Invio dei log dei nodi a CloudWatch Logs unificato (agente CloudWatch) - AWS Systems Manager
Migrazione della raccolta di log di nodo Windows Server all'agente CloudWatchArchivia le impostazioni di configurazione dell'agente CloudWatch in Parameter StoreRollback alla raccolta di log con SSM Agent

Invio dei log dei nodi a CloudWatch Logs unificato (agente CloudWatch)

Per raccogliere parametri e registri dai tuoi nodi è possibile configurare e utilizzare l'agente Amazon CloudWatch invece di utilizzare l'agente AWS Systems Manager (SSM Agent) per questi processi. L'agente CloudWatch consente di raccogliere un maggior numero di parametri per le istanze EC2 rispetto a quelli disponibili con SSM Agent. Inoltre, con l'agente CloudWatch, è possibile raccogliere parametri da server on-premise.

È anche possibile archiviare le impostazioni di configurazione dell'agente in Systems Manager Parameter Store per l'utilizzo con l'agente CloudWatch. Parameter Store è una funzionalità di AWS Systems Manager.

Nota

AWS Systems Manager supporta la migrazione da SSM Agent all'agente CloudWatch unificato per la raccolta di log e metriche solo nelle versioni a 64 bit di Windows. Per informazioni sull'impostazione dell'agente CloudWatch unificato su altri sistemi operativi e per informazioni complete sull'utilizzo dell'agente CloudWatch, vedi Raccolta di parametri dalle istanze di Amazon EC2 e da server on-premise con l'agente di CloudWatch nella Guida per l'utente di Amazon CloudWatch.

È possibile utilizzare l'agente CloudWatch su altri sistemi operativi supportati, ma non sarà possibile utilizzare Systems Manager per eseguire una migrazione degli strumenti.

SSM Agent scrive informazioni su esecuzioni, azioni pianificate, errori e stati in file di log per ogni nodo. La connessione manuale a un nodo per visualizzare i file di log e risolvere un problema con SSM Agent è dispendiosa in termini di tempo. Per un monitoraggio più efficiente del nodo è possibile configurare SSM Agent o l'agente CloudWatch per l'invio dei dati di log ad Amazon CloudWatch Logs.

Importante

L'agente CloudWatch unificato ha sostituito SSM Agent come strumento per inviare i dati di log a Amazon CloudWatch Logs. Il plugin aws:cloudWatch SSM Agent non è supportato. Per i processi di raccolta dei log si consiglia di utilizzare solo l'agente CloudWatch unificato. Per ulteriori informazioni, consulta i seguenti argomenti:

Con CloudWatch Logs è possibile monitorare i dati di log in tempo reale, eseguire ricerche e applicare filtri sui dati di log creando uno o più filtri sui parametri e archiviare e recuperare dati storici quando necessario. Per ulteriori informazioni su CloudWatch Logs, consultare la Guida per l'utente di Amazon CloudWatch Logs.

La configurazione di un agente per l'invio dei dati di log ad Amazon CloudWatch Logs offre i seguenti vantaggi:

  • Archiviazione centralizzata di tutti i file di log di SSM Agent.

  • Accesso più rapido ai file per esaminare gli errori

  • Conservazione indefinita (configurabile) dei file di log

  • Log gestibili e accessibili indipendentemente dallo stato del nodo.

  • Accesso ad altre caratteristiche di CloudWatch come parametri e allarmi.

Per informazioni sul monitoraggio delle attività di Session Manager, consulta Attività di registrazione delle sessioni e Abilitazione e disabilitazione della registrazione di sessione.

Migrazione della raccolta di log di nodo Windows Server all'agente CloudWatch

Se attualmente utilizzi SSM Agent nei nodi di Windows Server supportati per inviare i file di log di SSM Agent ad Amazon CloudWatch Logs, puoi utilizzare Systems Manager per eseguire la migrazione dall'SSM Agent all'agente CloudWatch come strumento di raccolta di log, nonché eseguire la migrazione delle impostazioni di configurazione.

L'agente di CloudWatch non è supportato nelle versioni a 32 bit di Windows Server.

