Installazione dell'agente CloudWatch su server on-premises - Amazon CloudWatch
Download dell'agente(Installazione in un server locale) Definizione delle credenziali IAM e della regione AWS(Facoltativo) Modifica della configurazione comune e del profilo denominato per l'agente CloudWatch

Installazione dell'agente CloudWatch su server on-premises

Se hai scaricato l'agente CloudWatch su un computer e hai creato il relativo file di configurazione, potrai usare questo file per installare l'agente su altri server on-premises.

Download dell'agente CloudWatch in un server locale

È possibile scaricare il pacchetto dell'agente CloudWatch utilizzando Run Command in Systems Manager o un collegamento per il download di Amazon S3.

Download tramite Systems Manager

Per utilizzare Run Command in Systems Manager, è necessario registrare il server locale con Amazon EC2 Systems Manager. Per ulteriori informazioni, consulta la pagina relativa alla configurazione di Systems Manager in ambienti ibridi nella Guida per l'utente di AWS Systems Manager.

Se hai già registrato il server, aggiorna SSM Agent alla versione più recente.

Per ulteriori informazioni sull'aggiornamento di SSM Agent su un server che esegue Linux, consulta Installare SSM Agent per un ambiente ibrido (Linux) nella Guida per l'utente AWS Systems Manager.

Per ulteriori informazioni sull'aggiornamento di SSM Agent su un server che esegue Windows Server, consulta Installare SSM Agent per un ambiente ibrido (Windows) nella Guida per l'utente AWS Systems Manager.

Per utilizzare SSM Agent per scaricare il pacchetto dell'agente CloudWatch in un server locale

  1. Apri la console Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione seleziona Run Command.

    oppure

    Se si apre la home page AWS Systems Manager, scorri e seleziona Explore Run Command (Esplora Run Command).

  3. Seleziona Run command (Esegui comando).

  4. Nell'elenco Command document (Documento comando), seleziona il pulsante accanto a AWS-ConfigureAWSPackage.

  5. Nell'area Targets (Destinazioni), seleziona il server in cui installare l'agente CloudWatch. Se un server specifico non viene visualizzato, potrebbe non essere configurato per Run Command. Per ulteriori informazioni, consulta Configurazione di AWS Systems Manager per ambienti ibridi nella Guida per l'utente AWS Systems Manager.

  6. Nell'elenco Action (Operazione), seleziona Install (Installa).

  7. Nella casella Name (Nome), immetti AmazonCloudWatchAgent.

  8. Non compilare il campo Version (Versione) per installare la versione più recente dell'agente.

  9. Seleziona Esegui.

    Il pacchetto dell'agente viene scaricato. Le fasi successive consistono in configurare e avviare l'agente.

(Installazione in un server locale) Definizione delle credenziali IAM e della regione AWS

Per consentire all'agente CloudWatch di inviare i dati da un server locale, devi specificare la chiave di accesso e la chiave segreta dell'utente IAM creato in precedenza.

Dovrai anche specificare la regione AWS a cui inviare i parametri, utilizzando il campo region.

Di seguito è riportato un esempio del file.

[AmazonCloudWatchAgent]
aws_access_key_id=my_access_key
aws_secret_access_key=my_secret_key
region = us-west-1

Per my_access_key e my_secret_key, utilizza le chiavi dell'utente IAM che non dispone delle autorizzazioni per la scrittura su Systems Manager Parameter Store.

Se al profilo attribuisci il nome AmazonCloudWatchAgent, non dovrai effettuare altre operazioni. Eventualmente, puoi assegnare un nome diverso e specificarlo come valore di shared_credential_profile nel file common-config.toml, descritto nella sezione successiva.

Di seguito è riportato un esempio dell'utilizzo del comando aws configure per creare un profilo denominato per l'agente CloudWatch. Questo esempio presuppone l'utilizzo del nome del profilo predefinito di AmazonCloudWatchAgent.

