Quick Start: EC2 consenti alle istanze Amazon che eseguono Windows Server 2012 e Windows Server 2008 di inviare log a Logs CloudWatch - CloudWatch Registri Amazon
Usa CloudWatch i log con le istanze di Windows Server 2012 e Windows Server 2008

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Quick Start: EC2 consenti alle istanze Amazon che eseguono Windows Server 2012 e Windows Server 2008 di inviare log a Logs CloudWatch

Suggerimento

CloudWatch include un nuovo agente unificato in grado di raccogliere sia i log che le metriche dalle istanze e dai server locali. EC2 Ti consigliamo di utilizzare il nuovo agente CloudWatch unificato. Per ulteriori informazioni, consulta Guida introduttiva ai CloudWatch registri.

Il resto di questa sezione spiega l'uso del vecchio agente Logs. CloudWatch

Consenti alle EC2 istanze Amazon che eseguono Windows Server 2012 e Windows Server 2008 di inviare log a Logs CloudWatch

Utilizza la procedura seguente per consentire alle istanze che eseguono Windows Server 2012 e Windows Server 2008 di inviare i log ai registri. CloudWatch

Download del file di configurazione di esempio

Download il seguente file JSON di esempio su computer: AWS.EC2.Windows.CloudWatch.json. Puoi modificarlo seguendo le fasi sotto riportate.

Configurare il file JSON per CloudWatch

Puoi determinare a quali log inviare i dati CloudWatch specificando le tue scelte nel file di configurazione JSON. Il processo di creazione di questo file e l'indicazione delle scelte possono richiedere 30 minuti o più per il completamento. Una volta completata questa attività una volta, puoi riutilizzare il file di configurazione su tutte le istanze.

Passaggio 1: abilitare i log CloudWatch

Nella parte superiore del file JSON, modifica "falso" in "vero" per IsEnabled:

"IsEnabled": true,

Fase 2: Configurare le impostazioni per CloudWatch

Specifica le credenziali, la Regione, un nome per il gruppo di log e uno spazio dei nomi del flusso di log. Ciò consente all'istanza di inviare i dati di registro ai CloudWatch registri. Per inviare gli stessi dati di registro a posizioni diverse, puoi aggiungere sezioni aggiuntive con sezioni uniche IDs (ad esempio, "CloudWatchLogs2" e CloudWatchLogs 3") e una regione diversa per ogni ID.

Per configurare le impostazioni per l'invio dei dati di registro ai registri CloudWatch

  1. Nel file JSON, individuare la sezione CloudWatchLogs.

    {
    "Id": "CloudWatchLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "AccessKey": "",
        "SecretKey": "",
        "Region": "us-east-1",
        "LogGroup": "Default-Log-Group",
        "LogStream": "{instance_id}"
    }
},

  2. Lasciare vuoti i campi AccessKey e SecretKey. Puoi configurare le credenziali tramite un ruolo IAM.

  3. In Region digitare la Regione alla quale inviare dati di log (ad esempio, us-east-2).

  4. Per LogGroup digita il nome del gruppo di log. Questo nome viene visualizzato nella schermata Log Groups (Gruppi di log) nella console CloudWatch.

  5. Per LogStream digita il flusso di log di destinazione. Questo nome viene visualizzato nella schermata Log Groups > Streams della CloudWatch console.

    Se si utilizza {instance_id}, il nome del flusso di log predefinito è l'ID istanza di tale istanza.

    Se specifichi un nome di log stream che non esiste già, CloudWatch Logs lo crea automaticamente per te. È possibile definire un nome per il flusso di log utilizzando una stringa letterale, le variabili predefinite {instance_id}, {hostname} e {ip_address} oppure una combinazione di queste.

Fase 3: configurazione dei dati da inviare

È possibile inviare i dati del registro degli eventi, i dati di Event Tracing for Windows (ETW) e altri dati di registro ai registri. CloudWatch

Per inviare i dati del registro degli eventi dell'applicazione Windows a Logs CloudWatch

  1. Nel file JSON, individuare la sezione ApplicationEventLog.

    {
    "Id": "ApplicationEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Application",
        "Levels": "1"
    }
},

  2. Per Levels, specifica il tipo di messaggio da caricare. È possibile specificare uno dei seguenti valori:

    • 1: vengono caricati solo i messaggi di errore.

