Scarica, configura ed esegui l' CloudWatch agente utilizzando SSM - Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scarica, configura ed esegui l' CloudWatch agente utilizzando SSM

Questa sezione spiega come utilizzare Systems Manager per scaricare l'agente e come creare il relativo file di configurazione. Prima di poter utilizzare Systems Manager per scaricare l'agente, devi assicurarti che l'istanza sia configurata correttamente per Systems Manager.

Installa o aggiorna l'agente SSM

Su un' EC2 istanza Amazon, l' CloudWatch agente richiede che sull'istanza sia in esecuzione la versione 2.2.93.0 o successiva dell'agente SSM. Prima di installare l' CloudWatch agente, aggiorna o installa SSM Agent sull'istanza, se non l'hai già fatto.

Per informazioni sull'installazione o sull'aggiornamento di SSM Agent in un'istanza che esegue Linux, consulta la pagina relativa a installazione e configurazione di SSM Agent in Linux nella Guida per l'utente AWS Systems Manager .

Per ulteriori informazioni sull'installazione o l'aggiornamento di SSM Agent consulta Utilizzo di SSM Agent nella Guida per l'utente di AWS Systems Manager .

Verifica dei prerequisiti di Systems Manager

Prima di utilizzare Systems Manager Run Command per installare e configurare l' CloudWatch agente, verificate che le istanze soddisfino i requisiti minimi di Systems Manager. Per ulteriori informazioni, consulta Prerequisti di Systems Manager nella Guida per l'utente di AWS Systems Manager .

Verifica dell'accesso a Internet

Le tue EC2 istanze Amazon devono essere in grado di connettersi agli CloudWatch endpoint. Ciò può avvenire tramite Internet Gateway, gateway NAT o endpoint VPC di CloudWatch interfaccia. Per ulteriori informazioni su come configurare l'accesso a Internet, consulta Gateway Internet nella Guida per l'utente di Amazon VPC.

Gli endpoint e le porte per configurare il proxy sono i seguenti:

  • Se utilizzi l'agente per raccogliere metriche, devi consentire l'elenco degli CloudWatch endpoint per le regioni appropriate. Questi endpoint sono elencati in Amazon CloudWatch nel Riferimenti generali di Amazon Web Services.

  • Se utilizzi l'agente per raccogliere i log, devi consentire l'elenco degli endpoint CloudWatch Logs per le regioni appropriate. Questi endpoint sono elencati in Amazon CloudWatch Logs in. Riferimenti generali di Amazon Web Services

  • Se stai utilizzando System Manager per installare l'agente o Parameter Store per archiviare il file di configurazione, è necessario consentire l'elenco degli endpoint Systems Manager per le regioni appropriate. Questi endpoint sono elencati in AWS Systems Manager nella Riferimenti generali di Amazon Web Services.

Scarica il pacchetto dell' CloudWatch agente sulla tua prima istanza

Utilizzare i passaggi seguenti per scaricare il pacchetto dell' CloudWatch agente utilizzando Systems Manager.

Per scaricare l' CloudWatch agente utilizzando Systems Manager
  1. Aprire la console Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione seleziona Run Command.

    oppure

    Se la AWS Systems Manager home page si apre, scorri verso il basso e scegli Esplora Esegui comando.

  3. Seleziona Run command (Esegui comando).

  4. Nell'elenco del documento Comando, scegli AWS-Configure AWSPackage.

  5. Nell'area Targets (Destinazioni), scegliere l'istanza in cui installare l'agente di CloudWatch. Se un'istanza specifica non viene visualizzata, è possibile che non sia configurata come istanza gestita per l'uso con Systems Manager. Per ulteriori informazioni, consulta Configurazione AWS Systems Manager per ambienti ibridi nella Guida per l'AWS Systems Manager utente.

  6. Nell'elenco Action (Operazione), seleziona Install (Installa).

  7. Nel campo Name (Nome), inserire AmazonCloudWatchAgent.

  8. Lasciare Version (Versione) impostato su latest (più recente) per installare la versione più recente dell'agente.

  9. Seleziona Esegui.

  10. Facoltativamente, nelle aree Targets and outputs (Destinazioni e output), seleziona il pulsante accanto al nome dell'istanza, quindi seleziona View output. (Visualizza output). Systems Manager visualizzerà che l'agente è stato installato correttamente.

Creazione e modifica del file di configurazione dell'agente

Dopo aver scaricato l' CloudWatch agente, è necessario creare il file di configurazione prima di avviarlo su qualsiasi server.

Se si intende salvare il file di configurazione dell'agente nell'archivio dei parametri di Systems Manager, è necessario utilizzare un' EC2 istanza per salvarlo nell'archivio parametri. Inoltre, è necessario innanzitutto collegare a tale istanza il ruolo IAM CloudWatchAgentAdminRole. Per ulteriori informazioni sull'associazione di ruoli, consulta Attaching an IAM Role to an Instance nella Amazon EC2 User Guide.

