Enviar logs de nós para o CloudWatch Logs unificado (agente do CloudWatch)
Você pode configurar e usar o agente do Amazon CloudWatch para coletar métricas e logs de seus nós em vez de usar o AWS Systems Manager Agent (SSM Agent) para essas tarefas. O agente do CloudWatch permite reunir mais métricas sobre instâncias do EC2 do que as disponíveis usando o SSM Agent. Além disso, você pode coletar métricas de servidores on-premises usando o agente do CloudWatch.
Você pode também armazenar as definições de configuração no Systems Manager Parameter Store para uso com o agente do CloudWatch. O Parameter Store é um recurso do AWS Systems Manager.
nota
O AWS Systems Manager é compatível com a migração do SSM Agent para o agente unificado do CloudWatch a fim de coletar logs e métricas somente em versões de 64 bits do Windows. Para obter informações sobre como configurar o agente unificado do CloudWatch em outros sistemas operacionais e para obter informações completas sobre como usar o agente do CloudWatch, consulte Coletar métricas e logs das instâncias do Amazon EC2 e dos servidores on-premises com o agente do CloudWatch no Guia do usuário do Amazon CloudWatch.
Você pode usar o agente do CloudWatch em outros sistemas operacionais compatíveis, mas não poderá usar o Systems Manager para executar uma migração de ferramenta.
O SSM Agent grava informações sobre execuções, ações programadas, erros e status de integridade em arquivos de log para cada nó. A conexão manual a um nó para visualizar arquivos de log e solucionar problemas com o SSM Agent é um processo demorado. Para obter um monitoramento de nós mais eficiente, você pode configurar o SSM Agent em si ou o agente do CloudWatch para enviar esses dados de logs para o Amazon CloudWatch Logs.
Importante
O agente unificado do CloudWatch substituiu SSM Agent como a ferramenta para enviar dados de log para o Amazon CloudWatch Logs. Não há compatibilidade com o plugin aws:cloudWatch do SSM Agent. Recomendamos usar somente o agente do CloudWatch unificado nos processos de coleta de logs. Para obter mais informações, consulte os tópicos a seguir.
-
Enviar logs de nós para o CloudWatch Logs unificado (agente do CloudWatch)
-
Migrar a coleta de logs de nós do Windows Server para o agente do CloudWatch
-
Coletar métricas, logs e rastreamentos com o agente do CloudWatch no Guia do usuário do Amazon CloudWatch.
Usando o CloudWatch Logs, você pode monitorar dados de log em tempo real, pesquisar e filtrar dados de log por meio da criação de um ou mais filtros de métrica e arquivar e recuperar dados históricos quando necessário. Para obter mais informações sobre o CloudWatch Logs, consulte o Guia do usuário do Amazon CloudWatch Logs
Configurar um agente para enviar dados de log ao Amazon CloudWatch Logs oferece os seguintes benefícios:
-
Armazenamento centralizado de arquivos de log para todos os arquivos de log do SSM Agent.
-
Acesso mais rápido a arquivos para investigar erros.
-
Retenção indefinida de arquivos de log (configurável).
-
Os logs podem ser mantidos e acessados independentemente do status do nó.
-
Acesso a outros recursos do CloudWatch, como métricas e alarmes.
Para obter informações sobre o monitoramento da atividade do Session Manager, consulte Auditar a atividade da sessão e Habilitar e desabilitar o registro em log de sessão.
Migrar a coleta de logs de nós do Windows Server para o agente do CloudWatch
Se estiver usando o SSM Agent em nós do Windows Server compatíveis para enviar arquivos de log do SSM Agent para o Amazon CloudWatch Logs, é possível usar o Systems Manager para migrar do SSM Agent para o agente do CloudWatch como sua ferramenta de coleta de logs, bem como para migrar suas definições de configuração.
O agente do CloudWatch não é compatível com as versões de 32 bits do Windows Server.
Para instâncias do EC2 de 64 bits do Windows Server, você pode executar a migração para o agente do CloudWatch de forma automática ou manual. Para servidores on-premises e máquinas virtuais, o processo deve ser realizado manualmente.
nota
Durante o processo de migração, os dados enviados ao CloudWatch podem ser interrompidos ou duplicados. Suas métricas e dados de log serão registrados com precisão novamente no CloudWatch depois que a migração for concluída.
