如何安裝和設定統一的 CloudWatch 代理程式,將指標和日誌從我的 EC2 執行個體推送至 CloudWatch?
我想要使用統一的 Amazon CloudWatch 代理程式,將指標和日誌從我的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體推送至 Amazon CloudWatch。
解決方法
**注意:**開始之前,請在 EC2 執行個體中建立網際網路連線。EC2 執行個體必須具有網際網路連線才能連線至所需的端點。
建立 IAM 角色以在您的 EC2 執行個體上執行 CloudWatch 代理程式
1. 開啟 AWS Identify and Access Management (IAM) 主控台。
2. 在導覽窗格中,選擇角色。
3. 選擇建立角色。
4. 對於選擇將使用此角色的服務,選擇 EC2。
5. 選擇下一步: 許可。
6. 在政策清單中,選取 CloudWatchAgentServerPolicy 核取方塊。
7. 選擇下一步: 標籤,然後選擇下一步: 檢閱。
8. 對於角色名稱,輸入角色的名稱,例如 CloudWatchAgentServerRole。
9. (選用) 提供角色描述。
10. 確認 CloudWatchAgentServerPolicy 出現在政策旁。
11. 選擇建立角色。
12. 將 IAM 角色連接至 EC2 執行個體。
在您的 EC2 執行個體上下載並安裝統一的 CloudWatch 代理程式
Amazon Linux、Amazon Linux 2 和 Amazon Linux 2023
1. 若要下載 CloudWatch 代理程式,請執行下列命令:
wget https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm
在上述命令中,將 region 取代為您的 AWS 區域。
2. 若要安裝 CloudWatch 代理程式,請執行下列命令:
sudo rpm -U ./amazon-cloudwatch-agent.rpm
Windows
1. 若要下載 CloudWatch 代理程式,請執行下列命令:
https://s3.region.amazonaws.com/amazoncloudwatch-agent-region/windows/amd64/latest/amazon-cloudwatch-agent.msi
在上述命令中,將 region 取代為您的 AWS 區域。
2. 移至包含套件的目錄,然後輸入下列命令:
msiexec /i amazon-cloudwatch-agent.msi
建立代理程式組態檔案
注意:為簡化起見,請使用精靈建立代理程式組態檔案。稍後,請手動編輯檔案,以新增或移除指標或日誌。如需詳細資訊,請參閱下一節完成代理程式組態檔精靈的秘訣。
Amazon Linux、Amazon Linux 2 和 Amazon Linux 2023
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard
Windows
cd "C:\Program Files\Amazon\AmazonCloudWatchAgent" amazon-cloudwatch-agent-config-wizard.exe
依預設,精靈會在下列位置建立代理程式組態檔案: C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json。
啟動 CloudWatch 代理程式
Amazon Linux、Amazon Linux 2 和 Amazon Linux 2023
若要啟動 CloudWatch 代理程式,請執行下列命令:
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s
**注意:**在上述範例中,將 configuration-file-path 取代為您的組態檔案路徑。
Windows
以管理員身分在 PowerShell 中輸入下列命令:
& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:configuration-file-path -s
**注意:**在上述範例中,將 configuration-file-path 取代為您的組態檔案路徑。
範例命令:
& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:'C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json' -s
指標和日誌現在已推送至 CloudWatch。依預設,代理程式會將指標推送至 NameSpace CWAgent。
設定代理程式組態檔案精靈的秘訣
- 是否要開啟 StatsD 常駐程式?並且是否要從 CollectD 監控指標?如果您在 EC2 執行個體上安裝了 StatsD 和 CollectD 外掛程式,請針對這些問題選擇是。
- **您要使用哪種預設指標組態?**如需有關詳細組態的詳細資訊,請參閱 CloudWatch 代理程式預先定義的指標集。然後,選擇最適合您使用案例的選項。
- 您是否具有現有的 CloudWatch 日誌代理程式組態檔案要匯入以進行遷移?如果已安裝並正在執行 awslogs 代理程式,請選擇是。如果您選擇是,精靈會讀取 awslogs 代理程式組態檔案 (/etc/awslogs/awslogs.conf 或 /var/awslogs/etc/awslogs.conf),以判斷您必須監控的日誌。
- 是否要將組態儲存在參數存放區中 (這是 AWS Systems Manager 的一項功能)?如果您要將此代理程式組態檔儲存在參數存放區中,以便稍後重複使用該檔案,請選擇是。
**重要:**當代理程式組態檔案儲存在參數存放區中時,用於啟動代理程式的命令會有所不同。 - 當您完成精靈時,代理程式組態檔案預設會儲存在 /opt/aws/amazon-cloudwatch-agent/bin/config.json 中。您可以手動編輯此檔案,以新增或移除指標或日誌。
如需自訂組態檔案範例,請參閱 CloudWatch 代理程式組態檔案: 完整範例。
**注意:**修改代理程式組態檔案時,請使用 fetch-config 命令啟動代理程式,以確保代理程式會反映您的變更。
啟動和停止 CloudWatch 代理程式
如需詳細資訊,請參閱停止並重新啟動 CloudWatch 代理程式。
相關內容
- 已提問 1 年前lg...
- 已提問 17 天前lg...
- 已提問 1 個月前lg...
- 已提問 1 年前lg...
- 已提問 1 年前lg...
- AWS 官方已更新 5 個月前
- AWS 官方已更新 1 年前
- AWS 官方已更新 3 年前