Installazione dell'agente CloudWatch tramite AWS Systems Manager - Amazon CloudWatch
Installazione o aggiornamento dell'agente SSMVerifica dei prerequisiti di Systems ManagerVerifica dell'accesso a InternetDownload del pacchetto dell'agente CloudWatch sulla prima istanzaCreazione e modifica del file di configurazione dell'agenteInstallazione dell'agente CloudWatch su istanze EC2Installazione dell'agente CloudWatch su istanze EC2(Facoltativo) Modifica della configurazione comune e del profilo denominato per l'agente CloudWatch

Installazione dell'agente CloudWatch tramite AWS Systems Manager

L'utilizzo di AWS Systems Manager semplifica l'installazione dell'agente CloudWatch su un parco istanze Amazon EC2. Puoi scaricare l'agente in un unico server e creare il file di configurazione dell'agente CloudWatch per tutti i server del parco. Successivamente, puoi utilizzare Systems Manager per installare l'agente sugli altri server, utilizzando il file di configurazione creato. Attieniti ai seguenti argomenti per installare ed eseguire l'agente CloudWatch utilizzando AWS Systems Manager.

Installazione o aggiornamento dell'agente SSM

In un'istanza Amazon EC2, l'agente CloudWatch richiede che l'istanza esegua la versione 2.2.93.0 o successive dell'agente SSM. Prima di installare l'agente CloudWatch, aggiorna o installa SSM Agent nell'istanza, se non lo hai ancora fatto.

Per informazioni sull'installazione o sull'aggiornamento di SSM Agent in un'istanza che esegue Linux, consulta la pagina relativa a installazione e configurazione di SSM Agent in Linux nella Guida per l'utente AWS Systems Manager.

Per ulteriori informazioni sull'installazione o l'aggiornamento di SSM Agent consulta Utilizzo di SSM Agent nella Guida per l'utente di AWS Systems Manager.

Verifica dei prerequisiti di Systems Manager

Prima di utilizzare Run Command per Systems Manager per installare e configurare l'agente CloudWatch, verifica che le istanze soddisfino i requisiti minimi di Systems Manager. Per ulteriori informazioni, consulta Prerequisti di Systems Manager nella Guida per l'utente di AWS Systems Manager.

Verifica dell'accesso a Internet

Le istanze Amazon EC2 devono essere in grado di connettersi agli endpoint CloudWatch. Questo può avvenire tramite gateway Internet, gateway NAT o endpoint VPC CloudWatch Interface. Per ulteriori informazioni su come configurare l'accesso a Internet, consulta Gateway Internet nella Guida per l'utente di Amazon VPC.

Gli endpoint e le porte per configurare il proxy sono i seguenti:

  • Se stai usando l'agente per raccogliere parametri, è necessario consentire l'elenco degli endpoint di CloudWatch per le regioni appropriate. Questi endpoint sono elencati in Amazon CloudWatch nella Riferimenti generali di Amazon Web Services.

  • Se stai usando l'agente per raccogliere i registri, è necessario consentire l'elenco degli endpoint di CloudWatch Logs per le regioni appropriate. Questi endpoint sono riportati in File di log Amazon CloudWatch nella Riferimenti generali di Amazon Web Services.

  • Se stai utilizzando System Manager per installare l'agente o Parameter Store per archiviare il file di configurazione, è necessario consentire l'elenco degli endpoint Systems Manager per le regioni appropriate. Questi endpoint sono elencati in AWS Systems Manager nella Riferimenti generali di Amazon Web Services.

Download del pacchetto dell'agente CloudWatch sulla prima istanza

Attieniti alle seguenti fasi per scaricare il pacchetto dell'agente CloudWatch utilizzando Systems Manager.

Per scaricare l'agente CloudWatch tramite Systems Manager

  1. Apri la console Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione seleziona Run Command.

    oppure

    Se si apre la home page AWS Systems Manager, scorri e seleziona Explore Run Command (Esplora Run Command).

