Inicio rápido: habilita tus EC2 instancias de Amazon que ejecutan Windows Server 2016 para enviar CloudWatch registros a Logs mediante el agente CloudWatch Logs - Amazon CloudWatch Logs
Usa CloudWatch Logs con instancias de Windows Server 2016 con la versión anterior del CloudWatch Logs Agent

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Inicio rápido: habilita tus EC2 instancias de Amazon que ejecutan Windows Server 2016 para enviar CloudWatch registros a Logs mediante el agente CloudWatch Logs

sugerencia

CloudWatch incluye un nuevo agente unificado que puede recopilar registros y métricas de EC2 instancias y servidores locales. Le recomendamos que utilice el nuevo agente unificado de CloudWatch. Para obtener más información, consulte Cómo empezar con CloudWatch los registros.

En el resto de esta sección, se explica el uso del antiguo agente de CloudWatch Logs.

Habilita tus EC2 instancias de Amazon que ejecutan Windows Server 2016 para enviar CloudWatch registros a Logs mediante el antiguo agente de CloudWatch Logs

Existen varios métodos que puede utilizar para permitir que las instancias que ejecutan Windows Server 2016 envíen CloudWatch registros a Logs. En los pasos de esta sección se utiliza Systems Manager Run Command. Para obtener información sobre los demás métodos posibles, consulta Enviar registros, eventos y contadores de rendimiento a Amazon CloudWatch.

Descargar el archivo de configuración de muestra

Descargue el siguiente archivo de muestra en su ordenador: AWS.EC2.Windows.CloudWatch.json.

Configure el archivo JSON para CloudWatch

Usted determina a qué registros desea enviar CloudWatch especificando sus opciones en un archivo de configuración. El proceso de creación de este archivo y especificación de las opciones puede tardar 30 minutos o más en completarse. Después de que haya completado esta tarea una vez, podrá volver a utilizar el archivo de configuración en todas sus instancias.

Paso 1: Habilitar CloudWatch los registros

En la parte superior del archivo JSON, cambie “false” a “true” en IsEnabled:

"IsEnabled": true,

Paso 2: Configurar los ajustes para CloudWatch

Especifique las credenciales, la región, el nombre de un grupo de registro y un espacio de nombres de flujo de registros. Esto permite a la instancia enviar datos de registro a CloudWatch Logs. Para enviar los mismos datos de registro a diferentes ubicaciones, puedes añadir secciones adicionales con una única IDs (por ejemplo, «CloudWatchLogs2" y CloudWatchLogs 3") y una región diferente para cada ID.

Para configurar los ajustes para enviar datos de registro a CloudWatch Logs

  1. En el archivo JSON, busque la sección CloudWatchLogs.

    {
    "Id": "CloudWatchLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "AccessKey": "",
        "SecretKey": "",
        "Region": "us-east-1",
        "LogGroup": "Default-Log-Group",
        "LogStream": "{instance_id}"
    }
},

  2. Deje los campos AccessKey y SecretKey en blanco. Configurará las credenciales mediante un rol de IAM.

  3. En Region, escriba la región a la que desea enviar los datos de registro (por ejemplo, us-east-2).

  4. En LogGroup, escriba el nombre del grupo de registro. Este nombre aparecerá en la pantalla Log Groups (Grupos de registros) en la consola de CloudWatch.

  5. En LogStream, escriba el flujo de registros de destino. Este nombre aparece en la pantalla Grupos de registros > Transmisiones de la CloudWatch consola.

    Si utiliza {instance_id}, el nombre del flujo de registro de destino predeterminado es el ID de esta instancia.

    Si especifica un nombre de flujo de registro que aún no existe, CloudWatch Logs lo crea automáticamente. Puede definir el nombre del flujo de registro mediante una cadena literal, las variables predefinidas {instance_id}, {hostname} y {ip_address} o una combinación de ellas.

Paso 3: configurar los datos que se van a enviar

Puede enviar los datos del registro de eventos, los datos del seguimiento de eventos para Windows (ETW) y otros datos de registro a CloudWatch Logs.

Para enviar los datos del registro de eventos de aplicaciones de Windows a Logs CloudWatch

  1. En el archivo JSON, busque la sección ApplicationEventLog.

    {
    "Id": "ApplicationEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Application",
        "Levels": "1"
    }
},

  2. En Levels, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:

    • 1: cargar solo mensajes de error.

    • 2: cargar solo mensajes de advertencia.

