Installation de l’agent CloudWatch sur un serveur sur site - Amazon CloudWatch
Téléchargement de l'agent(Installation sur un serveur sur site) Spécification la région IAM et AWS(Facultatif) Modification de la configuration commune et du profil nommé pour l'agent CloudWatch

Installation de l’agent CloudWatch sur un serveur sur site

Si vous avez téléchargé l’agent CloudWatch sur un ordinateur et créé votre fichier de configuration d’agent, vous pouvez réutiliser ce fichier de configuration pour installer l’agent sur d’autres serveurs sur site.

Téléchargement de l'agent CloudWatch sur un serveur sur site

Vous pouvez télécharger le package de l'agent CloudWatch à l'aide de Systems Manager Run Command ou d'un lien de téléchargement Amazon S3.

Téléchargement à l'aide de Systems Manager

Pour utiliser la fonctionnalité Exécuter la commande de Systems Manager, vous devez enregistrer votre serveur sur site auprès d'Amazon EC2 Systems Manager. Pour plus d'informations, consultez Setting Up Systems Manager in Hybrid Environments (Configuration de Systems Manager dans des environnements hybrides) dans le Guide de l'utilisateur AWS Systems Manager.

Si vous avez déjà enregistré votre serveur, mettez à jour l'agent SSM Agent vers la dernière version.

Pour plus d'informations sur la mise à jour de l'agent SSM sur un serveur exécutant Linux, consultez Installation de l'agent SSM Agent pour un environnement hybride (Linux) dans le Guide de l'utilisateur AWS Systems Manager.

Pour plus d'informations sur la mise à jour de l'agent SSM sur un serveur exécutant Windows Server, consultez Installation de l'agent SSM Agent pour un environnement hybride (Windows) dans le Guide de l'utilisateur AWS Systems Manager.

Pour utiliser l'agent SSM Agent pour télécharger le package d'agent CloudWatch sur un serveur sur site

  1. Ouvrez la console Systems Manager à l’adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, choisissez Run Command (Fonctionnalité Exécuter la commande).

    -ou-

    Si la page d'accueil de AWS Systems Manager s'ouvre, faites défiler la page vers le bas et choisissez Explore Run Command (Explorer la commande d'exécution).

  3. Sélectionnez Run Command (Exécuter la commande).

  4. Dans la liste Command document (Document de commandes), sélectionnez le bouton en regard de AWS-ConfigureAWSPackage.

  5. Dans la zone Targets (Cibles), sélectionnez le serveur sur lequel installer l'agent CloudWatch. Si vous ne voyez pas de serveur spécifique, c'est qu'il n'est peut-être pas configuré pour la fonctionnalité Exécuter la commande. Pour plus d'informations, consultez Configuration de AWS Systems Manager dans des environnements hybrides dans le Guide de l'utilisateur AWS Systems Manager.

  6. Dans la liste Action, choisissez Install (Installer).

  7. Dans le champ Name (Nom), saisissez AmazonCloudWatchAgent.

  8. Conservez Version vide pour installer la dernière version de l'agent.

  9. Cliquez sur Exécuter.

    Le package d'agents est téléchargé et les étapes suivantes permettent de le configurer et de le démarrer.

(Installation sur un serveur sur site) Spécification la région IAM et AWS

Pour activer l'agent CloudWatch afin d'envoyer des données à partir d'un serveur sur site, vous devez spécifier la clé d'accès et la clé secrète de l'utilisateur IAM que vous avez créé précédemment.

Vous devez également spécifier la région AWS à laquelle envoyer les métriques à l'aide du champ region.

Voici un exemple de ce fichier.

[AmazonCloudWatchAgent]
aws_access_key_id=my_access_key
aws_secret_access_key=my_secret_key
region = us-west-1

Pour my_access_key et my_secret_key, utilisez les clés provenant de l'utilisateur IAM qui ne possède pas les autorisations pour écrire sur le Parameter Store du Systems Manager.

Aucune autre action n'est requise de votre part si vous nommez ce profil AmazonCloudWatchAgent. Le cas échéant, vous pouvez lui attribuer un nom différent et spécifier ce nom comme valeur pour shared_credential_profile dans le fichier common-config.toml, ce qui est détaillé dans la section suivante.

