Senden von Knotenprotokollen an Unified CloudWatch Logs (CloudWatch Agent) - AWS Systems Manager
Migrieren Sie die Erfassung von Windows Server-Knotenprotokollen auf den CloudWatch AgentenSpeichern Sie die CloudWatch Agentenkonfigurationseinstellungen in Parameter StoreRollback zur Protokollerfassung mit SSM Agent

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Senden von Knotenprotokollen an Unified CloudWatch Logs (CloudWatch Agent)

Sie können den CloudWatch Amazon-Agenten konfigurieren und verwenden, um Metriken und Protokolle von Ihren Knoten zu sammeln, anstatt AWS Systems Manager Agent (SSM Agent) für diese Aufgaben zu verwenden. Der CloudWatch Agent ermöglicht es Ihnen, mehr Metriken zu EC2 Instances zu sammeln, als mit ihm verfügbar sindSSM Agent. Darüber hinaus können Sie mit dem CloudWatch Agenten Metriken von lokalen Servern sammeln.

Sie können die Agentenkonfigurationseinstellungen auch im Systems Manager speichern, Parameter Store um sie mit dem CloudWatch Agenten zu verwenden. Parameter Storeist ein Tool in AWS Systems Manager.

Anmerkung

AWS Systems Manager unterstützt nur unter 64-Bit-Versionen von Windows die Migration vom SSM Agent Unified CloudWatch Agent zum Sammeln von Protokollen und Messdaten. Informationen zur Einrichtung des Unified CloudWatch Agents auf anderen Betriebssystemen und vollständige Informationen zur Verwendung des CloudWatch Agenten finden Sie unter Erfassung von Metriken und Protokollen von EC2 Amazon-Instances und lokalen Servern mit dem CloudWatch Agenten im CloudWatch Amazon-Benutzerhandbuch.

Sie können den CloudWatch Agenten auf anderen unterstützten Betriebssystemen verwenden, aber Sie können Systems Manager nicht verwenden, um eine Tool-Migration durchzuführen.

SSM Agent schreibt Informationen zu Ausführungen, geplanten Aktionen, Fehlern und dem Zustandsstatus in Protokolldateien auf jedem Knoten. Die manuelle Verbindung mit einem Knoten, um Protokolldateien anzuzeigen und zum Beheben eines Problems mit dem SSM Agent ist zeitaufwendig. Für eine effizientere Knotenüberwachung können Sie entweder SSM Agent sich selbst oder den CloudWatch Agenten so konfigurieren, dass er diese Protokolldaten an Amazon CloudWatch Logs sendet.

Wichtig

Der Unified CloudWatch Agent wurde SSM Agent als Tool zum Senden von Protokolldaten an Amazon CloudWatch Logs ersetzt. Das SSM Agent-aws:cloudWatch-Plugin wird nicht unterstützt. Wir empfehlen, nur den Unified CloudWatch Agent für Ihre Protokollerfassungsprozesse zu verwenden. Weitere Informationen finden Sie unter den folgenden Themen:

Mithilfe von CloudWatch Logs können Sie Protokolldaten in Echtzeit überwachen, Protokolldaten suchen und filtern, indem Sie einen oder mehrere Metrikfilter erstellen, und historische Daten archivieren und abrufen, wenn Sie sie benötigen. Weitere Informationen zu CloudWatch Logs finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.

Die Konfiguration eines Agenten zum Senden von Protokolldaten an Amazon CloudWatch Logs bietet die folgenden Vorteile:

  • Zentrale Speicherung von Protokolldateien alle SSM Agent-Protokolldateien.

  • Schnellerer Zugriff auf Dateien zur Fehleranalyse.

  • Unbegrenzte Protokolldatei-Aufbewahrung (konfigurierbar).

  • Die Verwaltung und der Zugriff auf Protokolle ist unabhängig vom Status des Knotens möglich.

  • Zugriff auf andere CloudWatch Funktionen wie Metriken und Alarme.

