Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Inicio rápido: habilite las instancias de Amazon EC2 que ejecutan Windows Server 2016 para enviar CloudWatch registros a Logs mediante el CloudWatch agente Logs
**sugerencia**
CloudWatch incluye un nuevo agente unificado que puede recopilar registros y métricas de las instancias EC2 y los servidores locales. Le recomendamos que utilice el nuevo agente unificado de CloudWatch. Para obtener más información, consulte [Cómo empezar con CloudWatch los registros](CWL_GettingStarted.md).
En el resto de esta sección, se explica el uso del antiguo agente de CloudWatch Logs.
## Habilite sus instancias de Amazon EC2 que ejecutan Windows Server 2016 para enviar CloudWatch registros a Logs mediante el agente de Logs anterior CloudWatch
Existen varios métodos que puede utilizar para permitir que las instancias que ejecutan Windows Server 2016 envíen CloudWatch registros a Logs. En los pasos de esta sección se utiliza Systems Manager Run Command. Para obtener información sobre los demás métodos posibles, consulta [Enviar registros, eventos y contadores de rendimiento a Amazon CloudWatch](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/send_logs_to_cwl.html).
**Topics**
+ [Descargar el archivo de configuración de muestra](#configure_cwl_download)
+ [Configure el archivo JSON para CloudWatch](#send_logs_to_cwl_json)
+ [Crear un rol de IAM para Systems Manager](#iam_permissions)
+ [Comprobar los requisitos previos de Systems Manager](#send_logs_cwl_syspre)
+ [Verifique el acceso a Internet](#send_logs_cwl_internet)
+ [Habilite CloudWatch los registros mediante el comando Run de Systems Manager](#remote-commands-cloudwatch)
### Descargar el archivo de configuración de muestra
Descargue el siguiente archivo de muestra en su ordenador: [https://s3.amazonaws.com/ec2-downloads-windows/CloudWatchConfig/AWS.EC2.Windows.CloudWatch.json](https://s3.amazonaws.com/ec2-downloads-windows/CloudWatchConfig/AWS.EC2.Windows.CloudWatch.json).
### Configure el archivo JSON para CloudWatch
Usted determina a qué registros desea enviar CloudWatch especificando sus opciones en un archivo de configuración. El proceso de creación de este archivo y especificación de las opciones puede tardar 30 minutos o más en completarse. Después de que haya completado esta tarea una vez, podrá volver a utilizar el archivo de configuración en todas sus instancias.
**Topics**
+ [Paso 1: Habilitar CloudWatch los registros](#enable-CloudWatchLogs-in-JSON-file)
+ [Paso 2: Configurar los ajustes para CloudWatch](#configure_cwl_credentials)
+ [Paso 3: configurar los datos que se van a enviar](#configure_logs)
+ [Paso 4: configurar el control de flujo](#configure_log_flow)
+ [Paso 5: guardar el contenido JSON](#save_json_content)
#### Paso 1: Habilitar CloudWatch los registros
En la parte superior del archivo JSON, cambie “false” a “true” en `IsEnabled`:
```
"IsEnabled": true,
```
#### Paso 2: Configurar los ajustes para CloudWatch
Especifique las credenciales, la región, el nombre de un grupo de registro y un espacio de nombres de flujo de registros. Esto permite a la instancia enviar datos de registro a CloudWatch Logs. Para enviar los mismos datos de registro a diferentes ubicaciones, puedes añadir secciones adicionales con una única IDs (por ejemplo, «CloudWatchLogs2" y CloudWatchLogs 3") y una región diferente para cada ID.
**Para configurar los ajustes para enviar datos de registro a CloudWatch Logs**
1. En el archivo JSON, busque la sección `CloudWatchLogs`.
```
{
"Id": "CloudWatchLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Default-Log-Group",
"LogStream": "{instance_id}"
}
},
```
1. Deje los campos `AccessKey` y `SecretKey` en blanco. Configurará las credenciales mediante un rol de IAM.
1. En `Region`, escriba la región a la que desea enviar los datos de registro (por ejemplo, `us-east-2`).
1. En `LogGroup`, escriba el nombre del grupo de registro. Este nombre aparecerá en la pantalla **Log Groups (Grupos de registros)** en la consola de CloudWatch.
