Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione dei file di configurazione dell'agente CloudWatch
Ti consigliamo di creare una configurazione standard CloudWatch dell'agente Amazon che includa i log di sistema e i parametri che desideri acquisire su tutte le istanze Amazon Elastic Compute Cloud (AmazonEC2) e i server locali. Puoi utilizzare la procedura guidata del file di configurazione CloudWatch dell'agente per aiutarti a creare il file di configurazione. È possibile eseguire la procedura guidata di configurazione più volte per generare configurazioni uniche per sistemi e ambienti diversi. È inoltre possibile modificare il file di configurazione o creare varianti utilizzando lo schema del file di configurazione. Il file di configurazione CloudWatch dell'agente può essere archiviato nei parametri del Parameter Store di AWS Systems Manager. È possibile creare parametri Parameter Store separati se si dispone di più file di configurazione CloudWatch dell'agente. Se si utilizzano più AWS account o AWS regioni, è necessario gestire e aggiornare i parametri del Parameter Store in ogni account e regione. In alternativa, puoi gestire centralmente le CloudWatch configurazioni come file in Amazon S3 o uno strumento di controllo delle versioni a tua scelta.
Lo amazon-cloudwatch-agent-ctl
script incluso nell' CloudWatch agente consente di specificare un file di configurazione, un parametro Parameter Store o la configurazione predefinita dell'agente. La configurazione predefinita si allinea al set di metriche di base predefinito e configura l'agente per riportare i parametri di memoria e spazio su disco. CloudWatch Tuttavia, non include alcuna configurazione dei file di registro. La configurazione predefinita viene applicata anche se si utilizza Systems Manager Quick Setup per l' CloudWatch agente.
Poiché la configurazione predefinita non include la registrazione e non è personalizzata in base alle esigenze dell'utente, si consiglia di creare e applicare CloudWatch configurazioni personalizzate, personalizzate in base alle proprie esigenze.
Gestione delle configurazioni CloudWatch
Per impostazione predefinita, CloudWatch le configurazioni possono essere archiviate e applicate come parametri di Parameter Store o come CloudWatch file di configurazione. La scelta migliore dipenderà dalle vostre esigenze. In questa sezione, discutiamo i pro e i contro di queste due opzioni. Viene inoltre descritta una soluzione rappresentativa per la gestione dei file CloudWatch di configurazione per più AWS account e AWS regioni.
Parametri del Parameter Store di Systems Manager
L'utilizzo dei parametri Parameter Store per gestire CloudWatch le configurazioni funziona bene se si dispone di un unico file di configurazione standard CloudWatch dell'agente che si desidera applicare e gestire in un piccolo set di AWS account e regioni. Quando memorizzate le CloudWatch configurazioni come parametri di Parameter Store, potete utilizzare lo strumento di configurazione dell' CloudWatch agente (amazon-cloudwatch-agent-ctl
su Linux) per leggere e applicare la configurazione da Parameter Store senza dover copiare il file di configurazione sull'istanza. È possibile utilizzare il documento AmazonCloudWatch- ManageAgent Systems Manager Command per aggiornare la CloudWatch configurazione su più EC2 istanze in un'unica esecuzione. Poiché i parametri di Parameter Store sono regionali, è necessario aggiornare e mantenere i CloudWatch parametri del Parameter Store in ogni AWS regione e AWS account. Se avete più CloudWatch configurazioni da applicare a ciascuna istanza, dovete personalizzare il documento AmazonCloudWatch- ManageAgent Command per includere questi parametri.
CloudWatch file di configurazione
La gestione CloudWatch delle configurazioni come file potrebbe funzionare bene se disponi di molti AWS account e regioni e gestisci più file di CloudWatch configurazione. Utilizzando questo approccio, puoi sfogliarli, organizzarli e gestirli in una struttura di cartelle. È possibile applicare regole di sicurezza a singole cartelle o file per limitare e concedere l'accesso, ad esempio autorizzazioni di aggiornamento e lettura. Puoi condividerli e trasferirli all'esterno AWS per la collaborazione. Puoi controllare la versione dei file per tenere traccia e gestire le modifiche. È possibile applicare CloudWatch le configurazioni collettivamente copiando i file di configurazione nella directory di configurazione dell' CloudWatch agente senza applicare ogni file di configurazione singolarmente. Per Linux, la directory di CloudWatch configurazione si trova all'indirizzo. /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d
Per Windows, la directory di configurazione si trova inC:\ProgramData\Amazon\AmazonCloudWatchAgent\Configs
.
Quando si avvia l' CloudWatch agente, l'agente aggiunge automaticamente ogni file trovato in queste directory per creare un file di configurazione CloudWatch composito. I file di configurazione devono essere archiviati in una posizione centrale (ad esempio, un bucket S3) a cui possono accedere gli account e le regioni richiesti. Viene fornito un esempio di soluzione che utilizza questo approccio.
