Invio dei log dei nodi a CloudWatch registri unificati (agente) CloudWatch - AWS Systems Manager
Esegui la migrazione della raccolta di log dei nodi di Windows Server all'agente CloudWatch CloudWatch Memorizza le impostazioni di configurazione dell'agente in Parameter StoreRollback alla raccolta di log con SSM Agent

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Invio dei log dei nodi a CloudWatch registri unificati (agente) CloudWatch

Puoi configurare e utilizzare l' CloudWatch agente Amazon per raccogliere metriche e log dai tuoi nodi invece di utilizzare AWS Systems Manager Agent (SSM Agent) per queste attività. L' CloudWatch agente ti consente di raccogliere più metriche sulle EC2 istanze rispetto a quelle disponibili utilizzando. SSM Agent Inoltre, puoi raccogliere metriche dai server locali utilizzando l'agente. CloudWatch

È inoltre possibile memorizzare le impostazioni di configurazione dell'agente in Systems Manager Parameter Store per utilizzarle con l' CloudWatch agente. Parameter Storeè uno strumento in AWS Systems Manager.

Nota

AWS Systems Manager supporta la migrazione dall' CloudWatch agente unificato SSM Agent per la raccolta di log e metriche solo nelle versioni a 64 bit di Windows. Per informazioni sulla configurazione dell' CloudWatch agente unificato su altri sistemi operativi e per informazioni complete sull'utilizzo dell' CloudWatch agente, consulta la sezione Raccolta di metriche e registri dalle EC2 istanze Amazon e dai server locali con l'agente CloudWatch nella Amazon User Guide. CloudWatch

È possibile utilizzare l' CloudWatch agente su altri sistemi operativi supportati, ma non sarà possibile utilizzare Systems Manager per eseguire una migrazione degli strumenti.

SSM Agent scrive informazioni su esecuzioni, operazioni pianificate, errori e stati di integrità in file di log per ogni nodo. La connessione manuale a un nodo per visualizzare i file di log e risolvere un problema con SSM Agent è dispendiosa in termini di tempo. Per un monitoraggio più efficiente dei nodi, puoi configurare te SSM Agent stesso o l' CloudWatch agente per inviare questi dati di log ad Amazon CloudWatch Logs.

Importante

L' CloudWatch agente unificato è stato sostituito SSM Agent come strumento per l'invio dei dati di log ad Amazon CloudWatch Logs. Il plugin aws:cloudWatch SSM Agent non è supportato. Ti consigliamo di utilizzare solo l' CloudWatch agente unificato per i processi di raccolta dei log. Per ulteriori informazioni, consulta i seguenti argomenti:

Utilizzando CloudWatch Logs, puoi monitorare i dati di registro in tempo reale, cercare e filtrare i dati di registro creando uno o più filtri metrici e archiviare e recuperare i dati storici quando ne hai bisogno. Per ulteriori informazioni sui CloudWatch log, consulta la Amazon CloudWatch Logs User Guide.

La configurazione di un agente per l'invio di dati di log ad Amazon CloudWatch Logs offre i seguenti vantaggi:

  • Archiviazione centralizzata di tutti i file di log di SSM Agent.

  • Accesso più rapido ai file per esaminare gli errori

  • Conservazione indefinita (configurabile) dei file di log

  • Log gestibili e accessibili indipendentemente dallo stato del nodo.

  • Accesso ad altre CloudWatch funzionalità come metriche e allarmi.

Per informazioni sul monitoraggio delle attività di Session Manager, consulta Attività di registrazione delle sessioni e Abilitazione e disabilitazione della registrazione di sessione.

Esegui la migrazione della raccolta di log dei nodi di Windows Server all'agente CloudWatch

Se utilizzi SSM Agent Windows Server nodi supportati per inviare file di SSM Agent log ad Amazon CloudWatch Logs, puoi utilizzare Systems Manager per migrare dall' CloudWatch agente SSM Agent all'agente come strumento di raccolta dei log e migrare le impostazioni di configurazione.

L' CloudWatch agente non è supportato nelle versioni a 32 bit di. Windows Server

Per EC2 le istanze a 64 bit diWindows Server, è possibile eseguire la migrazione all' CloudWatch agente automaticamente o manualmente. Per server on-premise e macchine virtuali (VM), il processo deve essere eseguito manualmente.

Nota

Durante il processo di migrazione, i dati inviati CloudWatch potrebbero essere interrotti o duplicati. I parametri e i dati di log verranno registrati di nuovo accuratamente in CloudWatch al termine della migrazione.