Per le istanze EC2 per Windows Server a 64 bit, la migrazione all'agente CloudWatch può essere eseguita automaticamente o manualmente. Per server on-premise e macchine virtuali (VM), il processo deve essere eseguito manualmente.

Nota

Durante il processo di migrazione, i dati inviati a CloudWatch possono essere interrotti o duplicati. I parametri e i dati di log verranno registrati di nuovo accuratamente in CloudWatch al termine della migrazione.

È consigliabile testare la migrazione su un numero limitato di nodi prima di eseguire la migrazione di un intero parco nodi all'agente CloudWatch. Se dopo la migrazione si preferisce la raccolta di log con SSM Agent, è possibile tornare a utilizzarla.

Importante

La migrazione all'agente CloudWatch non potrà essere eseguita con i passaggi descritti in questo argomento nei casi elencati di seguito:

  • La configurazione esistente per SSM Agent specifica più regioni.

  • La configurazione esistente per SSM Agent specifica più set di credenziali chiave di accesso/chiave segreta.

In questi casi, sarà necessario disabilitare la raccolta di log in SSM Agent e installare l'agente CloudWatch senza un processo di migrazione. Per ulteriori informazioni, consulta i seguenti argomenti nella Guida per l'utente di Amazon CloudWatch:

Prima di iniziare

Prima di avviare una migrazione all'agente CloudWatch per la raccolta di log, verifica che i nodi su cui verrà eseguita la migrazione soddisfino i seguenti requisiti:

  • Il sistema operativo è una versione a 64 bit di Windows Server.

  • Nel nodo è installato SSM Agent 2.2.93.0 o una versione successiva.

  • SSM Agent è configurato per il monitoraggio sul nodo.

Migrazione automatica all'agente CloudWatch

Solo per le istanze EC2 per Windows Server, è possibile utilizzare la console di AWS Systems Manager o la AWS Command Line Interface (AWS CLI) per migrare automaticamente all'agente CloudWatch come strumento di raccolta di log.

Nota

AWS Systems Manager supporta la migrazione da SSM Agent all'agente CloudWatch unificato per la raccolta di log e metriche solo nelle versioni a 64 bit di Windows. Per informazioni sull'impostazione dell'agente CloudWatch unificato su altri sistemi operativi e per informazioni complete sull'utilizzo dell'agente CloudWatch, vedi Raccolta di parametri dalle istanze di Amazon EC2 e da server on-premise con l'agente di CloudWatch nella Guida per l'utente di Amazon CloudWatch.

È possibile utilizzare l'agente CloudWatch su altri sistemi operativi supportati, ma non sarà possibile utilizzare Systems Manager per eseguire una migrazione degli strumenti.

Se la migrazione ha esito positivo, controlla i risultati in CloudWatch per verificare di avere ricevuto i parametri, i log o i log di eventi di Windows previsti. Se ottieni i risultati desiderati, puoi facoltativamente Archivia le impostazioni di configurazione dell'agente CloudWatch in Parameter Store. Se la migrazione ha esito negativo o i risultati non sono quelli previsti, puoi tentare Rollback alla raccolta di log con SSM Agent.

Nota

Se desideri eseguire la migrazione di un file di configurazione di origine contenente una voce {hostname}, tieni presente che la voce {hostname} può modificare il valore del campo al termine della migrazione. Supponiamo ad esempio che la voce "LogStream": "{hostname}" seguente sia associata a un server denominato ServerLog001.

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Dopo la migrazione, questa voce sarà mappata su un dominio, per esempio ip-11-1-1-11.produzione. AziendaEsempio.com. Per mantenere il nome host locale come valore, specifica {local_hostname} anziché {hostname}.

Per eseguire la migrazione automatica all'agente CloudWatch (console)

  1. Apri la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione scegliere Run Command e quindi Run command (Esegui comando).

  3. Nell'elenco Command document (Documento comando) scegliere AmazonCloudWatch-MigrateCloudWatchAgent.

  4. In Status (Stato), scegliere Enabled (Abilitato).

  5. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  6. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS, e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  7. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che assegnano la possibilità di scrivere dati in un bucket S3 sono quelle del profilo dell'istanza (per istanze EC2) o ruoli di servizio IAM (in macchine attivate da sistemi ibridi) assegnate all'istanza, non quelle dell'utente IAM che esegue questo processo. Per ulteriori informazioni, consulta le pagine Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager oppure Creazione di un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova su un Account AWS diverso, assicurarsi che il profilo dell'istanza o il ruolo di servizio IAM associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  8. Se si desidera che vengano inviate notifiche sullo stato dell'esecuzione del comando, nella sezione SNS notifications (Notifiche SNS) selezionare la casella di controllo Enable SNS notifications (Abilita notifiche SNS).

