Invio dei log dei nodi a CloudWatch registri unificati (agente) CloudWatch - AWS Systems Manager
Esegui la migrazione della raccolta di log dei nodi di Windows Server all'agente CloudWatch CloudWatch Memorizza le impostazioni di configurazione dell'agente in Parameter StoreTornando alla raccolta dei log con SSM Agent

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Invio dei log dei nodi a CloudWatch registri unificati (agente) CloudWatch

Puoi configurare e utilizzare l' CloudWatch agente Amazon per raccogliere metriche e log dai tuoi nodi anziché utilizzare AWS Systems Manager Agent (SSM Agent) per queste attività. L' CloudWatch agente consente di raccogliere più metriche sulle EC2 istanze rispetto a quelle disponibili utilizzando SSM Agent. Inoltre, puoi raccogliere metriche dai server locali utilizzando l' CloudWatch agente.

È inoltre possibile memorizzare le impostazioni di configurazione dell'agente in Systems Manager. Parameter Store da utilizzare con l' CloudWatch agente. Parameter Store è una capacità di AWS Systems Manager.

Nota

AWS Systems Manager supporta la migrazione da SSM Agent all' CloudWatch agente unificato per la raccolta di log e metriche solo nelle versioni a 64 bit di Windows. Per informazioni sulla configurazione dell' CloudWatch agente unificato su altri sistemi operativi e per informazioni complete sull'utilizzo dell' CloudWatch agente, consulta la sezione Raccolta di metriche e registri dalle EC2 istanze Amazon e dai server locali con l'agente CloudWatch nella Amazon User Guide. CloudWatch

È possibile utilizzare l' CloudWatch agente su altri sistemi operativi supportati, ma non sarà possibile utilizzare Systems Manager per eseguire una migrazione degli strumenti.

SSM Agent scrive informazioni su esecuzioni, azioni pianificate, errori e stati di integrità nei file di registro su ciascun nodo. Connessione manuale a un nodo per visualizzare i file di registro e risolvere un problema con SSM Agent richiede molto tempo. Per un monitoraggio più efficiente dei nodi, puoi configurare entrambi SSM Agent se stesso o l' CloudWatch agente per inviare questi dati di log ad Amazon CloudWatch Logs.

Importante

L' CloudWatch agente unificato è stato sostituito SSM Agent come strumento per l'invio di dati di registro ad Amazon CloudWatch Logs. Il SSM Agent aws: cloudWatch il plugin non è supportato. Ti consigliamo di utilizzare solo l' CloudWatch agente unificato per i processi di raccolta dei log. Per ulteriori informazioni, consulta i seguenti argomenti:

Utilizzando CloudWatch Logs, puoi monitorare i dati di registro in tempo reale, cercare e filtrare i dati di registro creando uno o più filtri metrici e archiviare e recuperare i dati storici quando ne hai bisogno. Per ulteriori informazioni sui CloudWatch log, consulta la Amazon CloudWatch Logs User Guide.

La configurazione di un agente per l'invio di dati di log ad Amazon CloudWatch Logs offre i seguenti vantaggi:

  • Archiviazione centralizzata dei file di registro per tutti SSM Agent file di registro.

  • Accesso più rapido ai file per esaminare gli errori

  • Conservazione indefinita (configurabile) dei file di log

  • Log gestibili e accessibili indipendentemente dallo stato del nodo.

  • Accesso ad altre CloudWatch funzionalità come metriche e allarmi.

Per informazioni sul monitoraggio Session Manager attività, vedere Verifica dell'attività delle sessioni eAttivazione e disabilitazione della registrazione delle sessioni.

Esegui la migrazione della raccolta di log dei nodi di Windows Server all'agente CloudWatch

Se stai usando SSM Agent non supportato Windows Server nodi da inviare SSM Agent file di registro su Amazon CloudWatch Logs, puoi utilizzare Systems Manager per migrare da SSM Agent all' CloudWatch agente come strumento di raccolta dei log ed esegui la migrazione delle impostazioni di configurazione.

L' CloudWatch agente non è supportato nelle versioni a 32 bit di Windows Server.

Per le EC2 istanze a 64 bit di Windows Server, è possibile eseguire la migrazione all' CloudWatch agente automaticamente o manualmente. Per server on-premise e macchine virtuali (VM), il processo deve essere eseguito manualmente.