Recomendamos testar a migração em um pequeno número de nós antes de migrar uma frota inteira para o agente do CloudWatch. Após a migração, se preferir realizar a coleta de logs com o SSM Agent, poderá voltar a usá-lo.
Importante
Nos casos a seguir, você não poderá migrar para o agente do CloudWatch usando as etapas descritas neste tópico:
-
A configuração existente para o SSM Agent especifica várias regiões.
-
A configuração existente para o SSM Agent especifica vários conjuntos de credenciais de acesso/chave secreta.
Nesses casos, será necessário desativar a coleta de logs no SSM Agent e instalar o agente do CloudWatch sem um processo de migração. Para obter mais informações, consulte os seguintes tópicos no Manual do usuário do Amazon CloudWatch:
Antes de começar
Antes de iniciar uma migração para o agente do CloudWatch, a fim de fazer a coleta de logs, confira se os nós em que você vai executar a migração cumprem estes requisitos:
-
O sistema operacional é uma versão de 64 bits do Windows Server.
-
O SSM Agent 2.2.93.0 ou posterior está instalado em seu nó.
-
O SSM Agent é configurado para monitoramento do nó.
Tópicos
Migre automaticamente para o agente do CloudWatch
Somente nas instâncias do EC2 para Windows Server, você pode usar o console do AWS Systems Manager ou a AWS Command Line Interface (AWS CLI) para migrar automaticamente para o agente do CloudWatch como sua ferramenta de coleta de logs.
nota
O AWS Systems Manager é compatível com a migração do SSM Agent para o agente unificado do CloudWatch a fim de coletar logs e métricas somente em versões de 64 bits do Windows. Para obter informações sobre como configurar o agente unificado do CloudWatch em outros sistemas operacionais e para obter informações completas sobre como usar o agente do CloudWatch, consulte Coletar métricas e logs das instâncias do Amazon EC2 e dos servidores on-premises com o agente do CloudWatch no Guia do usuário do Amazon CloudWatch.
Você pode usar o agente do CloudWatch em outros sistemas operacionais compatíveis, mas não poderá usar o Systems Manager para executar uma migração de ferramenta.
Após a conclusão da migração, verifique os resultados no CloudWatch para garantir o recebimento das métricas, os logs ou os logs de eventos do Windows que você espera. Se estiver satisfeito com os resultados, poderá, opcionalmente, Armazenar as configurações do agente do CloudWatch no Parameter Store. Se a migração for malsucedida ou os resultados não forem os esperados, você poderá Reverter para a coleta de logs com o SSM Agent.
nota
Se você quiser migrar um arquivo de configuração de origem que inclui uma entrada {hostname}
, lembre-se de que a entrada {hostname}
pode alterar o valor do campo após a conclusão da migração. Por exemplo, digamos que a entrada "LogStream": "{hostname}"
mapeie para um servidor denominado MyLogServer001.
{ "Id": "CloudWatchIISLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters": { "AccessKey": "", "SecretKey": "", "Region": "us-east-1", "LogGroup": "Production-Windows-IIS", "LogStream": "{hostname}" } }
Após a migração, essa entrada mapeará para um domínio, como ip-11-1-1-11.production. ExampleCompany.com. Para manter o valor do nome do host local, especifique {local_hostname}
em vez de {hostname}
.
Para migrar automaticamente para o agente do CloudWatch (console)
Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/
. -
No painel de navegação, escolha Run Command e Run command (Executar comando).
-
Na lista Command document (Documento do comando), escolha
AmazonCloudWatch-MigrateCloudWatchAgent
. -
Em Status, escolha Enabled.
Na seção Targets (Destinos), escolha os nós gerenciados nos quais você quer executar essa operação, especificando as tags, selecionando as instâncias ou dispositivos de borda manualmente ou especificando um grupo de recursos.
dica
Se um nó gerenciado que você espera ver não estiver listado, consulte Solução de problemas de disponibilidade do nó gerenciado para obter dicas de solução de problemas.
Para Rate control (Controle de taxa):
-
Em Concurrency (Concorrência), especifique um número ou uma porcentagem de nós gerenciados nos quais executar o comando ao mesmo tempo.
nota
Se você selecionou destinos especificando tags aplicadas a instâncias a nós gerenciados ou especificando grupos de recursos da AWS, e não tiver certeza de quantas instâncias são direcionadas, restrinja o número de instâncias que poderão executar o documento ao mesmo tempo, especificando uma porcentagem.