1. En `LogStream`, escriba el flujo de registros de destino. Este nombre aparece en la pantalla **Grupos de registros > Transmisiones** de la CloudWatch consola.
Si utiliza `{instance_id}`, el nombre del flujo de registro de destino predeterminado es el ID de esta instancia.
Si especifica un nombre de flujo de registro que aún no existe, CloudWatch Logs lo crea automáticamente. Puede definir el nombre del flujo de registro mediante una cadena literal, las variables predefinidas `{instance_id}`, `{hostname}` y `{ip_address}` o una combinación de ellas.
#### Paso 3: configurar los datos que se van a enviar
Puede enviar los datos del registro de eventos, los datos del seguimiento de eventos para Windows (ETW) y otros datos de registro a CloudWatch Logs.
**Para enviar los datos del registro de eventos de las aplicaciones de Windows a Logs CloudWatch**
1. En el archivo JSON, busque la sección `ApplicationEventLog`.
```
{
"Id": "ApplicationEventLog",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "Application",
"Levels": "1"
}
},
```
1. En `Levels`, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:
+ **1**: cargar solo mensajes de error.
+ **2**: cargar solo mensajes de advertencia.
+ **4**: cargar solo mensajes de información.
Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor **3** carga mensajes de error (**1**) y mensajes de advertencia (**2**). Un valor **7** carga mensajes de error (**1**), mensajes de advertencia (**2**) y mensajes de información (**4**).
**Para enviar los datos del registro de seguridad a CloudWatch Logs**
1. En el archivo JSON, busque la sección `SecurityEventLog`.
```
{
"Id": "SecurityEventLog",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "Security",
"Levels": "7"
}
},
```
1. En `Levels`, escriba **7** para cargar todos los mensajes.
**Para enviar los datos del registro de eventos del sistema a CloudWatch Logs**
1. En el archivo JSON, busque la sección `SystemEventLog`.
```
{
"Id": "SystemEventLog",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "System",
"Levels": "7"
}
},
```
1. En `Levels`, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:
+ **1**: cargar solo mensajes de error.
+ **2**: cargar solo mensajes de advertencia.
+ **4**: cargar solo mensajes de información.
Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor **3** carga mensajes de error (**1**) y mensajes de advertencia (**2**). Un valor **7** carga mensajes de error (**1**), mensajes de advertencia (**2**) y mensajes de información (**4**).
**Para enviar otros tipos de datos de registro de eventos a CloudWatch Logs**
1. En el archivo JSON, agregue una nueva sección. Cada sección debe tener un único `Id`.
```
{
"Id": "Id-name",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "Log-name",
"Levels": "7"
}
},
```
1. En `Id`, escriba un nombre para el registro que desea cargar (por ejemplo, **WindowsBackup**).
1. En `LogName`, escriba el nombre del registro que se va a cargar. Puede encontrar el nombre del registro como se indica a continuación.
1. Abra el lector de eventos.
1. En el panel de navegación, elija **Applications and Services Logs (Registros de aplicaciones y servicios)**.
1. Navegue hasta el registro y elija **Actions (Acciones)**, **Properties (Propiedades)**.
1. En `Levels`, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:
+ **1**: cargar solo mensajes de error.
+ **2**: cargar solo mensajes de advertencia.
+ **4**: cargar solo mensajes de información.
Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor **3** carga mensajes de error (**1**) y mensajes de advertencia (**2**). Un valor **7** carga mensajes de error (**1**), mensajes de advertencia (**2**) y mensajes de información (**4**).
**Para enviar los datos del seguimiento de eventos de Windows a los registros CloudWatch**
ETW (Seguimiento de eventos para Windows) proporciona un mecanismo de registro detallado y eficiente en el que las aplicaciones pueden escribir los registros. Cada ETW se controla mediante un administrador de sesiones que puede iniciar y parar la sesión de registro. Cada sesión tiene un proveedor y uno o varios consumidores.