    • 4: cargar solo mensajes de información.

    Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor 3 carga mensajes de error (1) y mensajes de advertencia (2). Un valor 7 carga mensajes de error (1), mensajes de advertencia (2) y mensajes de información (4).

Para enviar los datos del registro de seguridad a CloudWatch Logs

  1. En el archivo JSON, busque la sección SecurityEventLog.

    {
    "Id": "SecurityEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Security",
        "Levels": "7"
    }
},

  2. En Levels, escriba 7 para cargar todos los mensajes.

Para enviar los datos del registro de eventos del sistema a CloudWatch Logs

  1. En el archivo JSON, busque la sección SystemEventLog.

    {
    "Id": "SystemEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "System",
        "Levels": "7"
    }
},

  2. En Levels, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:

    • 1: cargar solo mensajes de error.

    • 2: cargar solo mensajes de advertencia.

    • 4: cargar solo mensajes de información.

    Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor 3 carga mensajes de error (1) y mensajes de advertencia (2). Un valor 7 carga mensajes de error (1), mensajes de advertencia (2) y mensajes de información (4).

Para enviar otros tipos de datos de registro de eventos a CloudWatch Logs

  1. En el archivo JSON, agregue una nueva sección. Cada sección debe tener un único Id.

    {
    "Id": "Id-name",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Log-name",
        "Levels": "7"
    }
},

  2. En Id, escriba un nombre para el registro que desea cargar (por ejemplo, WindowsBackup).

  3. En LogName, escriba el nombre del registro que se va a cargar. Puede encontrar el nombre del registro como se indica a continuación.

    1. Abra el lector de eventos.

    2. En el panel de navegación, elija Applications and Services Logs (Registros de aplicaciones y servicios).

    3. Navegue hasta el registro y elija Actions (Acciones), Properties (Propiedades).

  4. En Levels, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:

    • 1: cargar solo mensajes de error.

    • 2: cargar solo mensajes de advertencia.

    • 4: cargar solo mensajes de información.

    Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor 3 carga mensajes de error (1) y mensajes de advertencia (2). Un valor 7 carga mensajes de error (1), mensajes de advertencia (2) y mensajes de información (4).

Para enviar los datos del seguimiento de eventos de Windows a los registros CloudWatch

ETW (Seguimiento de eventos para Windows) proporciona un mecanismo de registro detallado y eficiente en el que las aplicaciones pueden escribir los registros. Cada ETW se controla mediante un administrador de sesiones que puede iniciar y parar la sesión de registro. Cada sesión tiene un proveedor y uno o varios consumidores.

  1. En el archivo JSON, busque la sección ETW.

    {
    "Id": "ETW",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Microsoft-Windows-WinINet/Analytic",
        "Levels": "7"
    }
},

  2. En LogName, escriba el nombre del registro que se va a cargar.

  3. En Levels, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:

    • 1: cargar solo mensajes de error.

    • 2: cargar solo mensajes de advertencia.

    • 4: cargar solo mensajes de información.

    Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor 3 carga mensajes de error (1) y mensajes de advertencia (2). Un valor 7 carga mensajes de error (1), mensajes de advertencia (2) y mensajes de información (4).

Para enviar registros personalizados (cualquier archivo de registro basado en texto) a Logs CloudWatch

  1. En el archivo JSON, busque la sección CustomLogs.

    {
    "Id": "CustomLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\CustomLogs\\",
        "TimestampFormat": "MM/dd/yyyy HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "Local",
        "LineCount": "5"
    }
},

  2. En LogDirectoryPath, escriba la ruta de la instancia donde se almacenan los registros.

  3. En TimestampFormat, escriba el formato de marcas temporales que desea utilizar. Para obtener más información sobre los valores admitidos, consulte el tema Cadenas con formato de fecha y hora personalizado en MSDN.

    importante

    Su archivo de registros de fuente debe tener la marca temporal al principio de cada línea de registro y debe haber un espacio en blanco tras dicha marca.

  4. En Encoding, escriba la codificación del archivo que desea utilizar (por ejemplo, UTF-8). Para obtener una lista de los valores admitidos, consulte el tema Clase de codificación en MSDN.

    nota

    Utilice el nombre de codificación, no el nombre de visualización.

  5. (Opcional) En Filter, escriba el prefijo de los nombres de registros. Deje en blanco este parámetro para monitorear todos los archivos. Para obtener más información sobre los valores admitidos, consulte el tema FileSystemWatcherFilter Propiedades en MSDN.

