Inicio rápido: habilite sus EC2 instancias de Amazon que ejecutan Windows Server 2012 y Windows Server 2008 para enviar CloudWatch registros a Logs - Amazon CloudWatch Logs
Usa CloudWatch los registros con las instancias de Windows Server 2012 y Windows Server 2008

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Inicio rápido: habilite sus EC2 instancias de Amazon que ejecutan Windows Server 2012 y Windows Server 2008 para enviar CloudWatch registros a Logs

sugerencia

CloudWatch incluye un nuevo agente unificado que puede recopilar registros y métricas de las EC2 instancias y los servidores locales. Le recomendamos que utilice el nuevo agente unificado de CloudWatch. Para obtener más información, consulte Cómo empezar con CloudWatch los registros.

En el resto de esta sección, se explica el uso del antiguo agente de CloudWatch Logs.

Habilita tus EC2 instancias de Amazon que ejecutan Windows Server 2012 y Windows Server 2008 para enviar CloudWatch registros a Logs

Siga estos pasos para permitir que las instancias que ejecutan Windows Server 2012 y Windows Server 2008 envíen CloudWatch registros a Logs.

Descargar el archivo de configuración de muestra

Descargue el siguiente archivo JSON de muestra en su ordenador: AWS.EC2.Windows.CloudWatch.json. Lo editará en los siguientes pasos.

Configura el archivo JSON para CloudWatch

Usted determina a qué registros desea enviar CloudWatch especificando sus opciones en el archivo de configuración JSON. El proceso de creación de este archivo y especificación de las opciones puede tardar 30 minutos o más en completarse. Después de que haya completado esta tarea una vez, podrá volver a utilizar el archivo de configuración en todas sus instancias.

Paso 1: Habilitar CloudWatch los registros

En la parte superior del archivo JSON, cambie “false” a “true” en IsEnabled:

"IsEnabled": true,

Paso 2: Configurar los ajustes para CloudWatch

Especifique las credenciales, la región, el nombre de un grupo de registro y un espacio de nombres de flujo de registros. Esto permite a la instancia enviar datos de registro a CloudWatch Logs. Para enviar los mismos datos de registro a diferentes ubicaciones, puedes añadir secciones adicionales con una única IDs (por ejemplo, «CloudWatchLogs2" y CloudWatchLogs 3") y una región diferente para cada ID.

Para configurar los ajustes para enviar datos de registro a CloudWatch Logs

  1. En el archivo JSON, busque la sección CloudWatchLogs.

    {
    "Id": "CloudWatchLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "AccessKey": "",
        "SecretKey": "",
        "Region": "us-east-1",
        "LogGroup": "Default-Log-Group",
        "LogStream": "{instance_id}"
    }
},

  2. Deje los campos AccessKey y SecretKey en blanco. Configurará las credenciales mediante un rol de IAM.

  3. En Region, escriba la región a la que desea enviar los datos de registro (por ejemplo, us-east-2).

  4. En LogGroup, escriba el nombre del grupo de registro. Este nombre aparecerá en la pantalla Log Groups (Grupos de registros) en la consola de CloudWatch.

  5. En LogStream, escriba el flujo de registros de destino. Este nombre aparece en la pantalla Grupos de registros > Transmisiones de la CloudWatch consola.

    Si utiliza {instance_id}, el nombre del flujo de registro de destino predeterminado es el ID de esta instancia.

    Si especifica un nombre de flujo de registro que aún no existe, CloudWatch Logs lo crea automáticamente. Puede definir el nombre del flujo de registro mediante una cadena literal, las variables predefinidas {instance_id}, {hostname} y {ip_address} o una combinación de ellas.

Paso 3: configurar los datos que se van a enviar

Puede enviar los datos del registro de eventos, los datos del seguimiento de eventos para Windows (ETW) y otros datos de registro a CloudWatch Logs.

Para enviar los datos del registro de eventos de las aplicaciones de Windows a Logs CloudWatch

  1. En el archivo JSON, busque la sección ApplicationEventLog.

    {
    "Id": "ApplicationEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Application",
        "Levels": "1"
    }
},

  2. En Levels, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:

    • 1: cargar solo mensajes de error.