1. En el archivo JSON, busque la sección `ETW`.
```
{
"Id": "ETW",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "Microsoft-Windows-WinINet/Analytic",
"Levels": "7"
}
},
```
1. En `LogName`, escriba el nombre del registro que se va a cargar.
1. En `Levels`, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:
+ **1**: cargar solo mensajes de error.
+ **2**: cargar solo mensajes de advertencia.
+ **4**: cargar solo mensajes de información.
Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor **3** carga mensajes de error (**1**) y mensajes de advertencia (**2**). Un valor **7** carga mensajes de error (**1**), mensajes de advertencia (**2**) y mensajes de información (**4**).
**Para enviar registros personalizados (cualquier archivo de registro basado en texto) a Logs CloudWatch**
1. En el archivo JSON, busque la sección `CustomLogs`.
```
{
"Id": "CustomLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogDirectoryPath": "C:\\CustomLogs\\",
"TimestampFormat": "MM/dd/yyyy HH:mm:ss",
"Encoding": "UTF-8",
"Filter": "",
"CultureName": "en-US",
"TimeZoneKind": "Local",
"LineCount": "5"
}
},
```
1. En `LogDirectoryPath`, escriba la ruta de la instancia donde se almacenan los registros.
1. En `TimestampFormat`, escriba el formato de marcas temporales que desea utilizar. Para obtener más información sobre los valores admitidos, consulte el tema [Cadenas con formato de fecha y hora personalizado](https://msdn.microsoft.com/en-us/library/8kb3ddd4(v=vs.110).aspx) en MSDN.
**importante**
Su archivo de registros de fuente debe tener la marca temporal al principio de cada línea de registro y debe haber un espacio en blanco tras dicha marca.
1. En `Encoding`, escriba la codificación del archivo que desea utilizar (por ejemplo, UTF-8). Para obtener una lista de los valores admitidos, consulte el tema [Clase de codificación](http://msdn.microsoft.com/en-us/library/system.text.encoding.aspx) en MSDN.
**nota**
Utilice el nombre de codificación, no el nombre de visualización.
1. (Opcional) En `Filter`, escriba el prefijo de los nombres de registros. Deje en blanco este parámetro para monitorear todos los archivos. Para obtener más información sobre los valores admitidos, consulte el tema [FileSystemWatcherFilter Propiedades](https://msdn.microsoft.com/en-us/library/system.io.filesystemwatcher.filter.aspx) en MSDN.
1. (Opcional) En `CultureName`, escriba la configuración regional en la que se registra la marca temporal. Si `CultureName` está en blanco, se utiliza de forma predeterminada la misma configuración regional que utiliza actualmente su instancia de Windows. Para obtener más información, consulte la columna `Language tag` en la tabla del tema relacionado con el [Comportamiento del producto](https://msdn.microsoft.com/en-us/library/cc233982.aspx) en MSDN.
**nota**
No se admiten los valores `div`, `div-MV`, `hu` y `hu-HU`.
1. (Opcional) En `TimeZoneKind`, escriba `Local` o `UTC`. Puede configurar este valor para proporcionar información sobre la zona horaria cuando no se incluye ninguna información sobre esta en la marca temporal del registro. Si este parámetro se deja en blanco y la marca horaria no incluye información sobre la zona horaria, CloudWatch Logs utilizará de forma predeterminada la zona horaria local. Se hace caso omiso a este parámetro si la marca temporal ya contiene información sobre la zona horaria.
1. (Opcional) En `LineCount`, escriba el número de líneas del encabezado para identificar el archivo de registros. Por ejemplo, los archivos de registros de IIS tienen encabezados prácticamente idénticos. Puede ingresar **5**, que leería las tres primeras líneas del encabezado del archivo de registros para identificarlo. En los archivos de registros de IIS, la tercera línea es la marca de fecha y hora, pero la marca temporal no es siempre diferente entre los archivos de registros. Por este motivo, recomendamos que incluya al menos una línea de datos de registro reales para identificar de forma única el archivo de registros.