Nota

Durante il processo di migrazione, i dati inviati CloudWatch potrebbero essere interrotti o duplicati. Le metriche e i dati di registro verranno nuovamente registrati con precisione CloudWatch dopo il completamento della migrazione.

Consigliamo di testare la migrazione su un numero limitato di nodi prima di migrare un'intera flotta verso l' CloudWatch agente. Dopo la migrazione, se preferisci la raccolta dei log con SSM Agent, puoi invece tornare a usarlo.

Importante

Nei seguenti casi, non sarà possibile migrare all' CloudWatch agente utilizzando la procedura descritta in questo argomento:

  • La configurazione esistente per SSM Agent specifica più regioni.

  • La configurazione esistente per SSM Agent specifica più set di credenziali di accesso/chiave segreta.

In questi casi, sarà necessario disattivare la raccolta dei registri SSM Agent e installa l' CloudWatch agente senza un processo di migrazione. Per ulteriori informazioni, consulta i seguenti argomenti nella Amazon CloudWatch User Guide:

Prima di iniziare

Prima di iniziare la migrazione verso l' CloudWatch agente per la raccolta dei log, assicuratevi che i nodi su cui eseguirete la migrazione soddisfino i seguenti requisiti:

  • Il sistema operativo è una versione a 64 bit di Windows Server.

  • SSM Agent 2.2.93.0 o versione successiva è installata sul nodo.

  • SSM Agent è configurato per il monitoraggio sul nodo.

Migrazione automatica verso l'agente CloudWatch

EC2Ad esempio per Windows Server solo, è possibile utilizzare la AWS Systems Manager console o il AWS Command Line Interface (AWS CLI) per migrare automaticamente all' CloudWatch agente come strumento di raccolta dei log.

Nota

AWS Systems Manager supporta la migrazione da SSM Agent all' CloudWatch agente unificato per la raccolta di log e metriche solo nelle versioni a 64 bit di Windows. Per informazioni sulla configurazione dell' CloudWatch agente unificato su altri sistemi operativi e per informazioni complete sull'utilizzo dell' CloudWatch agente, consulta la sezione Raccolta di metriche e registri dalle EC2 istanze Amazon e dai server locali con l'agente CloudWatch nella Amazon User Guide. CloudWatch

È possibile utilizzare l' CloudWatch agente su altri sistemi operativi supportati, ma non sarà possibile utilizzare Systems Manager per eseguire una migrazione degli strumenti.

Una volta completata la migrazione, controlla i risultati CloudWatch per assicurarti di ricevere le metriche, i log o i registri degli eventi di Windows che ti aspetti. Se ottieni i risultati desiderati, puoi facoltativamente CloudWatch Memorizza le impostazioni di configurazione dell'agente in Parameter Store. Se la migrazione ha esito negativo o i risultati non sono quelli previsti, puoi tentare Tornando alla raccolta dei log con SSM Agent.

Nota

Se desideri eseguire la migrazione di un file di configurazione di origine contenente una voce {hostname}, tieni presente che la voce {hostname} può modificare il valore del campo al termine della migrazione. Ad esempio, supponiamo che la "LogStream": "{hostname}" voce seguente sia mappata a un server denominato 001. MyLogServer

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Dopo la migrazione, questa voce viene mappata a un dominio, ad esempio ip-11-1-1-11.production. ExampleCompany.com. Per mantenere il nome host locale come valore, specifica {local_hostname} anziché {hostname}.

Per migrare automaticamente all' CloudWatch agente (console)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Run Command, quindi scegli Esegui comando.

  3. Nell'elenco Command document (Documento comando) scegliere AmazonCloudWatch-MigrateCloudWatchAgent.

  4. In Status (Stato), scegliere Enabled (Abilitato).

  5. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  6. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS , e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  7. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che garantiscono la possibilità di scrivere i dati in un bucket S3 sono quelle del profilo dell'istanza (per le EC2 istanze) o del ruolo di IAM servizio (macchine ad attivazione ibrida) assegnato all'istanza, non quelle dell'utente che esegue questa attività. IAM Per ulteriori informazioni, vedere Configurare le autorizzazioni di istanza richieste per Systems Manager o Creare un ruolo IAM di servizio per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova in un altro bucket Account AWS, assicurati che il profilo di istanza o il ruolo di IAM servizio associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  8. Nella sezione SNSnotifiche, se desideri che vengano inviate notifiche sullo stato dell'esecuzione del comando, seleziona la casella di controllo Abilita SNS notifiche.

