Comment installer et configurer l'agent CloudWatch unifié pour transmettre des métriques et des journaux de mon instance EC2 vers CloudWatch ?

Date de la dernière mise à jour : 20/02/2020

Comment installer et configurer l'agent Amazon CloudWatch unifié pour transférer des métriques et des journaux de mon instance Amazon Elastic Compute Cloud (Amazon EC2) vers Amazon CloudWatch ?

Courte description

Quelle que soit votre plateforme (Windows ou Linux), les étapes d'installation de l'agent Amazon CloudWatch unifié sont les suivantes :

  1. Créez un rôle AWS Identity and Access Management (IAM) pour exécuter l'agent CloudWatch. Puis, attachez ce rôle IAM à l'instance EC2.
  2. Téléchargez et installez l'agent CloudWatch.
  3. Créez un fichier de configuration d'agent qui spécifie les métriques/journaux que vous prévoyez de transmettre vers CloudWatch à partir de votre instance EC2.
  4. Démarrez l'agent CloudWatch à l'aide du fichier de configuration que vous avez créé à l'étape 3.

Solution

Remarque : avant de commencer, assurez-vous d'avoir établi une connectivité Internet dans votre instance EC2. Une connectivité Internet est nécessaire pour connecter votre instance EC2 aux points de terminaison requis.

Installation de l'agent CloudWatch unifié (Amazon Linux ou Amazon Linux 2)

1.    Créez un rôle IAM pour exécuter l'agent CloudWatch sur votre instance EC2 :

       Ouvrez la console IAM.
       Dans le volet de navigation, choisissez Roles (Rôles).
       Choisissez Create role (Créer un rôle).
       Pour Choose the service that will use this role (Sélectionner le service qui utilisera ce rôle), sélectionnez EC2.
       Sélectionnez Next: Permissions (Étape suivante : autorisations).
       Dans la liste des stratégies, cochez la case CloudWatchAgentServerPolicy.
       Sélectionnez Next: Tags (Étape suivante : balises), puis Next: Review (Étape suivante : vérification).
       Dans le champ Nom du rôle, entrez un nom pour le rôle, tel que CloudWatchAgentServerRole.
       (Facultatif) Saisissez une description du rôle.
       Vérifiez que CloudWatchAgentServerPolicy s'affiche en regard de Stratégies.
       Choisissez Create role (Créer un rôle).
       Attachez ce rôle IAM nouvellement créé à l'instance EC2.

2.    Téléchargez et installez l'agent CloudWatch unifié sur votre instance EC2 :

Téléchargez :

wget https://s3.<region>.amazonaws.com/amazoncloudwatch-agent-<region>/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

Installez :

sudo rpm -U ./amazon-cloudwatch-agent.rpm

3.    Créez le fichier de configuration de l'agent.

Remarque : pour plus de simplicité, vous pouvez créer le fichier de configuration d'agent à l'aide de l'assistant. Par la suite, vous pourrez modifier manuellement le fichier pour ajouter ou supprimer des métriques ou des journaux. Consultez « Conseils pour terminer l'assistant de fichier de configuration d'agent » ci-dessous.

Exécutez l'assistant :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

4.    Démarrez l'agent CloudWatch :

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:<configuration-file-path> -s 

Remarque : remplacez <configuration-file-path> par le chemin du fichier de configuration que vous avez reçu à l'étape 3.

Les métriques et les journaux sont désormais transmis à CloudWatch. Par défaut, l'agent transmet les métriques à NameSpace CWAgent.

Installation de l'agent CloudWatch unifié (Windows)

1.    Suivez l'étape 1 ci-dessus pour créer un rôle IAM afin d'exécuter l'agent CloudWatch sur votre instance EC2.

2.    Téléchargez et installez l'agent CloudWatch unifié sur votre instance EC2 :

Téléchargez :

https://s3.<region>.amazonaws.com/amazoncloudwatch-agent-<region>/windows/amd64/latest/amazon-cloudwatch-agent.msi

Accédez au répertoire contenant le package, puis entrez ce qui suit :

msiexec /i amazon-cloudwatch-agent.msi

3.    Créez le fichier de configuration d'agent :
Remarque : pour plus de simplicité, vous pouvez créer le fichier de configuration d'agent à l'aide de l'assistant. Par la suite, vous pourrez modifier manuellement le fichier pour ajouter ou supprimer des métriques ou des journaux. Consultez « Conseils pour terminer l'assistant de fichier de configuration d'agent » ci-dessous.

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"

amazon-cloudwatch-agent-config-wizard.exe

Par défaut, l'assistant crée le fichier de configuration d'agent à l'emplacement suivant : C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json.

4.    Démarrez l'agent CloudWatch. En tant qu'administrateur, entrez les informations suivantes dans PowerShell :

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:<configuration-file-path> -s        

Exemple de commande :

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:'C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json' -s

Les métriques et les journaux sont désormais transmis à CloudWatch. Par défaut, l'agent transmet les métriques à NameSpace CWAgent.

Conseils pour configurer l'assistant de fichier de configuration d'agent

  • Souhaitez-vous activer le démon StatsD ? et Voulez-vous surveiller les métriques de CollectD ? – Choisissez uniquement Oui pour ces questions si les plug-ins StatsD et CollectD sont installés sur votre instance EC2.
  • Quelle configuration de métriques par défaut souhaitez-vous ? – Reportez-vous à ce guide pour plus d'informations sur les différents niveaux de détail. Ensuite, choisissez l'option la mieux adaptée à votre cas d'utilisation.
  • Possédez-vous un fichier de configuration d'agent CloudWatch Logs existant à importer pour la migration ? – Cette question vous est posée afin de savoir si l'agent awslogs est déjà installé et en cours d'exécution. Le cas échéant, l'assistant lit le fichier de configuration de l'agent awslogs (/etc/awslogs/awslogs.conf ou /var/awslogs/etc/awslogs.conf) pour connaître les fichiers journaux à surveiller.
  • Voulez-vous stocker la configuration dans le SSM Parameter Store ? - Choisissez Oui si vous souhaitez stocker ce fichier de configuration d'agent dans le SSM Parameter Store afin de pouvoir réutiliser le fichier ultérieurement. Important : la commande de démarrage de l'agent varie lorsque le fichier de configuration de l'agent est stocké dans le SSM Parameter Store.
  • Une fois que vous avez terminé l'assistant, le fichier de configuration de l'agent est stocké par défaut dans /opt/aws/amazon-cloudwatch-agent/bin/config.json. Vous pouvez modifier manuellement ce fichier pour ajouter ou supprimer des métriques ou des journaux.

Démarrage et arrêt de l'agent CloudWatch

Pour connaître les étapes de démarrage et d'arrêt de l'agent CloudWatch sous Linux et Windows, consultez Arrêt et redémarrage de l'agent CloudWatch.

Remarque : lors de la modification du fichier de configuration de l'agent, démarrez l'agent à l'aide de la commande fetch-config pour vous assurer que vos modifications sont reflétées dans l'agent.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?