  3. Seleziona Run command (Esegui comando).

  4. Nell'elenco Command document (Documento comando), seleziona AWS-ConfigureAWSPackage.

  5. Nell'area Targets (Destinazioni), scegli l'istanza in cui installare l'agente CloudWatch. Se un'istanza specifica non viene visualizzata, è possibile che non sia configurata come istanza gestita per l'uso con Systems Manager. Per ulteriori informazioni, consulta Configurazione di AWS Systems Manager per ambienti ibridi nella Guida per l'utente AWS Systems Manager.

  6. Nell'elenco Action (Operazione), seleziona Install (Installa).

  7. Nel campo Name (Nome), immetti AmazonCloudWatchAgent.

  8. Lasciare Version (Versione) impostato su latest (più recente) per installare la versione più recente dell'agente.

  9. Seleziona Esegui.

  10. Facoltativamente, nelle aree Targets and outputs (Destinazioni e output), seleziona il pulsante accanto al nome dell'istanza, quindi seleziona View output. (Visualizza output). Systems Manager visualizzerà che l'agente è stato installato correttamente.

Creazione e modifica del file di configurazione dell'agente

Dopo aver scaricato l'agente CloudWatch, occorre creare il file di configurazione prima di avviare l'agente in qualsiasi server.

Per salvare i file di configurazione dell'utente in Systems Manager Parameter Store, dovrai utilizzare un'istanza EC2 da salvare in Parameter Store. Inoltre, è necessario innanzitutto collegare a tale istanza il ruolo IAM CloudWatchAgentAdminRole. Per ulteriori informazioni sul collegamento di un ruolo, consulta Attaching an IAM Role to an Instance nella Guida per l'utente di Amazon EC2.

Per ulteriori informazioni sulla creazione del file di configurazione dell'agente CloudWatch, consulta Creazione del file di configurazione dell'agente CloudWatch.

Installazione e avvio dell'agente CloudWatch su istanze EC2 aggiuntive utilizzando la configurazione dell'agente

Dopo aver salvato la configurazione di un agente CloudWatch in Parameter Store, puoi usarla per installare l'agente in altri server.

Per ciascuno di questi server, segui i passaggi elencati in precedenza in questa sezione per verificare i prerequisiti di Systems Manager, la versione dell'agente SSM e l'accesso a Internet. Segui quindi queste istruzioni per installare l'agente CloudWatch sulle istanze aggiuntive, utilizzando il file di configurazione dell'agente CloudWatch che hai creato.

Passaggio 1: Download e avvio dell'agente CloudWatch

Per inviare dati CloudWatch a un'altra Regione, verifica che il ruolo IAM collegato a questa istanza disponga delle autorizzazioni necessarie per scrivere i dati CloudWatch in tale Regione.

Di seguito è riportato un esempio dell'utilizzo del comando aws configure per creare un profilo denominato per l'agente CloudWatch. Questo esempio presuppone l'utilizzo del nome del profilo predefinito di AmazonCloudWatchAgent.

Per creare il profilo AmazonCloudWatchAgent per l'agente CloudWatch

  • Nei server Linux, digitare il seguente comando e seguire le istruzioni.

    sudo aws configure --profile AmazonCloudWatchAgent

    In Windows Server, apri PowerShell come amministratore, digita il comando seguente e segui i prompt.

    aws configure --profile AmazonCloudWatchAgent

Installazione dell'agente CloudWatch su istanze EC2 aggiuntive utilizzando la configurazione dell'agente

Dopo aver salvato la configurazione di un agente CloudWatch in Parameter Store, puoi usarla per installare l'agente in altri server.

Per ciascuno di questi server, segui i passaggi elencati in precedenza in questa sezione per verificare i prerequisiti di Systems Manager, la versione dell'agente SSM e l'accesso a Internet. Segui quindi queste istruzioni per installare l'agente CloudWatch sulle istanze aggiuntive, utilizzando il file di configurazione dell'agente CloudWatch che hai creato.

