Démarrage rapide : installation et configuration de l'agent CloudWatch Logs sur une instance EC2 Linux en cours d'exécution - Amazon CloudWatch Logs
Démarrage rapide : installation de l'agent sur une instance EC2 Linux en cours d'exécution

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Démarrage rapide : installation et configuration de l'agent CloudWatch Logs sur une instance EC2 Linux en cours d'exécution

Important

L'ancien agent de journalisation est obsolète. CloudWatch inclut un agent unifié capable de collecter à la fois des journaux et des métriques à partir d' EC2 instances et de serveurs sur site. Pour de plus amples informations, veuillez consulter Commencer à utiliser CloudWatch Logs.

Pour plus d'informations sur la migration de l'ancien agent CloudWatch Logs vers l'agent unifié, voir Création du fichier de configuration de l' CloudWatch agent avec l'assistant.

L'ancien agent de journalisation ne prend en charge que les versions 2.6 à 3.5 de Python. En outre, l'ancien agent CloudWatch Logs ne prend pas en charge le service de métadonnées d'instance version 2 (IMDSv2). Si votre serveur l'utilise IMDSv2, vous devez utiliser le nouvel agent unifié au lieu de l'ancien agent CloudWatch Logs.

Le reste de cette section explique l'utilisation de l'ancien agent CloudWatch Logs pour les clients qui l'utilisent toujours.

Astuce

CloudWatch inclut un nouvel agent unifié capable de collecter à la fois des journaux et des métriques à partir d' EC2 instances et de serveurs sur site. Si vous n'utilisez pas encore l'ancien agent CloudWatch Logs, nous vous recommandons d'utiliser le nouvel CloudWatch agent unifié. Pour de plus amples informations, veuillez consulter Commencer à utiliser CloudWatch Logs.

En outre, l'ancien agent ne prend pas en charge le service de métadonnées d'instance version 2 (IMDSv2). Si votre serveur l'utilise IMDSv2, vous devez utiliser le nouvel agent unifié au lieu de l'ancien agent CloudWatch Logs.

Le reste de cette section explique l'utilisation de l'ancien agent CloudWatch Logs.

Configurer l'ancien agent CloudWatch Logs sur une instance EC2 Linux en cours d'exécution

Vous pouvez utiliser le programme d'installation de l'agent CloudWatch Logs sur une EC2 instance existante pour installer et configurer l'agent CloudWatch Logs. Une fois l'installation terminée, les journaux sont automatiquement transmis à partir de l'instance vers le flux de journaux que vous créez lors de l'installation de l'agent. L'agent confirme qu'il a commencé à s'exécuter et ce, jusqu'à ce que vous le désactiviez.

Outre l'agent, vous pouvez également publier les données des journaux à l'aide du AWS CLI SDK CloudWatch Logs ou de l'API CloudWatch Logs. AWS CLI Il convient parfaitement à la publication de données sur la ligne de commande ou par le biais de scripts. Le SDK CloudWatch Logs convient parfaitement à la publication de données de journaux directement à partir d'applications ou à la création de votre propre application de publication de journaux.

Étape 1 : Configuration de votre rôle ou utilisateur IAM pour Logs CloudWatch

L'agent CloudWatch Logs prend en charge les rôles et les utilisateurs IAM. Si votre instance est déjà associée à un rôle IAM, assurez-vous d'inclure la politique IAM ci-dessous. Si aucun rôle IAM n'est déjà attribué à votre instance, vous pouvez utiliser vos informations d'identification IAM pour les prochaines étapes ou attribuer un rôle IAM à cette instance. Pour plus d'informations, consultez Attachement d'un rôle IAM à une instance.

Pour configurer votre rôle ou utilisateur IAM pour Logs CloudWatch

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Roles (Rôles).

  3. Choisissez le rôle en sélectionnant le nom du rôle (ne cochez pas la case en regard du nom).

  4. Choisissez Attach Policies, Create Policy.

    Un nouvel onglet (ou une nouvelle fenêtre) s'ouvre dans votre navigateur.

  5. Choisissez l'onglet JSON et copiez le document de stratégie JSON suivant.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents",
        "logs:DescribeLogStreams"
    ],
      "Resource": [
        "*"
    ]
  }
 ]
}

  6. Lorsque vous avez terminé, sélectionnez Examiner une politique. Le programme de validation de stratégie signale les éventuelles erreurs de syntaxe.