-
Em Error threshold (Limite de erro), especifique quando parar de executar o comando em outros nós depois de falhar em alguns ou em uma porcentagem de nós. Por exemplo, se você especificar três erros, o Systems Manager deixará de enviar o comando quando o 4° erro for recebido. Os nós gerenciados que continuam processando o comando também podem enviar erros.
-
(Opcional) Em Output options (Opções de saída), para salvar a saída do comando em um arquivo, selecione a caixa Write command output to an S3 bucket (Gravar saída do comando em um bucket do S3). Digite os nomes de bucket e prefixo (pastas) nas caixas de texto.
nota
As permissões do S3 que concedem a possibilidade de gravar os dados em um bucket do S3 são as do perfil de instância (para instâncias do EC2) ou perfil de serviço do IAM (máquinas ativadas para ambientes híbridos) atribuído à instância, e não as do usuário do IAM que realiza essa tarefa. Para obter mais informações, consulte Configurar permissões de instância obrigatórias para o Systems Manager ou Criar um perfil de serviço do IAM para um ambiente híbrido. Além disso, se o bucket do S3 especificado estiver em uma conta da Conta da AWS diferente, verifique se o perfil da instância ou a função de serviço do IAM associado ao nó gerenciado tenha as permissões necessárias para gravar nesse bucket.
Na seção SNS notifications (Notificações do SNS), se quiser enviar notificações sobre o status da execução do comando, marque a caixa de seleção Enable SNS notifications (Habilitar notificações do SNS).
Para obter mais informações sobre a configuração de notificações do Amazon SNS para o Run Command, consulte Monitorar alterações de status do Systems Manager usando as notificações do Amazon SNS.
-
Escolha Executar.
Para migrar automaticamente para o agente do CloudWatch (AWS CLI)
-
Execute o seguinte comando .
aws ssm send-command --document-name AmazonCloudWatch-MigrateCloudWatchAgent --targets Key=instanceids,Values=
ID1
,ID2
,ID3
ID1
,ID2
eID3
representam os IDs dos nós que você deseja atualizar, como i-02573cafcfEXAMPLE.
Migrar manualmente para o agente do CloudWatch
Para nós on-premises do Windows Server ou instâncias do EC2 para o Windows Server, siga as etapas a seguir para migrar manualmente a coleta de logs para o agente do Amazon CloudWatch.
nota
Se você quiser migrar um arquivo de configuração de origem que inclui uma entrada {hostname}
, lembre-se de que a entrada {hostname}
pode alterar o valor do campo após a conclusão da migração. Por exemplo, digamos que a entrada "LogStream": "{hostname}"
mapeie para um servidor denominado MyLogServer001.
{ "Id": "CloudWatchIISLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters": { "AccessKey": "", "SecretKey": "", "Region": "us-east-1", "LogGroup": "Production-Windows-IIS", "LogStream": "{hostname}" } }
Após a migração, essa entrada mapeará para um domínio, como ip-11-1-1-11.production.ExampleCompany.com. Para manter o valor do nome do host local, especifique {local_hostname}
em vez de {hostname}
.
Primeira: para instalar o agente do CloudWatch (console)
Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/
. -
No painel de navegação, escolha Run Command e Run command (Executar comando).
-
Na lista Command document (Documento do comando), escolha
AWS-ConfigureAWSPackage
. -
Em Action (Ação), escolha
Install
. -
Em Nome, digite
AmazonCloudWatchAgent
. -
Em Version (Versão), digite
latest
, caso ainda não tenha sido fornecida por padrão. Na seção Targets (Destinos), escolha os nós gerenciados nos quais você quer executar essa operação, especificando as tags, selecionando as instâncias ou dispositivos de borda manualmente ou especificando um grupo de recursos.
dica
Se um nó gerenciado que você espera ver não estiver listado, consulte Solução de problemas de disponibilidade do nó gerenciado para obter dicas de solução de problemas.
Para Rate control (Controle de taxa):
-
Em Concurrency (Concorrência), especifique um número ou uma porcentagem de nós gerenciados nos quais executar o comando ao mesmo tempo.
nota
Se você selecionou destinos especificando tags aplicadas a instâncias a nós gerenciados ou especificando grupos de recursos da AWS, e não tiver certeza de quantas instâncias são direcionadas, restrinja o número de instâncias que poderão executar o documento ao mesmo tempo, especificando uma porcentagem.