Informationen zur Überwachung von Session Manager-Aktivitäten finden Sie unter Protokollieren von Sitzungsaktivitäten und Protokollierung von Sitzungen aktivieren und deaktivieren.

Migrieren Sie die Erfassung von Windows Server-Knotenprotokollen auf den CloudWatch Agenten

Wenn Sie SSM Agent auf unterstützten Windows Server Knoten SSM Agent Protokolldateien an Amazon CloudWatch Logs senden, können Sie Systems Manager verwenden, SSM Agent um vom CloudWatch Agenten als Protokollerfassungstool zu migrieren und Ihre Konfigurationseinstellungen zu migrieren.

Der CloudWatch Agent wird auf 32-Bit-Versionen von nicht unterstütztWindows Server.

Bei EC2 64-Bit-Instances für Windows Server können Sie die Migration zum CloudWatch Agenten automatisch oder manuell durchführen. Bei On-Premises-Servern und virtuellen Maschinen muss der Prozess manuell ausgeführt werden.

Anmerkung

Während des Migrationsprozesses werden die an gesendeten Daten CloudWatch möglicherweise unterbrochen oder dupliziert. Ihre Metriken und Protokolldaten werden nach Abschluss der Migration wieder richtig in CloudWatch gespeichert.

Wir empfehlen, die Migration auf einer begrenzten Anzahl von Knoten zu testen, bevor eine gesamte Flotte auf den CloudWatch Agenten migriert wird. Nach der Migration können Sie die Protokollerfassung wieder mit SSM Agent ausführen, wenn Sie dies bevorzugen.

Wichtig

In den folgenden Fällen können Sie mit den in diesem Thema beschriebenen Schritten nicht zum CloudWatch Agenten migrieren:

  • Die bestehende Konfiguration für SSM Agent gibt mehrere Regionen an.

  • Die bestehende Konfiguration für SSM Agent spezifiziert mehrere Gruppen von access/secret Schlüsselanmeldedaten.

In diesen Fällen ist es erforderlich, die Protokollerfassung zu deaktivieren SSM Agent und den CloudWatch Agenten ohne Migrationsprozess zu installieren. Weitere Informationen finden Sie in den folgenden Themen im CloudWatch Amazon-Benutzerhandbuch:

Bevor Sie beginnen

Bevor Sie mit der Migration zum CloudWatch Agenten für die Protokollerfassung beginnen, stellen Sie sicher, dass die Knoten, auf denen Sie die Migration durchführen werden, die folgenden Anforderungen erfüllen:

  • Das Betriebssystem ist eine 64-Bit-Version von Windows Server.

  • SSM Agent 2.2.93.0 oder höher ist auf dem Knoten installiert.

  • SSM Agent ist für die Überwachung auf dem Knoten konfiguriert.

Automatische Migration zum Agenten CloudWatch

Windows ServerNur für EC2 Instanzen können Sie die AWS Systems Manager Konsole oder die AWS Command Line Interface (AWS CLI) verwenden, um automatisch zum CloudWatch Agenten als Tool zur Protokollerfassung zu migrieren.

Anmerkung

AWS Systems Manager unterstützt die Migration vom Unified CloudWatch Agent SSM Agent zum Sammeln von Protokollen und Messdaten nur in 64-Bit-Versionen von Windows. Informationen zur Einrichtung des Unified CloudWatch Agents auf anderen Betriebssystemen und vollständige Informationen zur Verwendung des CloudWatch Agenten finden Sie unter Erfassung von Metriken und Protokollen von EC2 Amazon-Instances und lokalen Servern mit dem CloudWatch Agenten im CloudWatch Amazon-Benutzerhandbuch.

Sie können den CloudWatch Agenten auf anderen unterstützten Betriebssystemen verwenden, aber Sie können Systems Manager nicht verwenden, um eine Tool-Migration durchzuführen.