Per ulteriori informazioni sulla creazione del file di configurazione dell' CloudWatch agente, consulta. Crea il file di configurazione CloudWatch dell'agente

Installa e avvia l' CloudWatchagente su EC2 istanze aggiuntive utilizzando la configurazione dell'agente

Dopo aver salvato la configurazione CloudWatch dell'agente in Parameter Store, è possibile utilizzarla quando si installa l'agente su altri server.

Per ciascuno di questi server, segui i passaggi elencati in precedenza in questa sezione per verificare i prerequisiti di Systems Manager, la versione dell'agente SSM e l'accesso a Internet. Quindi utilizzate le seguenti istruzioni per installare l' CloudWatch agente sulle istanze aggiuntive, utilizzando il file di configurazione dell' CloudWatch agente che avete creato.

Passaggio 1: scaricare e installare l'agente CloudWatch

Per poter inviare i CloudWatch dati a una regione diversa, assicurati che il ruolo IAM associato a questa istanza disponga delle autorizzazioni per scrivere i CloudWatch dati in quella regione.

Di seguito è riportato un esempio di utilizzo del aws configure comando per creare un profilo denominato per l' CloudWatch agente. Questo esempio presuppone l'utilizzo del nome del profilo predefinito di AmazonCloudWatchAgent.

Per creare il AmazonCloudWatchAgent profilo per l' CloudWatch agente
  • Nei server Linux, digitare il seguente comando e seguire le istruzioni.

    sudo aws configure --profile AmazonCloudWatchAgent

    In Windows Server, apri PowerShell come amministratore, digita il comando seguente e segui le istruzioni.

    aws configure --profile AmazonCloudWatchAgent

Installa l' CloudWatchagente su EC2 istanze aggiuntive utilizzando la configurazione dell'agente

Dopo aver salvato la configurazione CloudWatch dell'agente in Parameter Store, è possibile utilizzarla quando si installa l'agente su altri server.

Per ciascuno di questi server, segui i passaggi elencati in precedenza in questa sezione per verificare i prerequisiti di Systems Manager, la versione dell'agente SSM e l'accesso a Internet. Quindi utilizzate le seguenti istruzioni per installare l' CloudWatch agente sulle istanze aggiuntive, utilizzando il file di configurazione dell' CloudWatch agente che avete creato.

Passaggio 1: scaricare e installare l'agente CloudWatch

È necessario installare l'agente su ciascun server in cui verrà eseguito l'agente. L' CloudWatch agente è disponibile come pacchetto in Amazon Linux 2023 e Amazon Linux 2. Se si utilizza questo sistema operativo, è possibile utilizzare Systems Manager per installare il pacchetto utilizzando la procedura seguente.

Nota

È inoltre necessario assicurarsi che il ruolo IAM associato all'istanza abbia l'CloudWatchAgentServerPolicyallegato. Per ulteriori informazioni, consultaCrea ruoli IAM da utilizzare con l' CloudWatch agente sulle EC2 istanze Amazon.

Per utilizzare Systems Manager per installare il pacchetto CloudWatch dell'agente
  1. Aprire la console Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione seleziona Run Command.

    oppure

    Se la AWS Systems Manager home page si apre, scorri verso il basso e scegli Esplora Esegui comando.

  3. Seleziona Run command (Esegui comando).

  4. Nell'elenco dei documenti Command, seleziona AWS- RunShellScript. Quindi incolla quanto segue nei parametri del comando.

    sudo yum install amazon-cloudwatch-agent
  5. Seleziona Esegui

Su tutti i sistemi operativi supportati, puoi scaricare il pacchetto dell' CloudWatch agente utilizzando Systems Manager Run Command o un link per il download di Amazon S3. Per informazioni sull'uso di un collegamento per il download di Amazon S3, consulta Scarica il pacchetto dell' CloudWatch agente.

Nota

Quando si installa o si aggiorna l' CloudWatch agente, è supportata solo l'opzione di disinstallazione e reinstallazione. Non è possibile utilizzare l'opzione Aggiornamento locale.

Run Command di Systems Manager ti permette di gestire la configurazione delle istanze. Puoi specificare un documento Systems Manager, specificare i parametri ed eseguire il comando in una o più istanze. SSM Agent sull'istanza elabora il comando e configura l'istanza come specificato.

Per scaricare l' CloudWatch agente utilizzando Run Command
  1. Aprire la console Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione seleziona Run Command.

    oppure

    Se la AWS Systems Manager home page si apre, scorri verso il basso e scegli Esplora Esegui comando.

  3. Seleziona Run command (Esegui comando).

  4. Nell'elenco del documento Comando, scegli AWS-Configure AWSPackage.

  5. Nell'area Target, scegli l'istanza su cui installare l' CloudWatch agente. Se un'istanza specifica non viene visualizzata, potrebbe non essere configurata per Run Command. Per ulteriori informazioni, consulta Configurazione di AWS Systems Manager per ambienti ibridi nella Guida per l'utente AWS Systems Manager .

  6. Nell'elenco Action (Operazione), seleziona Install (Installa).

  7. Nella casella Name (Nome), inserisci AmazonCloudWatchAgent.

  8. Lasciare Version (Versione) impostato su latest (più recente) per installare la versione più recente dell'agente.

  9. Seleziona Esegui.

  10. Facoltativamente, nelle aree Targets and outputs (Destinazioni e output), seleziona il pulsante accanto al nome dell'istanza, quindi seleziona View output. (Visualizza output). Systems Manager visualizzerà che l'agente è stato installato correttamente.