Organizzazione delle CloudWatch configurazioni
Indipendentemente dall'approccio utilizzato per gestire le CloudWatch configurazioni, organizza le CloudWatch configurazioni. È possibile organizzare le configurazioni in percorsi di file o Parameter Store utilizzando un approccio come il seguente.
/2 config/standard/windows/ec |
Archivia file di CloudWatch configurazione standard specifici per Windows per Amazon. EC2 In questa cartella puoi classificare ulteriormente le configurazioni del sistema operativo (OS) standard per diverse versioni di Windows, tipi di EC2 istanze e ambienti. |
/config/standard/windows/onpremises |
Archivia i file di CloudWatch configurazione standard specifici di Windows per i server locali. In questa cartella puoi inoltre classificare ulteriormente le configurazioni del sistema operativo standard per diverse versioni di Windows, tipi di server e ambienti. |
/2 config/standard/linux/ec |
Archivia i tuoi file di CloudWatch configurazione standard specifici per Linux per Amazon. EC2 Puoi classificare ulteriormente la configurazione del sistema operativo standard per diverse distribuzioni Linux, tipi di EC2 istanze e ambienti in questa cartella. |
/config/standard/linux/onpremises |
Archivia i tuoi file di CloudWatch configurazione standard specifici per Linux per i server locali. È possibile classificare ulteriormente la configurazione del sistema operativo standard per diverse distribuzioni Linux, tipi di server e ambienti in questa cartella. |
/config/ecs |
Archivia i file di CloudWatch configurazione specifici di Amazon Elastic Container Service (AmazonECS) se utilizzi istanze di ECS container Amazon. Queste configurazioni possono essere aggiunte alle configurazioni standard di Amazon EC2 per la registrazione e il monitoraggio a livello di sistema ECS specifici di Amazon. |
/config/ <application_name> |
Archivia i file di configurazione specifici dell'applicazione CloudWatch . È possibile classificare ulteriormente le applicazioni con cartelle e prefissi aggiuntivi per ambienti e versioni. |
Esempio: memorizzazione dei file CloudWatch di configurazione in un bucket S3
Questa sezione fornisce un esempio di utilizzo di Amazon S3 per archiviare i file di CloudWatch configurazione e un runbook Systems Manager personalizzato per recuperare e applicare i file di configurazione. CloudWatch Questo approccio può risolvere alcune delle sfide legate all'utilizzo dei parametri di Systems Manager Parameter Store per la CloudWatch configurazione su larga scala:
-
Se si utilizzano più regioni, è necessario sincronizzare gli aggiornamenti di CloudWatch configurazione nell'archivio dei parametri di ciascuna regione. Parameter Store è un servizio regionale e lo stesso parametro deve essere aggiornato in ogni regione che utilizza l' CloudWatch agente.
-
Se si dispone di più CloudWatch configurazioni, è necessario avviare il recupero e l'applicazione di ciascuna configurazione di Parameter Store. È necessario recuperare singolarmente ogni CloudWatch configurazione dal Parameter Store e aggiornare anche il metodo di recupero ogni volta che si aggiunge una nuova configurazione. Al contrario, CloudWatch fornisce una directory di configurazione per l'archiviazione dei file di configurazione e applica ogni configurazione nella directory, senza richiedere che vengano specificate singolarmente.
-
Se si utilizzano più account, è necessario assicurarsi che ogni nuovo account disponga CloudWatch delle configurazioni richieste nel relativo Parameter Store. È inoltre necessario assicurarsi che eventuali modifiche alla configurazione vengano applicate a questi account e alle relative regioni in futuro.
Puoi archiviare CloudWatch le configurazioni in un bucket S3 accessibile da tutti i tuoi account e regioni. È quindi possibile copiare queste configurazioni dal bucket S3 nella directory di CloudWatch configurazione utilizzando i runbook di Systems Manager Automation e Systems Manager State Manager. Puoi utilizzare il AWS CloudFormation modello cloudwatch-config-s3-bucket.yamlOrganizationID
parametro che consente l'accesso in lettura a tutti gli account all'interno dell'organizzazione.
Il runbook di esempio aumentato di Systems Manager, fornito nella sezione Configurare State Manager and Distributor per la distribuzione e la configurazione degli CloudWatch agenti di questa guida, è configurato per recuperare i file utilizzando il bucket S3 creato dal modello 3-bucket.yaml. cloudwatch-config-s
In alternativa, è possibile utilizzare un sistema di controllo della versione (ad esempio) per archiviare i file di configurazione. GitHub Se desideri recuperare automaticamente i file di configurazione archiviati in un sistema di controllo delle versioni, devi gestire o centralizzare l'archiviazione delle credenziali e aggiornare il runbook di Systems Manager Automation utilizzato per recuperare le credenziali tra i tuoi account e. Regioni AWS