**Para enviar datos de registro de IIS a CloudWatch Logs**
1. En el archivo JSON, busque la sección `IISLog`.
```
{
"Id": "IISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogDirectoryPath": "C:\\inetpub\\logs\\LogFiles\\W3SVC1",
"TimestampFormat": "yyyy-MM-dd HH:mm:ss",
"Encoding": "UTF-8",
"Filter": "",
"CultureName": "en-US",
"TimeZoneKind": "UTC",
"LineCount": "5"
}
},
```
1. En `LogDirectoryPath`, escriba la carpeta donde se almacenan los registros de IIS para un sitio individual (por ejemplo, `C:\inetpub\logs\LogFiles\W3SVCn`).
**nota**
Solo se admite el formato de registro W3C. Los formatos IIS, NCSA y personalizados no se admiten.
1. En `TimestampFormat`, escriba el formato de marcas temporales que desea utilizar. Para obtener más información sobre los valores admitidos, consulte el tema [Cadenas con formato de fecha y hora personalizado](https://msdn.microsoft.com/en-us/library/8kb3ddd4(v=vs.110).aspx) en MSDN.
1. En `Encoding`, escriba la codificación del archivo que desea utilizar (por ejemplo, UTF-8). Para obtener más información sobre los valores admitidos, consulte el tema relacionado con la [Clase de decodificación](http://msdn.microsoft.com/en-us/library/system.text.encoding.aspx) en MSDN.
**nota**
Utilice el nombre de codificación, no el nombre de visualización.
1. (Opcional) En `Filter`, escriba el prefijo de los nombres de registros. Deje en blanco este parámetro para monitorear todos los archivos. Para obtener más información sobre los valores admitidos, consulte el tema [FileSystemWatcherFilter Propiedades](https://msdn.microsoft.com/en-us/library/system.io.filesystemwatcher.filter.aspx) en MSDN.
1. (Opcional) En `CultureName`, escriba la configuración regional en la que se registra la marca temporal. Si `CultureName` está en blanco, se utiliza de forma predeterminada la misma configuración regional que utiliza actualmente su instancia de Windows. Para obtener más información sobre los valores admitidos, consulte la columna `Language tag` en la tabla del tema relacionado con el [Comportamiento del producto](https://msdn.microsoft.com/en-us/library/cc233982.aspx) en MSDN.
**nota**
No se admiten los valores `div`, `div-MV`, `hu` y `hu-HU`.
1. (Opcional) En `TimeZoneKind`, escriba `Local` o `UTC`. Puede configurar este valor para proporcionar información sobre la zona horaria cuando no se incluye ninguna información sobre esta en la marca temporal del registro. Si este parámetro se deja en blanco y la marca horaria no incluye información sobre la zona horaria, CloudWatch Logs utilizará de forma predeterminada la zona horaria local. Se hace caso omiso a este parámetro si la marca temporal ya contiene información sobre la zona horaria.
1. (Opcional) En `LineCount`, escriba el número de líneas del encabezado para identificar el archivo de registros. Por ejemplo, los archivos de registros de IIS tienen encabezados prácticamente idénticos. Puede ingresar **5**, que leería las cinco primeras líneas del encabezado del archivo de registros para identificarlo. En los archivos de registros de IIS, la tercera línea es la marca de fecha y hora, pero la marca temporal no es siempre diferente entre los archivos de registros. Por este motivo, recomendamos que incluya al menos una línea de datos de registro reales para identificar de forma única el archivo de registros.
#### Paso 4: configurar el control de flujo
Cada tipo de datos debe tener un destino correspondiente en la sección `Flows`. Por ejemplo, para enviar el registro personalizado, el registro ETW y el registro del sistema a CloudWatch Logs, agréguelos `(CustomLogs,ETW,SystemEventLog),CloudWatchLogs` a la `Flows` sección.
**aviso**
Si se agrega un paso que no es válido, se bloquea el flujo. Por ejemplo, si agrega un paso de métrica de disco, pero la instancia no tiene ningún disco, se bloquean todos los pasos del flujo.