Passaggio 1: Download e avvio dell'agente CloudWatch

È necessario installare l'agente su ciascun server in cui verrà eseguito l'agente. L'agente CloudWatch è disponibile come pacchetto in Amazon Linux 2023 e Amazon Linux 2. Se utilizzi questo sistema operativo, puoi usare Systems Manager per installare il pacchetto seguendo questa procedura.

Nota

Inoltre, è necessario accertarsi che il ruolo IAM associato all'istanza disponga della policy CloudWatchAgentServerPolicy collegata. Per ulteriori informazioni, consulta la pagina Prerequisiti.

Per installare il pacchetto dell'agente CloudWatch tramite Systems Manager

  1. Apri la console Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione seleziona Run Command.

    oppure

    Se si apre la home page AWS Systems Manager, scorri e seleziona Explore Run Command (Esplora Run Command).

  3. Seleziona Run command (Esegui comando).

  4. Nell'elenco Documento comando, seleziona AWS-RunShellScript. Quindi incolla quanto segue in Parametri di comando.

    sudo yum install amazon-cloudwatch-agent

  5. Seleziona Esegui

Su tutti i sistemi operativi supportati, è possibile scaricare il pacchetto dell'agente CloudWatch utilizzando Run Command in Systems Manager o un collegamento per il download di Amazon S3.

Nota

Quando si installa o si aggiorna l'agente CloudWatch, solo l'opzione Disinstalla e reinstalla è supportata . Non è possibile utilizzare l'opzione Aggiornamento locale.

Run Command di Systems Manager ti permette di gestire la configurazione delle istanze. Puoi specificare un documento Systems Manager, specificare i parametri ed eseguire il comando in una o più istanze. SSM Agent sull'istanza elabora il comando e configura l'istanza come specificato.

Per scaricare l'agente CloudWatch tramite Run Command

  1. Apri la console Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione seleziona Run Command.

    oppure

    Se si apre la home page AWS Systems Manager, scorri e seleziona Explore Run Command (Esplora Run Command).

  3. Seleziona Run command (Esegui comando).

  4. Nell'elenco Command document (Documento comando), seleziona AWS-ConfigureAWSPackage.

  5. Nell'area Targets (Target) scegli l'istanza in cui installare l'agente CloudWatch. Se un'istanza specifica non viene visualizzata, potrebbe non essere configurata per Run Command. Per ulteriori informazioni, consulta Configurazione di AWS Systems Manager per ambienti ibridi nella Guida per l'utente AWS Systems Manager.

  6. Nell'elenco Action (Operazione), seleziona Install (Installa).

  7. Nella casella Name (Nome), immetti AmazonCloudWatchAgent.

  8. Lasciare Version (Versione) impostato su latest (più recente) per installare la versione più recente dell'agente.

  9. Seleziona Esegui.

  10. Facoltativamente, nelle aree Targets and outputs (Destinazioni e output), seleziona il pulsante accanto al nome dell'istanza, quindi seleziona View output. (Visualizza output). Systems Manager visualizzerà che l'agente è stato installato correttamente.

Passaggio 2: Avvio dell'agente CloudWatch utilizzando il file di configurazione dell'agente

Procedi come segue per avviare l'agente tramite Run Command in Systems Manager.

Per informazioni sulla configurazione dell'agente su un sistema su cui è abilitato Linux con sicurezza avanzata (SELinux), consulta Configurazione dell'agente CloudWatch con Linux con sicurezza avanzata (SELinux).

Per avviare l'agente CloudWatch tramite Run Command

  1. Apri la console Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione seleziona Run Command.

    oppure

    Se si apre la home page AWS Systems Manager, scorri e seleziona Explore Run Command (Esplora Run Command).