    • 2: cargar solo mensajes de advertencia.

    • 4: cargar solo mensajes de información.

    Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor 3 carga mensajes de error (1) y mensajes de advertencia (2). Un valor 7 carga mensajes de error (1), mensajes de advertencia (2) y mensajes de información (4).

Para enviar los datos del registro de seguridad a CloudWatch Logs

  1. En el archivo JSON, busque la sección SecurityEventLog.

    {
    "Id": "SecurityEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Security",
        "Levels": "7"
    }
},

  2. En Levels, escriba 7 para cargar todos los mensajes.

Para enviar los datos del registro de eventos del sistema a CloudWatch Logs

  1. En el archivo JSON, busque la sección SystemEventLog.

    {
    "Id": "SystemEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "System",
        "Levels": "7"
    }
},

  2. En Levels, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:

    • 1: cargar solo mensajes de error.

    • 2: cargar solo mensajes de advertencia.

    • 4: cargar solo mensajes de información.

    Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor 3 carga mensajes de error (1) y mensajes de advertencia (2). Un valor 7 carga mensajes de error (1), mensajes de advertencia (2) y mensajes de información (4).

Para enviar otros tipos de datos de registro de eventos a CloudWatch Logs

  1. En el archivo JSON, agregue una nueva sección. Cada sección debe tener un único Id.

    {
    "Id": "Id-name",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Log-name",
        "Levels": "7"
    }
},

  2. En Id, escriba un nombre para el registro que desea cargar (por ejemplo, WindowsBackup).

  3. En LogName, escriba el nombre del registro que se va a cargar. Puede encontrar el nombre del registro como se indica a continuación.

    1. Abra el lector de eventos.

    2. En el panel de navegación, elija Applications and Services Logs (Registros de aplicaciones y servicios).

    3. Navegue hasta el registro y elija Actions (Acciones), Properties (Propiedades).

  4. En Levels, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:

    • 1: cargar solo mensajes de error.

    • 2: cargar solo mensajes de advertencia.

    • 4: cargar solo mensajes de información.

    Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor 3 carga mensajes de error (1) y mensajes de advertencia (2). Un valor 7 carga mensajes de error (1), mensajes de advertencia (2) y mensajes de información (4).

Para enviar los datos del seguimiento de eventos de Windows a los registros CloudWatch

ETW (Seguimiento de eventos para Windows) proporciona un mecanismo de registro detallado y eficiente en el que las aplicaciones pueden escribir los registros. Cada ETW se controla mediante un administrador de sesiones que puede iniciar y parar la sesión de registro. Cada sesión tiene un proveedor y uno o varios consumidores.

  1. En el archivo JSON, busque la sección ETW.

    {
    "Id": "ETW",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Microsoft-Windows-WinINet/Analytic",
        "Levels": "7"
    }
},

  2. En LogName, escriba el nombre del registro que se va a cargar.

  3. En Levels, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:

    • 1: cargar solo mensajes de error.

    • 2: cargar solo mensajes de advertencia.

    • 4: cargar solo mensajes de información.

    Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor 3 carga mensajes de error (1) y mensajes de advertencia (2). Un valor 7 carga mensajes de error (1), mensajes de advertencia (2) y mensajes de información (4).

Para enviar registros personalizados (cualquier archivo de registro basado en texto) a Logs CloudWatch

  1. En el archivo JSON, busque la sección CustomLogs.

    {
    "Id": "CustomLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\CustomLogs\\",
        "TimestampFormat": "MM/dd/yyyy HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "Local",
        "LineCount": "5"
    }
},

  2. En LogDirectoryPath, escriba la ruta de la instancia donde se almacenan los registros.

  3. En TimestampFormat, escriba el formato de marcas temporales que desea utilizar. Para obtener más información sobre los valores admitidos, consulte el tema Cadenas con formato de fecha y hora personalizado en MSDN.

    importante

    Su archivo de registros de fuente debe tener la marca temporal al principio de cada línea de registro y debe haber un espacio en blanco tras dicha marca.

