Windows ログを Amazon CloudWatch にアップロードしたいのですが。
解決方法
AWS システムマネージャーと Amazon CloudWatch エージェントを使用して Windows ログを CloudWatch にアップロードします。次に、設定ファイルを AWS Systems Manager の機能である SSM パラメータストアに保存します。
IAM ロールを作成する
CloudWatch エージェントで使用するサーバーと管理者の AWS ID およびアクセス管理 (IAM) ロールを作成します。サーバーロールにより、インスタンスはメトリクスとログを CloudWatch にアップロードできます。管理者ロールは、CloudWatch 設定テンプレートを作成して Systems Manager パラメータストアに保存します。
注: 管理者ロールへのアクセスを制限するには、必ず両方の IAM ロール作成手順に従ってください。
サーバーロールをアタッチしてください
ログをアップロードしたい任意の Elastic Compute Cloud (Amazon EC2) インスタンスにサーバーロールをアタッチします。
管理者ロールをアタッチしてください
管理者ロールを管理者設定インスタンスにアタッチします。
CloudWatch エージェントパッケージをインストールする
AWS システムマネージャー実行コマンドを使用してCloudWatch エージェントパッケージをダウンロードしてインストールします。ターゲットエリアで、サーバーインスタンスと管理者インスタンスを選択します。
**注:**CloudWatch エージェントをインストールする前に、必ず SSM エージェントをインスタンスにアップデートまたはインストールしてください。
CloudWatch エージェント設定ファイルを作成する
設定ウィザードを使用して、管理者インスタンスに CloudWatch エージェント設定ファイルを作成します。ファイルをパラメータストアに保存します。選択したパラメータストア名を記録します。ログを含む設定の例については、 CloudWatch エージェント設定ファイルを参照してください。 ログセクション。
設定ファイルを作成するには、次の手順を実行します。
- PowerShell を管理者として実行してください。
- 構成ウィザードを起動するには、コマンドプロンプトを開きます。次に、C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-config-wizard.exe にある.exe ファイルを実行します。
- 設定ファイルを作成するには、設定ウィザードで次の質問に答えてください。
どのOSでエージェントを使用する予定ですか?
「ウィンドウ」を選択します。
EC2 ホストまたはオンプレミスホストを使用していますか?
[EC2] を選択します。
移行用にインポートする既存の CloudWatch Log Agent 設定ファイルはありますか?
「いいえ」を選択します。
ホストメトリクスを監視したいですか?
ログのみをプッシュする場合は、「いいえ」を選択します。
カスタマイズされたログファイルを監視したいですか?
デフォルトの Windows イベントログのみをプッシュする場合は、「いいえ」を選択します。カスタムログもプッシュしたい場合は、「はい」を選択してください。
Windows のイベントログを監視したいですか?
Windows イベントログをプッシュする場合は、「はい」を選択します。
- 設定ウィザードからファイルをパラメータストアに保存するように求めるメッセージが表示されたら、[はい] を選択して SSM のパラメータを使用します。
設定を適用してください
サーバーインスタンスに設定を適用してログのアップロードを開始するには、 Systems Manager Run Command を使用して CloudWatch エージェントを起動します。
ターゲットでは、サーバーインスタンスを選択します。
[オプション設定の場所] に、ウィザードで選択したパラメータストア名を入力します。
関連情報
CloudWatch エージェントを使用して Amazon EC2 インスタンスとオンプレミスサーバーからメトリックスとログを収集する
クイックスタート: 実行中の EC2 Linux インスタンスに CloudWatch ログエージェントをインストールして設定する