    Per ulteriori informazioni sulla configurazione delle notifiche Amazon SNS per Run Command, consulta Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

  9. Seleziona Esegui.

Mostra piùMostra meno
Per eseguire la migrazione automatica all'agente CloudWatch (AWS CLI)

  • Esegui il seguente comando.

    aws ssm send-command --document-name AmazonCloudWatch-MigrateCloudWatchAgent --targets Key=instanceids,Values=ID1,ID2,ID3

    ID1, ID2 e ID3 rappresentano gli ID dei nodi da aggiornare, per esempio i-02573cafcfESEMPIO.

Mostra piùMostra meno

Migrazione manuale all'agente CloudWatch

Per nodi Windows Server on-premise o istanze EC2 per Windows Server, segui questi passaggi per eseguire manualmente la migrazione della raccolta di log all'agente Amazon CloudWatch.

Nota

Se desideri eseguire la migrazione di un file di configurazione di origine contenente una voce {hostname}, tieni presente che la voce {hostname} può modificare il valore del campo al termine della migrazione. Supponiamo ad esempio che la voce "LogStream": "{hostname}" seguente sia associata a un server denominato ServerLog001.

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Dopo la migrazione, questa voce sarà mappata a un dominio, per esempio ip-11-1-1-11.produzione.AziendaEsempio.com. Per mantenere il nome host locale come valore, specifica {local_hostname} anziché {hostname}.

Uno: per installare l'agente CloudWatch (console)

  1. Apri la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione scegliere Run Command e quindi Run command (Esegui comando).

  3. Nell'elenco Command document (Documento comando) scegliere AWS-ConfigureAWSPackage.

  4. Per Action (Operazione), scegliere Install.

  5. Per Nome, immetti AmazonCloudWatchAgent.

  6. In Version (Versione), inserire latest, se non è già specificata per impostazione predefinita.

  7. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  8. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS, e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  9. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che assegnano la possibilità di scrivere dati in un bucket S3 sono quelle del profilo dell'istanza (per istanze EC2) o ruoli di servizio IAM (in macchine attivate da sistemi ibridi) assegnate all'istanza, non quelle dell'utente IAM che esegue questo processo. Per ulteriori informazioni, consulta le pagine Configurazione delle autorizzazioni dell'istanza per Systems Manager oppure Creazione di un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova su un Account AWS diverso, assicurarsi che il profilo dell'istanza o il ruolo di servizio IAM associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  10. Se si desidera che vengano inviate notifiche sullo stato dell'esecuzione del comando, nella sezione SNS notifications (Notifiche SNS) selezionare la casella di controllo Enable SNS notifications (Abilita notifiche SNS).

    Per ulteriori informazioni sulla configurazione delle notifiche Amazon SNS per Run Command, consulta Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

  11. Seleziona Esegui.

Due: per aggiornare il formato JSON dei dati di configurazione

  • Per aggiornare la formattazione JSON delle impostazioni di configurazione esistenti per l'agente CloudWatch, utilizza Run Command, una funzionalità di AWS Systems Manager, o accedi direttamente al nodo con una connessione RDP per eseguire i seguenti comandi di Windows PowerShell sul nodo, uno alla volta.

    cd ${Env:ProgramFiles}\\Amazon\\AmazonCloudWatchAgent
    .\\amazon-cloudwatch-agent-config-wizard.exe --isNonInteractiveWindowsMigration

    {Env:ProgramFiles} rappresenta il percorso in cui si trova la directory Amazon contenente l'agente CloudWatch, tipicamente C:\Program Files.

Tre: per configurare e avviare l'agente CloudWatch (console)

  1. Apri la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione scegliere Run Command e quindi Run command (Esegui comando).