Per creare il profilo AmazonCloudWatchAgent per l'agente CloudWatch

  1. Se non l'hai ancora fatto, installa AWS Command Line Interface sul server. Per ulteriori informazioni, consulta l'argomento relativo all'installazione di AWS CLI.

  2. Nei server Linux, immetti il seguente comando e segui le istruzioni:

    sudo aws configure --profile AmazonCloudWatchAgent

    In Windows Server, apri PowerShell come amministratore, immetti il comando seguente e segui le istruzioni.

    aws configure --profile AmazonCloudWatchAgent

(Facoltativo) Modifica della configurazione comune e del profilo denominato per l'agente CloudWatch

L'agente CloudWatch include il file di configurazione common-config.toml. Se lo desideri, puoi utilizzare questo file per specificare le informazioni relative al proxy e alla regione.

Su un server che esegue Linux, questo file si trova nella directory /opt/aws/amazon-cloudwatch-agent/etc. Su un server che esegue Windows Server, questo file si trova nella directory C:\ProgramData\Amazon\AmazonCloudWatchAgent.

common-config.toml predefinito è il seguente:

# This common-config is used to configure items used for both ssm and cloudwatch access
 
 
## Configuration for shared credential.
## Default credential strategy will be used if it is absent here:
##            Instance role is used for EC2 case by default.
##            AmazonCloudWatchAgent profile is used for onPremise case by default.
# [credentials]
#    shared_credential_profile = "{profile_name}"
#    shared_credential_file= "{file_name}"
 
## Configuration for proxy.
## System-wide environment-variable will be read if it is absent here.
## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy
## Note: system-wide environment-variable is not accessible when using ssm run-command.
## Absent in both here and environment-variable means no proxy will be used.
# [proxy]
#    http_proxy = "{http_url}"
#    https_proxy = "{https_url}"
#    no_proxy = "{domain}"

Inizialmente, tutte le righe sono commentate. Per impostare questo profilo di credenziali o le impostazioni del proxy, rimuovi # dalla riga e specifica un valore. Puoi modificare questo file manualmente oppure usando il Run Command RunShellScript in Systems Manager:

  • shared_credential_profile: per i server locali, questa riga specifica il profilo delle credenziali utente IAM da utilizzare per inviare dati a CloudWatch. Se lasci il commento nella riga, verrà utilizzato AmazonCloudWatchAgent. Per ulteriori informazioni sulla creazione di questo profilo, consulta (Installazione in un server locale) Definizione delle credenziali IAM e della regione AWS.

    In un'istanza EC2, puoi utilizzare questa riga per fare in modo che l'agente CloudWatch invii i dati da questa istanza a CloudWatch in un'altra regione AWS. A tale scopo, specifica un profilo che includa un campo region con il nome della regione di destinazione.

    Se specifichi un shared_credential_profile, occorre anche rimuovere # dall'inizio della riga [credentials].

  • shared_credential_file: per fare in modo che l'agente cerchi le credenziali in un file che si trova in un percorso diverso da quello predefinito, specificare qui il percorso completo e il nome del file. Il percorso predefinito è /root/.aws su Linux e C:\\Users\\Administrator\\.aws su Windows Server.

    Il primo esempio di seguito mostra la sintassi di una riga shared_credential_file valida per server Linux e il secondo esempio è valido per Windows Server. Su Windows Server, è necessario eseguire l'escape dei caratteri \.

    shared_credential_file= "/usr/username/credentials"
    shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

    Se specifichi un shared_credential_file, occorre anche rimuovere # dall'inizio della riga [credentials].

  • Impostazioni proxy: se i server utilizzano proxy HTTP o HTTPS per contattare servizi AWS, specifica questi proxy nei campi http_proxy e https_proxy. Se sono presenti URL che devono essere escludi dal proxy, specificali nel campo no_proxy, separati da virgole.