  7. Dans la page Examiner une politique, saisissez un nom et une description (facultatif) pour la politique que vous êtes en train de créer. Vérifiez le récapitulatif de politique pour voir les autorisations accordées par votre politique. Sélectionnez ensuite Créer une politique pour enregistrer votre travail.

  8. Fermez la fenêtre ou l'onglet du navigateur, et retournez dans la page Ajouter des autorisations pour votre rôle. Choisissez Refresh, puis choisissez la nouvelle stratégie pour l'attacher à votre rôle.

  9. Choisissez Attach Policy (Attacher une politique).

Étape 2 : Installation et configuration CloudWatch des journaux sur une EC2 instance Amazon existante

Le processus d'installation de l'agent CloudWatch Logs varie selon que votre EC2 instance Amazon exécute Amazon Linux, Ubuntu, CentOS ou Red Hat. Utilisez les étapes correspondant à la version de Linux utilisée par votre instance.

Pour installer et configurer CloudWatch les journaux sur une instance Amazon Linux existante

À partir de l'AMI Amazon Linux 2014.09, l'agent CloudWatch Logs est disponible sous forme d'installation RPM avec le package awslogs. Les versions antérieures d'Amazon Linux peuvent accéder au package awslogs en mettant à jour leur instance avec la commande sudo yum update -y. En installant le package awslogs sous forme de RPM au lieu d'utiliser le programme d'installation de CloudWatch Logs, votre instance reçoit régulièrement des mises à jour du package et des correctifs AWS sans avoir à réinstaller manuellement l'agent CloudWatch Logs.

Avertissement

Ne mettez pas à jour l'agent CloudWatch Logs à l'aide de la méthode d'installation RPM si vous avez déjà utilisé le script Python pour installer l'agent. Cela peut entraîner des problèmes de configuration qui empêcheront l'agent CloudWatch Logs d'envoyer vos journaux à CloudWatch.

  1. Connectez-vous à votre instance Amazon Linux. Pour plus d'informations, consultez Connect to Your Instance dans le guide de EC2 l'utilisateur Amazon.

    Pour plus d'informations sur les problèmes de connexion, consultez la section Résolution des problèmes de connexion à votre instance dans le guide de EC2 l'utilisateur Amazon.

  2. Mettez à jour votre instance Amazon Linux pour récupérer les dernières modifications des référentiels de package.

    sudo yum update -y

  3. Installez le package awslogs. Il est recommandé d'utiliser cette méthode pour l'installation du package awslogs sur des instances Amazon Linux.

    sudo yum install -y awslogs

  4. Modifiez le fichier /etc/awslogs/awslogs.conf pour configurer les journaux à suivre. Pour plus d'informations sur la modification de ce fichier, consultez CloudWatch Référence de l'agent de journalisation.

  5. Par défaut, /etc/awslogs/awscli.conf pointe vers la région us-east-1. Pour transmettre vos journaux vers une autre région, modifiez le fichier awscli.conf et spécifiez cette région.

  6. Lancez le service awslogs.

    sudo service awslogs start

    Si vous utilisez Amazon Linux 2, lancez le service awslogs à l'aide de la commande suivante.

    sudo systemctl start awslogsd

  7. (Facultatif) Vérifiez si le fichier /var/log/awslogs.log contient des erreurs lorsque vous lancez le service.

  8. (Facultatif) Exécutez la commande suivante pour lancer le service awslogs à chaque démarrage du système.

    sudo chkconfig awslogs on

    Si vous utilisez Amazon Linux 2, utilisez la commande suivante pour lancer le service à chaque démarrage système.

    sudo systemctl enable awslogsd.service

  9. Le nouveau groupe de journaux et le nouveau flux de journal doivent être visibles dans la console CloudWatch une fois que l'agent s'exécute depuis quelques instants.

    Pour de plus amples informations, veuillez consulter Affichage des données journal envoyées à CloudWatch Logs.

Pour installer et configurer CloudWatch les journaux sur une instance Ubuntu Server, CentOS ou Red Hat existante

Si vous utilisez une AMI exécutant Ubuntu Server, CentOS ou Red Hat, suivez la procédure suivante pour installer manuellement l'agent CloudWatch Logs sur votre instance.

  1. Connectez-vous à votre EC2 instance. Pour plus d'informations, consultez Connect to Your Instance dans le guide de EC2 l'utilisateur Amazon.