-
Em Error threshold (Limite de erro), especifique quando parar de executar o comando em outros nós depois de falhar em alguns ou em uma porcentagem de nós. Por exemplo, se você especificar três erros, o Systems Manager deixará de enviar o comando quando o 4° erro for recebido. Os nós gerenciados que continuam processando o comando também podem enviar erros.
-
(Opcional) Em Output options (Opções de saída), para salvar a saída do comando em um arquivo, selecione a caixa Write command output to an S3 bucket (Gravar saída do comando em um bucket do S3). Digite os nomes de bucket e prefixo (pastas) nas caixas de texto.
nota
As permissões do S3 que concedem a possibilidade de gravar os dados em um bucket do S3 são as do perfil de instância (para instâncias do EC2) ou perfil de serviço do IAM (máquinas ativadas para ambientes híbridos) atribuído à instância, e não as do usuário do IAM que realiza essa tarefa. Para obter mais informações, consulte Configurar permissões de instância obrigatórias para o Systems Manager ou Criar um perfil de serviço do IAM para um ambiente híbrido. Além disso, se o bucket do S3 especificado estiver em uma conta da Conta da AWS diferente, verifique se o perfil da instância ou a função de serviço do IAM associado ao nó gerenciado tenha as permissões necessárias para gravar nesse bucket.
Na seção SNS notifications (Notificações do SNS), se quiser enviar notificações sobre o status da execução do comando, marque a caixa de seleção Enable SNS notifications (Habilitar notificações do SNS).
Para obter mais informações sobre a configuração de notificações do Amazon SNS para o Run Command, consulte Monitorar alterações de status do Systems Manager usando as notificações do Amazon SNS.
-
Escolha Executar.
Segunda: Para atualizar o formato JSON de dados de configuração
-
Para atualizar a formatação JSON das definições de configuração existentes para o agente do CloudWatch, use o Run Command, um recurso do AWS Systems Manager, ou faça login diretamente em seu nó com uma conexão RDP para executar os seguintes comandos do Windows PowerShell nesse nó, um de cada vez.
cd $
{Env:ProgramFiles}
\\Amazon\\AmazonCloudWatchAgent.\\amazon-cloudwatch-agent-config-wizard.exe --isNonInteractiveWindowsMigration
{Env:ProgramFiles}
representa o local em que o diretório da Amazon pode ser encontrado, e que contém o agente do CloudWatch, normalmenteC:\Program Files
.
Terceira: para configurar e iniciar o agente do CloudWatch (console)
Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/
. -
No painel de navegação, escolha Run Command e Run command (Executar comando).
-
Na lista Command document (Documento do comando), escolha
AWS-RunPowerShellScript
. -
Em Commands (Comandos), insira os dois comandos a seguir.
cd $
{Env:ProgramFiles}
\Amazon\AmazonCloudWatchAgent.\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s
{Env:ProgramFiles}
representa o local em que o diretório da Amazon pode ser encontrado, e que contém o agente do CloudWatch, normalmenteC:\Program Files
. Na seção Targets (Destinos), escolha os nós gerenciados nos quais você quer executar essa operação, especificando as tags, selecionando as instâncias ou dispositivos de borda manualmente ou especificando um grupo de recursos.
dica
Se um nó gerenciado que você espera ver não estiver listado, consulte Solução de problemas de disponibilidade do nó gerenciado para obter dicas de solução de problemas.
Para Rate control (Controle de taxa):
-
Em Concurrency (Concorrência), especifique um número ou uma porcentagem de nós gerenciados nos quais executar o comando ao mesmo tempo.
nota
Se você selecionou destinos especificando tags aplicadas a instâncias a nós gerenciados ou especificando grupos de recursos da AWS, e não tiver certeza de quantas instâncias são direcionadas, restrinja o número de instâncias que poderão executar o documento ao mesmo tempo, especificando uma porcentagem.
-
Em Error threshold (Limite de erro), especifique quando parar de executar o comando em outros nós depois de falhar em alguns ou em uma porcentagem de nós. Por exemplo, se você especificar três erros, o Systems Manager deixará de enviar o comando quando o 4° erro for recebido. Os nós gerenciados que continuam processando o comando também podem enviar erros.
