As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Início rápido: habilite suas instâncias do Amazon EC2 executando o Windows Server 2012 e o Windows Server 2008 para enviar registros para o Logs CloudWatch
**dica**
CloudWatch inclui um novo agente unificado que pode coletar registros e métricas de instâncias do EC2 e servidores locais. Recomendamos que você o mais recente agente unificado do CloudWatch. Para obter mais informações, consulte [Introdução ao CloudWatch Logs](CWL_GettingStarted.md).
O restante desta seção explica o uso do antigo agente CloudWatch Logs.
## Habilite suas instâncias do Amazon EC2 executando o Windows Server 2012 e o Windows Server 2008 para enviar registros para Logs CloudWatch
Use as etapas a seguir para permitir que suas instâncias que executam o Windows Server 2012 e o Windows Server 2008 enviem CloudWatch registros para o Logs.
### Baixe o arquivo de configuração de exemplo
Baixe os seguintes arquivos JSON em seu computador: [https://s3.amazonaws.com/ec2-downloads-windows/CloudWatchConfig/AWS.EC2.Windows.CloudWatch.json](https://s3.amazonaws.com/ec2-downloads-windows/CloudWatchConfig/AWS.EC2.Windows.CloudWatch.json). Você o edita nas etapas a seguir.
### Configure o arquivo JSON para CloudWatch
Você determina para quais registros enviar CloudWatch especificando suas opções no arquivo de configuração JSON. O processo de criação desse arquivo e a especificação de suas opções pode levar 30 minutos ou mais para serem concluídos. Após concluir essa tarefa uma vez, você pode reutilizar o arquivo de configuração em todas as instâncias.
**Topics**
+ [Etapa 1: ativar CloudWatch registros](#enable-CloudWatchLogs-in-JSON-file2012)
+ [Etapa 2: definir as configurações para CloudWatch](#configure_cwl_credentials2012)
+ [Etapa 3: Configurar os dados a serem enviados](#configure_logs2012)
+ [Etapa 4: Configurar o controle de fluxo](#configure_log_flow2012)
#### Etapa 1: ativar CloudWatch registros
Na parte superior do arquivo JSON, altere "false" para "true" em `IsEnabled`:
```
"IsEnabled": true,
```
#### Etapa 2: definir as configurações para CloudWatch
Especifique as credenciais, a região, um nome de grupo de logs e um namespace de fluxo de logs. Isso permite que a instância envie dados de registro para o CloudWatch Logs. Para enviar os mesmos dados de registro para locais diferentes, você pode adicionar seções adicionais com regiões exclusivas IDs (por exemplo, “CloudWatchLogs2" e CloudWatchLogs 3") e diferentes para cada ID.
**Para definir as configurações para enviar dados de registro para o CloudWatch Logs**
1. No arquivo JSON, localize a seção `CloudWatchLogs`.
```
{
"Id": "CloudWatchLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Default-Log-Group",
"LogStream": "{instance_id}"
}
},
```
1. Deixe os campos `AccessKey` e `SecretKey` em branco. Você configura as credenciais usando uma função do IAM.
1. Em `Region`, digite a região para a qual enviar os dados de log (por exemplo, `us-east-2`).
1. Em `LogGroup`, digite o nome do grupo de logs. Esse nome aparece na tela **Log Groups (Grupos de logs)** no console do CloudWatch.
1. Em `LogStream`, digite o fluxo de log de destino. Esse nome aparece na tela **Grupos de registros > Streams** no CloudWatch console.
Se você usar `{instance_id}`, o padrão, o nome do fluxo de logs será o ID dessa instância.
Se você especificar um nome de fluxo de registros que ainda não existe, o CloudWatch Logs o cria automaticamente para você. Você pode definir um nome de fluxo de log usando uma sequência literal, as variáveis predefinidas `{hostname}`, `{instance_id}` e `{ip_address}` ou uma combinação delas.
#### Etapa 3: Configurar os dados a serem enviados
Você pode enviar dados de registro de eventos, dados de rastreamento de eventos para Windows (ETW) e outros dados de registro para CloudWatch o Logs.
**Para enviar dados do registro de eventos do aplicativo Windows para o CloudWatch Logs**
1. No arquivo JSON, localize a seção `ApplicationEventLog`.
```
{
"Id": "ApplicationEventLog",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "Application",
"Levels": "1"
}
},
```
1. Em `Levels`, especifique o tipo de mensagens das quais fazer upload. É possível especificar um dos seguintes valores:
+ **1** – fazer upload apenas de mensagens de erro.
+ **2** – fazer upload apenas de mensagens de aviso.
+ **4** – fazer upload apenas de mensagens informativas.