    Per ulteriori informazioni sulla configurazione delle SNS notifiche Amazon per Run Command, consulta Monitoraggio delle modifiche allo stato di Systems Manager tramite SNS le notifiche di Amazon.

  9. Seleziona Esegui.

Mostra piùMostra meno
Per migrare automaticamente all' CloudWatch agente ()AWS CLI

  • Esegui il comando seguente.

    aws ssm send-command --document-name AmazonCloudWatch-MigrateCloudWatchAgent --targets Key=instanceids,Values=ID1,ID2,ID3

    ID1, ID2e ID3 rappresentano i IDs nodi che si desidera aggiornare, ad esempio EXAMPLEi-02573cafcf.

Mostra piùMostra meno

Migrazione manuale verso l'agente CloudWatch

Per ambienti locali Windows Server nodi o EC2 istanze per Windows Server, segui questi passaggi per migrare manualmente la raccolta dei log all' CloudWatch agente Amazon.

Nota

Se desideri eseguire la migrazione di un file di configurazione di origine contenente una voce {hostname}, tieni presente che la voce {hostname} può modificare il valore del campo al termine della migrazione. Ad esempio, supponiamo che la "LogStream": "{hostname}" voce seguente sia mappata a un server denominato MyLogServer001.

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Dopo la migrazione, questa voce viene mappata a un dominio, ad esempio ip-11-1-1-11.production. ExampleCompany.com. Per mantenere il nome host locale come valore, specifica {local_hostname} anziché {hostname}.

Uno: installare l' CloudWatch agente (console)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Run Command, quindi scegli Esegui comando.

  3. Nell'elenco Command document (Documento comando) scegliere AWS-ConfigureAWSPackage.

  4. Per Action (Operazione), scegliere Install.

  5. Per Nome, immetti AmazonCloudWatchAgent.

  6. In Version (Versione), inserire latest, se non è già specificata per impostazione predefinita.

  7. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  8. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS , e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  9. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che garantiscono la possibilità di scrivere i dati in un bucket S3 sono quelle del profilo dell'istanza (per le EC2 istanze) o del ruolo di IAM servizio (macchine ad attivazione ibrida) assegnato all'istanza, non quelle dell'utente che esegue questa attività. IAM Per ulteriori informazioni, vedere Configurare le autorizzazioni di istanza richieste per Systems Manager o Creare un ruolo IAM di servizio per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova in un altro bucket Account AWS, assicurati che il profilo di istanza o il ruolo di IAM servizio associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  10. Nella sezione SNSnotifiche, se desideri che vengano inviate notifiche sullo stato dell'esecuzione del comando, seleziona la casella di controllo Abilita SNS notifiche.

    Per ulteriori informazioni sulla configurazione delle SNS notifiche Amazon per Run Command, consulta Monitoraggio delle modifiche allo stato di Systems Manager tramite SNS le notifiche di Amazon.

  11. Seleziona Esegui.

Due: aggiornare il formato dei dati di configurazione JSON

  • Per aggiornare la JSON formattazione delle impostazioni di configurazione esistenti per l' CloudWatch agente, usa Run Command, una funzionalità o accedi direttamente al nodo con una RDP connessione per eseguire i seguenti PowerShell comandi di Windows sul nodo, uno alla volta. AWS Systems Manager

    cd ${Env:ProgramFiles}\\Amazon\\AmazonCloudWatchAgent
    .\\amazon-cloudwatch-agent-config-wizard.exe --isNonInteractiveWindowsMigration

    {Env:ProgramFiles} rappresenta la posizione in cui è possibile trovare, in genere, la directory Amazon contenente l' CloudWatch agenteC:\Program Files.

Tre: configurare e avviare l' CloudWatch agente (console)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Run Command, quindi scegli Esegui comando.

  3. Nell'elenco Command document (Documento comando) scegliere AWS-RunPowerShellScript.

  4. In Commands (Comandi) inserire i due comandi seguenti.

    cd ${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent
    .\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s

    {Env:ProgramFiles} rappresenta la posizione in cui è possibile trovare, in genere, la directory Amazon contenente l' CloudWatch agenteC:\Program Files.

