Como instalar e configurar o aatendente unificado do CloudWatch para uso com o Systems Manager?

4 minuto de leitura

Quero instalar e configurar o atendente unificado do Amazon CloudWatch para uso com o AWS Systems Manager.

Solução

Para instalar e configurar o CloudWatch Agent unificado com o Systems Manager, conclua as seguintes etapas:

Crie e anexe perfil do IAM

Crie um perfil do AWS Identity Access Management (IAM) para fornecer permissões para agentes do CloudWatch e do SSM e anexe o perfil às instâncias necessárias:

Abra o console do IAM.
Escolha Perfis e, em seguida, selecione ** Criar perfil**.
Em Selecionar tipo de entidade confiável, selecione Serviço da AWS.
Em Casos de uso comuns, selecione EC2e escolha Avançar.
Na lista de políticas, marque a caixa de seleção CloudWatchAgentServerPolicy e AmazonSSMManagedInstanceCore e, depois, escolha Avançar.
Em Nome do perfil, insira um nome para o perfil, como CloudWatchAgentServerRole.
Forneça uma descrição da função. (Opcional).
Confirme se CloudWatchAgentServerPolicy e AmazonSSMManagedInstanceCore aparecem ao lado de Políticas.
Selecione Criar perfil.
Em seguida, anexe esse perfil do IAM à instância do Amazon Elastic Compute Cloud (Amazon EC2).

Para servidores on-premises, consulte Criar usuários do IAM para usar com o atendente CloudWatch em servidores on-premises.

Use o Systems Manager para baixar e instalar o atendente unificado do CloudWatch

Antes de começar, complete os seguintes pré-requisitos:

Instale o AWS Systems Manager Agent (SSM Agent) versão 3.2.1705.0 ou posterior na instância. Para verificar a versão na instância, consulte Verificar o número da versão do SSM.
Certifique-se de que a instância do Amazon EC2 tenha um status Online e seja gerenciada pelo SSM Agent. Para verificar se a instância é gerenciada pelo SSM Agent, consulte Verificar o status do SSM Agent.
Se sua instância for privada, use o AWS PrivateLink para configurar endpoints para uso pelos atendente SSM e CloudWatch. Essa configuração requer acesso a SSM, monitoramento, logs e endpoints do Amazon EC2.

Depois de concluir as etapas anteriores, use o Systems Manager para baixar e instalar o atendente CloudWatch.

Crie e modifique o arquivo de configuração do atendente

Para criar e modificar o arquivo de configuração do agente, use o assistente para criar o arquivo de configuração do agente CloudWatch:

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

Em um servidor executando o Windows Server, execute os seguintes comandos para iniciar o assistente:

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"

.\amazon-cloudwatch-agent-config-wizard.exe

Quando o assistente é concluído, o arquivo de configuração do atendente é armazenado em /opt/aws/amazon-cloudwatch-agent/bin/config.json em servidores Linux e C:\Program Files\Amazon\AmazonCloudWatchAgent em servidores Windows. Em seguida, você pode editar manualmente o arquivo para adicionar ou remover métricas ou logs.

**Observação:**Se você planeja usar o Systems Manager para instalar e configurar o atendente, não se esqueça de responder Sim quando solicitado a armazenar o arquivo no Armazenamento de parâmetros do Systems Manager. Se você não usar o Agente SSM para instalar o agente CloudWatch, poderá optar por armazenar o arquivo no Parameter Store. Para armazenar o arquivo no Parameter Store, use um perfil do IAM com as permissões apropriadas. Para obter mais informações, consulte Criar perfis e usuários do IAM para uso com o atendente CloudWatch.

Iniciar o atendente do CloudWatch

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Para iniciar o atendente CloudWatch, use o Systems Manager Run Command ou a AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte Iniciar o atendente CloudWatch.

Observação: Quando você usa o comando SSM AmazonCloudWatch-ManageAgent para implantar uma configuração de atendente armazenada no Parameter Store, várias instâncias podem ser implantadas simultaneamente. Após a implantação, se alguma alteração for feita na configuração do atendente no Parameter Store, o comando AmazonCloudWatch-ManageAgent deverá ser emitido novamente. Para emitir o comando, use a opção Configurar ação no comando para garantir que as alterações de configuração ocorram nas instâncias de destino.

Informações relacionadas

Como instalar o atendente CloudWatch em instâncias do EC2 usando a configuração do seu atendente

Como solucionar problemas do atendente do CloudWatch

Como posso enviar métricas de memória e disco das minhas instâncias do EC2 para o CloudWatch?

Tópicos

Gestão e governança Rede e entrega de conteúdo

Conteúdo relevante

A AWS emite algum documento comprovando para fins legais que a gente tá usando a infraestrutura e serviços da AWS?
Resposta aceita
Marcos Abreu
feita há 2 meses
Executar sitek do IIS pelo browser
Iramar
feita há 8 dias
Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 25 dias
Fiz o pagamento atrasado (12 dias) quanto tempo para liberar após o pagamento?
Alvaro
feita há um mês
Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há 9 dias
Como instalo e configuro o agente unificado do CloudWatch para enviar métricas e logs da minha instância do EC2 para o CloudWatch?
AWS OFICIALAtualizada há 2 anos
Como faço para instalar o AWS Systems Manager Agent (SSM Agent) em uma instância Windows do Amazon EC2 na execução?
AWS OFICIALAtualizada há 2 anos
Como configuro servidores no local para usarem credenciais temporárias com o SSM Agent e o agente unificado do CloudWatch?
AWS OFICIALAtualizada há 2 anos
Como faço para enviar os logs do Systems Manager SSM Agent para o CloudWatch?
AWS OFICIALAtualizada há 4 anos