Você pode combinar valores para incluir mais de um tipo de mensagem. Por exemplo, o valor **3** faz upload de mensagens de erro (**1**) e de mensagens de aviso (**2**). Um valor **7** faz upload de mensagens de erro (**1**), de mensagens de aviso (**2**) e de mensagens informativas (**4**).
**Para enviar dados do registro de segurança para o CloudWatch Logs**
1. No arquivo JSON, localize a seção `SecurityEventLog`.
```
{
"Id": "SecurityEventLog",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "Security",
"Levels": "7"
}
},
```
1. Em `Levels`, digite **7** para fazer upload de todas as mensagens.
**Para enviar dados do registro de eventos do sistema para o CloudWatch Logs**
1. No arquivo JSON, localize a seção `SystemEventLog`.
```
{
"Id": "SystemEventLog",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "System",
"Levels": "7"
}
},
```
1. Em `Levels`, especifique o tipo de mensagens das quais fazer upload. É possível especificar um dos seguintes valores:
+ **1** – fazer upload apenas de mensagens de erro.
+ **2** – fazer upload apenas de mensagens de aviso.
+ **4** – fazer upload apenas de mensagens informativas.
Você pode combinar valores para incluir mais de um tipo de mensagem. Por exemplo, o valor **3** faz upload de mensagens de erro (**1**) e de mensagens de aviso (**2**). Um valor **7** faz upload de mensagens de erro (**1**), de mensagens de aviso (**2**) e de mensagens informativas (**4**).
**Para enviar outros tipos de dados de registro de eventos para o CloudWatch Logs**
1. No arquivo JSON, adicione uma nova seção. Cada seção deve ter um `Id` exclusivo.
```
{
"Id": "Id-name",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "Log-name",
"Levels": "7"
}
},
```
1. Em `Id`, digite o nome do log para fazer upload (por exemplo, **WindowsBackup**).
1. Em `LogName`, digite o nome do log do qual fazer upload. Você pode localizar o nome do log da seguinte forma.
1. Abra o Visualizador de eventos.
1. No painel de navegação, escolha **Applications and Services Logs**.
1. Navegue até o log e escolha **Actions**, **Properties**.
1. Em `Levels`, especifique o tipo de mensagens das quais fazer upload. É possível especificar um dos seguintes valores:
+ **1** – fazer upload apenas de mensagens de erro.
+ **2** – fazer upload apenas de mensagens de aviso.
+ **4** – fazer upload apenas de mensagens informativas.
Você pode combinar valores para incluir mais de um tipo de mensagem. Por exemplo, o valor **3** faz upload de mensagens de erro (**1**) e de mensagens de aviso (**2**). Um valor **7** faz upload de mensagens de erro (**1**), de mensagens de aviso (**2**) e de mensagens informativas (**4**).
**Para enviar dados do Event Tracing for Windows para o Logs CloudWatch**
O ETW (Rastreamento de Eventos para Windows) fornece um mecanismo de registro eficiente e detalhado no qual os aplicativos podem gravar logs. Cada ETW é controlado por um gerente de sessão que pode iniciar e parar a sessão de registro. Cada sessão tem um provedor e um ou mais consumidores.
1. No arquivo JSON, localize a seção `ETW`.
```
{
"Id": "ETW",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "Microsoft-Windows-WinINet/Analytic",
"Levels": "7"
}
},
```
1. Em `LogName`, digite o nome do log do qual fazer upload.
1. Em `Levels`, especifique o tipo de mensagens das quais fazer upload. É possível especificar um dos seguintes valores:
+ **1** – fazer upload apenas de mensagens de erro.
+ **2** – fazer upload apenas de mensagens de aviso.
+ **4** – fazer upload apenas de mensagens informativas.
Você pode combinar valores para incluir mais de um tipo de mensagem. Por exemplo, o valor **3** faz upload de mensagens de erro (**1**) e de mensagens de aviso (**2**). Um valor **7** faz upload de mensagens de erro (**1**), de mensagens de aviso (**2**) e de mensagens informativas (**4**).
**Para enviar registros personalizados (qualquer arquivo de registro baseado em texto) para o Logs CloudWatch**
1. No arquivo JSON, localize a seção `CustomLogs`.
```
{
"Id": "CustomLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogDirectoryPath": "C:\\CustomLogs\\",
"TimestampFormat": "MM/dd/yyyy HH:mm:ss",
"Encoding": "UTF-8",
"Filter": "",
"CultureName": "en-US",
"TimeZoneKind": "Local",
"LineCount": "5"
}
},
```
1. Em `LogDirectoryPath`, digite o caminho onde os logs estão armazenados na instância.
1. Em `TimestampFormat`, digite o formato do time stamp a ser usado. Para obter mais informações sobre os valores compatíveis, consulte o tópico [Cadeias de caracteres de formato de data e hora personalizado](https://msdn.microsoft.com/en-us/library/8kb3ddd4(v=vs.110).aspx) no MSDN.