Überprüfen Sie nach erfolgreicher Migration Ihre Ergebnisse, CloudWatch um sicherzustellen, dass Sie die erwarteten Metriken, Protokolle oder Windows-Ereignisprotokolle erhalten. Wenn Sie mit den Ergebnissen zufrieden sind, können Sie optional folgende Aktion durchführen: Speichern Sie die CloudWatch Agentenkonfigurationseinstellungen in Parameter Store. Wenn die Migration nicht erfolgreich verlaufen ist oder die Ergebnisse nicht den Erwartungen entsprechen, können Sie Rollback zur Protokollerfassung mit SSM Agent ausprobieren.

Anmerkung

Wenn Sie eine Quellkonfigurationsdatei migrieren möchten, die einen {hostname}-Eintrag enthält, sollten Sie daran denken, dass der {hostname}-Eintrag den Wert des Felds ändern kann, falls die Migration abgeschlossen ist. Nehmen wir beispielsweise an, dass der folgende "LogStream": "{hostname}" Eintrag einem Server mit dem Namen MyLogServer001 zugeordnet ist.

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Nach der Migration wird dieser Eintrag einer Domäne wie ip-11-1-1-11.production zugeordnet. ExampleCompany.com. Um den lokalen hostname-Wert beizubehalten, geben Sie {local_hostname} anstelle von {hostname} an.

Um automatisch zum CloudWatch Agenten (Konsole) zu migrieren

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command und anschließend Befehl ausführen aus.

  3. Wählen Sie in der Liste Befehlsdokument die Option AmazonCloudWatch-MigrateCloudWatchAgent aus.

  4. Wählen Sie für Status die Option Enabled.

  5. Identifizieren Sie für den Abschnitt Ziele die verwalteten Knoten, auf denen Sie diese Operation ausführen möchten, indem Sie Tags angeben, Instances oder Edge-Geräte manuell auswählen oder eine Ressourcengruppe angeben.

    Tipp

    Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

  6. Für Ratenregelung:

    • Geben Sie unter Nebenläufigkeit entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags für verwaltete Knoten oder AWS Ressourcengruppen angegeben haben und Sie sich nicht sicher sind, wie viele verwaltete Knoten das Ziel sind, schränken Sie die Anzahl der Ziele ein, die das Dokument gleichzeitig ausführen können, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Fehlerschwellenwert an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  7. (Optional) Wenn Sie im Abschnitt Ausgabeoptionen die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Schreiben in einen S3-Bucket aktivieren. Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    Anmerkung

    Die S3-Berechtigungen, die das Schreiben der Daten in einen S3-Bucket ermöglichen, sind diejenigen des Instanzprofils (für EC2 Instances) oder der IAM-Servicerolle (hybridaktivierte Maschinen), die der Instanz zugewiesen wurden, nicht die des IAM-Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Instance-Berechtigungen für Systems Manager konfigurieren oder Eine IAM-Servicerolle für eine Hybrid-Umgebung erstellen. Wenn sich der angegebene S3-Bucket in einem anderen AWS-Konto befindet, stellen Sie außerdem sicher, dass das Instance-Profil oder die IAM-Servicerolle, die dem verwalteten Knoten zugeordnet ist, über die erforderlichen Berechtigungen zum Schreiben in diesen Bucket verfügt.

  8. Aktivieren Sie das Kontrollkästchen SNS-Benachrichtigungen aktivieren im Abschnitt SNS-Benachrichtigungen, wenn Sie über den Status der Befehlsausführung benachrichtigt werden möchten,

    Weitere Informationen zum Konfigurieren von Amazon-SNS-Benachrichtigungen für Run Command finden Sie unter Überwachung von Systems Manager-Statusänderungen mit Amazon SNS-Benachrichtigungen.