  4. En Encoding, escriba la codificación del archivo que desea utilizar (por ejemplo, UTF-8). Para obtener más información sobre los valores admitidos, consulte el tema relacionado con la Clase de decodificación en MSDN.

    nota

    Utilice el nombre de codificación, no el nombre de visualización.

  5. (Opcional) En Filter, escriba el prefijo de los nombres de registros. Deje en blanco este parámetro para monitorear todos los archivos. Para obtener más información sobre los valores admitidos, consulte el tema FileSystemWatcherFilter Propiedades en MSDN.

  6. (Opcional) En CultureName, escriba la configuración regional en la que se registra la marca temporal. Si CultureName está en blanco, se utiliza de forma predeterminada la misma configuración regional que utiliza actualmente su instancia de Windows. Para obtener más información sobre los valores admitidos, consulte la columna Language tag en la tabla del tema relacionado con el Comportamiento del producto en MSDN.

    nota

    No se admiten los valores div, div-MV, hu y hu-HU.

  7. (Opcional) En TimeZoneKind, escriba Local o UTC. Puede configurar este valor para proporcionar información sobre la zona horaria cuando no se incluye ninguna información sobre esta en la marca temporal del registro. Si este parámetro se deja en blanco y la marca horaria no incluye información sobre la zona horaria, CloudWatch Logs utilizará de forma predeterminada la zona horaria local. Se hace caso omiso a este parámetro si la marca temporal ya contiene información sobre la zona horaria.

  8. (Opcional) En LineCount, escriba el número de líneas del encabezado para identificar el archivo de registros. Por ejemplo, los archivos de registros de IIS tienen encabezados prácticamente idénticos. Puede ingresar 5, que leería las tres primeras líneas del encabezado del archivo de registros para identificarlo. En los archivos de registros de IIS, la tercera línea es la marca de fecha y hora, pero la marca temporal no es siempre diferente entre los archivos de registros. Por este motivo, recomendamos que incluya al menos una línea de datos de registro reales para identificar de forma única el archivo de registros.

Para enviar datos de registro de IIS a CloudWatch Logs

  1. En el archivo JSON, busque la sección IISLog.

    {
    "Id": "IISLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\inetpub\\logs\\LogFiles\\W3SVC1",
        "TimestampFormat": "yyyy-MM-dd HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "UTC",
        "LineCount": "5"
    }
},

  2. En LogDirectoryPath, escriba la carpeta donde se almacenan los registros de IIS para un sitio individual (por ejemplo, C:\inetpub\logs\LogFiles\W3SVCn).

    nota

    Solo se admite el formato de registro W3C. Los formatos IIS, NCSA y personalizados no se admiten.

  3. En TimestampFormat, escriba el formato de marcas temporales que desea utilizar. Para obtener más información sobre los valores admitidos, consulte el tema Cadenas con formato de fecha y hora personalizado en MSDN.

  4. En Encoding, escriba la codificación del archivo que desea utilizar (por ejemplo, UTF-8). Para obtener más información sobre los valores admitidos, consulte el tema relacionado con la Clase de decodificación en MSDN.

    nota

    Utilice el nombre de codificación, no el nombre de visualización.

  5. (Opcional) En Filter, escriba el prefijo de los nombres de registros. Deje en blanco este parámetro para monitorear todos los archivos. Para obtener más información sobre los valores admitidos, consulte el tema FileSystemWatcherFilter Propiedades en MSDN.

  6. (Opcional) En CultureName, escriba la configuración regional en la que se registra la marca temporal. Si CultureName está en blanco, se utiliza de forma predeterminada la misma configuración regional que utiliza actualmente su instancia de Windows. Para obtener más información sobre los valores admitidos, consulte la columna Language tag en la tabla del tema relacionado con el Comportamiento del producto en MSDN.

    nota

    No se admiten los valores div, div-MV, hu y hu-HU.