**Importante**
Seu arquivo de log de origem deve ter o time stamp no início de cada linha do log e deve haver um espaço depois do time stamp.
1. Em `Encoding`, digite a codificação de arquivo a ser usada (por exemplo, UTF-8). Para obter mais informações sobre os valores compatíveis, consulte o tópico [Encoding Class](http://msdn.microsoft.com/en-us/library/system.text.encoding.aspx) no MSDN.
**nota**
Use o nome da codificação, não o nome da exibição.
1. (Opcional) Em `Filter`, digite o prefixo de nomes de logs. Deixe esse parâmetro em branco para monitorar todos os arquivos. Para obter mais informações sobre os valores suportados, consulte o tópico [FileSystemWatcherFilter Propriedade](https://msdn.microsoft.com/en-us/library/system.io.filesystemwatcher.filter.aspx) no MSDN.
1. (Opcional) Em `CultureName`, digite a localidade na qual o time stamp é registrado no log. Se `CultureName` ficar em branco, será adotada como padrão a mesma localidade usada atualmente pela instância do Windows. Para obter mais informações sobre os valores compatíveis, consulte a coluna `Language tag` na tabela no tópico [Product Behavior](https://msdn.microsoft.com/en-us/library/cc233982.aspx) no MSDN.
**nota**
Os valores `div`, `div-MV`, `hu` e `hu-HU` não têm suporte.
1. (Opcional) Em `TimeZoneKind`, digite `Local` ou `UTC`. Você pode definir isso para fornecer informações de fuso horário quando essas informações não estiverem incluídas no time stamp do log. Se esse parâmetro for deixado em branco e se seu carimbo de data/hora não incluir informações de fuso horário, o CloudWatch Logs usará como padrão o fuso horário local. Esse parâmetro será ignorado se o time stamp já incluir informações sobre o fuso horário.
1. (Opcional) Em `LineCount`, digite o número de linhas do cabeçalho para identificar o arquivo de log. Por exemplo, os arquivos de log do IIS têm cabeçalhos praticamente idênticos. Você pode especificar **5**, que determina a leitura das três primeiras linhas do cabeçalho do arquivo de log para identificá-lo. Nos arquivos de log do IIS, a terceira linha é o carimbo de data/hora, mas nem sempre é garantido que o carimbo será diferente entre os arquivos de log. Por esse motivo, recomendamos incluir pelo menos uma linha de dados de log reais para identificar o arquivo de log de forma exclusiva.
**Para enviar dados de log do IIS para CloudWatch Logs**
1. No arquivo JSON, localize a seção `IISLog`.
```
{
"Id": "IISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogDirectoryPath": "C:\\inetpub\\logs\\LogFiles\\W3SVC1",
"TimestampFormat": "yyyy-MM-dd HH:mm:ss",
"Encoding": "UTF-8",
"Filter": "",
"CultureName": "en-US",
"TimeZoneKind": "UTC",
"LineCount": "5"
}
},
```
1. Em `LogDirectoryPath`, digite a pasta onde os logs do IIS são armazenados para um site individual (por exemplo, `C:\inetpub\logs\LogFiles\W3SVCn`).
**nota**
Há suporte apenas para o formato de log W3C. Não há suporte para os formatos IIS, NCSA e Personalizado.
1. Em `TimestampFormat`, digite o formato do time stamp a ser usado. Para obter mais informações sobre os valores compatíveis, consulte o tópico [Cadeias de caracteres de formato de data e hora personalizado](https://msdn.microsoft.com/en-us/library/8kb3ddd4(v=vs.110).aspx) no MSDN.
1. Em `Encoding`, digite a codificação de arquivo a ser usada (por exemplo, UTF-8). Para obter mais informações sobre os valores compatíveis, consulte o tópico [Encoding Class](http://msdn.microsoft.com/en-us/library/system.text.encoding.aspx) no MSDN.
**nota**
Use o nome da codificação, não o nome da exibição.
1. (Opcional) Em `Filter`, digite o prefixo de nomes de logs. Deixe esse parâmetro em branco para monitorar todos os arquivos. Para obter mais informações sobre os valores suportados, consulte o tópico [FileSystemWatcherFilter Propriedade](https://msdn.microsoft.com/en-us/library/system.io.filesystemwatcher.filter.aspx) no MSDN.
