Je souhaiterais installer et configurer l'agent Amazon CloudWatch unifié pour l’utiliser avec AWS Systems Manager.
Résolution
Pour installer et configurer l'agent CloudWatch unifié pour l’utiliser avec Systems Manager, procédez comme suit:
Créez et associez le rôle IAM
Créez un rôle AWS Identity Access Management (IAM) pour fournir des autorisations aux agents CloudWatch et SSM et associez le aux instances requises :
- Ouvrez la console IAM.
- Choisissez ** Rôles**, puis sélectionnez Créer un rôle.
- Dans la section Sélectionner le type d'entité de confiance, choisissez Service AWS.
- Dans Cas d'utilisation courants, choisissez EC2, puis cliquez sur Suivant.
- Dans la liste des stratégies, cochez les cases CloudWatchAgentServerPolicy et AmazonSSMManagedInstanceCore, puis cliquez sur Suivant.
- Dans Nom du rôle, entrez un nom pour le rôle, tel que CloudWatchAgentServerRole.
- (Facultatif) Saisissez une description pour ce rôle.
- Vérifiez que CloudWatchAgentServerPolicy et AmazonSSMManagedInstanceCore apparaissent bien à côté des Stratégies.
- Choisissez Créer un rôle.
- Attachez le rôle IAM à l'instance Amazon Elastic Compute Cloud (Amazon EC2).
Dans le cas de serveurs sur site, consultez Création d'utilisateurs IAM à utiliser avec l'agent CloudWatch sur des serveurs sur site.
Utilisation de Systems Manager pour télécharger et installer l'agent CloudWatch unifié
Commencez par suivre les étapes suivantes :
- Installez AWS Systems Manager Agent (SSM Agent) version 3.2.1705.0 ou ultérieure doit être installé sur l'instance. Pour vérifier la version de l'instance, consultez Vérification du numéro de version SSM.
- Veillez à ce que l'instance Amazon EC2 ait le statut En ligne et qu'elle soit gérée par l'agent SSM. Pour vérifier que l'instance est gérée par l'agent SSM, consultez Vérifier l'état de l'agent SSM.
- Si votre instance est privée, utilisez AWS PrivateLink pour configurer les points de terminaison à utiliser par les agents SSM et CloudWatch. Cette configuration nécessite l'accès au SSM, à la surveillance, aux journaux et aux points de terminaison Amazon EC2.
Une fois les étapes précédentes terminées, utilisez Systems Manager pour télécharger et installer l'agent CloudWatch.
Création et modification du fichier de configuration de l'agent
Le fichier de configuration de l'agent est créé et modifié à l'aide de l'assistant de création du fichier de configuration de l'agent CloudWatch:
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard
Exécutez les commandes suivantes pour lancer l'assistant sur un serveur fonctionnant sous Windows Server :
cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"
.\amazon-cloudwatch-agent-config-wizard.exe
Une fois l'assistant terminé, le fichier de configuration de l'agent est stocké dans ** /opt/aws/amazon-cloudwatch-agent/bin/config.json sur les serveurs Linux** et dans C : \ \ Program Files \ \ Amazon \ \ AmazonCloudWatchAgent sur les serveurs Windows. Vous pourrez ensuite modifier manuellement le fichier pour ajouter ou supprimer des métriques ou des journaux.
**Remarque :**si vous envisagez d'utiliser Systems Manager pour installer et configurer l'agent, assurez-vous de répondre ** Oui ** lorsque vous êtes invité à stocker le fichier dans le magasin de paramètres de Systems Manager. Si vous n'utilisez pas l'agent SSM pour installer l'agent CloudWatch, vous pouvez choisir de stocker le fichier dans Parameter Store. Pour stocker le fichier dans Parameter Store, utilisez un rôle IAM doté des autorisations appropriées. Pour plus d'informations, consultez la section Création de rôles et d'utilisateurs IAM à utiliser avec l'agent CloudWatch.
Démarrage de l’agent CloudWatch
Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez Résoudre les erreurs liées à AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.
Utilisez soit la commande d'exécution du Gestionnaire de systèmes, soit l'interface de ligne de commande AWS (AWS CLI) pour démarrer l'agent CloudWatch. Pour plus d'informations, consultez Démarrage de l'agent CloudWatch.
Remarque : plusieurs instances peuvent être déployées simultanément lorsque vous utilisez la commande SSM AmazonCloudWatch-ManageAgent pour mettre en place une configuration d'agent stockée dans Parameter Store. Si des modifications sont apportées à la configuration de l'agent dans Parameter Store après ce déploiement, la commande ** AmazonCloudWatch-ManageAgent **doit être à nouveau lancée. Pour lancer cette commande, employez l'option d'action Configure dans la commande afin de vous assurer que les changements de configuration s'effectuent sur les instances cibles.
Informations connexes
Installation de l'agent CloudWatch sur des instances EC2 à l'aide de la configuration de votre agent
Résolution des problèmes liés à l'agent CloudWatch
Comment puis-je envoyer les métriques de mémoire et de disque de mes instances EC2 à CloudWatch ?