統合 CloudWatch エージェントをインストールして、メトリクスとログを EC2 インスタンスから CloudWatch にプッシュするように設定する方法を教えてください。

最終更新日: 2021 年 2 月 1 日

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスから Amazon CloudWatch にメトリクスとログをプッシュするために、統合 Amazon CloudWatch エージェントを使用したいと考えています。これを実行する方法を教えて下さい。

簡単な説明

どのプラットフォーム (Windows または Linux) を使用していても、統合 Amazon CloudWatch エージェントのインストール手順は変わりません。

  1. CloudWatch エージェントを実行する AWS Identity and Access Management (IAM) ロールを作成します。次に、その IAM ロールを EC2 インスタンスにアタッチします。
  2. CloudWatch エージェントをダウンロードしてインストールします。
  3. EC2 インスタンスから CloudWatch にプッシュする予定のメトリクス/ログを指定するエージェント設定ファイルを作成します。
  4. 手順 3 で作成した設定ファイルを使用して CloudWatch エージェントを起動します。

解決方法

注意: 開始する前に、EC2 インスタンスでインターネット接続が確立されていることを確認してください。EC2 インスタンスを必要なエンドポイントに接続するには、インターネット接続が必要です。

統合 CloudWatch エージェントのインストール (Amazon Linux または Amazon Linux 2)

1.    EC2 インスタンスで CloudWatch エージェントを実行する IAM ロールを作成します。

      IAM コンソールを開きます。
      ナビゲーションペインで、[Roles] (ロール) をクリックします。
      [Create role] (ロールの作成) を選択します。
      [Choose the service that will use this role] (このロールを使用するサービスを選択) には [EC2] を選択します。
      [Next: Permissions] (次のステップ: アクセス権限) をクリックします。
      ポリシーのリストで、[CloudWatchAgentServerPolicy] のチェックボックスをオンにします。
      [Next: Tags] (次のステップ: タグ)、[Next: Review] (次のステップ: 確認) の順に選択します。
      [Role name] (ロール名) には、CloudWatchAgentServerRole などのロールの名前を入力します。
      (オプション) ロールの説明を入力します。
      CloudWatchAgentServerPolicyPolicies (ポリシー) の横に表示されていることを確認します。
      [Create role] (ロールの作成) を選択します。
      EC2 インスタンスに、新しく作成したこの IAM ロールをアタッチします。

2.    統合 CloudWatch エージェントを EC2 インスタンスにダウンロードしてインストールします。

ダウンロード:

wget https://s3.<region>.amazonaws.com/amazoncloudwatch-agent-<region>/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

インストール:

sudo rpm -U ./amazon-cloudwatch-agent.rpm

3.    エージェント設定ファイルを作成します。

注意: エージェント設定ファイルを作成する際、ウィザードを使用すると簡単に作成できます。ファイルは、後ほど手動で編集して、メトリクスやログを追加したり削除したりすることができます。詳細については、以下のエージェント設定ファイルウィザードを完了するためのヒントセクションを参照してください。

ウィザードを実行します。

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

4.    CloudWatch エージェントを起動します。

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:configuration-file-path -s

注意: configuration-file-path を、手順 3 で作成した設定ファイルのパスに置き換えてください。

これで、メトリクスとログが CloudWatch にプッシュされるようになります。デフォルトで、エージェントはメトリクスを NameSpace CWAgent にプッシュします。

統合 CloudWatch エージェントのインストール (Windows)

1.    上記の手順 1 に従って、IAM ロールを作成し、EC2 インスタンスで CloudWatch エージェントを実行します。

2.    統合 CloudWatch エージェントを EC2 インスタンスにダウンロードしてインストールします。

ダウンロード:

https://s3.<region>.amazonaws.com/amazoncloudwatch-agent-<region>/windows/amd64/latest/amazon-cloudwatch-agent.msi

パッケージを含むディレクトリに移動し、以下を入力します。

msiexec /i amazon-cloudwatch-agent.msi

3.    以下のように、エージェント設定ファイルを作成します。

注意: エージェント設定ファイルを作成する際、ウィザードを使用すると簡単に作成できます。ファイルは、後ほど手動で編集して、メトリクスやログを追加したり削除したりすることができます。以下の「エージェント設定ファイルウィザードを完了するためのヒント」を参照してください。

cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"
amazon-cloudwatch-agent-config-wizard.exe

デフォルトで、ウィザードはエージェント設定ファイルを C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json に作成します。

4.    CloudWatch エージェントを起動します。PowerShell で管理者として以下を入力します。

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:<configuration-file-path> -s      

コマンドの例:

& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:'C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json' -s

これで、メトリクスとログが CloudWatch にプッシュされるようになります。デフォルトで、エージェントはメトリクスを NameSpace CWAgent にプッシュします。

エージェント設定ファイルウィザードを完了するためのヒント

  • Do you want to turn on StatsD daemon? および Do you want to monitor metrics from CollectD? – これらの質問には、EC2 インスタンスに StatsDCollectD プラグインがインストールされている場合にのみ Yes を選択します。
  • Which default metrics configuration do you want? – 異なる詳細レベルの詳細については、「CloudWatch エージェントの事前定義されたメトリクスセット」を参照してください。次に、ユースケースに最適なオプションを選択します。
  • Do you have an existing CloudWatch Logs Agent configuration file to import for migration? – これは、awslogs エージェントがすでにインストール済みで実行中かどうかを尋ねる質問です。そうである場合は、ウィザードが awslogs エージェント設定ファイル (/etc/awslogs/awslogs.conf または /var/awslogs/etc/awslogs.conf) を読み取り、監視する必要があるログファイルを判断します。
  • Do you want to store the configuration in the SSM Parameter Store? – このエージェント設定ファイルを後で再利用できるように SSM パラメータストアに保存する場合は、Yes を選択します。 重要: エージェント設定ファイルが SSM パラメータストアに保存されている場合は、エージェントを起動するコマンドが異なります。
  • ウィザードを完了すると、エージェント設定ファイルがデフォルトで /opt/aws/amazon-cloudwatch-agent/bin/config.json に保存されます。このファイルを手動で編集して、メトリクスやログを追加したり削除したりすることができます。

CloudWatch エージェントの起動と停止

Linux および Windows で CloudWatch エージェントを起動および停止する手順については、「CloudWatch エージェントを停止して再起動する」を参照してください。

注意: エージェント設定ファイルを変更するときは、エージェントが変更を確実に反映するように、fetch-config コマンドを使用してエージェントを起動してください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?