  9. Klicken Sie auf Ausführen.

Mehr anzeigenWeniger anzeigen
Um automatisch zum Agenten zu migrieren () CloudWatch AWS CLI

  • Führen Sie den folgenden Befehl aus.

    aws ssm send-command --document-name AmazonCloudWatch-MigrateCloudWatchAgent --targets Key=instanceids,Values=ID1,ID2,ID3

    ID1ID2, und ID3 stellen die Knoten dar, IDs die Sie aktualisieren möchten, z. B. i-02573cafcfExample.

Mehr anzeigenWeniger anzeigen

CloudWatch Manuelles Migrieren zum Agenten

Gehen Sie für lokale Windows Server Knoten oder EC2 Instances für wie folgt vorWindows Server, um die Protokollerfassung manuell auf den CloudWatch Amazon-Agenten zu migrieren.

Anmerkung

Wenn Sie eine Quellkonfigurationsdatei migrieren möchten, die einen {hostname}-Eintrag enthält, sollten Sie daran denken, dass der {hostname}-Eintrag den Wert des Felds ändern kann, falls die Migration abgeschlossen ist. Nehmen wir zum Beispiel an, dass der folgende "LogStream": "{hostname}" Eintrag einem Server mit dem Namen MyLogServer001 zugeordnet ist.

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Nach der Migration wird dieser Eintrag einer Domäne wie ip-11-1-1-11.production zugeordnet. ExampleCompany.com. Um den lokalen hostname-Wert beizubehalten, geben Sie {local_hostname} anstelle von {hostname} an.

Erstens: Um den CloudWatch Agenten (Konsole) zu installieren

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command und anschließend Befehl ausführen aus.

  3. Wählen Sie in der Liste Befehlsdokument die Option AWS-ConfigureAWSPackage aus.

  4. Für Action (Aktion), wählen Sie Install aus.

  5. Geben Sie unter Name AmazonCloudWatchAgent ein.

  6. Geben Sie unter Version latest ein, wenn dies nicht bereits standardmäßig bereitgestellt wird.

  7. Identifizieren Sie für den Abschnitt Ziele die verwalteten Knoten, auf denen Sie diese Operation ausführen möchten, indem Sie Tags angeben, Instances oder Edge-Geräte manuell auswählen oder eine Ressourcengruppe angeben.

    Tipp

    Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

  8. Für Ratenregelung:

    • Geben Sie unter Nebenläufigkeit entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags für verwaltete Knoten oder AWS Ressourcengruppen angegeben haben und Sie sich nicht sicher sind, wie viele verwaltete Knoten das Ziel sind, schränken Sie die Anzahl der Ziele ein, die das Dokument gleichzeitig ausführen können, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Fehlerschwellenwert an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  9. (Optional) Wenn Sie im Abschnitt Ausgabeoptionen die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Schreiben in einen S3-Bucket aktivieren. Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    Anmerkung

    Die S3-Berechtigungen, die das Schreiben der Daten in einen S3-Bucket ermöglichen, sind diejenigen des Instanzprofils (für EC2 Instances) oder der IAM-Servicerolle (hybridaktivierte Maschinen), die der Instanz zugewiesen wurden, nicht die des IAM-Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Instance-Berechtigungen für Systems Manager konfigurieren oder Eine IAM-Servicerolle für eine Hybrid-Umgebung erstellen. Wenn sich der angegebene S3-Bucket in einem anderen AWS-Konto befindet, stellen Sie außerdem sicher, dass das Instance-Profil oder die IAM-Servicerolle, die dem verwalteten Knoten zugeordnet ist, über die erforderlichen Berechtigungen zum Schreiben in diesen Bucket verfügt.

  10. Aktivieren Sie das Kontrollkästchen SNS-Benachrichtigungen aktivieren im Abschnitt SNS-Benachrichtigungen, wenn Sie über den Status der Befehlsausführung benachrichtigt werden möchten,

    Weitere Informationen zum Konfigurieren von Amazon-SNS-Benachrichtigungen für Run Command finden Sie unter Überwachung von Systems Manager-Statusänderungen mit Amazon SNS-Benachrichtigungen.