  6. (Opcional) En CultureName, escriba la configuración regional en la que se registra la marca temporal. Si CultureName está en blanco, se utiliza de forma predeterminada la misma configuración regional que utiliza actualmente su instancia de Windows. Para obtener más información, consulte la columna Language tag en la tabla del tema relacionado con el Comportamiento del producto en MSDN.

    nota

    No se admiten los valores div, div-MV, hu y hu-HU.

  7. (Opcional) En TimeZoneKind, escriba Local o UTC. Puede configurar este valor para proporcionar información sobre la zona horaria cuando no se incluye ninguna información sobre esta en la marca temporal del registro. Si este parámetro se deja en blanco y la marca horaria no incluye información sobre la zona horaria, CloudWatch Logs utilizará de forma predeterminada la zona horaria local. Se hace caso omiso a este parámetro si la marca temporal ya contiene información sobre la zona horaria.

  8. (Opcional) En LineCount, escriba el número de líneas del encabezado para identificar el archivo de registros. Por ejemplo, los archivos de registros de IIS tienen encabezados prácticamente idénticos. Puede ingresar 5, que leería las tres primeras líneas del encabezado del archivo de registros para identificarlo. En los archivos de registros de IIS, la tercera línea es la marca de fecha y hora, pero la marca temporal no es siempre diferente entre los archivos de registros. Por este motivo, recomendamos que incluya al menos una línea de datos de registro reales para identificar de forma única el archivo de registros.

Para enviar datos de registro de IIS a CloudWatch Logs

  1. En el archivo JSON, busque la sección IISLog.

    {
    "Id": "IISLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\inetpub\\logs\\LogFiles\\W3SVC1",
        "TimestampFormat": "yyyy-MM-dd HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "UTC",
        "LineCount": "5"
    }
},

  2. En LogDirectoryPath, escriba la carpeta donde se almacenan los registros de IIS para un sitio individual (por ejemplo, C:\inetpub\logs\LogFiles\W3SVCn).

    nota

    Solo se admite el formato de registro W3C. Los formatos IIS, NCSA y personalizados no se admiten.

  3. En TimestampFormat, escriba el formato de marcas temporales que desea utilizar. Para obtener más información sobre los valores admitidos, consulte el tema Cadenas con formato de fecha y hora personalizado en MSDN.

  4. En Encoding, escriba la codificación del archivo que desea utilizar (por ejemplo, UTF-8). Para obtener más información sobre los valores admitidos, consulte el tema relacionado con la Clase de decodificación en MSDN.

    nota

    Utilice el nombre de codificación, no el nombre de visualización.

  5. (Opcional) En Filter, escriba el prefijo de los nombres de registros. Deje en blanco este parámetro para monitorear todos los archivos. Para obtener más información sobre los valores admitidos, consulte el tema FileSystemWatcherFilter Propiedades en MSDN.

  6. (Opcional) En CultureName, escriba la configuración regional en la que se registra la marca temporal. Si CultureName está en blanco, se utiliza de forma predeterminada la misma configuración regional que utiliza actualmente su instancia de Windows. Para obtener más información sobre los valores admitidos, consulte la columna Language tag en la tabla del tema relacionado con el Comportamiento del producto en MSDN.

    nota

    No se admiten los valores div, div-MV, hu y hu-HU.

  7. (Opcional) En TimeZoneKind, escriba Local o UTC. Puede configurar este valor para proporcionar información sobre la zona horaria cuando no se incluye ninguna información sobre esta en la marca temporal del registro. Si este parámetro se deja en blanco y la marca horaria no incluye información sobre la zona horaria, CloudWatch Logs utilizará de forma predeterminada la zona horaria local. Se hace caso omiso a este parámetro si la marca temporal ya contiene información sobre la zona horaria.

  8. (Opcional) En LineCount, escriba el número de líneas del encabezado para identificar el archivo de registros. Por ejemplo, los archivos de registros de IIS tienen encabezados prácticamente idénticos. Puede ingresar 5, que leería las cinco primeras líneas del encabezado del archivo de registros para identificarlo. En los archivos de registros de IIS, la tercera línea es la marca de fecha y hora, pero la marca temporal no es siempre diferente entre los archivos de registros. Por este motivo, recomendamos que incluya al menos una línea de datos de registro reales para identificar de forma única el archivo de registros.