-
(Opcional) Em Output options (Opções de saída), para salvar a saída do comando em um arquivo, selecione a caixa Write command output to an S3 bucket (Gravar saída do comando em um bucket do S3). Digite os nomes de bucket e prefixo (pastas) nas caixas de texto.
nota
As permissões do S3 que concedem a possibilidade de gravar os dados em um bucket do S3 são as do perfil de instância (para instâncias do EC2) ou perfil de serviço do IAM (máquinas ativadas para ambientes híbridos) atribuído à instância, e não as do usuário do IAM que realiza essa tarefa. Para obter mais informações, consulte Configurar permissões de instância obrigatórias para o Systems Manager ou Criar um perfil de serviço do IAM para um ambiente híbrido. Além disso, se o bucket do S3 especificado estiver em uma conta da Conta da AWS diferente, verifique se o perfil da instância ou a função de serviço do IAM associado ao nó gerenciado tenha as permissões necessárias para gravar nesse bucket.
Na seção SNS notifications (Notificações do SNS), se quiser enviar notificações sobre o status da execução do comando, marque a caixa de seleção Enable SNS notifications (Habilitar notificações do SNS).
Para obter mais informações sobre a configuração de notificações do Amazon SNS para o Run Command, consulte Monitorar alterações de status do Systems Manager usando as notificações do Amazon SNS.
-
Escolha Executar.
Quatro: para desabilitar a coleta de logs no SSM Agent (console)
Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/
. -
No painel de navegação, escolha Run Command e Run command (Executar comando).
-
Na lista Command document (Documento do comando), escolha
AWS-ConfigureCloudWatch
. -
Em Status, escolha Disabled (Desabilitado).
Na seção Targets (Destinos), escolha os nós gerenciados nos quais você quer executar essa operação, especificando as tags, selecionando as instâncias ou dispositivos de borda manualmente ou especificando um grupo de recursos.
dica
Se um nó gerenciado que você espera ver não estiver listado, consulte Solução de problemas de disponibilidade do nó gerenciado para obter dicas de solução de problemas.
-
Em Status, escolha
Disabled
. Para Rate control (Controle de taxa):
-
Em Concurrency (Concorrência), especifique um número ou uma porcentagem de nós gerenciados nos quais executar o comando ao mesmo tempo.
nota
Se você selecionou destinos especificando tags aplicadas a instâncias a nós gerenciados ou especificando grupos de recursos da AWS, e não tiver certeza de quantas instâncias são direcionadas, restrinja o número de instâncias que poderão executar o documento ao mesmo tempo, especificando uma porcentagem.
-
Em Error threshold (Limite de erro), especifique quando parar de executar o comando em outros nós depois de falhar em alguns ou em uma porcentagem de nós. Por exemplo, se você especificar três erros, o Systems Manager deixará de enviar o comando quando o 4° erro for recebido. Os nós gerenciados que continuam processando o comando também podem enviar erros.
-
(Opcional) Em Output options (Opções de saída), para salvar a saída do comando em um arquivo, selecione a caixa Write command output to an S3 bucket (Gravar saída do comando em um bucket do S3). Digite os nomes de bucket e prefixo (pastas) nas caixas de texto.
nota
As permissões do S3 que concedem a possibilidade de gravar os dados em um bucket do S3 são as do perfil de instância (para instâncias do EC2) ou perfil de serviço do IAM (máquinas ativadas para ambientes híbridos) atribuído à instância, e não as do usuário do IAM que realiza essa tarefa. Para obter mais informações, consulte Configurar permissões de instância obrigatórias para o Systems Manager ou Criar um perfil de serviço do IAM para um ambiente híbrido. Além disso, se o bucket do S3 especificado estiver em uma conta da Conta da AWS diferente, verifique se o perfil da instância ou a função de serviço do IAM associado ao nó gerenciado tenha as permissões necessárias para gravar nesse bucket.
Na seção SNS notifications (Notificações do SNS), se quiser enviar notificações sobre o status da execução do comando, marque a caixa de seleção Enable SNS notifications (Habilitar notificações do SNS).
Para obter mais informações sobre a configuração de notificações do Amazon SNS para o Run Command, consulte Monitorar alterações de status do Systems Manager usando as notificações do Amazon SNS.
-
Escolha Executar.
Após a conclusão dessas etapas, verifique seus logs no CloudWatch para garantir que está recebendo as métricas, os logs, ou os logs de eventos do Windows que você espera. Se estiver satisfeito com os resultados, você poderá, opcionalmente, Armazenar as configurações do agente do CloudWatch no Parameter Store. Se a migração for malsucedida ou os resultados não forem os esperados, você poderá Reverter para a coleta de logs com o SSM Agent.