    • 2: vengono caricati solo i messaggi di avviso.

    • 4: vengono caricati solo i messaggi informativi.

    È possibile combinare i valori per includere diversi tipi di messaggio. Per esempio, il valore 3 carica ad esempio i messaggi di errore (1) e i messaggi di avviso (2). Il valore 7 carica i messaggi di errore (1), i messaggi di avviso (2) e i messaggi informativi (4).

Per inviare i dati del registro di sicurezza a CloudWatch Logs

  1. Nel file JSON, individuare la sezione SecurityEventLog.

    {
    "Id": "SecurityEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Security",
        "Levels": "7"
    }
},

  2. Per Levels, digita 7 per caricare tutti i messaggi.

Per inviare i dati del registro degli eventi di sistema a CloudWatch Logs

  1. Nel file JSON, individuare la sezione SystemEventLog.

    {
    "Id": "SystemEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "System",
        "Levels": "7"
    }
},

  2. Per Levels, specifica il tipo di messaggio da caricare. È possibile specificare uno dei seguenti valori:

    • 1: vengono caricati solo i messaggi di errore.

    • 2: vengono caricati solo i messaggi di avviso.

    • 4: vengono caricati solo i messaggi informativi.

    È possibile combinare i valori per includere diversi tipi di messaggio. Per esempio, il valore 3 carica ad esempio i messaggi di errore (1) e i messaggi di avviso (2). Il valore 7 carica i messaggi di errore (1), i messaggi di avviso (2) e i messaggi informativi (4).

Per inviare altri tipi di dati del registro degli eventi a CloudWatch Logs

  1. Nel file JSON, aggiungere una nuova sezione. Ogni sezione deve avere un Id univoco.

    {
    "Id": "Id-name",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Log-name",
        "Levels": "7"
    }
},

  2. Per Id digitare un nome per il log da caricare (ad esempio, WindowsBackup).

  3. Per LogName, digita il nome del log da caricare. È possibile trovare il nome del log nel modo seguente.

    1. Aprire il visualizzatore di eventi.

    2. Nel riquadro di navigazione, selezionare Applications and Services Logs (Log di applicazioni e servizi).

    3. Andare al log, quindi scegliere Actions (Operazioni) e Properties (Proprietà).

  4. Per Levels, specifica il tipo di messaggio da caricare. È possibile specificare uno dei seguenti valori:

    • 1: vengono caricati solo i messaggi di errore.

    • 2: vengono caricati solo i messaggi di avviso.

    • 4: vengono caricati solo i messaggi informativi.

    È possibile combinare i valori per includere diversi tipi di messaggio. Per esempio, il valore 3 carica ad esempio i messaggi di errore (1) e i messaggi di avviso (2). Il valore 7 carica i messaggi di errore (1), i messaggi di avviso (2) e i messaggi informativi (4).

Per inviare i dati di Event Tracing for Windows ai registri CloudWatch

ETW (traccia eventi per Windows) fornisce meccanismi di log efficienti e dettagliati ai quali le applicazioni possono scrivere log. Ogni ETW è controllato da un gestore di sessione che può avviare e terminare la sessione di log. Ogni sessione dispone di un fornitore e di uno o più consumatori.

  1. Nel file JSON, individuare la sezione ETW.

    {
    "Id": "ETW",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Microsoft-Windows-WinINet/Analytic",
        "Levels": "7"
    }
},

  2. Per LogName, digita il nome del log da caricare.

  3. Per Levels, specifica il tipo di messaggio da caricare. È possibile specificare uno dei seguenti valori:

    • 1: vengono caricati solo i messaggi di errore.

    • 2: vengono caricati solo i messaggi di avviso.

    • 4: vengono caricati solo i messaggi informativi.

    È possibile combinare i valori per includere diversi tipi di messaggio. Per esempio, il valore 3 carica ad esempio i messaggi di errore (1) e i messaggi di avviso (2). Il valore 7 carica i messaggi di errore (1), i messaggi di avviso (2) e i messaggi informativi (4).