  11. Klicken Sie auf Ausführen.

2) Aktualisieren des JSON-Formats der Konfigurationsdaten

  • Um die JSON-Formatierung der vorhandenen Konfigurationseinstellungen für den CloudWatch Agenten zu aktualisieren Run Command, verwenden Sie ein Tool oder melden Sie sich direkt mit einer RDP-Verbindung beim Knoten an, um die folgenden PowerShell Windows-Befehle nacheinander auf dem Knoten auszuführen. AWS Systems Manager

    cd ${Env:ProgramFiles}\\Amazon\\AmazonCloudWatchAgent
    .\\amazon-cloudwatch-agent-config-wizard.exe --isNonInteractiveWindowsMigration

    {Env:ProgramFiles}steht normalerweise für den Speicherort, an dem sich das Amazon-Verzeichnis befindet, das den CloudWatch Agenten enthältC:\Program Files.

Drei: Um den CloudWatch Agenten (Konsole) zu konfigurieren und zu starten

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command und anschließend Befehl ausführen aus.

  3. Wählen Sie in der Liste Befehlsdokument die Option AWS-RunPowerShellScript aus.

  4. Geben Sie unter Commands (Befehle) die beiden folgenden Befehle ein.

    cd ${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent
    .\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s

    {Env:ProgramFiles}steht normalerweise für den Speicherort, an dem sich das Amazon-Verzeichnis befindet, das den CloudWatch Agenten enthältC:\Program Files.

  5. Identifizieren Sie für den Abschnitt Ziele die verwalteten Knoten, auf denen Sie diese Operation ausführen möchten, indem Sie Tags angeben, Instances oder Edge-Geräte manuell auswählen oder eine Ressourcengruppe angeben.

    Tipp

    Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

  6. Für Ratenregelung:

    • Geben Sie unter Nebenläufigkeit entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags für verwaltete Knoten oder AWS Ressourcengruppen angegeben haben und Sie sich nicht sicher sind, wie viele verwaltete Knoten das Ziel sind, schränken Sie die Anzahl der Ziele ein, die das Dokument gleichzeitig ausführen können, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Fehlerschwellenwert an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  7. (Optional) Wenn Sie im Abschnitt Ausgabeoptionen die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Schreiben in einen S3-Bucket aktivieren. Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    Anmerkung

    Die S3-Berechtigungen, die das Schreiben der Daten in einen S3-Bucket ermöglichen, sind diejenigen des Instanzprofils (für EC2 Instances) oder der IAM-Servicerolle (hybridaktivierte Maschinen), die der Instanz zugewiesen wurden, nicht die des IAM-Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Instance-Berechtigungen für Systems Manager konfigurieren oder Eine IAM-Servicerolle für eine Hybrid-Umgebung erstellen. Wenn sich der angegebene S3-Bucket in einem anderen AWS-Konto befindet, stellen Sie außerdem sicher, dass das Instance-Profil oder die IAM-Servicerolle, die dem verwalteten Knoten zugeordnet ist, über die erforderlichen Berechtigungen zum Schreiben in diesen Bucket verfügt.

  8. Aktivieren Sie das Kontrollkästchen SNS-Benachrichtigungen aktivieren im Abschnitt SNS-Benachrichtigungen, wenn Sie über den Status der Befehlsausführung benachrichtigt werden möchten,

    Weitere Informationen zum Konfigurieren von Amazon-SNS-Benachrichtigungen für Run Command finden Sie unter Überwachung von Systems Manager-Statusänderungen mit Amazon SNS-Benachrichtigungen.

  9. Klicken Sie auf Ausführen.

4) Deaktivieren der Protokollerfassung im SSM Agent (Konsole)

  1. Öffnen Sie die Konsole unter. AWS Systems Manager https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich Run Command und anschließend Befehl ausführen aus.