Passaggio 2: Avvia l' CloudWatch agente utilizzando il file di configurazione dell'agente

Procedi come segue per avviare l'agente tramite Run Command in Systems Manager.

Per informazioni sulla configurazione dell'agente su un sistema su cui è abilitato Linux (SELinux) con funzionalità di sicurezza avanzata, vedere. Configura l' CloudWatch agente con Linux con funzionalità di sicurezza avanzate () SELinux

Per avviare l' CloudWatch agente utilizzando Run Command
  1. Aprire la console Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione seleziona Run Command.

    oppure

    Se la AWS Systems Manager home page si apre, scorri verso il basso e scegli Esplora Esegui comando.

  3. Seleziona Run command (Esegui comando).

  4. Nell'elenco dei documenti Command, scegli AmazonCloudWatch- ManageAgent.

  5. Nell'area Target, scegliete l'istanza in cui avete installato l' CloudWatch agente.

  6. Nell'elenco Action (Operazione), seleziona configure (configura).

  7. Nell'elenco Optional Configuration Source (Origine configurazione opzionale), seleziona ssm.

  8. Nella casella Posizione configurazione facoltativa, immetti il nome del parametro di System Manager del file di configurazione dell'agente creato e salvato in Systems Manager Parameter Store, come descritto in Crea il file di configurazione CloudWatch dell'agente.

  9. Nell'elenco Optional Restart (Riavvio opzionale), seleziona yes (sì) per avviare l'agente dopo aver completato questa procedura.

  10. Seleziona Esegui.

  11. Facoltativamente, nelle aree Targets and outputs (Destinazioni e output), seleziona il pulsante accanto al nome dell'istanza, quindi seleziona View output. (Visualizza output). Systems Manager visualizzerà che l'agente è stato avviato correttamente.

(Facoltativo) Modifica la configurazione comune e il profilo denominato per CloudWatch l'agente

L' CloudWatch agente include un file di configurazione chiamatocommon-config.toml. Se lo desideri, puoi utilizzare questo file per specificare le informazioni relative al proxy e alla regione.

Su un server che esegue Linux, questo file si trova nella directory /opt/aws/amazon-cloudwatch-agent/etc. Su un server che esegue Windows Server, questo file si trova nella directory C:\ProgramData\Amazon\AmazonCloudWatchAgent.

common-config.toml predefinito è il seguente:

# This common-config is used to configure items used for both ssm and cloudwatch access ## Configuration for shared credential. ## Default credential strategy will be used if it is absent here: ## Instance role is used for EC2 case by default. ## AmazonCloudWatchAgent profile is used for onPremise case by default. # [credentials] # shared_credential_profile = "{profile_name}" # shared_credential_file= "{file_name}" ## Configuration for proxy. ## System-wide environment-variable will be read if it is absent here. ## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy ## Note: system-wide environment-variable is not accessible when using ssm run-command. ## Absent in both here and environment-variable means no proxy will be used. # [proxy] # http_proxy = "{http_url}" # https_proxy = "{https_url}" # no_proxy = "{domain}"

Inizialmente, tutte le righe sono commentate. Per impostare questo profilo di credenziali o le impostazioni del proxy, rimuovi # dalla riga e specifica un valore. Puoi modificare questo file manualmente oppure usando il Run Command RunShellScript in Systems Manager:

  • shared_credential_profile— Per i server locali, questa riga specifica il profilo di credenziali utente IAM a cui inviare i dati. CloudWatch Se lasci il commento nella riga, verrà utilizzato AmazonCloudWatchAgent.

    In un' EC2 istanza, puoi utilizzare questa riga per fare in modo che l' CloudWatch agente invii i dati da questa istanza CloudWatch a un'altra regione. AWS A tale scopo, specifica un profilo che includa un campo region con il nome della regione di destinazione.

    Se specifichi un shared_credential_profile, occorre anche rimuovere # dall'inizio della riga [credentials].

  • shared_credential_file: per fare in modo che l'agente cerchi le credenziali in un file che si trova in un percorso diverso da quello predefinito, specificare qui il percorso completo e il nome del file. Il percorso predefinito è /root/.aws su Linux e C:\\Users\\Administrator\\.aws su Windows Server.

    Il primo esempio di seguito mostra la sintassi di una riga shared_credential_file valida per server Linux e il secondo esempio è valido per Windows Server. Su Windows Server, è necessario eseguire l'escape dei caratteri \.

    shared_credential_file= "/usr/username/credentials"
    shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

    Se specifichi un shared_credential_file, occorre anche rimuovere # dall'inizio della riga [credentials].

  • Impostazioni proxy: se i server utilizzano proxy HTTP o HTTPS per contattare servizi AWS , specifica questi proxy nei campi http_proxy e https_proxy. Se ce ne sono URLs che devono essere escluse dal proxy, specificale nel no_proxy campo, separate da virgole.