Como instalo e configuro o agente unificado do CloudWatch para enviar métricas e logs da minha instância do EC2 para o CloudWatch?

5 minuto de leitura

Quero usar o agente unificado do Amazon CloudWatch para enviar métricas e logs da minha instância do Amazon Elastic Compute Cloud (Amazon EC2) para o CloudWatch.

Resolução

Antes de começar, estabeleça a conectividade com a Internet em sua instância do EC2. A instância do EC2 deve ter conectividade com a Internet para se conectar aos endpoints necessários.

Criar um perfil do IAM para executar o agente do CloudWatch na sua instância do EC2

conclua as etapas a seguir:

Abra o console do AWS Identity and Access Management (IAM).
No painel de navegação, escolha Perfis.
Selecione Criar perfil.
Em Escolher o serviço que usará esse perfil, selecione EC2.
Escolha Avançar: permissões.
Na lista de políticas, selecione CloudWatchAgentServerPolicy.
Escolha Avançar: Tags e, em seguida, Avançar: revisão.
Em Nome do perfil, insira um nome para o perfil, como CloudWatchAgentServerRole.
(Opcional) Forneça uma descrição do perfil.
Confirme se CloudWatchAgentServerPolicy aparece ao lado de Políticas.
Selecione Criar perfil.
Anexe o novo perfil do IAM à instância do EC2.

Baixar e instalar o agente unificado do CloudWatch

Instância do Linux EC2

Conclua as etapas a seguir:

Para baixar o agente do CloudWatch, execute o seguinte comando no terminal:

wget https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

Observação: no comando anterior, substitua region pela sua região da AWS.

Para instalar o agente do CloudWatch, execute o seguinte comando no terminal:

sudo rpm -U ./amazon-cloudwatch-agent.rpm

Instância do Windows EC2

Conclua as seguintes etapas como administrador no Windows PowerShell:

Navegue até a pasta em que você deseja baixar o instalador:
```
cd "path"
```
Observação: no comando anterior, substitua path pelo caminho até a pasta em que você deseja baixar o instalador.

Para baixar o agente do CloudWatch, execute o seguinte comando:

Invoke-WebRequest -Uri https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/windows/amd64/latest/amazon-cloudwatch-agent.msi -outFile amazon-cloudwatch-agent.msi

Observação: no comando anterior, substitua region pela sua região.

Se sua versão do TLS for anterior à versão 1.2, você receberá o seguinte erro ao executar o comando anterior Invoke-WebRequest:

“Invoke-WebRequest : The request was aborted: Could not create SSL/TLS secure channel”

Para configurar a versão do TLS, execute o comando a seguir e, em seguida, execute novamente o comando Invoke-WeRequest anterior:

[Net.ServicePointManager]::SecurityProtocol = "Tls, Tls11, Tls12, Ssl3"

Para iniciar o instalador do agente, execute o seguinte comando:

msiexec /i amazon-cloudwatch-agent.msi

Criar o arquivo de configuração do atendente

Para criar o arquivo de configuração do atendente, use o assistente. Depois, edite manualmente o arquivo para adicionar ou remover métricas ou logs.

Instância do Linux EC2

Execute o seguinte comando:

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

Instância do Windows EC2

Execute o seguinte comando como administrador no Windows PowerShell:

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"  
.\amazon-cloudwatch-agent-config-wizard.exe

O assistente cria o arquivo de configuração do agente com o caminho C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json por padrão.

Iniciar o agente do CloudWatch

Instância do Linux EC2

Execute o seguinte comando:

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s

Observação: no exemplo anterior, substitua configuration-file-path pelo caminho do arquivo de configuração.

Instância do Windows EC2

Execute o seguinte comando como administrador no Windows PowerShell:

& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -c file:configuration-file-path -s

Observação: no comando anterior, substitua configuration-file-path pelo caminho da sua configuração.

Por padrão, o agente envia métricas para NameSpace CWAgent.

Verificar o status do agente

O agente leva tempo para preencher as métricas que você configurou no CloudWatch. Para verificar se o agente está em execução antes de preencher as métricas, execute os comandos a seguir.

Instância do Linux EC2:

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a status

Instância do Windows EC2:

& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -m ec2 -a status

Dicas para o assistente do arquivo de configuração do agente

Use as dicas a seguir para responder a perguntas ao usar o assistente de arquivo de configuração do agente.

Deseja ativar o daemon StatsD? e Deseja monitorar as métricas do collectd? Se você tiver os plug-ins StatsD e collectd instalados na sua instância do EC2, selecione Sim para essas perguntas.

Qual configuração de métricas padrão você deseja? Para mais informações sobre configurações padrão, consulte Conjuntos de métricas predefinidas do agente do CloudWatch. Em seguida, escolha a melhor opção para o caso de uso.

Você tem algum arquivo de configuração existente do agente do CloudWatch Logs para importar para migração? Se você instalou o agente awslogs e ele está em execução, escolha Sim. Se selecionar Sim, o assistente lerá o arquivo de configuração do agente awslogs (/etc/awslogs/awslogs.conf ou /var/awslogs/etc/awslogs.conf) para determinar os arquivos de log a serem monitorados.

Deseja armazenar a configuração no Parameter Store, um recurso do AWS Systems Manager? Para armazenar o arquivo de configuração do agente em Parameter Store para reutilizar o arquivo posteriormente, escolha Sim. Quando você armazena o arquivo de configuração do agente em Parameter Store, o comando para iniciar o agente varia.

Depois de configurar o assistente, o arquivo de configuração do agente é armazenado em /opt/aws/amazon-cloudwatch-agent/bin/config.json por padrão. Para adicionar ou remover métricas ou logs, é possível editar manualmente o arquivo.

Para ver um exemplo de arquivo de configuração personalizado, consulte Arquivo de configuração do agente do CloudWatch: exemplos completos.

Observação: ao modificar o arquivo de configuração do agente, use o comando fetch-config para iniciar o agente e garantir que ele reflita suas alterações.

Iniciar e interromper o agente do CloudWatch

Para mais informações, consulte Interromper e reiniciar o agente do CloudWatch.

Tópicos: Management & Governance Compute Networking & Content Delivery
Tags: Amazon CloudWatch Amazon EC2
Idioma: Português

AWS OFICIALAtualizada há 8 meses

Sem comentários

Conteúdo relevante

Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 9 meses
É POSSIVEL ENVIAR LOGS DE ACESSOS DE UM AUTENTICADOR DE WIFI QUE ESTA EM UMA INSTANCIA EC2 PARA ARMAZENAR NUM S3??
Ape Smart
feita há 2 meses
Como alocar custos de uso do InvokeAgent no Amazon Bedrock por agente ou aplicação?
Mauricio Schmitz
feita há 5 meses
Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há 7 meses
Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há 8 meses
Por que o agente unificado do CloudWatch não envia minhas métricas nem eventos de logs para o CloudWatch?
AWS OFICIALAtualizada há 7 meses
Como configuro servidores on-premises para usarem credenciais temporárias com o SSM Agent e o agente unificado do CloudWatch?
AWS OFICIALAtualizada há 2 meses
Como instalar e configurar o aatendente unificado do CloudWatch para uso com o Systems Manager?
AWS OFICIALAtualizada há 2 anos
Como enviar métricas de memória e disco das minhas instâncias do EC2 para o CloudWatch?
AWS OFICIALAtualizada há 5 meses
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 3 meses