Início rápido: instalar e configurar o agente do CloudWatch Logs em uma instância do EC2 do Linux em execução

Para configurar o usuário ou a função do IAM para o CloudWatch Logs

1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

2. No painel de navegação, escolha Perfis.

3. Escolha a função selecionando o nome (não marque a caixa de seleção ao lado do nome).

4. Escolha Attach Policies (Anexar políticas), Create Policy (Criar política).

   Uma nova guia ou janela de navegação é aberta.

5. Escolha a guia JSON e digite o seguinte documento de política JSON.

   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "logs:CreateLogGroup",
           "logs:CreateLogStream",
           "logs:PutLogEvents",
           "logs:DescribeLogStreams"
       ],
         "Resource": [
           "*"
       ]
     }
    ]
   }
   

6. Ao concluir, selecione Revisar política. O Validador de política indica se há qualquer erro de sintaxe.

7. Na página Review Policy (Revisar política), digite um Name (Nome) e uma Description (Descrição) (opcional) para a política que você está criando. Revise o Resumo da política para ver as permissões que são concedidas pela política. Em seguida, escolha Criar política para salvar seu trabalho.

8. Feche a guia ou janela de navegador e retorne à página Add permissions (Adicionar permissões) da sua função. Escolha Refresh (Atualizar) e, em seguida, escolha a nova política para anexá-la à sua função.

9. Escolha Attach Policy.

Instalar e configurar o CloudWatch Logs em uma instância existente do Amazon Linux

A partir do Amazon Linux AMI 2014.09, o agente do CloudWatch Logs está disponível como uma instalação RPM com o pacote awslogs. As versões anteriores do Amazon Linux podem acessar o pacote awslogs atualizando sua instância com o comando sudo yum update -y. Ao instalar o pacote awslogs como um RPM, em vez de usar o instalador do CloudWatch Logs, sua instância receberá atualizações de pacote e patches regulares da AWS sem a necessidade de reinstalar manualmente o agente do CloudWatch Logs.

1. Conecte-se à sua instância do Amazon Linux. Para obter mais informações, consulte Conectar-se à sua instância no Manual do usuário do Amazon EC2.

   Para obter mais informações sobre problemas de conexão, consulte Solução de problemas de conexão à sua instância no Manual do usuário do Amazon EC2.

2. Atualize sua instância do Amazon Linux para receber as alterações mais recentes nos repositórios de pacote.

   sudo yum update -y

3. Instale o pacote awslogs. Este é o método recomendado para instalar awslogs nas instâncias do Amazon Linux.

   sudo yum install -y awslogs

4. Edite o arquivo /etc/awslogs/awslogs.conf para configurar os logs a serem monitorados. Para obter mais informações sobre a edição desse arquivo, consulte Referência do agente do CloudWatch Logs.

5. Por padrão, o /etc/awslogs/awscli.conf aponta para a região us-east-1. Para enviar seus logs a uma região diferente, edite o arquivo awscli.conf e especifique essa região.

6. Inicie o serviço awslogs.

   sudo service awslogs start

   Se você está executando o Amazon Linux 2, inicie o serviço awslogs com o comando a seguir.

   sudo systemctl start awslogsd

7. (Opcional) Verifique o arquivo /var/log/awslogs.log para ver se há erros registrados ao iniciar o serviço.

8. (Opcional) Execute o comando a seguir para iniciar o serviço awslogs em cada inicialização do sistema.

   sudo chkconfig awslogs on

   Se você estiver executando o Amazon Linux 2, use o comando a seguir para iniciar o serviço a cada inicialização do sistema.

   sudo systemctl enable awslogsd.service

9. Você deve ver o grupo de logs recém-criado e o fluxo de logs no console do CloudWatch depois de alguns minutos de execução do agente.

   Para obter mais informações, consulte Exibir dados de logs enviados ao CloudWatch Logs.

Para instalar e configurar o CloudWatch Logs em uma instância do Ubuntu Server, CentOS ou Red Hat

Se você estiver usando uma AMI que esteja executando o Ubuntu Server, o CentOS ou o Red Hat, use o procedimento a seguir para instalar manualmente o agente do CloudWatch Logs em sua instância.