  3. Wählen Sie in der Liste Befehlsdokument die Option AWS-ConfigureCloudWatch aus.

  4. Wählen Sie unter Status die Option Disabled (Deaktiviert) aus.

  5. Identifizieren Sie für den Abschnitt Ziele die verwalteten Knoten, auf denen Sie diese Operation ausführen möchten, indem Sie Tags angeben, Instances oder Edge-Geräte manuell auswählen oder eine Ressourcengruppe angeben.

    Tipp

    Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

  6. Wählen Sie unter Status die Option Disabled aus.

  7. Für Ratenregelung:

    • Geben Sie unter Nebenläufigkeit entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags für verwaltete Knoten oder AWS Ressourcengruppen angegeben haben und Sie sich nicht sicher sind, wie viele verwaltete Knoten das Ziel sind, schränken Sie die Anzahl der Ziele ein, die das Dokument gleichzeitig ausführen können, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Fehlerschwellenwert an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  8. (Optional) Wenn Sie im Abschnitt Ausgabeoptionen die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Schreiben in einen S3-Bucket aktivieren. Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    Anmerkung

    Die S3-Berechtigungen, die das Schreiben der Daten in einen S3-Bucket ermöglichen, sind diejenigen des Instanzprofils (für EC2 Instances) oder der IAM-Servicerolle (hybridaktivierte Maschinen), die der Instanz zugewiesen wurden, nicht die des IAM-Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Instance-Berechtigungen für Systems Manager konfigurieren oder Eine IAM-Servicerolle für eine Hybrid-Umgebung erstellen. Wenn sich der angegebene S3-Bucket in einem anderen AWS-Konto befindet, stellen Sie außerdem sicher, dass das Instance-Profil oder die IAM-Servicerolle, die dem verwalteten Knoten zugeordnet ist, über die erforderlichen Berechtigungen zum Schreiben in diesen Bucket verfügt.

  9. Aktivieren Sie das Kontrollkästchen SNS-Benachrichtigungen aktivieren im Abschnitt SNS-Benachrichtigungen, wenn Sie über den Status der Befehlsausführung benachrichtigt werden möchten,

    Weitere Informationen zum Konfigurieren von Amazon-SNS-Benachrichtigungen für Run Command finden Sie unter Überwachung von Systems Manager-Statusänderungen mit Amazon SNS-Benachrichtigungen.

  10. Klicken Sie auf Ausführen.

    Nachdem Sie diese Schritte abgeschlossen haben, überprüfen Sie Ihre Logs, CloudWatch um sicherzustellen, dass Sie die erwarteten Metriken, Protokolle oder Windows-Ereignisprotokolle erhalten. Wenn die Ergebnisse zufriedenstellend sind, können Sie optional Speichern Sie die CloudWatch Agentenkonfigurationseinstellungen in Parameter Store. Wenn die Migration nicht erfolgreich verlaufen ist oder die Ergebnisse nicht den Erwartungen entsprechen, können Sie Rollback zur Protokollerfassung mit SSM Agent ausprobieren.

Speichern Sie die CloudWatch Agentenkonfigurationseinstellungen in Parameter Store

Sie können den Inhalt einer CloudWatch Agent-Konfigurationsdatei in speichernParameter Store. Wenn diese Konfigurationsdaten in einem Parameter angegeben werden, können mehrere Knoten ihre Konfigurations-Einstellungen daraus ableiten und Sie müssen keine Konfigurationsdateien auf Ihren Knoten erstellen oder manuell aktualisieren. Sie können beispielsweise den Inhalt des Parameters in Konfigurationsdateien auf mehreren Knoten schreiben oder ein Tool verwenden State Manager AWS Systems Manager, um Konfigurationsabweichungen in den CloudWatch Agentenkonfigurationseinstellungen über eine ganze Flotte von Knoten hinweg zu vermeiden. Run Command

Wenn Sie den Assistenten zur CloudWatch Agentenkonfiguration ausführen, können Sie festlegen, dass der Assistent Ihre Konfigurationseinstellungen als neuen Parameter in speichertParameter Store. Informationen zur Ausführung des Assistenten für die CloudWatch Agentenkonfiguration finden Sie unter Erstellen der CloudWatch Agentenkonfigurationsdatei mit dem Assistenten im CloudWatch Amazon-Benutzerhandbuch.