Consigliamo di testare la migrazione su un numero limitato di nodi prima di migrare un'intera flotta verso l'agente. CloudWatch Se dopo la migrazione si preferisce la raccolta di log con SSM Agent, è possibile tornare a utilizzarla.

Importante

Nei seguenti casi, non sarà possibile effettuare la migrazione all' CloudWatch agente utilizzando la procedura descritta in questo argomento:

  • La configurazione esistente per SSM Agent specifica più regioni.

  • La configurazione esistente di SSM Agent specifica più set di credenziali access/secret chiave.

In questi casi, sarà necessario disattivare la raccolta dei registri SSM Agent e installare l' CloudWatch agente senza un processo di migrazione. Per ulteriori informazioni, consulta i seguenti argomenti nella Amazon CloudWatch User Guide:

Prima di iniziare

Prima di iniziare la migrazione verso l' CloudWatch agente per la raccolta dei log, assicuratevi che i nodi su cui eseguirete la migrazione soddisfino i seguenti requisiti:

  • Il sistema operativo è una versione a 64 bit di Windows Server.

  • Nel nodo è installato SSM Agent 2.2.93.0 o una versione successiva.

  • SSM Agent è configurato per il monitoraggio sul nodo.

Migrazione automatica verso l'agente CloudWatch

Windows ServerSolo per EC2 le istanze, puoi utilizzare la AWS Systems Manager console o il AWS Command Line Interface (AWS CLI) per migrare automaticamente all' CloudWatch agente come strumento di raccolta dei log.

Nota

AWS Systems Manager supporta la migrazione dall' CloudWatch agente unificato SSM Agent per la raccolta di log e metriche solo nelle versioni a 64 bit di Windows. Per informazioni sulla configurazione dell' CloudWatch agente unificato su altri sistemi operativi e per informazioni complete sull'utilizzo dell' CloudWatch agente, consulta la sezione Raccolta di metriche e registri dalle EC2 istanze Amazon e dai server locali con l'agente CloudWatch nella Amazon User Guide. CloudWatch

È possibile utilizzare l' CloudWatch agente su altri sistemi operativi supportati, ma non sarà possibile utilizzare Systems Manager per eseguire una migrazione degli strumenti.

Una volta completata la migrazione, controlla i risultati CloudWatch per assicurarti di ricevere le metriche, i log o i registri degli eventi di Windows che ti aspetti. Se ottieni i risultati desiderati, puoi facoltativamente CloudWatch Memorizza le impostazioni di configurazione dell'agente in Parameter Store. Se la migrazione ha esito negativo o i risultati non sono quelli previsti, puoi tentare Rollback alla raccolta di log con SSM Agent.

Nota

Se desideri eseguire la migrazione di un file di configurazione di origine contenente una voce {hostname}, tieni presente che la voce {hostname} può modificare il valore del campo al termine della migrazione. Ad esempio, supponiamo che la "LogStream": "{hostname}" voce seguente sia mappata a un server denominato 001. MyLogServer

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Dopo la migrazione, questa voce viene mappata a un dominio, ad esempio ip-11-1-1-11.production. ExampleCompany.com. Per mantenere il nome host locale come valore, specifica {local_hostname} anziché {hostname}.

Per migrare automaticamente all' CloudWatch agente (console)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione scegliere Run Command e quindi Run command (Esegui comando).

  3. Nell'elenco Command document (Documento comando) scegliere AmazonCloudWatch-MigrateCloudWatchAgent.

  4. In Status (Stato), scegliere Enabled (Abilitato).

  5. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  6. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se hai selezionato le destinazioni specificando i tag applicati ai nodi gestiti o specificando i gruppi di AWS risorse e non sei sicuro del numero di nodi gestiti come target, limita il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  7. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che garantiscono la possibilità di scrivere i dati in un bucket S3 sono quelle del profilo dell'istanza (per EC2 le istanze) o del ruolo del servizio IAM (macchine ad attivazione ibrida) assegnato all'istanza, non quelle dell'utente IAM che esegue questa attività. Per ulteriori informazioni, consulta le pagine Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager oppure Creazione di un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova su un Account AWS diverso, assicurarsi che il profilo dell'istanza o il ruolo di servizio IAM associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  8. Se si desidera che vengano inviate notifiche sullo stato dell'esecuzione del comando, nella sezione SNS notifications (Notifiche SNS) selezionare la casella di controllo Enable SNS notifications (Abilita notifiche SNS).