    Pour plus d'informations sur les problèmes de connexion, consultez la section Résolution des problèmes de connexion à votre instance dans le guide de EC2 l'utilisateur Amazon.

  2. Exécutez le programme d'installation de l'agent CloudWatch Logs à l'aide de l'une des deux options suivantes. Vous pouvez l'exécuter directement à partir d'Internet ou télécharger les fichiers et l'exécuter de manière autonome.

    Note

    Si vous utilisez CentOS 6.x, Red Hat 6.x ou Ubuntu 12.04, suivez les étapes de téléchargement et d'exécution du programme d'installation autonome. L'installation de l'agent CloudWatch Logs directement depuis Internet n'est pas prise en charge sur ces systèmes.

    Note

    Sur Ubuntu, exécutez apt-get update avant d'exécuter les commandes ci-dessous.

    Pour l'exécuter directement à partir d'Internet, utilisez les commandes suivantes et suivez les instructions :

    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
    sudo python ./awslogs-agent-setup.py --region us-east-1

    Si la commande précédente ne fonctionne pas, essayez ce qui suit :

    sudo python3 ./awslogs-agent-setup.py --region us-east-1

    Pour le télécharger et l'exécuter de manière autonome, utilisez les commandes suivantes et suivez les instructions :

    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/AgentDependencies.tar.gz -O
    tar xvf AgentDependencies.tar.gz -C /tmp/
    sudo python ./awslogs-agent-setup.py --region us-east-1 --dependency-path /tmp/AgentDependencies

    Vous pouvez installer l'agent CloudWatch Logs en spécifiant us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-2, ap-northeast-2, ap-northeast-2, ap-northeast-2 Régions ap-northeast-1, eu-central-1, eu-west-1 ou sa-east-1.

    Note

    Pour plus d'informations sur la version actuelle et l'historique de versions de awslogs-agent-setup, consultez CHANGELOG.txt.

    Le programme d'installation de l'agent CloudWatch Logs nécessite certaines informations lors de l'installation. Avant de commencer, vous devez savoir quel fichier journal vous souhaitez surveiller et son format d'horodatage. Vous devez également préparer les informations suivantes.

    Élément Description

    AWS ID de clé d'accès

    Appuyez sur Entrée si vous utilisez un rôle IAM. Dans le cas contraire, entrez l'identifiant de votre clé d' AWS accès.

    AWS clé d'accès secrète

    Appuyez sur Entrée si vous utilisez un rôle IAM. Dans le cas contraire, entrez votre clé d'accès AWS secrète.

    Nom de la région par défaut

    Appuyez sur Entrée. La région par défaut est us-east-2. Vous pouvez la définir sur us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-1, eu-central-1, eu-west-1, ou sa-east-1.

    Format de sortie par défaut

    Laissez ce champ vide et appuyez sur Entrée.

    Chemin d'accès du fichier journal à charger

    Emplacement du fichier qui contient les données des journaux à envoyer. Le programme d'installation propose un chemin d'accès.

    Nom du groupe de journaux de destination

    Nom de votre groupe de journaux. Le programme d'installation propose un nom de groupe de journaux.

    Nom du flux de journaux de destination

    Par défaut, il s'agit du nom de l'hôte. Le programme d'installation propose un nom d'hôte.

    Format d'horodatage

    Spécifiez le format de l'horodatage du fichier journal spécifié. Choisissez l'option Custom pour spécifier votre propre format.

    Position initiale

    Indique comment les données sont chargées. Choisissez start_of_file pour charger toutes les informations du fichier de données. Choisissez end_of_file pour charger uniquement les données nouvellement ajoutées.

    Une fois ces étapes réalisées, le programme d'installation vous demande si vous souhaitez configurer un autre fichier journal. Vous pouvez exécuter le processus autant de fois que vous le souhaitez pour chaque fichier journal. Si vous n'avez plus de fichiers journaux à surveiller, choisissez N lorsque vous êtes invité à configurer un autre journal par le programme d'installation. Pour plus d'informations sur les paramètres du fichier de configuration de l'agent, consultez CloudWatch Référence de l'agent de journalisation.

    Note

    La configuration de plusieurs sources de journal pour envoyer des données dans un flux de journal unique n'est pas prise en charge.

  3. Le nouveau groupe de journaux et le nouveau flux de journal doivent être visibles dans la console CloudWatch une fois que l'agent s'exécute depuis quelques instants.

    Pour de plus amples informations, veuillez consulter Affichage des données journal envoyées à CloudWatch Logs.