Armazenar as configurações do agente do CloudWatch no Parameter Store
Você pode armazenar o conteúdo de um arquivo de configuração do agente do CloudWatch da Amazon no Parameter Store. Ao manter esses dados de configuração em um parâmetro, vários nós poderão extrair suas definições de configuração desse parâmetro e você não precisará criar ou atualizar manualmente os arquivos de configuração em seus nós. Por exemplo, você pode usar o Run Command para gravar o conteúdo do parâmetro em arquivos de configuração em vários nós ou usar o State Manager, um recurso do AWS Systems Manager, para ajudar a evitar oscilações de configuração no agente do CloudWatch em toda a frota de nós.
Ao executar o assistente de configuração do agente do CloudWatch, poderá optar por permitir que o assistente salve suas definições de configuração como um novo parâmetro no Parameter Store. Para obter informações sobre como executar o assistente de configuração do agente do CloudWatch, consulte Create the CloudWatch agent configuration file with the wizard (Criar o arquivo de configuração do agente do CloudWatch com o assistente) no Guia do usuário do Amazon CloudWatch.
Se você tiver executado o assistente, mas não tiver escolhido a opção para salvar as configurações como parâmetro, ou se tiver criado manualmente o arquivo de configuração do agente do CloudWatch, poderá recuperar os dados para salvar como parâmetro em seu nó, neste arquivo a seguir.
$
{Env:ProgramFiles}
\Amazon\AmazonCloudWatchAgent\config.json
{Env:ProgramFiles}
representa o local em que o diretório da Amazon pode ser encontrado, e que contém o agente do CloudWatch, normalmente C:\Program
Files
.
Recomendamos manter um backup do JSON nesse arquivo em um local diferente do nó em si.
Para obter mais informações sobre como criar um parâmetro, consulte Criar parâmetros do Parameter Store no Systems Manager.
Para obter mais informações sobre o agente do CloudWatch, consulte Coletar métricas e logs de instâncias do Amazon EC2 e de servidores on-premises com o agente do CloudWatch no Guia do usuário do Amazon CloudWatch.
Reverter para a coleta de logs com o SSM Agent
Se quiser voltar a usar o SSM Agent para coletar logs, execute as etapas a seguir.
Primeira: Para recuperar dados de configuração do SSM Agent
-
Nesse nó no qual que você deseja voltar a coletar logs com o SSM Agent, localize o conteúdo do arquivo de configuração do SSM Agent. Esse arquivo JSON geralmente é encontrado no seguinte local:
$
{Env:ProgramFiles}
\\Amazon\\SSM\\Plugins\\awsCloudWatch\\AWS.EC2.Windows.CloudWatch.json{Env:ProgramFiles}
representa o local em que o diretórioAmazon
pode ser encontrado, normalmente emC:\Program Files
. -
Copie esses dados em um arquivo de texto para uso em uma etapa posterior.
Recomendamos armazenar um backup do JSON em um local diferente do nó em si.
Dois: Para desinstalar o agente do CloudWatch (console)
Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/
. -
No painel de navegação, escolha Run Command e Run command (Executar comando).
-
Na lista Command document (Documento do comando), escolha
AWS-ConfigureAWSPackage
. -
Em Action (Ação), escolha Uninstall (Desinstalar).
-
Em Nome, digite
AmazonCloudWatchAgent
. Na seção Targets (Destinos), escolha os nós gerenciados nos quais você quer executar essa operação, especificando as tags, selecionando as instâncias ou dispositivos de borda manualmente ou especificando um grupo de recursos.
dica
Se um nó gerenciado que você espera ver não estiver listado, consulte Solução de problemas de disponibilidade do nó gerenciado para obter dicas de solução de problemas.
Para Rate control (Controle de taxa):
-
Em Concurrency (Concorrência), especifique um número ou uma porcentagem de nós gerenciados nos quais executar o comando ao mesmo tempo.
nota
Se você selecionou destinos especificando tags aplicadas a instâncias a nós gerenciados ou especificando grupos de recursos da AWS, e não tiver certeza de quantas instâncias são direcionadas, restrinja o número de instâncias que poderão executar o documento ao mesmo tempo, especificando uma porcentagem.
-
Em Error threshold (Limite de erro), especifique quando parar de executar o comando em outros nós depois de falhar em alguns ou em uma porcentagem de nós. Por exemplo, se você especificar três erros, o Systems Manager deixará de enviar o comando quando o 4° erro for recebido. Os nós gerenciados que continuam processando o comando também podem enviar erros.