Paso 4: configurar el control de flujo

Cada tipo de datos debe tener un destino correspondiente en la sección Flows. Por ejemplo, para enviar el registro personalizado, el registro ETW y el registro del sistema a CloudWatch Logs, agréguelos (CustomLogs,ETW,SystemEventLog),CloudWatchLogs a la Flows sección.

aviso

Si se agrega un paso que no es válido, se bloquea el flujo. Por ejemplo, si agrega un paso de métrica de disco, pero la instancia no tiene ningún disco, se bloquean todos los pasos del flujo.

Puede enviar el mismo archivo de registros a varios destinos. Por ejemplo, para enviar el registro de la aplicación a dos destinos diferentes definidos en la sección CloudWatchLogs, agregue ApplicationEventLog,(CloudWatchLogs,CloudWatchLogs2) a la sección Flows.

Para configurar el control de flujo

  1. En el archivo AWS.EC2.Windows.CloudWatch.json, busque la sección Flows.

    "Flows": {
    "Flows": [
      "PerformanceCounter,CloudWatch",
      "(PerformanceCounter,PerformanceCounter2), CloudWatch2",
      "(CustomLogs, ETW, SystemEventLog),CloudWatchLogs",
      "CustomLogs, CloudWatchLogs2",
      "ApplicationEventLog,(CloudWatchLogs, CloudWatchLogs2)"
    ]
}

  2. En Flows, agregue todos los tipos de datos que desea cargar (por ejemplo, ApplicationEventLog) y su destino (por ejemplo, CloudWatchLogs).

Paso 5: guardar el contenido JSON

Acaba de editar el archivo JSON. Guárdelo y pegue el contenido del archivo en un editor de texto en otra ventana. Necesitará el contenido del archivo en un paso posterior de este procedimiento.

Crear un rol de IAM para Systems Manager

Cuando utiliza Systems Manager Run Command, se necesita un rol de IAM para las credenciales de instancia. Este rol habilita a Systems Manager a realizar acciones en la instancia. Para obtener más información, consulte Configuración de los roles de seguridad para Systems Manager en la Guía del usuario de AWS Systems Manager . Para obtener información sobre cómo asociar un rol de IAM a una instancia existente, consulte Adjuntar un rol de IAM a una instancia en la Guía del usuario de Amazon EC2 .

Comprobar los requisitos previos de Systems Manager

Antes de usar Systems Manager Run Command para configurar la integración con CloudWatch los registros, compruebe que las instancias cumplen los requisitos mínimos. Para obtener más información, consulte Requisitos previos de Systems Manager en la Guía del usuario de AWS Systems Manager .

Verifique el acceso a Internet

Sus instancias de Amazon EC2 Windows Server y las instancias administradas deben tener acceso saliente a Internet para poder enviar datos de registro y eventos a CloudWatch. Para obtener más información acerca de cómo configurar el acceso a Internet, consulte Internet Gateways (Gateways de Internet) en la Guía del usuario de Amazon VPC.

Habilite CloudWatch los registros mediante el comando Run de Systems Manager

Run Command habilita la administración de la configuración de las instancias en diferido. Puede especificar un documento de Systems Manager, especificar parámetros y ejecutar el comando en una o varias instancias. El SSM Agent de la instancia procesa el comando y configura la instancia tal y como se especifica.

Para configurar la integración con CloudWatch los registros mediante Run Command

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. Abra la consola SSM en https://console.aws.amazon.com/systems-manager/.

  3. En el panel de navegación, elija Run Command (Ejecutar comando).

  4. Elija Run a command (Ejecutar un comando).

  5. Para el documento de comandos, elija AWS- ConfigureCloudWatch.

  6. Para las instancias de Target, elija las instancias que desee integrar con CloudWatch Logs. Si no ve ninguna instancia en esta lista, puede que no esté configurada para Run Command. Para obtener más información, consulte los requisitos previos de Systems Manager en la Guía del EC2 usuario de Amazon.

  7. En Status (Estado), elija Enabled (Habilitado).

  8. En Properties (Propiedades), copie y pegue el contenido JSON que creó en las tareas anteriores.

  9. Complete los demás campos opcionales y elija Run (Ejecutar).

Utilice el siguiente procedimiento para ver los resultados de la ejecución de comandos en la EC2 consola de Amazon.

Para ver la información de salida del comando en la consola

  1. Seleccione un comando.

  2. Elija la pestaña Output (Salida).

  3. Elija View Output (Ver salida). La página de salida de comandos muestra los resultados de la ejecución de comandos.