  3. Seleziona Run command (Esegui comando).

  4. Nell'elenco Command document (Documento comando), seleziona AmazonCloudWatch-ManageAgent.

  5. Nell'area Targets (Target) scegli l'istanza su cui hai installato l'agente CloudWatch.

  6. Nell'elenco Action (Operazione), seleziona configure (configura).

  7. Nell'elenco Optional Configuration Source (Origine configurazione opzionale), seleziona ssm.

  8. Nella casella Posizione configurazione facoltativa, immetti il nome del parametro di System Manager del file di configurazione dell'agente creato e salvato in Systems Manager Parameter Store, come descritto in Creazione del file di configurazione dell'agente CloudWatch.

  9. Nell'elenco Optional Restart (Riavvio opzionale), seleziona yes (sì) per avviare l'agente dopo aver completato questa procedura.

  10. Seleziona Esegui.

  11. Facoltativamente, nelle aree Targets and outputs (Destinazioni e output), seleziona il pulsante accanto al nome dell'istanza, quindi seleziona View output. (Visualizza output). Systems Manager visualizzerà che l'agente è stato avviato correttamente.

(Facoltativo) Modifica della configurazione comune e del profilo denominato per l'agente CloudWatch

L'agente CloudWatch include il file di configurazione common-config.toml. Se lo desideri, puoi utilizzare questo file per specificare le informazioni relative al proxy e alla regione.

Su un server che esegue Linux, questo file si trova nella directory /opt/aws/amazon-cloudwatch-agent/etc. Su un server che esegue Windows Server, questo file si trova nella directory C:\ProgramData\Amazon\AmazonCloudWatchAgent.

common-config.toml predefinito è il seguente:

# This common-config is used to configure items used for both ssm and cloudwatch access
 
 
## Configuration for shared credential.
## Default credential strategy will be used if it is absent here:
##            Instance role is used for EC2 case by default.
##            AmazonCloudWatchAgent profile is used for onPremise case by default.
# [credentials]
#    shared_credential_profile = "{profile_name}"
#    shared_credential_file= "{file_name}"
 
## Configuration for proxy.
## System-wide environment-variable will be read if it is absent here.
## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy
## Note: system-wide environment-variable is not accessible when using ssm run-command.
## Absent in both here and environment-variable means no proxy will be used.
# [proxy]
#    http_proxy = "{http_url}"
#    https_proxy = "{https_url}"
#    no_proxy = "{domain}"

Inizialmente, tutte le righe sono commentate. Per impostare questo profilo di credenziali o le impostazioni del proxy, rimuovi # dalla riga e specifica un valore. Puoi modificare questo file manualmente oppure usando il Run Command RunShellScript in Systems Manager:

  • shared_credential_profile: per i server locali, questa riga specifica il profilo delle credenziali utente IAM da utilizzare per inviare dati a CloudWatch. Se lasci il commento nella riga, verrà utilizzato AmazonCloudWatchAgent.

    In un'istanza EC2, puoi utilizzare questa riga per fare in modo che l'agente CloudWatch invii i dati da questa istanza a CloudWatch in un'altra regione AWS. A tale scopo, specifica un profilo che includa un campo region con il nome della regione di destinazione.

    Se specifichi un shared_credential_profile, occorre anche rimuovere # dall'inizio della riga [credentials].

  • shared_credential_file: per fare in modo che l'agente cerchi le credenziali in un file che si trova in un percorso diverso da quello predefinito, specificare qui il percorso completo e il nome del file. Il percorso predefinito è /root/.aws su Linux e C:\\Users\\Administrator\\.aws su Windows Server.

    Il primo esempio di seguito mostra la sintassi di una riga shared_credential_file valida per server Linux e il secondo esempio è valido per Windows Server. Su Windows Server, è necessario eseguire l'escape dei caratteri \.

    shared_credential_file= "/usr/username/credentials"
    shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

    Se specifichi un shared_credential_file, occorre anche rimuovere # dall'inizio della riga [credentials].

  • Impostazioni proxy: se i server utilizzano proxy HTTP o HTTPS per contattare servizi AWS, specifica questi proxy nei campi http_proxy e https_proxy. Se sono presenti URL che devono essere escludi dal proxy, specificali nel campo no_proxy, separati da virgole.