Per inviare registri personalizzati (qualsiasi file di registro basato su testo) a Logs CloudWatch

  1. Nel file JSON, individuare la sezione CustomLogs.

    {
    "Id": "CustomLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\CustomLogs\\",
        "TimestampFormat": "MM/dd/yyyy HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "Local",
        "LineCount": "5"
    }
},

  2. Per LogDirectoryPath, digita il percorso in cui sono memorizzati i log nell'istanza.

  3. In TimestampFormat, digita il formato timestamp da utilizzare. Per ulteriori informazioni sui valori supportati, consulta l'argomento relativo alle stringhe di formato di data e ora personalizzate su MSDN.

    Importante

    Il file di log di origine deve contenere il timestamp all'inizio di ogni riga di log e uno spazio dopo il timestamp.

  4. in Encoding, digita la codifica del file da utilizzare (ad esempio, UTF-8). Per ulteriori informazioni sui valori supportati, consulta l'argomento relativo alla classe di codifica su MSDN.

    Nota

    Utilizza il nome di codifica, non il nome di visualizzazione.

  5. (Facoltativo) Per Filter, digitare il prefisso dei nomi di log. Lascia questo parametro bianco per monitorare tutti i file. Per ulteriori informazioni sui valori supportati, vedere l'argomento FileSystemWatcherFilter Proprietà su MSDN.

  6. In CultureName, digita le impostazioni locali in cui viene registrato il timestamp (facoltativo). Se CultureName è vuoto, si utilizza per impostazione predefinita la stessa configurazione locale utilizzata dall'istanza di Windows. Per ulteriori informazioni relative ai valori supportati, consulta la colonna Language tag nella tabella dell'argomento comportamento del prodotto su MSDN.

    Nota

    I valori div, div-MV, hu e hu-HU non sono supportati.

  7. (Facoltativo) Per TimeZoneKind, digitare Local o UTC. Puoi impostare questo valore per fornire delle informazioni sul fuso orario se non sono incluse nel timestamp del log. Se questo parametro viene lasciato vuoto e se il timestamp non include informazioni sul fuso orario, per impostazione predefinita CloudWatch Logs utilizza il fuso orario locale. Questo parametro viene ignorato se il timestamp contiene già informazioni sul fuso orario.

  8. (Facoltativo) Per LineCount, digitare il numero di righe dell'intestazione per identificare il file di log. Ad esempio, i file di log IIS dispongono di intestazioni praticamente identiche. È possibile immettere 5 per leggere le prime tre righe dell'intestazione del file di log per identificarlo. Nei file di log IIS, la terza riga è costituita dalla data e dal timestamp, ma non è sempre garantito che il timestamp sia diverso tra i diversi file di log. Per questo motivo, è consigliabile includere almeno una riga di dati di log reali per identificare in modo univoco il file di log.

Per inviare i dati di registro IIS a Logs CloudWatch

  1. Nel file JSON, individuare la sezione IISLog.

    {
    "Id": "IISLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\inetpub\\logs\\LogFiles\\W3SVC1",
        "TimestampFormat": "yyyy-MM-dd HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "UTC",
        "LineCount": "5"
    }
},

  2. Per LogDirectoryPath, digita la cartella in cui sono memorizzati i log IIS per un sito individuale (ad esempio, C:\inetpub\logs\LogFiles\W3SVCn).

    Nota

    È supportato solo il formato di log W3C. I formati IIS, NCSA e quelli personalizzati non sono supportati.

  3. In TimestampFormat, digita il formato timestamp da utilizzare. Per ulteriori informazioni sui valori supportati, consulta l'argomento relativo alle stringhe di formato di data e ora personalizzate su MSDN.

  4. in Encoding, digita la codifica del file da utilizzare (ad esempio, UTF-8). Per ulteriori informazioni sui valori supportati, consulta l'argomento relativo alla classe di codifica su MSDN.

    Nota

    Utilizza il nome di codifica, non il nome di visualizzazione.

  5. (Facoltativo) Per Filter, digitare il prefisso dei nomi di log. Lascia questo parametro bianco per monitorare tutti i file. Per ulteriori informazioni sui valori supportati, vedere l'argomento FileSystemWatcherFilter Proprietà su MSDN.

  6. In CultureName, digita le impostazioni locali in cui viene registrato il timestamp (facoltativo). Se CultureName è vuoto, si utilizza per impostazione predefinita la stessa configurazione locale utilizzata dall'istanza di Windows. Per ulteriori informazioni relative ai valori supportati, consulta la colonna Language tag nella tabella dell'argomento comportamento del prodotto su MSDN.