1. Conecte-se à sua instância do EC2. Para obter mais informações, consulte Conectar-se à sua instância no Manual do usuário do Amazon EC2.

   Para obter mais informações sobre problemas de conexão, consulte Solução de problemas de conexão à sua instância no Manual do usuário do Amazon EC2.

2. Execute o instalador do agente do CloudWatch Logs usando uma das duas opções. Você pode executá-lo diretamente na internet ou fazer download dos arquivos e executá-lo de forma autônoma.

   nota

   Se você estiver executando CentOS 6.x, Red Hat 6.x ou Ubuntu 12.04, use as etapas para baixar e executar o instalador autônomo. A instalação do agente do CloudWatch Logs diretamente da Internet não é compatível com esses sistemas.

   nota

   No Ubuntu, execute apt-get update antes de executar os comandos a seguir.

   Para executá-lo diretamente na internet, use os seguintes comandos e siga as instruções:

   curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O

   sudo python ./awslogs-agent-setup.py --region us-east-1

   Se o comando anterior não funcionar, tente o seguinte:

   sudo python3 ./awslogs-agent-setup.py --region us-east-1

   Para fazer download e executá-lo de forma independente, use os estes comandos e siga as instruções:

   curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O

   curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/AgentDependencies.tar.gz -O

   tar xvf AgentDependencies.tar.gz -C /tmp/

   sudo python ./awslogs-agent-setup.py --region us-east-1 --dependency-path /tmp/AgentDependencies

   É possível instalar o agente do CloudWatch Logs especificando as regiões us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-1, eu-central-1, eu-west-1 ou sa-east-1.

   nota

   Para obter mais informações sobre a versão atual e o histórico das versões de awslogs-agent-setup, consulte CHANGELOG.txt.

   O instalador do agente do CloudWatch Logs requer determinadas informações durante a configuração. Antes de começar, você precisa saber qual arquivo de log monitorar e seu formato do time stamp. Você também deve ter as seguintes informações à mão.

   Item	Descrição
   AWSID da chave de acesso da	Aperte Enter se estiver usando uma função do IAM. Caso contrário, digite o ID da chave de acesso da AWS.
   Chave de acesso secreta da AWS	Aperte Enter se estiver usando uma função do IAM. Caso contrário, digite a chave de acesso secreta da AWS.
   Nome da região padrão	Pressione Enter. A região padrão é us-east-2. É possível definir para us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-1, eu-central-1, eu-west-1 ou sa-east-1.
   Formato de saída padrão	Deixe em branco e pressione Enter.
   Caminho do arquivo de log para upload	A localização do arquivo que contém os dados do log a ser enviado. O instalador sugere um caminho para você.
   Nome do grupo de logs de destino	O nome para o seu grupo de logs. O instalador sugere um nome de grupo de logs para você.
   Nome do stream de log de destino	Por padrão, esse é o nome do host. O instalador sugere um nome de host para você.
   Formato de time stamp	Especifique o formato do time stamp no arquivo de log especificado. Escolha Personalizado para especificar seu próprio formato.
   Posição inicial	Como é feito upload dos dados. Defina isso como start_of_file para fazer upload de tudo no arquivo de dados. Defina como end_of_file para fazer upload somente dos dados recém-acrescentados.

   Depois de concluir essas etapas, o instalador pergunta se você deseja configurar outro arquivo de log. Você pode executar o processo quantas vezes quiser para cada arquivo de log. Se você não tiver mais arquivos de log para monitorar, escolha N quando o instalador solicitar a configuração de outro log. Para obter mais informações sobre as configurações no arquivo de configuração do agente, consulte Referência do agente do CloudWatch Logs.

   nota

   A configuração de várias fontes de log para enviar dados a um único stream de logs não é suportada.

3. Você deve ver o grupo de logs recém-criado e o fluxo de logs no console do CloudWatch depois de alguns minutos de execução do agente.

   Para obter mais informações, consulte Exibir dados de logs enviados ao CloudWatch Logs.