As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Início rápido: habilite suas instâncias do Amazon EC2 executando o Windows Server 2016 para enviar registros para Logs usando o CloudWatch agente CloudWatch Logs
**dica**
CloudWatch inclui um novo agente unificado que pode coletar registros e métricas de instâncias do EC2 e servidores locais. Recomendamos que você o mais recente agente unificado do CloudWatch. Para obter mais informações, consulte [Introdução ao CloudWatch Logs](CWL_GettingStarted.md).
O restante desta seção explica o uso do antigo agente CloudWatch Logs.
## Habilite suas instâncias do Amazon EC2 executando o Windows Server 2016 para enviar registros para Logs usando o agente de CloudWatch Logs mais antigo CloudWatch
Há vários métodos que você pode usar para permitir que instâncias que executam o Windows Server 2016 enviem registros para o CloudWatch Logs. As etapas desta seção usam o Run Command do Systems Manager. Para obter informações sobre os outros métodos possíveis, consulte [Envio de registros, eventos e contadores de desempenho para a Amazon CloudWatch](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/send_logs_to_cwl.html).
**Topics**
+ [Baixe o arquivo de configuração de exemplo](#configure_cwl_download)
+ [Configure o arquivo JSON para CloudWatch](#send_logs_to_cwl_json)
+ [Criar um perfil do IAM para o Systems Manager](#iam_permissions)
+ [Verifique os pré-requisitos do Systems Manager](#send_logs_cwl_syspre)
+ [Verificar o acesso à Internet](#send_logs_cwl_internet)
+ [Ativar CloudWatch registros usando o comando de execução do Systems Manager](#remote-commands-cloudwatch)
### Baixe o arquivo de configuração de exemplo
Baixe o seguinte arquivo de amostra em seu computador: [https://s3.amazonaws.com/ec2-downloads-windows/CloudWatchConfig/AWS.EC2.Windows.CloudWatch.json](https://s3.amazonaws.com/ec2-downloads-windows/CloudWatchConfig/AWS.EC2.Windows.CloudWatch.json).
### Configure o arquivo JSON para CloudWatch
Você determina para quais registros enviar CloudWatch especificando suas opções em um arquivo de configuração. O processo de criação desse arquivo e a especificação de suas opções pode levar 30 minutos ou mais para serem concluídos. Após concluir essa tarefa uma vez, você pode reutilizar o arquivo de configuração em todas as instâncias.
**Topics**
+ [Etapa 1: ativar CloudWatch registros](#enable-CloudWatchLogs-in-JSON-file)
+ [Etapa 2: definir as configurações para CloudWatch](#configure_cwl_credentials)
+ [Etapa 3: Configurar os dados a serem enviados](#configure_logs)
+ [Etapa 4: Configurar o controle de fluxo](#configure_log_flow)
+ [Etapa 5: Salvar conteúdo JSON](#save_json_content)
#### Etapa 1: ativar CloudWatch registros
Na parte superior do arquivo JSON, altere "false" para "true" em `IsEnabled`:
```
"IsEnabled": true,
```
#### Etapa 2: definir as configurações para CloudWatch
Especifique as credenciais, a região, um nome de grupo de logs e um namespace de fluxo de logs. Isso permite que a instância envie dados de registro para o CloudWatch Logs. Para enviar os mesmos dados de registro para locais diferentes, você pode adicionar seções adicionais com regiões exclusivas IDs (por exemplo, “CloudWatchLogs2" e CloudWatchLogs 3") e diferentes para cada ID.
**Para definir as configurações para enviar dados de registro para o CloudWatch Logs**
1. No arquivo JSON, localize a seção `CloudWatchLogs`.
```
{
"Id": "CloudWatchLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Default-Log-Group",
"LogStream": "{instance_id}"
}
},
```
1. Deixe os campos `AccessKey` e `SecretKey` em branco. Você configura as credenciais usando uma função do IAM.
1. Em `Region`, digite a região para a qual enviar os dados de log (por exemplo, `us-east-2`).
1. Em `LogGroup`, digite o nome do grupo de logs. Esse nome aparece na tela **Log Groups (Grupos de logs)** no console do CloudWatch.
