Comment installer et configurer l'agent CloudWatch unifié pour transmettre des métriques et des journaux de mon instance EC2 vers CloudWatch ?

Dernière mise à jour : 01/02/2021

Je veux utiliser l'agent Amazon CloudWatch unifié pour transférer des métriques et des journaux de mon instance Amazon Elastic Compute Cloud (Amazon EC2) vers CloudWatch. Comment dois-je procéder ?

Brève description

Quelle que soit votre plateforme (Windows ou Linux), les étapes d'installation de l'agent Amazon CloudWatch unifié sont identiques :

  1. Créez un rôle AWS Identity and Access Management (IAM) pour exécuter l'agent CloudWatch. Puis, attachez ce rôle IAM à l'instance EC2.
  2. Téléchargez et installez l'agent CloudWatch.
  3. Créez un fichier de configuration d'agent qui spécifie les métriques/journaux que vous prévoyez de transmettre vers CloudWatch à partir de votre instance EC2.
  4. Démarrez l'agent CloudWatch à l'aide du fichier de configuration que vous avez créé à l'étape 3.

Résolution

Remarque : avant de commencer, assurez-vous d'avoir établi une connectivité Internet dans votre instance EC2. Une connectivité Internet est nécessaire pour connecter votre instance EC2 aux points de terminaison requis.

Installation de l'agent CloudWatch unifié (Amazon Linux ou Amazon Linux 2)

1.    Créez un rôle IAM pour exécuter l'agent CloudWatch sur votre instance EC2 :

      Ouvrez la console IAM.
      Dans le panneau de navigation, choisissez Roles (Rôles).
      Sélectionnez Create role (Créer le rôle).
      Pour Choose the service that will use this role (Choisir le service qui utilisera ce rôle), choisissez EC2.
      Sélectionnez Next: Permissions (Suivant : autorisations).
      Dans la liste des stratégies, cochez la case CloudWatchAgentServerPolicy.
      Choisissez Next: Tags (Suivant : Balises), puis Next: Review (Suivant : Vérification).
      Dans le champ Role name (Nom du rôle), entrez un nom pour le rôle, tel que CloudWatchAgentServerRole.
      (Facultatif) Saisissez une description du rôle.
      Vérifiez que CloudWatchAgentServerPolicy s'affiche en regard de Policies (Stratégies).
      Sélectionnez Create role (Créer le rôle).
      Attachez ce rôle IAM nouvellement créé à l'instance EC2.

2.    Téléchargez et installez l'agent CloudWatch unifié sur votre instance EC2 :

Téléchargez :

wget https://s3.<region>.amazonaws.com/amazoncloudwatch-agent-<region>/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

Installez :

sudo rpm -U ./amazon-cloudwatch-agent.rpm

3.    Créez le fichier de configuration de l'agent.

Remarque : pour plus de simplicité, vous pouvez créer le fichier de configuration d'agent à l'aide de l'assistant. Par la suite, vous pourrez modifier manuellement le fichier pour ajouter ou supprimer des métriques ou des journaux. Pour plus d'informations, consultez la section suivante : Conseils pour terminer l'assistant de fichier de configuration d'agent.

Exécutez l'assistant :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

4.    Démarrez l'agent CloudWatch :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s

Remarque : remplacez configuration-file-path par le chemin du fichier de configuration que vous avez reçu à l'étape 3.

Les métriques et les journaux sont désormais transmis à CloudWatch. Par défaut, l'agent transmet les métriques à NameSpace CWAgent.

Installation de l'agent CloudWatch unifié (Windows)

1.    Suivez l'étape 1 ci-dessus pour créer un rôle IAM afin d'exécuter l'agent CloudWatch sur votre instance EC2.

2.    Téléchargez et installez l'agent CloudWatch unifié sur votre instance EC2 :

Téléchargez :

https://s3.<region>.amazonaws.com/amazoncloudwatch-agent-<region>/windows/amd64/latest/amazon-cloudwatch-agent.msi

Accédez au répertoire contenant le package, puis entrez ce qui suit :

msiexec /i amazon-cloudwatch-agent.msi

3.    Créez le fichier de configuration d'agent :

Remarque : pour plus de simplicité, vous pouvez créer le fichier de configuration d'agent à l'aide de l'assistant. Par la suite, vous pourrez modifier manuellement le fichier pour ajouter ou supprimer des métriques ou des journaux. Consultez « Conseils pour terminer l'assistant de fichier de configuration d'agent » ci-dessous.

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"
amazon-cloudwatch-agent-config-wizard.exe

Par défaut, l'assistant crée le fichier de configuration d'agent à l'emplacement suivant : C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json.

4.    Démarrez l'agent CloudWatch. En tant qu'administrateur, entrez les informations suivantes dans PowerShell :

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:<configuration-file-path> -s      

Exemple de commande :

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:'C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json' -s

Les métriques et les journaux sont désormais transmis à CloudWatch. Par défaut, l'agent transmet les métriques à NameSpace CWAgent.

Conseils pour configurer l'assistant de fichier de configuration d'agent

  • Souhaitez-vous activer le démon StatsD ? et Voulez-vous surveiller les métriques de CollectD ? – Choisissez uniquement Oui pour ces questions si les plug-ins StatsD et CollectD sont installés sur votre instance EC2.
  • Quelle configuration de métriques par défaut souhaitez-vous ? — Pour plus d'informations sur les différents niveaux de détail, consultez Ensembles de métriques prédéfinies CloudWatch Agent. Ensuite, choisissez l'option la mieux adaptée à votre cas d'utilisation.
  • Possédez-vous un fichier de configuration d'agent CloudWatch Logs existant à importer pour la migration ? – Cette question vous est posée afin de savoir si l'agent awslogs est déjà installé et en cours d'exécution. Le cas échéant, l'assistant lit le fichier de configuration de l'agent awslogs (/etc/awslogs/awslogs.conf ou /var/awslogs/etc/awslogs.conf) pour connaître les fichiers journaux à surveiller.
  • Voulez-vous stocker la configuration dans le SSM Parameter Store ? – Choisissez Oui si vous souhaitez stocker ce fichier de configuration d'agent dans le SSM Parameter Store afin de pouvoir réutiliser le fichier ultérieurement. Important : la commande de démarrage de l'agent varie lorsque le fichier de configuration de l'agent est stocké dans le SSM Parameter Store.
  • Lorsque vous avez terminé l'assistant, le fichier de configuration de l'agent est stocké par défaut dans /opt/aws/amazon-cloudwatch-agent/bin/config.json. Vous pouvez modifier manuellement ce fichier pour ajouter ou supprimer des métriques ou des journaux.

Démarrage et arrêt de l'agent CloudWatch

Pour connaître les étapes de démarrage et d'arrêt de l'agent CloudWatch sous Linux et Windows, consultez Arrêt et redémarrage de l'agent CloudWatch.

Remarque : lors de la modification du fichier de configuration de l'agent, démarrez l'agent à l'aide de la commande fetch-config pour vous assurer que l'agent reflète vos modifications.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?