  5. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  6. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS , e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  7. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che garantiscono la possibilità di scrivere i dati in un bucket S3 sono quelle del profilo dell'istanza (per le EC2 istanze) o del ruolo di IAM servizio (macchine ad attivazione ibrida) assegnato all'istanza, non quelle dell'utente che esegue questa attività. IAM Per ulteriori informazioni, vedere Configurare le autorizzazioni di istanza richieste per Systems Manager o Creare un ruolo IAM di servizio per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova in un altro bucket Account AWS, assicurati che il profilo di istanza o il ruolo di IAM servizio associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  8. Nella sezione SNSnotifiche, se desideri che vengano inviate notifiche sullo stato dell'esecuzione del comando, seleziona la casella di controllo Abilita SNS notifiche.

    Per ulteriori informazioni sulla configurazione delle SNS notifiche Amazon per Run Command, consulta Monitoraggio delle modifiche allo stato di Systems Manager tramite SNS le notifiche di Amazon.

  9. Seleziona Esegui.

Quattro: disattivare la raccolta dei log in SSM Agent (console)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Run Command, quindi scegli Esegui comando.

  3. Nell'elenco Command document (Documento comando) scegliere AWS-ConfigureCloudWatch.

  4. In Status (Stato), scegliere Enabled (Abilitato).

  5. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  6. Per Status (Stato), scegli Disabled.

  7. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS , e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  8. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che garantiscono la possibilità di scrivere i dati in un bucket S3 sono quelle del profilo dell'istanza (per le EC2 istanze) o del ruolo di IAM servizio (macchine ad attivazione ibrida) assegnato all'istanza, non quelle dell'utente che esegue questa attività. IAM Per ulteriori informazioni, vedere Configurare le autorizzazioni di istanza richieste per Systems Manager o Creare un ruolo IAM di servizio per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova in un altro bucket Account AWS, assicurati che il profilo di istanza o il ruolo di IAM servizio associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  9. Nella sezione SNSnotifiche, se desideri che vengano inviate notifiche sullo stato dell'esecuzione del comando, seleziona la casella di controllo Abilita SNS notifiche.

    Per ulteriori informazioni sulla configurazione delle SNS notifiche Amazon per Run Command, consulta Monitoraggio delle modifiche allo stato di Systems Manager tramite SNS le notifiche di Amazon.

  10. Seleziona Esegui.

    Dopo aver completato questi passaggi, controlla i tuoi dati di accesso CloudWatch per verificare di ricevere le metriche, i log o i registri degli eventi di Windows che ti aspetti. Se ottieni i risultati desiderati, puoi facoltativamente CloudWatch Memorizza le impostazioni di configurazione dell'agente in Parameter Store. Se la migrazione ha esito negativo o i risultati non sono quelli previsti, puoi Tornando alla raccolta dei log con SSM Agent.

CloudWatch Memorizza le impostazioni di configurazione dell'agente in Parameter Store

È possibile memorizzare il contenuto di un file di configurazione CloudWatch dell'agente in Parameter Store. Mantenendo questi dati di configurazione in un parametro, più nodi possono ricavarne le impostazioni di configurazione e si evita di dover creare o aggiornare manualmente i file di configurazione sui nodi. Ad esempio, puoi usare Run Command per scrivere il contenuto del parametro nei file di configurazione su più nodi o utilizzare State Manager, una funzionalità di AWS Systems Manager, per aiutare a evitare variazioni di configurazione nelle impostazioni di configurazione dell' CloudWatch agente su una flotta di nodi.

Quando si esegue la procedura guidata di configurazione dell' CloudWatch agente, è possibile scegliere di lasciare che la procedura guidata salvi le impostazioni di configurazione come nuovo parametro in Parameter Store. Per informazioni sull'esecuzione della procedura guidata di configurazione dell' CloudWatch agente, consulta Creare il file di configurazione dell' CloudWatch agente con la procedura guidata nella Amazon CloudWatch User Guide.

Se hai eseguito la procedura guidata ma non hai scelto l'opzione per salvare le impostazioni come parametro o hai creato il file di configurazione dell' CloudWatch agente manualmente, puoi recuperare i dati da salvare come parametro sul tuo nodo nel file seguente.