1. (Opcional) Em `CultureName`, digite a localidade na qual o time stamp é registrado no log. Se `CultureName` ficar em branco, será adotada como padrão a mesma localidade usada atualmente pela instância do Windows. Para obter mais informações sobre os valores compatíveis, consulte a coluna `Language tag` na tabela no tópico [Product Behavior](https://msdn.microsoft.com/en-us/library/cc233982.aspx) no MSDN.
**nota**
Os valores `div`, `div-MV`, `hu` e `hu-HU` não têm suporte.
1. (Opcional) Em `TimeZoneKind`, digite `Local` ou `UTC`. Você pode definir isso para fornecer informações de fuso horário quando essas informações não estiverem incluídas no time stamp do log. Se esse parâmetro for deixado em branco e se seu carimbo de data/hora não incluir informações de fuso horário, o CloudWatch Logs usará como padrão o fuso horário local. Esse parâmetro será ignorado se o time stamp já incluir informações sobre o fuso horário.
1. (Opcional) Em `LineCount`, digite o número de linhas do cabeçalho para identificar o arquivo de log. Por exemplo, os arquivos de log do IIS têm cabeçalhos praticamente idênticos. Você pode especificar **5**, que leria as cinco primeiras linhas do cabeçalho do arquivo de log para identificá-lo. Nos arquivos de log do IIS, a terceira linha é o carimbo de data/hora, mas nem sempre é garantido que o carimbo será diferente entre os arquivos de log. Por esse motivo, recomendamos incluir pelo menos uma linha de dados de log reais para identificar o arquivo de log de forma exclusiva.
#### Etapa 4: Configurar o controle de fluxo
Cada tipo de dados deve ter um destino correspondente na seção `Flows`. Por exemplo, para enviar o log personalizado, o log ETW e o log do sistema para CloudWatch Logs, adicione `(CustomLogs,ETW,SystemEventLog),CloudWatchLogs` à `Flows` seção.
**Atenção**
A adição de uma etapa inválida bloqueia o fluxo. Por exemplo, se você adicionar uma etapa de métrica de disco, mas a instância não tiver um disco, todas as etapas do fluxo serão bloqueadas.
Você pode enviar o mesmo arquivo de log a mais de um destino. Por exemplo, para enviar o log do aplicativo a dois destinos diferentes que você definiu na seção `CloudWatchLogs`, adicione `ApplicationEventLog,(CloudWatchLogs,CloudWatchLogs2)` à seção `Flows`.
**Para configurar o controle de fluxo**
1. No arquivo `AWS.EC2.Windows.CloudWatch.json`, localize a seção `Flows`.
```
"Flows": {
"Flows": [
"PerformanceCounter,CloudWatch",
"(PerformanceCounter,PerformanceCounter2), CloudWatch2",
"(CustomLogs, ETW, SystemEventLog),CloudWatchLogs",
"CustomLogs, CloudWatchLogs2",
"ApplicationEventLog,(CloudWatchLogs, CloudWatchLogs2)"
]
}
```
1. Em `Flows`, adicione cada tipo de dados os quais serão feito upload (por exemplo, `ApplicationEventLog`) e seu destino (por exemplo, `CloudWatchLogs`).
Agora você concluiu a edição do arquivo JSON. Você o usa em uma etapa posterior.
### Inicie o agente
Para permitir que uma instância do Amazon EC2 executando o Windows Server 2012 ou o Windows Server 2008 envie CloudWatch registros para o Logs, use o serviço EC2 Config (. `EC2Config.exe)` Sua instância deve ter o EC2 Config 4.0 ou posterior, e você pode usar esse procedimento.
**Para configurar CloudWatch usando o EC2 Config 4.x**
1. Verifique a codificação do arquivo `AWS.EC2.Windows.CloudWatch.json` editado anteriormente neste procedimento. Só há suporte para a codificação UTF-8 sem BOM. Em seguida, salve o arquivo na pasta a seguir na instância do Windows Server 2008 - 2012 R2: `C:\Program Files\Amazon\SSM\Plugins\awsCloudWatch\`.
1. Inicie ou reinicie o agente SSM (`AmazonSSMAgent.exe`) usando o painel de controle dos Serviços do Windows ou usando o seguinte PowerShell comando:
```
PS C:\> Restart-Service AmazonSSMAgent
```
Depois que o agente SSM é reiniciado, ele detecta o arquivo de configuração e configura a instância para integração. CloudWatch Se você alterar os parâmetros e as configurações no arquivo de configuração local, será necessário reiniciar o SSM Agent para que as alterações sejam efetivadas. Para desativar a CloudWatch integração na instância, `IsEnabled` `false` altere e salve suas alterações no arquivo de configuração.