  3. Nell'elenco Command document (Documento comando) scegliere AWS-RunPowerShellScript.

  4. In Commands (Comandi) inserire i due comandi seguenti.

    cd ${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent
    .\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s

    {Env:ProgramFiles} rappresenta il percorso in cui si trova la directory Amazon contenente l'agente CloudWatch, tipicamente C:\Program Files.

  5. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  6. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS, e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  7. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che assegnano la possibilità di scrivere dati in un bucket S3 sono quelle del profilo dell'istanza (per istanze EC2) o ruoli di servizio IAM (in macchine attivate da sistemi ibridi) assegnate all'istanza, non quelle dell'utente IAM che esegue questo processo. Per ulteriori informazioni, consulta le pagine Configurazione delle autorizzazioni dell'istanza per Systems Manager oppure Creazione di un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova su un Account AWS diverso, assicurarsi che il profilo dell'istanza o il ruolo di servizio IAM associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  8. Se si desidera che vengano inviate notifiche sullo stato dell'esecuzione del comando, nella sezione SNS notifications (Notifiche SNS) selezionare la casella di controllo Enable SNS notifications (Abilita notifiche SNS).

    Per ulteriori informazioni sulla configurazione delle notifiche Amazon SNS per Run Command, consulta Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

  9. Seleziona Esegui.

Quattro: per disattivare la raccolta di log in SSM Agent (console)

  1. Apri la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione scegliere Run Command e quindi Run command (Esegui comando).

  3. Nell'elenco Command document (Documento comando) scegliere AWS-ConfigureCloudWatch.

  4. In Status (Stato), scegliere Enabled (Abilitato).

  5. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  6. Per Status (Stato), scegli Disabled.

  7. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS, e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  8. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che assegnano la possibilità di scrivere dati in un bucket S3 sono quelle del profilo dell'istanza (per istanze EC2) o ruoli di servizio IAM (in macchine attivate da sistemi ibridi) assegnate all'istanza, non quelle dell'utente IAM che esegue questo processo. Per ulteriori informazioni, consulta le pagine Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager oppure Creazione di un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova su un Account AWS diverso, assicurarsi che il profilo dell'istanza o il ruolo di servizio IAM associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  9. Se si desidera che vengano inviate notifiche sullo stato dell'esecuzione del comando, nella sezione SNS notifications (Notifiche SNS) selezionare la casella di controllo Enable SNS notifications (Abilita notifiche SNS).

    Per ulteriori informazioni sulla configurazione delle notifiche Amazon SNS per Run Command, consulta Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

  10. Seleziona Esegui.

    Dopo aver completato questi passaggi, controllare i risultati in CloudWatch per verificare di ricevere i parametri, i log o i log di eventi Windows previsti. Se ottieni i risultati desiderati, puoi facoltativamente Archivia le impostazioni di configurazione dell'agente CloudWatch in Parameter Store. Se la migrazione ha esito negativo o i risultati non sono quelli previsti, puoi Rollback alla raccolta di log con SSM Agent.

Archivia le impostazioni di configurazione dell'agente CloudWatch in Parameter Store

È possibile archiviare il contenuto di un file di configurazione di un agente CloudWatch in Parameter Store. Gestendo questi dati di configurazione in un parametro, più nodi potranno ottenere le rispettive impostazioni di configurazione dal parametro e non sarà necessario creare o aggiornare manualmente i file di configurazione sui tuoi nodi. Per esempio, puoi utilizzare Run Command per scrivere il contenuto del parametro nei file di configurazione di più nodi, oppure utilizzare State Manager, una funzionalità di AWS Systems Manager, per evitare deviazioni nelle impostazioni di configurazione dell'agente CloudWatch in un parco nodi.

Quando esegui la configurazione guidata dell'agente CloudWatch puoi scegliere di consentire alla procedura guidata di salvare le impostazioni di configurazione come nuovo parametro in Parameter Store. Per informazioni sull'esecuzione della configurazione guidata dell'agente CloudWatch, consulta Creazione del file di configurazione dell'agente CloudWatch nella Guida per l'Utente Amazon CloudWatch.

Se non hai scelto l'opzione per salvare le impostazioni come parametro durante l'esecuzione della procedura guidata o hai creato manualmente il file di configurazione dell'agente CloudWatch, puoi recuperare i dati da salvare come parametro per il nodo nel file seguente.