${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent\config.json

{Env:ProgramFiles} rappresenta la posizione in cui è possibile trovare, in genere, la directory Amazon contenente l' CloudWatch agenteC:\Program Files.

Ti consigliamo di conservare un backup di JSON in questo file in una posizione diversa dal nodo stesso.

Per informazioni sulla creazione di un parametro, consulta Creazione Parameter Store parametri in Systems Manager.

Per ulteriori informazioni sull' CloudWatch agente, consulta Raccolta di metriche e log da EC2 istanze Amazon e server locali con l'agente CloudWatch nella Amazon User Guide. CloudWatch

Tornando alla raccolta dei log con SSM Agent

Se vuoi tornare a usare SSM Agent per la raccolta dei log, segui questi passaggi.

Uno: recuperare i dati di configurazione da SSM Agent

  1. Sul nodo in cui si desidera tornare a raccogliere i log con SSM Agent, individua il contenuto del SSM Agent file di configurazione. Questo JSON file si trova in genere nella seguente posizione:

    ${Env:ProgramFiles}\\Amazon\\SSM\\Plugins\\awsCloudWatch\\AWS.EC2.Windows.CloudWatch.json

    {Env:ProgramFiles} rappresenta la posizione in cui è possibile trovare la Amazon directory, in genereC:\Program Files.

  2. Copiare i dati in un file di testo per utilizzarli in un secondo momento.

    Si consiglia di archiviare un backup di JSON in una posizione diversa dal nodo stesso.

Due: disinstallare l' CloudWatch agente (console)

  1. Aprire la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Run Command, quindi scegli Esegui comando.

  3. Nell'elenco Command document (Documento comando) scegliere AWS-ConfigureAWSPackage.

  4. In Action (Operazione), scegliere Uninstall (Disinstalla).

  5. Per Nome, immetti AmazonCloudWatchAgent.

  6. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  7. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS , e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  8. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che garantiscono la possibilità di scrivere i dati in un bucket S3 sono quelle del profilo dell'istanza (per le EC2 istanze) o del ruolo di IAM servizio (macchine ad attivazione ibrida) assegnato all'istanza, non quelle dell'utente che esegue questa attività. IAM Per ulteriori informazioni, vedere Configurare le autorizzazioni di istanza richieste per Systems Manager o Creare un ruolo IAM di servizio per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova in un altro bucket Account AWS, assicurati che il profilo di istanza o il ruolo di IAM servizio associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  9. Nella sezione SNSnotifiche, se desideri che vengano inviate notifiche sullo stato dell'esecuzione del comando, seleziona la casella di controllo Abilita SNS notifiche.

    Per ulteriori informazioni sulla configurazione delle SNS notifiche Amazon per Run Command, consulta Monitoraggio delle modifiche allo stato di Systems Manager tramite SNS le notifiche di Amazon.

  10. Seleziona Esegui.

Tre: riattivare la raccolta dei log in SSM Agent (console)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Run Command, quindi scegli Esegui comando.

  3. Nell'elenco Command document (Documento comando) scegliere AWS-ConfigureCloudWatch.

  4. Per Status (Stato), scegli Enabled.

  5. In Properties (Proprietà), incollare il contenuto dei vecchi dati di configurazione salvati nel file di testo.

  6. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  7. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS , e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  8. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che garantiscono la possibilità di scrivere i dati in un bucket S3 sono quelle del profilo dell'istanza (per le EC2 istanze) o del ruolo di IAM servizio (macchine ad attivazione ibrida) assegnato all'istanza, non quelle dell'utente che esegue questa attività. IAM Per ulteriori informazioni, vedere Configurare le autorizzazioni di istanza richieste per Systems Manager o Creare un ruolo IAM di servizio per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova in un altro bucket Account AWS, assicurati che il profilo di istanza o il ruolo di IAM servizio associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  9. Nella sezione SNSnotifiche, se desideri che vengano inviate notifiche sullo stato dell'esecuzione del comando, seleziona la casella di controllo Abilita SNS notifiche.

    Per ulteriori informazioni sulla configurazione delle SNS notifiche Amazon per Run Command, consulta Monitoraggio delle modifiche allo stato di Systems Manager tramite SNS le notifiche di Amazon.

  10. Seleziona Esegui.