Installieren von Agenten auf EC2-Instances mit SSM - Amazon CloudWatch
Installieren oder Deinstallieren von AgentenAktivieren oder Deaktivieren von Agenten

Installieren von Agenten auf EC2-Instances mit SSM

Network-Flow-Monitor-Agenten stellen Leistungsmetriken zu Netzwerk-Flows bereit. Führen Sie die Schritte in diesem Abschnitt aus, um Network-Flow-Monitor-Agenten mit AWS Systems Manager auf Amazon-EC2-Instances zu installieren und zu verwenden. Wenn Sie Kubernetes verwenden, fahren Sie mit den nächsten Abschnitten fort. Dort finden Sie Informationen zum Installieren von Agenten mit Amazon-EKS-Clustern oder selbstverwalteten Kubernetes-Clustern.

Network Flow Monitor stellt Ihnen in Systems Manager ein Distributor-Paket zur Verfügung, mit dem Sie Agenten installieren oder deinstallieren können. Darüber hinaus bietet Network Flow Monitor ein Dokument zum Aktivieren oder Deaktivieren von Agenten mithilfe des Befehls „document type“. Nutzen Sie die Standardverfahren von Systems Manager, um das Paket und das Dokument zu verwenden, oder führen Sie die hier beschriebenen Schritte aus.

Allgemeine Informationen zur Verwendung von Systems Manager finden Sie in der folgenden Dokumentation:

Führen Sie die Schritte in den folgenden Abschnitten aus, um Berechtigungen zu konfigurieren, Network-Flow-Monitor-Agenten zu installieren und mit ihnen zu arbeiten.

Inhalt

Installieren oder Deinstallieren von Agenten mit Systems Manager

Network Flow Monitor bietet ein Distributor-Paket in AWS Systems Manager zum Installieren von Network-Flow-Monitor-Agenten: AmazonCloudWatchNetworkFlowMonitorAgent. Folgen Sie den hier beschriebenen Schritten, um das Paket aufzurufen und auszuführen und Agenten zu installieren.

Installieren Sie Agenten auf EC2-Instances wie folgt:

  1. Wählen Sie in der AWS-Managementkonsole in AWS Systems Manager unter Knoten-Tools die Option Distributor aus.

  2. Suchen Sie unter Im Besitz von Amazon das Network-Flow-Monitor-Paket AmazonCloudWatchNetworkFlowMonitorAgent und wählen Sie es aus.

  3. Wählen Sie im Flow Befehl ausführen die Option Einmal installieren oder Nach Zeitplan installieren aus.

  4. Geben Sie im Abschnitt Zielauswahl an, wie Sie die EC2-Instances auswählen möchten, auf denen Agenten installiert werden sollen. Sie können Instances anhand von Tags oder manuell auswählen oder die Auswahl anhand von Ressourcengruppen treffen.

  5. Wählen Sie im Abschnitt Befehlsparameter unter Aktion die Option Installieren aus.

  6. Scrollen Sie gegebenenfalls nach unten und wählen Sie Ausführen aus, um die Installation zu starten.

Wenn die Installation erfolgreich ist und die Instances Berechtigungen für den Zugriff auf Network-Flow-Monitor-Endpunkte haben, beginnt der Agent, Metriken zu erfassen und Berichte an das Network-Flow-Monitor-Backend zu senden.

Für aktive Agenten (die Metrikdaten senden) fallen Abrechnungskosten an. Weitere Informationen zu den Preisen von Network Flow Monitor und Amazon CloudWatch finden Sie unter „Netzwerküberwachung“ auf der Preisseite für Amazon CloudWatch. Wenn Sie vorübergehend keine Metrikdaten benötigen, können Sie einen Agenten deaktivieren. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren von Agenten. Wenn Sie Network-Flow-Monitor-Agenten nicht mehr benötigen, können Sie sie von den EC2-Instances deinstallieren.

Deinstallieren Sie Agenten von EC2-Instances wie folgt:

  1. Wählen Sie in der AWS-Managementkonsole in AWS Systems Manager unter Knoten-Tools die Option Distributor aus.

  2. Suchen Sie unter Im Besitz von Amazon das Network-Flow-Monitor-Paket AmazonCloudWatchNetworkFlowMonitorAgent und wählen Sie es aus.

  3. Wählen Sie im Abschnitt Befehlsparameter unter Aktion die Option Deinstallieren aus.

  4. Wählen Sie die EC2-Instances aus, von denen Agenten deinstalliert werden sollen.

  5. Scrollen Sie gegebenenfalls nach unten und wählen Sie Ausführen aus, um die Installation zu starten.

Aktivieren oder Deaktivieren von Agenten mit Systems Manager

Nachdem Sie einen Network-Flow-Monitor-Agenten mit SSM installiert haben, müssen Sie ihn aktivieren, um Netzwerk-Flow-Metriken von der Instance zu erhalten, auf der er installiert ist. Für aktive Agenten (die Metrikdaten senden) fallen Abrechnungskosten an. Weitere Informationen zu den Preisen von Network Flow Monitor und Amazon CloudWatch finden Sie unter „Netzwerküberwachung“ auf der Preisseite für Amazon CloudWatch. Wenn Sie vorübergehend keine Metrikdaten benötigen, können Sie einen Agenten deaktivieren, um laufende Kosten zu vermeiden.

Network Flow Monitor bietet ein Dokument in AWS Systems Manager, mit dem Sie auf Ihren EC2-Instances installierte Agenten aktivieren oder deaktivieren können. Wenn Sie dieses Dokument zur Verwaltung der Agenten ausführen, können Sie sie aktivieren, um Leistungsmetriken zu empfangen. Alternativ können Sie sie deaktivieren, um das Senden von Metriken vorübergehend zu unterbinden, ohne die Agenten zu deinstallieren.

Das Dokument in SSM, mit dem Sie Agenten aktivieren oder deaktivieren können, heißt AmazonCloudWatch-NetworkFlowMonitorManageAgent. Führen Sie die Schritte im Verfahren aus, um das Dokument aufzurufen und auszuführen.

Aktivieren oder deaktivieren Sie Network-Flow-Monitor-Agenten wie folgt:

  1. Wählen Sie in der AWS-Managementkonsole in AWS Systems Manager unter Tools für das Änderungsmanagement die Option Dokumente aus.

  2. Suchen Sie unter Im Besitz von Amazon das Network-Flow-Monitor-Dokument AmazonCloudWatch-NetworkFlowMonitorManageAgent und wählen Sie es aus.

  3. Geben Sie im Abschnitt Zielauswahl an, wie Sie die EC2-Instances auswählen möchten, auf denen Agenten installiert werden sollen. Sie können Instances anhand von Tags oder manuell auswählen oder die Auswahl anhand von Ressourcengruppen treffen.

  4. Wählen Sie im Abschnitt Befehlsparameter unter Aktion die Option Aktivieren oder Deaktivieren aus, je nachdem, welche Aktion Sie für die Agenten ausführen möchten.

  5. Scrollen Sie gegebenenfalls nach unten und wählen Sie Ausführen aus, um die Installation zu starten.