1. Em `LogStream`, digite o fluxo de log de destino. Esse nome aparece na tela **Grupos de registros > Streams** no CloudWatch console.
Se você usar `{instance_id}`, o padrão, o nome do fluxo de logs será o ID dessa instância.
Se você especificar um nome de fluxo de registros que ainda não existe, o CloudWatch Logs o cria automaticamente para você. Você pode definir um nome de fluxo de log usando uma sequência literal, as variáveis predefinidas `{hostname}`, `{instance_id}` e `{ip_address}` ou uma combinação delas.
#### Etapa 3: Configurar os dados a serem enviados
Você pode enviar dados de registro de eventos, dados de rastreamento de eventos para Windows (ETW) e outros dados de registro para CloudWatch o Logs.
**Para enviar dados do registro de eventos do aplicativo Windows para o CloudWatch Logs**
1. No arquivo JSON, localize a seção `ApplicationEventLog`.
```
{
"Id": "ApplicationEventLog",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "Application",
"Levels": "1"
}
},
```
1. Em `Levels`, especifique o tipo de mensagens das quais fazer upload. É possível especificar um dos seguintes valores:
+ **1** – fazer upload apenas de mensagens de erro.
+ **2** – fazer upload apenas de mensagens de aviso.
+ **4** – fazer upload apenas de mensagens informativas.
Você pode combinar valores para incluir mais de um tipo de mensagem. Por exemplo, o valor **3** faz upload de mensagens de erro (**1**) e de mensagens de aviso (**2**). Um valor **7** faz upload de mensagens de erro (**1**), de mensagens de aviso (**2**) e de mensagens informativas (**4**).
**Para enviar dados do registro de segurança para o CloudWatch Logs**
1. No arquivo JSON, localize a seção `SecurityEventLog`.
```
{
"Id": "SecurityEventLog",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "Security",
"Levels": "7"
}
},
```
1. Em `Levels`, digite **7** para fazer upload de todas as mensagens.
**Para enviar dados do registro de eventos do sistema para o CloudWatch Logs**
1. No arquivo JSON, localize a seção `SystemEventLog`.
```
{
"Id": "SystemEventLog",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "System",
"Levels": "7"
}
},
```
1. Em `Levels`, especifique o tipo de mensagens das quais fazer upload. É possível especificar um dos seguintes valores:
+ **1** – fazer upload apenas de mensagens de erro.
+ **2** – fazer upload apenas de mensagens de aviso.
+ **4** – fazer upload apenas de mensagens informativas.
Você pode combinar valores para incluir mais de um tipo de mensagem. Por exemplo, o valor **3** faz upload de mensagens de erro (**1**) e de mensagens de aviso (**2**). Um valor **7** faz upload de mensagens de erro (**1**), de mensagens de aviso (**2**) e de mensagens informativas (**4**).
**Para enviar outros tipos de dados de registro de eventos para o CloudWatch Logs**
1. No arquivo JSON, adicione uma nova seção. Cada seção deve ter um `Id` exclusivo.
```
{
"Id": "Id-name",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "Log-name",
"Levels": "7"
}
},
```
1. Em `Id`, digite o nome do log para fazer upload (por exemplo, **WindowsBackup**).
1. Em `LogName`, digite o nome do log do qual fazer upload. Você pode localizar o nome do log da seguinte forma.
1. Abra o Visualizador de eventos.
1. No painel de navegação, escolha **Applications and Services Logs**.
1. Navegue até o log e escolha **Actions**, **Properties**.
1. Em `Levels`, especifique o tipo de mensagens das quais fazer upload. É possível especificar um dos seguintes valores:
+ **1** – fazer upload apenas de mensagens de erro.
+ **2** – fazer upload apenas de mensagens de aviso.
+ **4** – fazer upload apenas de mensagens informativas.
Você pode combinar valores para incluir mais de um tipo de mensagem. Por exemplo, o valor **3** faz upload de mensagens de erro (**1**) e de mensagens de aviso (**2**). Um valor **7** faz upload de mensagens de erro (**1**), de mensagens de aviso (**2**) e de mensagens informativas (**4**).