Voici un exemple d'utilisation de la commande aws configure pour créer un profil nommé pour l'agent CloudWatch. Cet exemple suppose que vous utilisez le nom de profil par défaut de AmazonCloudWatchAgent.

Pour créer le profil AmazonCloudWatchAgent pour l'agent CloudWatch

  1. Si vous ne l'avez pas déjà fait, installez AWS Command Line Interface sur le serveur. Pour plus d'informations, consultez Installing the AWS CLI (Installation de).

  2. Sur les serveurs Linux, saisissez la commande suivante, puis suivez les invites :

    sudo aws configure --profile AmazonCloudWatchAgent

    Sous Windows Server, ouvrez PowerShell en tant qu'administrateur, saisissez la commande suivante, puis suivez les invites.

    aws configure --profile AmazonCloudWatchAgent

(Facultatif) Modification de la configuration commune et du profil nommé pour l'agent CloudWatch

L'agent CloudWatch comprend un fichier de configuration nommé common-config.toml. Le cas échéant, vous pouvez utiliser ce fichier pour spécifier le proxy et les informations de région.

Sur un serveur exécutant Linux, ce fichier se trouve dans le répertoire /opt/aws/amazon-cloudwatch-agent/etc. Sur un serveur exécutant Windows Server, ce fichier se trouve dans le répertoire C:\ProgramData\Amazon\AmazonCloudWatchAgent.

Le common-config.toml par défaut est comme suit :

# This common-config is used to configure items used for both ssm and cloudwatch access
 
 
## Configuration for shared credential.
## Default credential strategy will be used if it is absent here:
##            Instance role is used for EC2 case by default.
##            AmazonCloudWatchAgent profile is used for onPremise case by default.
# [credentials]
#    shared_credential_profile = "{profile_name}"
#    shared_credential_file= "{file_name}"
 
## Configuration for proxy.
## System-wide environment-variable will be read if it is absent here.
## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy
## Note: system-wide environment-variable is not accessible when using ssm run-command.
## Absent in both here and environment-variable means no proxy will be used.
# [proxy]
#    http_proxy = "{http_url}"
#    https_proxy = "{https_url}"
#    no_proxy = "{domain}"

Toutes les lignes comportent initialement un commentaire. Pour définir le profil des informations d'identification ou les paramètres de proxy, retirez # de cette ligne et indiquez une valeur. Vous pouvez éditer ce fichier manuellement ou en utilisant la fonctionnalité Exécuter la commande RunShellScript dans Systems Manager :

  • shared_credential_profile – Pour les serveurs sur site, cette ligne spécifie le profil d'informations d'identification d'utilisateur IAM à utiliser pour envoyer les données à CloudWatch. Si vous conservez les commentaires de cette ligne, AmazonCloudWatchAgent est utilisé. Pour plus d'informations sur la création de ce profil, consultez la page (Installation sur un serveur sur site) Spécification la région IAM et AWS.

    Vous pouvez utiliser cette ligne sur une instance EC2 pour que l'agent CloudWatch envoie les données à partir de cette instance CloudWatch dans une région AWS différente. Pour ce faire, spécifiez un profil nommé qui inclut un champ region en spécifiant le nom de la région destinataire.

    Si vous spécifiez une ligne shared_credential_profile, vous devez également supprimer le # au début de la ligne [credentials].

  • shared_credential_file – Pour que l'agent cherche des informations d'identification dans un fichier situé sur un chemin autre que le chemin par défaut, spécifiez ici le chemin d'accès complet et le nom de fichier. Le chemin d'accès par défaut est /root/.aws sous Linux et C:\\Users\\Administrator\\.aws sous Windows Server.

    Le premier exemple ci-après montre la syntaxe d'une ligne shared_credential_file valide pour les serveurs Linux et le deuxième exemple est valide pour Windows Server. Sous Windows Server, vous devez utiliser le caractère d'échappement \.

    shared_credential_file= "/usr/username/credentials"
    shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

    Si vous spécifiez une ligne shared_credential_file, vous devez également supprimer le # au début de la ligne [credentials].

  • Paramètres de proxy – Si vos serveurs utilisent des proxys HTTP ou HTTPS pour contacter les services AWS, indiquez ces proxys dans les champs http_proxy et https_proxy. Si des adresses URL doivent être exclues de la redirection de demande, indiquez-les dans le champ no_proxy, en les séparant par des virgules.