As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Início rápido: instalar e configurar o agente do CloudWatch Logs em uma instância do EC2 do Linux na inicialização
dica
O agente do CloudWatch Logs mais antigo discutido nesta seção está em vias de se tornar defasado. É altamente recomendável utilizar o novo agente unificado do CloudWatch que pode coletar logs e métricas. Além disso, o agente mais antigo do CloudWatch Logs requer o Python 3.3 ou anterior, e essas versões não são instaladas em novas instâncias do EC2 por padrão. Para obter mais informações sobre o agente unificado do CloudWatch, consulte Instalar o agente do CloudWatch.
O restante desta seção explica o uso do agente do CloudWatch Logs mais antigo.
Instalar o agente do CloudWatch Logs mais antigo em uma instância do EC2 do Linux na inicialização
Você pode usar os dados do usuário do Amazon EC2, um recurso do Amazon EC2, que permite que as informações paramétricas sejam transmitidas para a instância durante a inicialização para instalar e configurar o agente do CloudWatch Logs nessa instância. Para transmitir as informações de instalação e configuração do agente do CloudWatch Logs para o Amazon EC2, você pode fornecer o arquivo de configuração em um local de rede, como um bucket do Amazon S3.
A configuração de várias fontes de log para enviar dados a um único stream de logs não é suportada.
Pré-requisito
Crie um arquivo de configuração do agente que descreva todos os seus grupos e streams de logs. Trata-se de um arquivo de texto que descreve os arquivos de log a serem monitorados, bem como os grupos e os streams de logs para os quais será feito upload deles. O agente consome esse arquivo de configuração e inicia o monitoramento e o upload de todos os arquivos de log descritos nele. Para obter mais informações sobre as configurações no arquivo de configuração do agente, consulte Referência do agente do CloudWatch Logs.
Veja a seguir o exemplo de um arquivo de configuração do agente para o Amazon Linux 2
[general] state_file = /var/lib/awslogs/state/agent-state [/var/log/messages] file = /var/log/messages log_group_name = /var/log/messages log_stream_name = {instance_id} datetime_format = %b %d %H:%M:%S
Veja a seguir uma amostra de um arquivo de configuração do agente para o Ubuntu
[general] state_file = /var/awslogs/state/agent-state [/var/log/syslog] file = /var/log/syslog log_group_name = /var/log/syslog log_stream_name = {instance_id} datetime_format = %b %d %H:%M:%S
Para configurar sua função do IAM
-
Abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha Políticas, Criar política.
-
Na página Criar política, em Criar sua própria política, escolha Selecionar. Para obter mais informações sobre a criação de políticas personalizadas, consulte Políticas do IAM para o Amazon EC2 no Manual do usuário do Amazon EC2.
-
Na página Revisar política, em Nome da política, digite um nome para a política.
-
Em Documento da política, cole a política a seguir:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] }, { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] } -
Escolha Criar política.
-
No painel de navegação, escolha Funções, Criar nova função.
-
Na página Definir nome da função, digite um nome para a função e escolha Próxima etapa.
-
Na página Selecionar tipo de função, escolha Selecionar ao lado de Amazon EC2.
-
Na página Anexar política, no cabeçalho da tabela escolha Tipo de política, Gerenciado pelo cliente.
-
Selecione a política do IAM que você acabou de criar e escolha Next Step (Próxima etapa).
-
Selecione Criar função.
Para obter mais informações sobre usuários e políticas, consulte Usuários e grupos do IAM e Gerenciar políticas do IAM no Guia do usuário do IAM.
Para iniciar uma nova instância e habilitar o CloudWatch Logs
-
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/
. -
Escolha Executar instância.
Para obter mais informações, consulte Iniciar uma instância no Manual do usuário do Amazon EC2.
-
Na página Etapa 1: escolher uma Imagem de Máquina da Amazon (AMI), selecione o tipo de instância Linux para iniciar e, em seguida, na página Etapa 2: escolher um tipo de instância, selecione Próximo: configurar detalhes da instância.
Certifique-se de que cloud-init
seja incluído na sua Imagem de máquina da Amazon (AMI). AMIs do Amazon Linux e AMIs para Ubuntu e RHEL já incluem o cloud-init, mas o CentOS e outras AMIs do AWS Marketplace podem não incluir. -
Na página Etapa 3: Configurar detalhes da instância, em IAM role (Função do IAM), selecione a função do IAM que você criou.
-
Em Detalhes avançados, em Dados do usuário, cole o script a seguir na caixa. Em seguida, atualize esse script alterando o valor da opção -c para o local do seu arquivo de configuração do agente:
#!/bin/bash curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O chmod +x ./awslogs-agent-setup.py ./awslogs-agent-setup.py -n -r us-east-1 -cs3://amzn-s3-demo-bucket/my-config-file -
Faça todas as outras alterações para a instância, revise suas configurações de execução e, em seguida, escolha Iniciar.
-
Você deve ver o grupo de logs recém-criado e o fluxo de logs no console do CloudWatch depois de alguns minutos de execução do agente.
Para ter mais informações, consulte Exibir dados de registro enviados para CloudWatch Logs.