Wenn Sie den Assistenten ausgeführt, aber nicht die Option zum Speichern der Einstellungen als Parameter ausgewählt haben, oder wenn Sie die CloudWatch Agenten-Konfigurationsdatei manuell erstellt haben, können Sie die Daten, die als Parameter auf Ihrem Knoten gespeichert werden sollen, in der folgenden Datei abrufen.

${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent\config.json

{Env:ProgramFiles}steht normalerweise für den Speicherort, an dem sich das Amazon-Verzeichnis befindet, das den CloudWatch Agenten enthältC:\Program Files.

Wir empfehlen, ein Backup des JSON-Formats in dieser Datei an einem anderen Speicherort als den Knoten selbst zu speichern.

Weitere Informationen zum Erstellen eines Parameters finden Sie unter Parameter Store-Parameter im Systems Manager erstellen.

Weitere Informationen über den CloudWatch Agenten finden Sie im CloudWatch Amazon-Benutzerhandbuch unter Erfassung von Metriken und Protokollen von EC2 Amazon-Instances und lokalen Servern mit dem CloudWatch Agenten.

Rollback zur Protokollerfassung mit SSM Agent

Wenn Sie wieder SSM Agent für die Protokollerfassung verwenden möchten, führen Sie die folgenden Schritte aus.

1) Abrufen von Konfigurationsdaten aus SSM Agent

  1. Suchen Sie die Inhalte der SSM Agent-Config-Datei auf dem Knoten, auf dem Sie erneut Protokolle mit dem SSM Agent erfassen möchten. Diese JSON-Datei befindet sich in der Regel am folgenden Speicherort:

    ${Env:ProgramFiles}\\Amazon\\SSM\\Plugins\\awsCloudWatch\\AWS.EC2.Windows.CloudWatch.json

    {Env:ProgramFiles}steht in der Regel C:\Program Files für den Speicherort, an dem sich das Amazon Verzeichnis befindet.

  2. Kopieren Sie diese Daten für die Verwendung in einem späteren Schritt in eine Textdatei.

    Wir empfehlen, ein Backup der JSON-Datei an einem anderen Speicherort als den Knoten selbst zu speichern.

Zweitens: Um den CloudWatch Agenten (Konsole) zu deinstallieren

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command und anschließend Befehl ausführen aus.

  3. Wählen Sie in der Liste Befehlsdokument die Option AWS-ConfigureAWSPackage aus.

  4. Wählen Sie für Action (Aktion) die Option Uninstall (Deinstallieren) aus.

  5. Geben Sie unter Name AmazonCloudWatchAgent ein.

  6. Identifizieren Sie für den Abschnitt Ziele die verwalteten Knoten, auf denen Sie diese Operation ausführen möchten, indem Sie Tags angeben, Instances oder Edge-Geräte manuell auswählen oder eine Ressourcengruppe angeben.

    Tipp

    Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

  7. Für Ratenregelung:

    • Geben Sie unter Nebenläufigkeit entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags für verwaltete Knoten oder AWS Ressourcengruppen angegeben haben und Sie sich nicht sicher sind, wie viele verwaltete Knoten das Ziel sind, schränken Sie die Anzahl der Ziele ein, die das Dokument gleichzeitig ausführen können, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Fehlerschwellenwert an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  8. (Optional) Wenn Sie im Abschnitt Ausgabeoptionen die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Schreiben in einen S3-Bucket aktivieren. Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    Anmerkung