Puede enviar el mismo archivo de registros a varios destinos. Por ejemplo, para enviar el registro de la aplicación a dos destinos diferentes definidos en la sección `CloudWatchLogs`, agregue `ApplicationEventLog,(CloudWatchLogs,CloudWatchLogs2)` a la sección `Flows`.
**Para configurar el control de flujo**
1. En el archivo `AWS.EC2.Windows.CloudWatch.json`, busque la sección `Flows`.
```
"Flows": {
"Flows": [
"PerformanceCounter,CloudWatch",
"(PerformanceCounter,PerformanceCounter2), CloudWatch2",
"(CustomLogs, ETW, SystemEventLog),CloudWatchLogs",
"CustomLogs, CloudWatchLogs2",
"ApplicationEventLog,(CloudWatchLogs, CloudWatchLogs2)"
]
}
```
1. En `Flows`, agregue todos los tipos de datos que desea cargar (por ejemplo, `ApplicationEventLog`) y su destino (por ejemplo, `CloudWatchLogs`).
#### Paso 5: guardar el contenido JSON
Acaba de editar el archivo JSON. Guárdelo y pegue el contenido del archivo en un editor de texto en otra ventana. Necesitará el contenido del archivo en un paso posterior de este procedimiento.
### Crear un rol de IAM para Systems Manager
Cuando utiliza Systems Manager Run Command, se necesita un rol de IAM para las credenciales de instancia. Este rol habilita a Systems Manager a realizar acciones en la instancia. Para obtener más información, consulte [Configuración de los roles de seguridad para Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-access.html) en la *Guía del usuario de AWS Systems Manager *. Para obtener información sobre cómo adjuntar un rol de IAM a una instancia existente, consulte [Adjuntar un rol de IAM a una instancia](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/iam-roles-for-amazon-ec2.html#attach-iam-role) en la *Guía del usuario de Amazon EC2*.
### Comprobar los requisitos previos de Systems Manager
Antes de usar Systems Manager Run Command para configurar la integración con CloudWatch los registros, compruebe que las instancias cumplen los requisitos mínimos. Para obtener más información, consulte [Requisitos previos de Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up.html) en la *Guía del usuario de AWS Systems Manager *.
### Verifique el acceso a Internet
Sus instancias Amazon EC2 de Windows Server y las instancias administradas deben tener acceso saliente a Internet para poder enviar datos de registro y eventos a. CloudWatch Para obtener más información acerca de cómo configurar el acceso a Internet, consulte [Puertas de enlace de Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) en la *Guía del usuario de Amazon VPC*.
### Habilite CloudWatch los registros mediante el comando Run de Systems Manager
Run Command habilita la administración de la configuración de las instancias en diferido. Puede especificar un documento de Systems Manager, especificar parámetros y ejecutar el comando en una o varias instancias. El SSM Agent de la instancia procesa el comando y configura la instancia tal y como se especifica.
**Para configurar la integración con CloudWatch los registros mediante Run Command**
1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Abra la consola SSM en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **Run Command (Ejecutar comando)**.
1. Elija **Run a command (Ejecutar un comando)**.
1. Para **el documento de comandos**, elija **AWS- ConfigureCloudWatch**.
1. Para **las instancias de Target**, elija las instancias que desee integrar con CloudWatch Logs. Si no ve ninguna instancia en esta lista, puede que no esté configurada para Run Command. Para obtener más información, consulte [Requisitos previos de Systems Manager](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/systems-manager-setting-up.html) en la *Guía del usuario de Amazon EC2*.
1. En **Status (Estado)**, elija **Enabled (Habilitado)**.
1. En **Properties (Propiedades)**, copie y pegue el contenido JSON que creó en las tareas anteriores.
1. Complete los demás campos opcionales y elija **Run (Ejecutar)**.
Utilice el siguiente procedimiento para ver los resultados de la ejecución del comando en la consola de Amazon EC2.
**Para ver la información de salida del comando en la consola**
1. Seleccione un comando.
1. Elija la pestaña **Output (Salida)**.
1. Elija **View Output (Ver salida)**. La página de salida de comandos muestra los resultados de la ejecución de comandos.