我想将我的 Windows 日志上传到 Amazon CloudWatch。
解决方法
使用 AWS Systems Manager 和 Amazon CloudWatch 代理将 Windows 日志上传到 CloudWatch。然后,将配置文件存储在 SSM Parameter Store 中,SSM Parameter Store 是 AWS Systems Manager 的一项功能。
创建 IAM 角色
创建服务器和管理员 AWS Identity and Access Management(IAM)角色以与 CloudWatch 代理配合使用。服务器角色允许实例将指标和日志上传到 CloudWatch。管理员角色可创建 CloudWatch 配置模板并将其存储在 Systems Manager Parameter Store 中。
注意: 务必遵循这两个 IAM 角色创建程序,以限制对管理员角色的访问权限。
附加服务器角色
将服务器角色附加到要为其上传日志的任何 Elastic Compute Cloud(Amazon EC2)实例上。
附加管理员角色
将管理员角色附加到您的管理员配置实例上。
安装 CloudWatch 代理包
[使用 AWS Systems Manager 运行命令下载并安装 CloudWatch 代理包](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance-fleet.html#download-CloudWatch-Agent-on-EC2-Instance-SSM-fleet)。在目标区域中,选择您的服务器实例和管理员实例。
**注意:**在安装 CloudWatch 代理之前,务必在实例上更新或安装 SSM 代理。
创建 CloudWatch 代理配置文件
使用配置向导在您的管理员实例上创建 CloudWatch 代理配置文件。将文件存储在 Parameter Store 中。记录您选择的 Parameter Store 名称。有关带有日志的配置示例,请参阅 CloudWatch 代理配置文件: 日志部分。
若要创建配置文件,请完成以下步骤:
- 以管理员身份运行 PowerShell。
- 若要启动配置向导,请打开命令提示符。然后,运行位于 C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-config-wizard.exe 的.exe 文件。
- 若要创建配置文件,请在配置向导中回答以下问题:
您打算在哪个操作系统上使用代理?
选择 Windows。
您使用的是 EC2 还是本地主机?
选择 Ec2。
是否要导入任何现有 CloudWatch 日志代理配置文件以进行迁移?
选择否。
是否要监控任何主机指标?
如果您只想推送日志,请选择否。
是否要监控任何自定义的日志文件?
如果您只想推送默认 Windows 事件日志,请选择否。如果您还想推送自定义日志,请选择是。
是否要监控任何 Windows 事件日志?
如果您想推送 Windows 事件日志,请选择是。
- 当配置向导提示您将文件存储在 Parameter Store 中时,请选择是,以在 SSM 中使用该参数。
应用配置
要将配置应用到服务器实例并开始上传日志,请使用 Systems Manager 运行命令启动 CloudWatch 代理。
为目标选择您的服务器实例。
在可选配置位置中输入您在向导中选择的 Parameter Store 名称。
相关信息
使用 CloudWatch 代理从 Amazon EC2 实例和本地服务器收集指标和日志
快速启动: 在正在运行的 EC2 Linux 实例上安装和配置 CloudWatch Logs 代理