${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent\config.json

{Env:ProgramFiles} rappresenta il percorso in cui si trova la directory Amazon contenente l'agente CloudWatch, tipicamente C:\Program Files.

È consigliabile mantenere un backup del testo JSON di questo file in una posizione diversa dal nodo stesso.

Per informazioni sulla creazione di un parametro, consulta Creazione di parametri Parameter Store in Systems Manager.

Per ulteriori informazioni sull'agente CloudWatch, consulta Raccolta di parametri e registri da istanze Amazon EC2 e da server on-premise con l'agente di CloudWatch nella Guida per l'utente di Amazon CloudWatch.

Rollback alla raccolta di log con SSM Agent

Se desideri tornare a utilizzare SSM Agent per la raccolta di log, segui questa procedura.

Uno: per recuperare i dati di configurazione da SSM Agent

  1. Nel nodo in cui si desidera tornare a raccogliere i log con SSM Agent, individuare il contenuto del file di configurazione di SSM Agent. Tale file JSON si trova in genere nel percorso seguente:

    ${Env:ProgramFiles}\\Amazon\\SSM\\Plugins\\awsCloudWatch\\AWS.EC2.Windows.CloudWatch.json

    {Env:ProgramFiles} rappresenta il percorso in cui si trova la directory di Amazon, in genere C:\Program Files.

  2. Copiare i dati in un file di testo per utilizzarli in un secondo momento.

    È consigliabile archiviare un backup del testo JSON in una posizione diversa dal nodo stesso.

Uno: per disinstallare l'agente CloudWatch (console)

  1. Apri la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione scegliere Run Command e quindi Run command (Esegui comando).

  3. Nell'elenco Command document (Documento comando) scegliere AWS-ConfigureAWSPackage.

  4. In Action (Operazione), scegliere Uninstall (Disinstalla).

  5. Per Nome, immetti AmazonCloudWatchAgent.

  6. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  7. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS, e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  8. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che assegnano la possibilità di scrivere dati in un bucket S3 sono quelle del profilo dell'istanza (per istanze EC2) o ruoli di servizio IAM (in macchine attivate da sistemi ibridi) assegnate all'istanza, non quelle dell'utente IAM che esegue questo processo. Per ulteriori informazioni, consulta le pagine Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager oppure Creazione di un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova su un Account AWS diverso, assicurarsi che il profilo dell'istanza o il ruolo di servizio IAM associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  9. Se si desidera che vengano inviate notifiche sullo stato dell'esecuzione del comando, nella sezione SNS notifications (Notifiche SNS) selezionare la casella di controllo Enable SNS notifications (Abilita notifiche SNS).

    Per ulteriori informazioni sulla configurazione delle notifiche Amazon SNS per Run Command, consulta Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

  10. Seleziona Esegui.

Tre: per riattivare la raccolta di log in SSM Agent (console)

  1. Apri la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione scegliere Run Command e quindi Run command (Esegui comando).

  3. Nell'elenco Command document (Documento comando) scegliere AWS-ConfigureCloudWatch.

  4. Per Status (Stato), scegli Enabled.

  5. In Properties (Proprietà), incollare il contenuto dei vecchi dati di configurazione salvati nel file di testo.

  6. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  7. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS, e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  8. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che assegnano la possibilità di scrivere dati in un bucket S3 sono quelle del profilo dell'istanza (per istanze EC2) o ruoli di servizio IAM (in macchine attivate da sistemi ibridi) assegnate all'istanza, non quelle dell'utente IAM che esegue questo processo. Per ulteriori informazioni, consulta le pagine Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager oppure Creazione di un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova su un Account AWS diverso, assicurarsi che il profilo dell'istanza o il ruolo di servizio IAM associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  9. Se si desidera che vengano inviate notifiche sullo stato dell'esecuzione del comando, nella sezione SNS notifications (Notifiche SNS) selezionare la casella di controllo Enable SNS notifications (Abilita notifiche SNS).

    Per ulteriori informazioni sulla configurazione delle notifiche Amazon SNS per Run Command, consulta Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

  10. Seleziona Esegui.