linux 2. Se utilizzi questo sistema operativo, è possibile installare il pacchetto immettendo il seguente comando. È inoltre necessario assicurarsi che il ruolo IAM associato all'istanza abbia il ruolo CloudWatchAgentServerPolicyallegato. Per ulteriori informazioni, consulta la pagina Crea ruoli IAM da utilizzare con l' CloudWatch agente sulle istanze Amazon EC2.
sudo yum install amazon-cloudwatch-agent
Su tutti i sistemi operativi supportati, puoi scaricare il pacchetto dell' CloudWatch agente utilizzando Systems Manager Run Command o un link per il download di Amazon S3. Per informazioni sull'uso di un collegamento per il download di Amazon S3, consulta Scarica il pacchetto dell' CloudWatch agente.
Nota
Quando si installa o si aggiorna l' CloudWatch agente, è supportata solo l'opzione di disinstallazione e reinstallazione. Non è possibile utilizzare l'opzione Aggiornamento locale.
Scarica l' CloudWatch agente su un'istanza Amazon EC2 utilizzando Systems Manager
Prima di poter utilizzare Systems Manager per installare l' CloudWatch agente, è necessario assicurarsi che l'istanza sia configurata correttamente per Systems Manager.
Installazione o aggiornamento di SSM Agent
Su un'istanza Amazon EC2, l' CloudWatch agente richiede che l'istanza esegua la versione 2.2.93.0 o successiva. Prima di installare l' CloudWatch agente, aggiorna o installa SSM Agent sull'istanza, se non l'hai già fatto.
Per informazioni sull'installazione o sull'aggiornamento di SSM Agent in un'istanza che esegue Linux, consulta la pagina relativa a installazione e configurazione di SSM Agent in Linux nella Guida per l'utente AWS Systems Manager .
Per informazioni sull'installazione o sull'aggiornamento di SSM Agent in un'istanza che esegue Windows Server, consulta Installazione e configurazione di SSM Agent sulle istanze Windows nella Guida per l'utente AWS Systems Manager .
(Facoltativo) Verifica dei prerequisiti di Systems Manager
Prima di utilizzare Systems Manager Run Command per installare e configurare l' CloudWatch agente, verificate che le istanze soddisfino i requisiti minimi di Systems Manager. Per ulteriori informazioni, consulta Configurazione di AWS Systems Manager nella Guida per l'utente di AWS Systems Manager .
Verifica dell'accesso a Internet
Le istanze Amazon EC2 devono disporre di accesso a Internet in uscita per inviare dati ai nostri log. CloudWatch CloudWatch Per ulteriori informazioni su come configurare l'accesso a Internet, consulta Gateway Internet nella Guida per l'utente di Amazon VPC.
Scarica il pacchetto dell'agente CloudWatch
Run Command di Systems Manager ti permette di gestire la configurazione delle istanze. Puoi specificare un documento Systems Manager, specificare i parametri ed eseguire il comando in una o più istanze. SSM Agent sull'istanza elabora il comando e configura l'istanza come specificato.
Per scaricare l' CloudWatch agente utilizzando Run Command
Aprire la console Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/
. Nel riquadro di navigazione seleziona Run Command.
oppure
Se la AWS Systems Manager home page si apre, scorri verso il basso e scegli Esplora Run Command.
-
Seleziona Run command (Esegui comando).
-
Nell'elenco del documento Comando, scegli AWS-Configure AWSPackage.
-
Nell'area Target, scegli l'istanza su cui installare l' CloudWatch agente. Se un'istanza specifica non viene visualizzata, potrebbe non essere configurata per Run Command. Per ulteriori informazioni, consulta Configurazione di AWS Systems Manager per ambienti ibridi nella Guida per l'utente AWS Systems Manager .
-
Nell'elenco Action (Operazione), seleziona Install (Installa).
-
Nella casella Name (Nome), inserisci
AmazonCloudWatchAgent. -
Lasciare Version (Versione) impostato su latest (più recente) per installare la versione più recente dell'agente.
-
Seleziona Esegui.
-
Facoltativamente, nelle aree Targets and outputs (Destinazioni e output), seleziona il pulsante accanto al nome dell'istanza, quindi seleziona View output. (Visualizza output). Systems Manager visualizzerà che l'agente è stato installato correttamente.
(Facoltativo) Modificate la configurazione comune e il profilo denominato per CloudWatch l'agente
L' CloudWatch agente include un file di configurazione chiamatocommon-config.toml. Se lo desideri, puoi utilizzare questo file per specificare le informazioni relative al proxy e alla regione.