**Para enviar dados do Event Tracing for Windows para o Logs CloudWatch**
O ETW (Rastreamento de Eventos para Windows) fornece um mecanismo de registro eficiente e detalhado no qual os aplicativos podem gravar logs. Cada ETW é controlado por um gerente de sessão que pode iniciar e parar a sessão de registro. Cada sessão tem um provedor e um ou mais consumidores.
1. No arquivo JSON, localize a seção `ETW`.
```
{
"Id": "ETW",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "Microsoft-Windows-WinINet/Analytic",
"Levels": "7"
}
},
```
1. Em `LogName`, digite o nome do log do qual fazer upload.
1. Em `Levels`, especifique o tipo de mensagens das quais fazer upload. É possível especificar um dos seguintes valores:
+ **1** – fazer upload apenas de mensagens de erro.
+ **2** – fazer upload apenas de mensagens de aviso.
+ **4** – fazer upload apenas de mensagens informativas.
Você pode combinar valores para incluir mais de um tipo de mensagem. Por exemplo, o valor **3** faz upload de mensagens de erro (**1**) e de mensagens de aviso (**2**). Um valor **7** faz upload de mensagens de erro (**1**), de mensagens de aviso (**2**) e de mensagens informativas (**4**).
**Para enviar registros personalizados (qualquer arquivo de registro baseado em texto) para o Logs CloudWatch**
1. No arquivo JSON, localize a seção `CustomLogs`.
```
{
"Id": "CustomLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogDirectoryPath": "C:\\CustomLogs\\",
"TimestampFormat": "MM/dd/yyyy HH:mm:ss",
"Encoding": "UTF-8",
"Filter": "",
"CultureName": "en-US",
"TimeZoneKind": "Local",
"LineCount": "5"
}
},
```
1. Em `LogDirectoryPath`, digite o caminho onde os logs estão armazenados na instância.
1. Em `TimestampFormat`, digite o formato do time stamp a ser usado. Para obter mais informações sobre os valores compatíveis, consulte o tópico [Cadeias de caracteres de formato de data e hora personalizado](https://msdn.microsoft.com/en-us/library/8kb3ddd4(v=vs.110).aspx) no MSDN.
**Importante**
Seu arquivo de log de origem deve ter o time stamp no início de cada linha do log e deve haver um espaço depois do time stamp.
1. Em `Encoding`, digite a codificação de arquivo a ser usada (por exemplo, UTF-8). Para obter uma lista de valores compatíveis, consulte o tópico [Classe Encoding](http://msdn.microsoft.com/en-us/library/system.text.encoding.aspx) no MSDN.
**nota**
Use o nome da codificação, não o nome da exibição.
1. (Opcional) Em `Filter`, digite o prefixo de nomes de logs. Deixe esse parâmetro em branco para monitorar todos os arquivos. Para obter mais informações sobre os valores suportados, consulte o tópico [FileSystemWatcherFilter Propriedade](https://msdn.microsoft.com/en-us/library/system.io.filesystemwatcher.filter.aspx) no MSDN.
1. (Opcional) Em `CultureName`, digite a localidade na qual o time stamp é registrado no log. Se `CultureName` ficar em branco, será adotada como padrão a mesma localidade usada atualmente pela instância do Windows. Para obter mais informações a respeito, consulte a coluna `Language tag` na tabela no tópico [Product Behavior](https://msdn.microsoft.com/en-us/library/cc233982.aspx) no MSDN.
**nota**
Os valores `div`, `div-MV`, `hu` e `hu-HU` não têm suporte.
1. (Opcional) Em `TimeZoneKind`, digite `Local` ou `UTC`. Você pode definir isso para fornecer informações de fuso horário quando essas informações não estiverem incluídas no time stamp do log. Se esse parâmetro for deixado em branco e se seu carimbo de data/hora não incluir informações de fuso horário, o CloudWatch Logs usará como padrão o fuso horário local. Esse parâmetro será ignorado se o time stamp já incluir informações sobre o fuso horário.
