Menginstal agen yang lebih lama pada instance EC2 Linux saat diluncurkan

Mulai Cepat: Instal dan konfigurasikan agen CloudWatch Log pada instance EC2 Linux saat diluncurkan

Tip

Agen CloudWatch Log lama yang dibahas di bagian ini sedang menuju penghentian. Kami sangat menyarankan agar Anda menggunakan CloudWatch agen terpadu baru yang dapat mengumpulkan log dan metrik. Selain itu, agen CloudWatch Logs yang lebih lama memerlukan Python 3.3 atau yang lebih lama, dan versi ini tidak diinstal pada EC2 instance baru secara default. Untuk informasi selengkapnya tentang CloudWatch agen terpadu, lihat Menginstal CloudWatch Agen.

Sisa bagian ini menjelaskan penggunaan agen CloudWatch Log yang lebih tua.

Menginstal agen CloudWatch Logs yang lebih lama pada instance EC2 Linux saat diluncurkan

Anda dapat menggunakan data EC2 pengguna Amazon, fitur Amazon EC2 yang memungkinkan informasi parametrik diteruskan ke instance saat peluncuran, untuk menginstal dan mengonfigurasi agen CloudWatch Log pada instance tersebut. Untuk meneruskan informasi instalasi dan konfigurasi agen CloudWatch Log ke Amazon EC2, Anda dapat menyediakan file konfigurasi di lokasi jaringan seperti bucket Amazon S3.

Mengonfigurasi beberapa sumber log untuk mengirim data ke satu pengaliran log tidaklah didukung.

Prasyarat

Buat file konfigurasi agen yang menjelaskan semua grup log dan pengaliran log Anda. Ini adalah file teks yang menjelaskan berkas log yang akan dipantau serta grup log dan pengaliran log untuk mengunggah berkas log. Agen mengonsumsi file konfigurasi ini dan mulai memantau dan mengunggah semua berkas log yang dijelaskan di dalamnya. Untuk informasi selengkapnya tentang pengaturan di file konfigurasi agen, lihat CloudWatch Referensi agen log.

Berikut ini adalah sampel dari file konfigurasi agen untuk Amazon Linux 2


[general]
state_file = /var/lib/awslogs/state/agent-state  
 
[/var/log/messages]
file = /var/log/messages
log_group_name = /var/log/messages
log_stream_name = {instance_id}
datetime_format = %b %d %H:%M:%S

Berikut ini adalah sampel dari file konfigurasi agen untuk Ubuntu


[general]
state_file = /var/awslogs/state/agent-state
 
[/var/log/syslog]
file = /var/log/syslog
log_group_name = /var/log/syslog
log_stream_name = {instance_id}
datetime_format = %b %d %H:%M:%S

Untuk mengonfigurasi IAM role

Buka konsol IAM di https://console.aws.amazon.com/iam/.
Di panel navigasi, pilih Policies (Kebijakan), Create Policy (Buat Kebijakan).
Di halaman Create Policy (Buat Kebijakan), untuk Create Your Own Policy (Buat Kebijakan Anda Sendiri), pilih Select (Pilih). Untuk informasi selengkapnya tentang membuat kebijakan khusus, lihat Kebijakan IAM untuk Amazon EC2 di Panduan EC2 Pengguna Amazon.
Di halaman Review Policy (Tinjau Kebijakan), untuk Policy Name (Nama Kebijakan), ketikkan nama untuk kebijakan tersebut.

Untuk Policy Document (Dokumen Kebijakan), tempelkan kebijakan berikut:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        }
    ]
}

Pilih Buat Kebijakan.
Di panel navigasi, pilih Roles (Peran), Create New Role (Buat Peran Baru).
Di halaman Set Role Name (Tetapkan Nama Peran), ketik nama untuk peran tersebut, lalu pilih Next Step (Langkah Selanjutnya).
Pada halaman Pilih Jenis Peran, pilih Pilih di sebelah Amazon EC2.
Di halaman Attach Policy (Lampirkan Kebijakan), di header tabel, pilih Policy Type (Jenis Kebijakan), Customer Managed (Dikelola Pelanggan).
Pilih kebijakan IAM yang sudah Anda buat, lalu pilih Next Step (Langkah Selanjutnya).
Pilih Buat Peran.

Untuk informasi selengkapnya tentang pengguna dan kebijakan, lihat Pengguna dan Grup IAM dan Mengelola Kebijakan IAM di Panduan Pengguna IAM.

Untuk meluncurkan instance baru dan mengaktifkan CloudWatch Log

Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.
Pilih Luncurkan Instans.

Untuk informasi selengkapnya, lihat Meluncurkan Instance di Panduan EC2 Pengguna Amazon.
Di halaman Langkah 1: Pilih Amazon Machine Image (AMI) pilih tipe instans Linux yang akan diluncurkan, lalu di halaman Langkah 2: Pilih Tipe Instans, pilih Selanjutnya: Konfigurasi Detail Instans.

Pastikan bahwa cloud-init termasuk dalam Amazon Machine Image (AMI) Anda. Amazon Linux AMIs, dan AMIs untuk Ubuntu dan RHEL sudah menyertakan cloud-init, tetapi CentOS dan lainnya AMIs mungkin tidak. AWS Marketplace
Di halaman Langkah 3: Konfigurasi Detail Instans, untuk IAM role, pilih IAM role yang sudah Anda buat.

Di Advanced Details (Detail Lanjutan), untuk User data (Data pengguna), tempelkan skrip berikut ke dalam kotak. Kemudian perbarui skrip tersebut dengan mengubah nilai opsi -c menjadi lokasi file konfigurasi agen Anda:


#!/bin/bash
curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
chmod +x ./awslogs-agent-setup.py
./awslogs-agent-setup.py -n -r us-east-1 -c s3://amzn-s3-demo-bucket/my-config-file

Buat perubahan lain pada instans, tinjau pengaturan peluncuran Anda, lalu pilih Launch (Luncurkan).
Anda akan melihat grup log dan aliran log yang baru dibuat di CloudWatch konsol setelah agen berjalan selama beberapa saat.

Untuk informasi selengkapnya, lihat Lihat data log yang dikirim ke CloudWatch Log.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mulai Cepat: Instal agen pada instance EC2 Linux yang sedang berjalan

Mulai Cepat: Gunakan CloudWatch Log dengan instans Windows Server 2016