    Per ulteriori informazioni sulla configurazione delle notifiche Amazon SNS per Run Command, consulta Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

  9. Selezionare Esegui.

Mostra piùMostra meno
Per migrare automaticamente all'agente () CloudWatch AWS CLI

  • Esegui il comando seguente.

    aws ssm send-command --document-name AmazonCloudWatch-MigrateCloudWatchAgent --targets Key=instanceids,Values=ID1,ID2,ID3

    ID1ID2, e ID3 rappresentano i nodi che si IDs desidera aggiornare, ad esempio I-02573CAFCFExample.

Mostra piùMostra meno

Migrazione manuale all'agente CloudWatch

Per Windows Server i nodi o EC2 le istanze locali diWindows Server, segui questi passaggi per migrare manualmente la raccolta di log all'agente Amazon. CloudWatch

Nota

Se desideri eseguire la migrazione di un file di configurazione di origine contenente una voce {hostname}, tieni presente che la voce {hostname} può modificare il valore del campo al termine della migrazione. Ad esempio, supponiamo che la "LogStream": "{hostname}" voce seguente sia mappata a un server denominato 001. MyLogServer

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Dopo la migrazione, questa voce viene mappata a un dominio, ad esempio ip-11-1-1-11.production. ExampleCompany.com. Per mantenere il nome host locale come valore, specifica {local_hostname} anziché {hostname}.

Uno: installare l' CloudWatch agente (console)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione scegliere Run Command e quindi Run command (Esegui comando).

  3. Nell'elenco Command document (Documento comando) scegliere AWS-ConfigureAWSPackage.

  4. Per Action (Operazione), scegliere Install.

  5. Per Nome, immetti AmazonCloudWatchAgent.

  6. In Version (Versione), inserire latest, se non è già specificata per impostazione predefinita.

  7. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  8. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se hai selezionato le destinazioni specificando i tag applicati ai nodi gestiti o specificando i gruppi di AWS risorse e non sei sicuro del numero di nodi gestiti come target, limita il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  9. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che garantiscono la possibilità di scrivere i dati in un bucket S3 sono quelle del profilo dell'istanza (per EC2 le istanze) o del ruolo del servizio IAM (macchine ad attivazione ibrida) assegnato all'istanza, non quelle dell'utente IAM che esegue questa attività. Per ulteriori informazioni, consulta le pagine Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager oppure Creazione di un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova su un Account AWS diverso, assicurarsi che il profilo dell'istanza o il ruolo di servizio IAM associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  10. Se si desidera che vengano inviate notifiche sullo stato dell'esecuzione del comando, nella sezione SNS notifications (Notifiche SNS) selezionare la casella di controllo Enable SNS notifications (Abilita notifiche SNS).

    Per ulteriori informazioni sulla configurazione delle notifiche Amazon SNS per Run Command, consulta Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

  11. Selezionare Esegui.

Due: per aggiornare il formato JSON dei dati di configurazione

  • Per aggiornare la formattazione JSON delle impostazioni di configurazione esistenti per l' CloudWatch agente Run Command, utilizza uno strumento o accedi al nodo direttamente con una connessione RDP per eseguire i seguenti PowerShell comandi di Windows sul nodo, uno alla volta. AWS Systems Manager

    cd ${Env:ProgramFiles}\\Amazon\\AmazonCloudWatchAgent
    .\\amazon-cloudwatch-agent-config-wizard.exe --isNonInteractiveWindowsMigration

    {Env:ProgramFiles}rappresenta la posizione in cui è possibile trovare, in genere, la directory Amazon contenente l' CloudWatch agenteC:\Program Files.

Tre: configurare e avviare l' CloudWatch agente (console)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione scegliere Run Command e quindi Run command (Esegui comando).

  3. Nell'elenco Command document (Documento comando) scegliere AWS-RunPowerShellScript.

  4. In Commands (Comandi) inserire i due comandi seguenti.

    cd ${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent
    .\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s

    {Env:ProgramFiles}rappresenta la posizione in cui è possibile trovare, in genere, la directory Amazon contenente l' CloudWatch agenteC:\Program Files.