  7. (Opcional) En TimeZoneKind, escriba Local o UTC. Puede configurar este valor para proporcionar información sobre la zona horaria cuando no se incluye ninguna información sobre esta en la marca temporal del registro. Si este parámetro se deja en blanco y la marca horaria no incluye información sobre la zona horaria, CloudWatch Logs utilizará de forma predeterminada la zona horaria local. Se hace caso omiso a este parámetro si la marca temporal ya contiene información sobre la zona horaria.

  8. (Opcional) En LineCount, escriba el número de líneas del encabezado para identificar el archivo de registros. Por ejemplo, los archivos de registros de IIS tienen encabezados prácticamente idénticos. Puede ingresar 5, que leería las cinco primeras líneas del encabezado del archivo de registros para identificarlo. En los archivos de registros de IIS, la tercera línea es la marca de fecha y hora, pero la marca temporal no es siempre diferente entre los archivos de registros. Por este motivo, recomendamos que incluya al menos una línea de datos de registro reales para identificar de forma única el archivo de registros.

Paso 4: configurar el control de flujo

Cada tipo de datos debe tener un destino correspondiente en la sección Flows. Por ejemplo, para enviar el registro personalizado, el registro ETW y el registro del sistema a CloudWatch Logs, agréguelos (CustomLogs,ETW,SystemEventLog),CloudWatchLogs a la Flows sección.

aviso

Si se agrega un paso que no es válido, se bloquea el flujo. Por ejemplo, si agrega un paso de métrica de disco, pero la instancia no tiene ningún disco, se bloquean todos los pasos del flujo.

Puede enviar el mismo archivo de registros a varios destinos. Por ejemplo, para enviar el registro de la aplicación a dos destinos diferentes definidos en la sección CloudWatchLogs, agregue ApplicationEventLog,(CloudWatchLogs,CloudWatchLogs2) a la sección Flows.

Para configurar el control de flujo

  1. En el archivo AWS.EC2.Windows.CloudWatch.json, busque la sección Flows.

    "Flows": {
    "Flows": [
      "PerformanceCounter,CloudWatch",
      "(PerformanceCounter,PerformanceCounter2), CloudWatch2",
      "(CustomLogs, ETW, SystemEventLog),CloudWatchLogs",
      "CustomLogs, CloudWatchLogs2",
      "ApplicationEventLog,(CloudWatchLogs, CloudWatchLogs2)"
    ]
}

  2. En Flows, agregue todos los tipos de datos que desea cargar (por ejemplo, ApplicationEventLog) y su destino (por ejemplo, CloudWatchLogs).

Acaba de editar el archivo JSON. Lo utilizará en un paso posterior.

Iniciar el agente

Para permitir que una EC2 instancia de Amazon que ejecute Windows Server 2012 o Windows Server 2008 envíe CloudWatch registros a Logs, utilice el servicio EC2 Config (EC2Config.exe). La instancia debe tener EC2 Config 4.0 o una versión posterior, y puedes usar este procedimiento.

Para configurar CloudWatch mediante EC2 Config 4.x

  1. Compruebe la codificación del archivo AWS.EC2.Windows.CloudWatch.json que editó anteriormente en este procedimiento. Solo se admite la codificación UTF-8 sin BOM. A continuación, guarde el archivo en la siguiente carpeta de la instancia con Windows Server 2008-2012 R2: C:\Program Files\Amazon\SSM\Plugins\awsCloudWatch\.

  2. Inicie o reinicie el agente SSM (AmazonSSMAgent.exe) mediante el panel de control de los servicios de Windows o mediante el siguiente comando: PowerShell 

    PS C:\> Restart-Service AmazonSSMAgent

Una vez reiniciado, el agente SSM detecta el archivo de configuración y configura la instancia para su integración. CloudWatch Si cambia los parámetros y la configuración del archivo de configuración local, debe reiniciar el SSM Agent para que detecte los cambios. Para deshabilitar la CloudWatch integración en la instancia, cámbielo IsEnabled false y guarde los cambios en el archivo de configuración.