1. (Opcional) Em `LineCount`, digite o número de linhas do cabeçalho para identificar o arquivo de log. Por exemplo, os arquivos de log do IIS têm cabeçalhos praticamente idênticos. Você pode especificar **5**, que determina a leitura das três primeiras linhas do cabeçalho do arquivo de log para identificá-lo. Nos arquivos de log do IIS, a terceira linha é o carimbo de data/hora, mas nem sempre é garantido que o carimbo será diferente entre os arquivos de log. Por esse motivo, recomendamos incluir pelo menos uma linha de dados de log reais para identificar o arquivo de log de forma exclusiva.
**Para enviar dados de log do IIS para CloudWatch Logs**
1. No arquivo JSON, localize a seção `IISLog`.
```
{
"Id": "IISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogDirectoryPath": "C:\\inetpub\\logs\\LogFiles\\W3SVC1",
"TimestampFormat": "yyyy-MM-dd HH:mm:ss",
"Encoding": "UTF-8",
"Filter": "",
"CultureName": "en-US",
"TimeZoneKind": "UTC",
"LineCount": "5"
}
},
```
1. Em `LogDirectoryPath`, digite a pasta onde os logs do IIS são armazenados para um site individual (por exemplo, `C:\inetpub\logs\LogFiles\W3SVCn`).
**nota**
Há suporte apenas para o formato de log W3C. Não há suporte para os formatos IIS, NCSA e Personalizado.
1. Em `TimestampFormat`, digite o formato do time stamp a ser usado. Para obter mais informações sobre os valores compatíveis, consulte o tópico [Cadeias de caracteres de formato de data e hora personalizado](https://msdn.microsoft.com/en-us/library/8kb3ddd4(v=vs.110).aspx) no MSDN.
1. Em `Encoding`, digite a codificação de arquivo a ser usada (por exemplo, UTF-8). Para obter mais informações sobre os valores compatíveis, consulte o tópico [Encoding Class](http://msdn.microsoft.com/en-us/library/system.text.encoding.aspx) no MSDN.
**nota**
Use o nome da codificação, não o nome da exibição.
1. (Opcional) Em `Filter`, digite o prefixo de nomes de logs. Deixe esse parâmetro em branco para monitorar todos os arquivos. Para obter mais informações sobre os valores suportados, consulte o tópico [FileSystemWatcherFilter Propriedade](https://msdn.microsoft.com/en-us/library/system.io.filesystemwatcher.filter.aspx) no MSDN.
1. (Opcional) Em `CultureName`, digite a localidade na qual o time stamp é registrado no log. Se `CultureName` ficar em branco, será adotada como padrão a mesma localidade usada atualmente pela instância do Windows. Para obter mais informações sobre os valores compatíveis, consulte a coluna `Language tag` na tabela no tópico [Product Behavior](https://msdn.microsoft.com/en-us/library/cc233982.aspx) no MSDN.
**nota**
Os valores `div`, `div-MV`, `hu` e `hu-HU` não têm suporte.
1. (Opcional) Em `TimeZoneKind`, digite `Local` ou `UTC`. Você pode definir isso para fornecer informações de fuso horário quando essas informações não estiverem incluídas no time stamp do log. Se esse parâmetro for deixado em branco e se seu carimbo de data/hora não incluir informações de fuso horário, o CloudWatch Logs usará como padrão o fuso horário local. Esse parâmetro será ignorado se o time stamp já incluir informações sobre o fuso horário.
1. (Opcional) Em `LineCount`, digite o número de linhas do cabeçalho para identificar o arquivo de log. Por exemplo, os arquivos de log do IIS têm cabeçalhos praticamente idênticos. Você pode especificar **5**, que leria as cinco primeiras linhas do cabeçalho do arquivo de log para identificá-lo. Nos arquivos de log do IIS, a terceira linha é o carimbo de data/hora, mas nem sempre é garantido que o carimbo será diferente entre os arquivos de log. Por esse motivo, recomendamos incluir pelo menos uma linha de dados de log reais para identificar o arquivo de log de forma exclusiva.
#### Etapa 4: Configurar o controle de fluxo
Cada tipo de dados deve ter um destino correspondente na seção `Flows`. Por exemplo, para enviar o log personalizado, o log ETW e o log do sistema para CloudWatch Logs, adicione `(CustomLogs,ETW,SystemEventLog),CloudWatchLogs` à `Flows` seção.