  5. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  6. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se hai selezionato le destinazioni specificando i tag applicati ai nodi gestiti o specificando i gruppi di AWS risorse e non sei sicuro del numero di nodi gestiti come target, limita il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  7. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che garantiscono la possibilità di scrivere i dati in un bucket S3 sono quelle del profilo dell'istanza (per EC2 le istanze) o del ruolo del servizio IAM (macchine ad attivazione ibrida) assegnato all'istanza, non quelle dell'utente IAM che esegue questa attività. Per ulteriori informazioni, consulta le pagine Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager oppure Creazione di un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova su un Account AWS diverso, assicurarsi che il profilo dell'istanza o il ruolo di servizio IAM associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  8. Se si desidera che vengano inviate notifiche sullo stato dell'esecuzione del comando, nella sezione SNS notifications (Notifiche SNS) selezionare la casella di controllo Enable SNS notifications (Abilita notifiche SNS).

    Per ulteriori informazioni sulla configurazione delle notifiche Amazon SNS per Run Command, consulta Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

  9. Selezionare Esegui.

Quattro: per disattivare la raccolta di log in SSM Agent (console)

  1. AWS Systems Manager https://console.aws.amazon.com/systems-manager/Apri la console all'indirizzo.

  2. Nel riquadro di navigazione scegliere Run Command e quindi Run command (Esegui comando).

  3. Nell'elenco Command document (Documento comando) scegliere AWS-ConfigureCloudWatch.

  4. In Status (Stato), scegliere Enabled (Abilitato).

  5. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  6. Per Status (Stato), scegli Disabled.

  7. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se hai selezionato le destinazioni specificando i tag applicati ai nodi gestiti o specificando i gruppi di AWS risorse e non sei sicuro del numero di nodi gestiti come target, limita il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  8. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che garantiscono la possibilità di scrivere i dati in un bucket S3 sono quelle del profilo dell'istanza (per EC2 le istanze) o del ruolo del servizio IAM (macchine ad attivazione ibrida) assegnato all'istanza, non quelle dell'utente IAM che esegue questa attività. Per ulteriori informazioni, consulta le pagine Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager oppure Creazione di un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova su un Account AWS diverso, assicurarsi che il profilo dell'istanza o il ruolo di servizio IAM associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  9. Se si desidera che vengano inviate notifiche sullo stato dell'esecuzione del comando, nella sezione SNS notifications (Notifiche SNS) selezionare la casella di controllo Enable SNS notifications (Abilita notifiche SNS).

    Per ulteriori informazioni sulla configurazione delle notifiche Amazon SNS per Run Command, consulta Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

  10. Selezionare Esegui.

    Dopo aver completato questi passaggi, controlla gli accessi CloudWatch per verificare di ricevere le metriche, i log o i registri degli eventi di Windows che ti aspetti. Se ottieni i risultati desiderati, puoi facoltativamente CloudWatch Memorizza le impostazioni di configurazione dell'agente in Parameter Store. Se la migrazione ha esito negativo o i risultati non sono quelli previsti, puoi Rollback alla raccolta di log con SSM Agent.

CloudWatch Memorizza le impostazioni di configurazione dell'agente in Parameter Store

È possibile memorizzare il contenuto di un file di configurazione CloudWatch dell'agente inParameter Store. Gestendo questi dati di configurazione in un parametro, più nodi potranno ottenere le rispettive impostazioni di configurazione dal parametro e non sarà necessario creare o aggiornare manualmente i file di configurazione sui tuoi nodi. Ad esempio, è possibile utilizzare Run Command per scrivere il contenuto del parametro nei file di configurazione su più nodi oppure utilizzare State Manager uno strumento per evitare variazioni della configurazione nelle impostazioni di configurazione dell' CloudWatch agente su un parco di nodi. AWS Systems Manager

Quando si esegue la procedura guidata di configurazione dell' CloudWatch agente, è possibile scegliere di lasciare che la procedura guidata salvi le impostazioni di configurazione come nuovo parametro. Parameter Store Per informazioni sull'esecuzione della procedura guidata di configurazione dell' CloudWatch agente, consulta Creare il file di configurazione dell' CloudWatch agente con la procedura guidata nella Amazon CloudWatch User Guide.

Se hai eseguito la procedura guidata ma non hai scelto l'opzione per salvare le impostazioni come parametro o hai creato il file di configurazione dell' CloudWatch agente manualmente, puoi recuperare i dati da salvare come parametro sul tuo nodo nel file seguente.

${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent\config.json

{Env:ProgramFiles}rappresenta la posizione in cui è possibile trovare, in genere, la directory Amazon contenente l' CloudWatch agenteC:\Program Files.