    Nota

    I valori div, div-MV, hu e hu-HU non sono supportati.

  7. In TimeZoneKind, inserisci Local o UTC (facoltativo). Puoi impostare questo valore per fornire delle informazioni sul fuso orario se non sono incluse nel timestamp del log. Se questo parametro viene lasciato vuoto e se il timestamp non include informazioni sul fuso orario, per impostazione predefinita CloudWatch Logs utilizza il fuso orario locale. Questo parametro viene ignorato se il timestamp contiene già informazioni sul fuso orario.

  8. (Facoltativo) Per LineCount, digitare il numero di righe dell'intestazione per identificare il file di log. Ad esempio, i file di log IIS dispongono di intestazioni praticamente identiche. È possibile inserire 5 per leggere le prime cinque righe dell'intestazione del file di log per identificarlo. Nei file di log IIS, la terza riga è costituita dalla data e dal timestamp, ma non è sempre garantito che il timestamp sia diverso tra i diversi file di log. Per questo motivo, ti consigliamo di includere almeno una riga di dati di log reali per identificare univocamente il file di log.

Fase 4: configurazione del controllo di flusso

Ogni tipo di dati deve avere una destinazione corrispondente nella sezione Flows. Ad esempio, per inviare il registro personalizzato, il registro ETW e il registro di sistema a CloudWatch Logs, aggiungete alla sezione. (CustomLogs,ETW,SystemEventLog),CloudWatchLogs Flows

avvertimento

Aggiungere una fase non valida blocca il flusso. Ad esempio, se aggiungi una fase relativa ai parametri del disco, ma la tua istanza non dispone di un disco, tutte le fasi del flusso verranno bloccate.

Puoi inviare lo stesso file di log a più destinazioni. Ad esempio, per inviare il log dell'applicazione a due destinazioni differenti, definite nella sezione CloudWatchLogs, aggiungi ApplicationEventLog,(CloudWatchLogs,CloudWatchLogs2) alla sezione Flows.

Per configurare il controllo di flusso

  1. Nel file AWS.EC2.Windows.CloudWatch.json, individuare la sezione Flows.

    "Flows": {
    "Flows": [
      "PerformanceCounter,CloudWatch",
      "(PerformanceCounter,PerformanceCounter2), CloudWatch2",
      "(CustomLogs, ETW, SystemEventLog),CloudWatchLogs",
      "CustomLogs, CloudWatchLogs2",
      "ApplicationEventLog,(CloudWatchLogs, CloudWatchLogs2)"
    ]
}

  2. In Flows, aggiungere ciascun tipo di dati da caricare (ad esempio ApplicationEventLog) e la sua destinazione (ad esempio CloudWatchLogs).

Hai ora terminato la modifica del file JSON. Lo utilizzerai in una fase successiva.

Avvia l'agente

Per consentire a un' EC2 istanza Amazon che esegue Windows Server 2012 o Windows Server 2008 di inviare log a CloudWatch Logs, usa il servizio EC2 Config (. EC2Config.exe) L'istanza deve avere EC2 Config 4.0 o versione successiva ed è possibile utilizzare questa procedura.

Per configurare CloudWatch utilizzando EC2 Config 4.x

  1. Controllare la codifica del file AWS.EC2.Windows.CloudWatch.json precedentemente modificato in questa procedura. È supportata solo la codifica UTF-8 senza BOM. Salvare quindi il file nella cartella seguente nell'istanza R2 di Windows Server 2008 - 2012: C:\Program Files\Amazon\SSM\Plugins\awsCloudWatch\.

  2. Avvia o riavvia l'agente SSM (AmazonSSMAgent.exe) utilizzando il pannello di controllo dei servizi di Windows o utilizzando il seguente comando: PowerShell 

    PS C:\> Restart-Service AmazonSSMAgent

Dopo il riavvio, l'agente SSM rileva il file di configurazione e configura l'istanza per l'integrazione. CloudWatch Se modifichi i parametri e le impostazioni nel file di configurazione locale, sarà necessario riavviare il SSM Agent per trovare le modifiche. Per disabilitare CloudWatch l'integrazione sull'istanza, apporta false e salva IsEnabled le modifiche nel file di configurazione.