**Atenção**
A adição de uma etapa inválida bloqueia o fluxo. Por exemplo, se você adicionar uma etapa de métrica de disco, mas a instância não tiver um disco, todas as etapas do fluxo serão bloqueadas.
Você pode enviar o mesmo arquivo de log a mais de um destino. Por exemplo, para enviar o log do aplicativo a dois destinos diferentes que você definiu na seção `CloudWatchLogs`, adicione `ApplicationEventLog,(CloudWatchLogs,CloudWatchLogs2)` à seção `Flows`.
**Para configurar o controle de fluxo**
1. No arquivo `AWS.EC2.Windows.CloudWatch.json`, localize a seção `Flows`.
```
"Flows": {
"Flows": [
"PerformanceCounter,CloudWatch",
"(PerformanceCounter,PerformanceCounter2), CloudWatch2",
"(CustomLogs, ETW, SystemEventLog),CloudWatchLogs",
"CustomLogs, CloudWatchLogs2",
"ApplicationEventLog,(CloudWatchLogs, CloudWatchLogs2)"
]
}
```
1. Em `Flows`, adicione cada tipo de dados os quais serão feito upload (por exemplo, `ApplicationEventLog`) e seu destino (por exemplo, `CloudWatchLogs`).
#### Etapa 5: Salvar conteúdo JSON
Agora você concluiu a edição do arquivo JSON. Salve-o e cole o conteúdo do arquivo em um editor de texto em outra janela. Você precisará do conteúdo do arquivo em uma etapa posterior deste procedimento.
### Criar um perfil do IAM para o Systems Manager
É necessário ter uma função do IAM para credenciais de instância ao usar o Run Command do Systems Manager. Essa função permite que o Systems Manager execute ações na instância. Para obter mais informações, consulte [Configurar funções de segurança para o Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-access.html) no *Manual do usuário do AWS Systems Manager *. Para obter informações sobre como anexar esse perfil do IAM a uma instância existente, consulte [Anexar uma função do IAM a uma instância](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/iam-roles-for-amazon-ec2.html#attach-iam-role), no *Manual do usuário do Amazon EC2*.
### Verifique os pré-requisitos do Systems Manager
Antes de usar o Systems Manager Run Command para configurar a integração com o CloudWatch Logs, verifique se suas instâncias atendem aos requisitos mínimos. Para obter mais informações, consulte [Pré-requisitos do Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up.html) no *Manual do usuário do AWS Systems Manager *.
### Verificar o acesso à Internet
Suas instâncias Windows Server e instâncias gerenciadas do Amazon EC2 devem ter acesso de saída à Internet para enviar dados de log e eventos para. CloudWatch Para obter mais informações sobre como configurar o acesso à Internet, consulte [Gateways da Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) no *Manual do usuário da Amazon VPC*.
### Ativar CloudWatch registros usando o comando de execução do Systems Manager
O Run Command permite gerenciar a configuração de suas instâncias sob demanda. Você especifica um documento do Systems Manager, especifica parâmetros e executa o comando em uma ou mais instâncias. O SSM Agent na instância processa o comando e configura a instância conforme especificado.
**Para configurar a integração com o CloudWatch Logs usando o comando Executar**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Abra o console SSM em. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. No painel de navegação, selecione **Executar comando**.
1. Escolha **Executar um comando**.
1. Para **o documento de comando**, escolha **AWS- ConfigureCloudWatch**.
1. Para **instâncias do Target**, escolha as instâncias a serem integradas com o CloudWatch Logs. Se você não vir uma instância nessa lista, ela poderá não estar configurada para Run Command. Para obter mais informações, consulte [Pré-requisitos do Systems Manager](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/systems-manager-setting-up.html) no *Manual do usuário do Amazon EC2*.
1. Em **Status**, escolha **Enabled**.
1. Em **Propriedades**, copie e cole o conteúdo JSON que você criou nas tarefas anteriores.
1. Preencha os campos opcionais restantes e escolha **Run**.
Use o seguinte procedimento para visualizar os resultados da execução do comando no console do Amazon EC2.
**Para visualizar a saída do comando no console**
1. Selecione um comando.
1. Escolha a guia **Output**.
1. Escolha **View Output**. A página de saída do comando mostra os resultados da execução do comando.