Je souhaite installer et configurer l'agent Amazon CloudWatch unifié pour l’utiliser avec AWS Systems Manager.
Brève description
Suivez ces étapes pour installer et configurer l'agent CloudWatch unifié :
- Créez un rôle AWS Identity and Access Management (IAM) pour exécuter l'agent CloudWatch. Attachez ensuite ce rôle IAM à l'instance Amazon Elastic Compute Cloud (Amazon EC2).
- Utilisez AWS Systems Manager pour télécharger et installer l'agent CloudWatch.
- Créez un fichier de configuration de l'agent indiquant les métriques et les journaux que vous prévoyez de transmettre à CloudWatch depuis votre instance Amazon EC2.
- Utilisez le fichier de configuration pour démarrer l'agent CloudWatch.
Résolution
Avant de commencer, vous devez établir une connectivité Internet dans votre instance EC2, afin de connecter l'instance aux points de terminaison requis.
Création d’un rôle IAM pour chaque serveur afin d'exécuter l'agent CloudWatch
- Ouvrez la console IAM, choisissez Rôles, puis Créer un rôle.
- Dans la section Sélectionner le type d'entité de confiance, choisissez Service AWS.
- Dans Cas d'utilisation courants, choisissez EC2, puis cliquez sur Suivant.
- Dans la liste des stratégies, cochez les cases CloudWatchAgentServerPolicy et AmazonSSMManagedInstanceCore, puis cliquez sur Suivant.
- Dans Nom du rôle, entrez un nom pour le rôle, tel que CloudWatchAgentServerRole.
- (Facultatif) Saisissez une description pour ce rôle.
- Vérifiez que CloudWatchAgentServerPolicy et AmazonSSMManagedInstanceCore apparaissent bien à côté des Stratégies.
- Choisissez Créer un rôle.
- Attachez le rôle IAM à l'instance EC2.
Dans le cas de serveurs sur site, consultez la section Création d'utilisateurs IAM à utiliser avec l'agent CloudWatch sur des serveurs sur site.
Utilisation de Systems Manager pour télécharger et installer l'agent CloudWatch unifié
Prérequis :
Une fois tous les prérequis satisfaits, suivez les étapes pour télécharger l'agent CloudWatch à l'aide de Systems Manager.
Création et modification du fichier de configuration de l'agent
Conseil : utilisez l'assistant pour créer le fichier de configuration de l'agent. Vous pourrez ensuite modifier manuellement le fichier pour ajouter ou supprimer des métriques ou des journaux. Pour en savoir plus, consultez la section suivante : Conseils pour exécuter l'assistant du fichier de configuration de l'agent.
Lancez l'assistant :
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard
Démarrez l'agent CloudWatch
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s
Remarque : remplacez configuration-file-path par le chemin du fichier de configuration obtenu à l'étape précédente.
Par défaut, l'agent transmet les métriques à NameSpace CWAgent.
Pour en savoir plus, consultez la section Création du fichier de configuration de l'agent CloudWatch.
Conseils pour configurer l'assistant du fichier de configuration de l'agent
Les questions suivantes vous seront posées lors de la configuration de l'assistant du fichier de configuration de l'agent :
- Voulez-vous activer le démon StatSD ? et **Souhaitez-vous surveiller les métriques de CollectD ?**Répondez Oui uniquement si vous avez installé les plug-ins StatsD et CollectD sur votre instance EC2.
- **Quelle configuration de métriques par défaut souhaitez-vous choisir ?**Pour en savoir plus sur les différents niveaux de détail disponibles, consultez la section Ensembles de métriques prédéfinis pour l'agent CloudWatch. Choisissez ensuite l'option qui convient le mieux à votre cas d'utilisation.
- Disposez-vous d'un fichier de configuration de CloudWatch Log Agent existant à importer pour la migration ? Si vous exécutez l'agent awslogs, l'assistant lira le fichier de configuration de l'agent awslogs (/etc/awslogs/awslogs.conf ou /var/awslogs/etc/awslogs.conf) pour déterminer les fichiers journaux à surveiller.
- **Souhaitez-vous stocker la configuration dans la fonctionnalité Parameter Store d'AWS Systems Manager ?**Si vous désirez pouvoir réutiliser le fichier ultérieurement, répondez Oui pour enregistrer le fichier de configuration de l'agent dans le Parameter Store.
Important : lorsque vous stockez le fichier de configuration de l'agent dans le Parameter Store, la commande de démarrage de l'agent varie.
Une fois que l'assistant a terminé sa tâche, le fichier de configuration de l'agent est enregistré par défaut dans /opt/aws/amazon-cloudwatch-agent/bin/config.json. Vous pouvez ensuite modifier ce fichier manuellement pour ajouter ou supprimer des métriques ou des journaux.
Démarrage et arrêt de l'agent CloudWatch
Pour savoir comment démarrer et arrêter l'agent CloudWatch, consultez la section Arrêt et redémarrage de l'agent CloudWatch.
Remarque : lorsque vous modifiez le fichier de configuration de l'agent, utilisez la commande fetch-config pour démarrer l'agent afin de vous assurer qu'il a bien intégré vos modifications.
Informations connexes
Installation de l'agent CloudWatch sur des instances EC2 à l'aide de la configuration de votre agent
Résolution des problèmes liés à l'agent CloudWatch