-
(Opcional) Em Output options (Opções de saída), para salvar a saída do comando em um arquivo, selecione a caixa Write command output to an S3 bucket (Gravar saída do comando em um bucket do S3). Digite os nomes de bucket e prefixo (pastas) nas caixas de texto.
nota
As permissões do S3 que concedem a possibilidade de gravar os dados em um bucket do S3 são as do perfil de instância (para instâncias do EC2) ou perfil de serviço do IAM (máquinas ativadas para ambientes híbridos) atribuído à instância, e não as do usuário do IAM que realiza essa tarefa. Para obter mais informações, consulte Configurar permissões de instância obrigatórias para o Systems Manager ou Criar um perfil de serviço do IAM para um ambiente híbrido. Além disso, se o bucket do S3 especificado estiver em uma conta da Conta da AWS diferente, verifique se o perfil da instância ou a função de serviço do IAM associado ao nó gerenciado tenha as permissões necessárias para gravar nesse bucket.
Na seção SNS notifications (Notificações do SNS), se quiser enviar notificações sobre o status da execução do comando, marque a caixa de seleção Enable SNS notifications (Habilitar notificações do SNS).
Para obter mais informações sobre a configuração de notificações do Amazon SNS para o Run Command, consulte Monitorar alterações de status do Systems Manager usando as notificações do Amazon SNS.
-
Escolha Executar.
Três: Para ativar novamente a coleção de logs no SSM Agent (console)
Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/
. -
No painel de navegação, escolha Run Command e Run command (Executar comando).
-
Na lista Command document (Documento do comando), escolha
AWS-ConfigureCloudWatch
. -
Em Status, escolha
Enabled
. -
Em Properties (Propriedades), cole o conteúdo dos dados da configuração antiga que você salvou no arquivo de texto.
Na seção Targets (Destinos), escolha os nós gerenciados nos quais você quer executar essa operação, especificando as tags, selecionando as instâncias ou dispositivos de borda manualmente ou especificando um grupo de recursos.
dica
Se um nó gerenciado que você espera ver não estiver listado, consulte Solução de problemas de disponibilidade do nó gerenciado para obter dicas de solução de problemas.
Para Rate control (Controle de taxa):
-
Em Concurrency (Concorrência), especifique um número ou uma porcentagem de nós gerenciados nos quais executar o comando ao mesmo tempo.
nota
Se você selecionou destinos especificando tags aplicadas a instâncias a nós gerenciados ou especificando grupos de recursos da AWS, e não tiver certeza de quantas instâncias são direcionadas, restrinja o número de instâncias que poderão executar o documento ao mesmo tempo, especificando uma porcentagem.
-
Em Error threshold (Limite de erro), especifique quando parar de executar o comando em outros nós depois de falhar em alguns ou em uma porcentagem de nós. Por exemplo, se você especificar três erros, o Systems Manager deixará de enviar o comando quando o 4° erro for recebido. Os nós gerenciados que continuam processando o comando também podem enviar erros.
-
(Opcional) Em Output options (Opções de saída), para salvar a saída do comando em um arquivo, selecione a caixa Write command output to an S3 bucket (Gravar saída do comando em um bucket do S3). Digite os nomes de bucket e prefixo (pastas) nas caixas de texto.
nota
As permissões do S3 que concedem a possibilidade de gravar os dados em um bucket do S3 são as do perfil de instância (para instâncias do EC2) ou perfil de serviço do IAM (máquinas ativadas para ambientes híbridos) atribuído à instância, e não as do usuário do IAM que realiza essa tarefa. Para obter mais informações, consulte Configurar permissões de instância obrigatórias para o Systems Manager ou Criar um perfil de serviço do IAM para um ambiente híbrido. Além disso, se o bucket do S3 especificado estiver em uma conta da Conta da AWS diferente, verifique se o perfil da instância ou a função de serviço do IAM associado ao nó gerenciado tenha as permissões necessárias para gravar nesse bucket.
Na seção SNS notifications (Notificações do SNS), se quiser enviar notificações sobre o status da execução do comando, marque a caixa de seleção Enable SNS notifications (Habilitar notificações do SNS).
Para obter mais informações sobre a configuração de notificações do Amazon SNS para o Run Command, consulte Monitorar alterações de status do Systems Manager usando as notificações do Amazon SNS.
-
Escolha Executar.