    Die S3-Berechtigungen, die das Schreiben der Daten in einen S3-Bucket ermöglichen, sind diejenigen des Instanzprofils (für EC2 Instances) oder der IAM-Servicerolle (hybridaktivierte Maschinen), die der Instanz zugewiesen wurden, nicht die des IAM-Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Instance-Berechtigungen für Systems Manager konfigurieren oder Eine IAM-Servicerolle für eine Hybrid-Umgebung erstellen. Wenn sich der angegebene S3-Bucket in einem anderen AWS-Konto befindet, stellen Sie außerdem sicher, dass das Instance-Profil oder die IAM-Servicerolle, die dem verwalteten Knoten zugeordnet ist, über die erforderlichen Berechtigungen zum Schreiben in diesen Bucket verfügt.

  9. Aktivieren Sie das Kontrollkästchen SNS-Benachrichtigungen aktivieren im Abschnitt SNS-Benachrichtigungen, wenn Sie über den Status der Befehlsausführung benachrichtigt werden möchten,

    Weitere Informationen zum Konfigurieren von Amazon-SNS-Benachrichtigungen für Run Command finden Sie unter Überwachung von Systems Manager-Statusänderungen mit Amazon SNS-Benachrichtigungen.

  10. Klicken Sie auf Ausführen.

Drei: Aktivieren der Protokollerfassung in SSM Agent(Konsole)

  1. Öffnen Sie die Konsole unter. AWS Systems Manager https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich Run Command und anschließend Befehl ausführen aus.

  3. Wählen Sie in der Liste Befehlsdokument die Option AWS-ConfigureCloudWatch aus.

  4. Wählen Sie unter Status die Option Enabled aus.

  5. Fügen Sie unter Properties (Eigenschaften) den Inhalt der alten Konfigurationsdaten ein, die Sie in der Textdatei gespeichert haben.

  6. Identifizieren Sie für den Abschnitt Ziele die verwalteten Knoten, auf denen Sie diese Operation ausführen möchten, indem Sie Tags angeben, Instances oder Edge-Geräte manuell auswählen oder eine Ressourcengruppe angeben.

    Tipp

    Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

  7. Für Ratenregelung:

    • Geben Sie unter Nebenläufigkeit entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags für verwaltete Knoten oder AWS Ressourcengruppen angegeben haben und Sie sich nicht sicher sind, wie viele verwaltete Knoten das Ziel sind, schränken Sie die Anzahl der Ziele ein, die das Dokument gleichzeitig ausführen können, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Fehlerschwellenwert an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  8. (Optional) Wenn Sie im Abschnitt Ausgabeoptionen die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Schreiben in einen S3-Bucket aktivieren. Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    Anmerkung

    Die S3-Berechtigungen, die das Schreiben der Daten in einen S3-Bucket ermöglichen, sind diejenigen des Instanzprofils (für EC2 Instances) oder der IAM-Servicerolle (hybridaktivierte Maschinen), die der Instanz zugewiesen wurden, nicht die des IAM-Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Instance-Berechtigungen für Systems Manager konfigurieren oder Eine IAM-Servicerolle für eine Hybrid-Umgebung erstellen. Wenn sich der angegebene S3-Bucket in einem anderen AWS-Konto befindet, stellen Sie außerdem sicher, dass das Instance-Profil oder die IAM-Servicerolle, die dem verwalteten Knoten zugeordnet ist, über die erforderlichen Berechtigungen zum Schreiben in diesen Bucket verfügt.

  9. Aktivieren Sie das Kontrollkästchen SNS-Benachrichtigungen aktivieren im Abschnitt SNS-Benachrichtigungen, wenn Sie über den Status der Befehlsausführung benachrichtigt werden möchten,

    Weitere Informationen zum Konfigurieren von Amazon-SNS-Benachrichtigungen für Run Command finden Sie unter Überwachung von Systems Manager-Statusänderungen mit Amazon SNS-Benachrichtigungen.

  10. Klicken Sie auf Ausführen.