Su un server che esegue Linux, questo file si trova nella directory /opt/aws/amazon-cloudwatch-agent/etc. Su un server che esegue Windows Server, questo file si trova nella directory C:\ProgramData\Amazon\AmazonCloudWatchAgent.
common-config.toml predefinito è il seguente:
# This common-config is used to configure items used for both ssm and cloudwatch access ## Configuration for shared credential. ## Default credential strategy will be used if it is absent here: ## Instance role is used for EC2 case by default. ## AmazonCloudWatchAgent profile is used for onPremise case by default. # [credentials] # shared_credential_profile = "{profile_name}" # shared_credential_file= "{file_name}" ## Configuration for proxy. ## System-wide environment-variable will be read if it is absent here. ## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy ## Note: system-wide environment-variable is not accessible when using ssm run-command. ## Absent in both here and environment-variable means no proxy will be used. # [proxy] # http_proxy = "{http_url}" # https_proxy = "{https_url}" # no_proxy = "{domain}"
Inizialmente, tutte le righe sono commentate. Per impostare questo profilo di credenziali o le impostazioni del proxy, rimuovi # dalla riga e specifica un valore. Puoi modificare questo file manualmente oppure usando il Run Command RunShellScript in Systems Manager:
-
shared_credential_profile— Per i server locali, questa riga specifica il profilo di credenziali utente IAM a cui inviare i dati. CloudWatch Se lasci il commento nella riga, verrà utilizzatoAmazonCloudWatchAgent.Su un'istanza EC2, puoi utilizzare questa riga per fare in modo che l' CloudWatch agente invii i dati da questa istanza CloudWatch a un'altra regione. AWS A tale scopo, specifica un profilo che includa un campo
regioncon il nome della regione di destinazione.Se specifichi un
shared_credential_profile, occorre anche rimuovere#dall'inizio della riga[credentials]. -
shared_credential_file: per fare in modo che l'agente cerchi le credenziali in un file che si trova in un percorso diverso da quello predefinito, specificare qui il percorso completo e il nome del file. Il percorso predefinito è/root/.awssu Linux eC:\\Users\\Administrator\\.awssu Windows Server.Il primo esempio di seguito mostra la sintassi di una riga
shared_credential_filevalida per server Linux e il secondo esempio è valido per Windows Server. Su Windows Server, è necessario eseguire l'escape dei caratteri \.shared_credential_file= "/usr/username/credentials"shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"Se specifichi un
shared_credential_file, occorre anche rimuovere#dall'inizio della riga[credentials]. -
Impostazioni proxy: se i server utilizzano proxy HTTP o HTTPS per contattare servizi AWS , specifica questi proxy nei campi
http_proxyehttps_proxy. Se sono presenti URL che devono essere escludi dal proxy, specificali nel campono_proxy, separati da virgole.
Avvia l'agente CloudWatch
È possibile installare l'agente tramite Run Command in Systems Manager o tramite la riga di comando.
Avviare l' CloudWatch agente utilizzando Systems Manager Run Command
Procedi come segue per avviare l'agente tramite Run Command in Systems Manager.
Per avviare l' CloudWatch agente utilizzando Run Command
Aprire la console Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/
. Nel riquadro di navigazione seleziona Run Command.
oppure
Se la AWS Systems Manager home page si apre, scorri verso il basso e scegli Esplora Run Command.
-
Seleziona Run command (Esegui comando).
-
Nell'elenco dei documenti Command, scegli AmazonCloudWatch- ManageAgent.
-
Nell'area Target, scegliete l'istanza in cui avete installato l' CloudWatch agente.
-
Nell'elenco Action (Operazione), seleziona configure (configura).
-
Nell'elenco Optional Configuration Source (Origine configurazione opzionale), seleziona ssm.
-
Nella casella Posizione configurazione facoltativa, immetti il nome del parametro di System Manager del file di configurazione dell'agente creato e salvato in Systems Manager Parameter Store, come descritto in Creare il file di configurazione CloudWatch dell'agente.
-
Nell'elenco Optional Restart (Riavvio opzionale), seleziona yes (sì) per avviare l'agente dopo aver completato questa procedura.
-
Seleziona Esegui.
-
Facoltativamente, nelle aree Targets and outputs (Destinazioni e output), seleziona il pulsante accanto al nome dell'istanza, quindi seleziona View output. (Visualizza output). Systems Manager visualizzerà che l'agente è stato avviato correttamente.
Avvia l' CloudWatch agente su un'istanza Amazon EC2 utilizzando la riga di comando
Segui questi passaggi per utilizzare la riga di comando per installare l' CloudWatch agente su un'istanza Amazon EC2.
Per utilizzare la riga di comando per avviare l' CloudWatch agente su un'istanza Amazon EC2
-
In questo comando,
-a fetch-configfa sì che l'agente carichi la versione più recente del file di configurazione dell' CloudWatch agente e lo-savvia.Linux e macOS: se hai salvato il file di configurazione nel Parameter Store di Systems Manager, immetti quanto segue:
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c ssm:configuration-parameter-store-nameLinux e macOS: se hai salvato il file di configurazione nel computer locale, immetti il seguente comando. Sostituisci
configuration-file-pathcon il percorso del file di configurazione dell'agente. Questo file è chiamatoconfig.jsonse è stato creato con la procedura guidata e potrebbe essere chiamatoamazon-cloudwatch-agent.jsonse viene creato manualmente.sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c file:configuration-file-pathWindows Server: se il file di configurazione dell'agente è stato salvato in Systems Manager Parameter Store, immettere quanto segue dalla PowerShell console:
& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -s -c ssm:configuration-parameter-store-nameWindows Server: se hai salvato il file di configurazione dell'agente sul computer locale, inserisci quanto segue dalla PowerShell console:
& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -s -c file:"C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json"