È consigliabile mantenere un backup del testo JSON di questo file in una posizione diversa dal nodo stesso.

Per informazioni sulla creazione di un parametro, consulta Creazione di parametri Parameter Store in Systems Manager.

Per ulteriori informazioni sull' CloudWatch agente, consulta Raccolta di metriche e log da EC2 istanze Amazon e server locali con l'agente CloudWatch nella Amazon User Guide. CloudWatch

Rollback alla raccolta di log con SSM Agent

Se desideri tornare a utilizzare SSM Agent per la raccolta di log, segui questa procedura.

Uno: per recuperare i dati di configurazione da SSM Agent

  1. Nel nodo in cui si desidera tornare a raccogliere i log con SSM Agent, individuare il contenuto del file di configurazione di SSM Agent. Tale file JSON si trova in genere nel percorso seguente:

    ${Env:ProgramFiles}\\Amazon\\SSM\\Plugins\\awsCloudWatch\\AWS.EC2.Windows.CloudWatch.json

    {Env:ProgramFiles}rappresenta la posizione in cui è possibile trovare la Amazon directory, in genere. C:\Program Files

  2. Copiare i dati in un file di testo per utilizzarli in un secondo momento.

    È consigliabile archiviare un backup del testo JSON in una posizione diversa dal nodo stesso.

Due: disinstallare l' CloudWatch agente (console)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione scegliere Run Command e quindi Run command (Esegui comando).

  3. Nell'elenco Command document (Documento comando) scegliere AWS-ConfigureAWSPackage.

  4. In Action (Operazione), scegliere Uninstall (Disinstalla).

  5. Per Nome, immetti AmazonCloudWatchAgent.

  6. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  7. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se hai selezionato le destinazioni specificando i tag applicati ai nodi gestiti o specificando i gruppi di AWS risorse e non sei sicuro del numero di nodi gestiti come target, limita il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  8. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che garantiscono la possibilità di scrivere i dati in un bucket S3 sono quelle del profilo dell'istanza (per EC2 le istanze) o del ruolo del servizio IAM (macchine ad attivazione ibrida) assegnato all'istanza, non quelle dell'utente IAM che esegue questa attività. Per ulteriori informazioni, consulta le pagine Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager oppure Creazione di un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova su un Account AWS diverso, assicurarsi che il profilo dell'istanza o il ruolo di servizio IAM associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  9. Se si desidera che vengano inviate notifiche sullo stato dell'esecuzione del comando, nella sezione SNS notifications (Notifiche SNS) selezionare la casella di controllo Enable SNS notifications (Abilita notifiche SNS).

    Per ulteriori informazioni sulla configurazione delle notifiche Amazon SNS per Run Command, consulta Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

  10. Selezionare Esegui.

Tre: per riattivare la raccolta di log in SSM Agent (console)

  1. AWS Systems Manager https://console.aws.amazon.com/systems-manager/Apri la console all'indirizzo.

  2. Nel riquadro di navigazione scegliere Run Command e quindi Run command (Esegui comando).

  3. Nell'elenco Command document (Documento comando) scegliere AWS-ConfigureCloudWatch.

  4. Per Status (Stato), scegli Enabled.

  5. In Properties (Proprietà), incollare il contenuto dei vecchi dati di configurazione salvati nel file di testo.

  6. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

  7. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se hai selezionato le destinazioni specificando i tag applicati ai nodi gestiti o specificando i gruppi di AWS risorse e non sei sicuro del numero di nodi gestiti come target, limita il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  8. (Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che garantiscono la possibilità di scrivere i dati in un bucket S3 sono quelle del profilo dell'istanza (per EC2 le istanze) o del ruolo del servizio IAM (macchine ad attivazione ibrida) assegnato all'istanza, non quelle dell'utente IAM che esegue questa attività. Per ulteriori informazioni, consulta le pagine Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager oppure Creazione di un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova su un Account AWS diverso, assicurarsi che il profilo dell'istanza o il ruolo di servizio IAM associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  9. Se si desidera che vengano inviate notifiche sullo stato dell'esecuzione del comando, nella sezione SNS notifications (Notifiche SNS) selezionare la casella di controllo Enable SNS notifications (Abilita notifiche SNS).

    Per ulteriori informazioni sulla configurazione delle notifiche Amazon SNS per Run Command, consulta Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

  10. Selezionare Esegui.