Comment puis-je charger mes journaux Windows vers CloudWatch ?

Résolution

Chargez vos journaux Windows sur CloudWatch avec AWS Systems Manager et l'agent Amazon CloudWatch. Puis, stockez le fichier de configuration dans SSM Parameter Store, une fonctionnalité d'AWS Systems Manager.

Créer des rôles IAM

Créez des rôles de serveur et d'administrateur Gestion des identités et des accès AWS (AWS IAM) à utiliser avec l'agent CloudWatch. Le rôle de serveur permet aux instances de télécharger des métriques et des journaux vers CloudWatch. Le rôle d'administrateur crée et stocke le modèle de configuration CloudWatch dans Systems Manager Parameter Store.

Remarque : Veillez à suivre les deux procédures de création de rôles IAM pour limiter l'accès au rôle d'administrateur.

Associer le rôle de serveur

Associez le rôle de serveur à toutes les instances Elastic Compute Cloud (Amazon EC2) pour lesquelles vous souhaitez charger vos journaux.

Associer le rôle d'administrateur

Associez le rôle d'administrateur à votre instance de configuration d'administrateur.

Installer le package de l'agent CloudWatch

Téléchargez et installez le package de l'agent CloudWatch avec AWS Systems Manager Run Command. Dans la zone Cibles, choisissez vos instances de serveur et votre instance d'administrateur.

Remarque : Avant d'installer l'agent CloudWatch, veillez à mettre à jour ou à installer l'agent SSM sur l'instance.

Créer le fichier de configuration de l'agent CloudWatch

Créez le fichier de configuration de l'agent CloudWatch sur votre instance d'administrateur à l'aide de l'assistant de configuration. Enregistrez le fichier dans Parameter Store. Enregistrez le nom du Parameter Store que vous avez choisi. Pour un exemple de configuration avec journaux, consultez [Fichier de configuration de l’agent CloudWatch : Section Journaux.

Pour créer votre fichier de configuration, procédez comme suit :

1. Exécutez PowerShell en tant qu'administrateur.
2. Pour démarrer l'assistant de configuration, ouvrez Command Prompt. Exécutez ensuite le fichier .exe situé dans C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-config-wizard.exe.
3. Pour créer le fichier de configuration, répondez aux questions suivantes dans l'assistant de configuration :
   Sur quel système d'exploitation prévoyez-vous d'utiliser l'agent ?
   Sélectionnez Windows.
   Utilisez-vous des hôtes EC2 ou des hôtes sur site ?
   Sélectionnez Ec2.
   Disposez-vous d'un fichier de configuration de CloudWatch Log Agent existant à importer pour la migration ?
   Sélectionnez Non.
   Voulez-vous surveiller des métriques de l'hôte ?
   Si vous souhaitez envoyer uniquement les journaux, sélectionnez Non.
   Voulez-vous surveiller des fichiers journaux personnalisés ?
   Si vous souhaitez diffuser uniquement les journaux d'événements Windows par défaut, sélectionnez Non. Si vous souhaitez également publier des journaux personnalisés, sélectionnez Oui.
   Voulez-vous surveiller un journal des événements Windows ?
   Si vous souhaitez envoyer les journaux d'événements Windows, sélectionnez Oui.
4. Lorsque l'assistant de configuration vous invite à stocker votre fichier dans Parameter Store, sélectionnez Oui pour utiliser le paramètre dans SSM.

Appliquer votre configuration

Pour appliquer la configuration aux instances du serveur et commencer à charger les journaux, démarrez l'agent CloudWatch à l'aide de la commande d'exécution de Systems Manager.

Pour Cibles, choisissez vos instances de serveur.

Pour Emplacement de configuration facultatif, saisissez le nom du Parameter Store que vous avez choisi dans l'assistant.

Informations connexes

Collecter des métriques et des journaux à partir d'instances Amazon EC2 et de serveurs sur site avec l'agent CloudWatch

Démarrage rapide : Installer et configurer l'agent CloudWatch Logs sur une instance Linux EC2 en cours d'exécution