# Instalar o agente do CloudWatch usando o AWS Systems Manager
<a name="installing-cloudwatch-agent-ssm"></a>

 O uso do AWS Systems Manager facilita a instalação do agente do CloudWatch em uma frota de instâncias do Amazon EC2. É possível fazer o download do agente em um servidor e criar um arquivo de configuração do agente do CloudWatch para todos os servidores da frota. Em seguida, é possível usar o arquivo de configuração do Systems Manager que você criou para instalar o agente em outros servidores. Use os tópicos a seguir para instalar e executar o atendente do CloudWatch usando o AWS Systems Manager. 

**Topics**
+ [Instalar ou atualizar o agente do SSM](#update-SSM-Agent-EC2instance-first)
+ [Verifique os pré-requisitos do Systems Manager](#install-CloudWatch-Agent-minimum-requirements-first)
+ [Verificar o acesso à Internet](#install-CloudWatch-Agent-internet-access-first)
+ [Baixar o pacote do agente do CloudWatch para sua primeira instância](#install-CloudWatch-Agent-EC2-first)
+ [Criar e modificar o arquivo de configuração do atendente](#CW-Agent-Instance-Create-Configuration-File-first)
+ [Instalar e iniciar o agente do CloudWatch em instâncias adicionais do EC2 usando sua configuração de agente](#install-CloudWatch-Agent-on-EC2-Instance-fleet)
+ [Instalação do agente do CloudWatch em instâncias adicionais do EC2 usando sua configuração de agente](#install-CloudWatch-Agent-on-EC2-Instance-fleet)
+ [(Opcional) Modificar a configuração comum e o perfil nomeado para o atendente do CloudWatch](#CloudWatch-Agent-profile-instance-fleet)

## Instalar ou atualizar o agente do SSM
<a name="update-SSM-Agent-EC2instance-first"></a>

Em uma instância do Amazon EC2, o agente do CloudWatch exige que a instância esteja executando a versão 2.2.93.0 ou posterior do agente do SSM. Antes de instalar o atendente do CloudWatch, atualize ou instale o SSM Agent na instância, caso ainda não tenha feito isso. 

Para obter informações sobre como instalar ou atualizar o SSM Agent em uma instância que execute o Linux, consulte [Instalar e configurar o SSM Agent em instâncias do Linux](https://docs.aws.amazon.com/systems-manager/latest/userguide/manually-install-ssm-agent-linux.html) no *Manual do usuário do AWS Systems Manager*.

Para obter informações sobre como instalar ou atualizar o SSM Agent, consulte [Trabalhar com o SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) no *Manual do usuário do AWS Systems Manager*.

## Verifique os pré-requisitos do Systems Manager
<a name="install-CloudWatch-Agent-minimum-requirements-first"></a>

Antes de usar o Run Command do Systems Manager para instalar e configurar a integração com o atendente do CloudWatch, verifique se as instâncias atendem aos requisitos mínimos do Systems Manager. Para obter mais informações, consulte [Pré-requisitos do Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up.html#systems-manager-prereqs) no *Manual do usuário do AWS Systems Manager*.

## Verificar o acesso à Internet
<a name="install-CloudWatch-Agent-internet-access-first"></a>

Suas instâncias do Amazon EC2 devem ser capazes de se conectar aos endpoints do CloudWatch. É possível fazer isso por meio de gateway da internet, gateway NAT ou endpoints da VPC de interface do CloudWatch. Para obter mais informações sobre como configurar o acesso à Internet, consulte [Gateways da Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) no *Manual do usuário da Amazon VPC*.

Os endpoints e portas para configurar em seu proxy são os seguintes:
+ Se estiver usando o atendente para coletar métricas, você deverá incluir os endpoints do CloudWatch das regiões apropriadas na lista de permissões. Esses endpoints são listados no [Amazon CloudWatch](https://docs.aws.amazon.com/general/latest/gr/rande.html#cw_region) no *Referência geral da Amazon Web Services*. 
+ Se estiver usando o atendente para coletar logs, você deverá incluir os endpoints do CloudWatch Logs das regiões apropriadas na lista de permissões. Esses endpoints são listados no [Amazon CloudWatch Logs](https://docs.aws.amazon.com/general/latest/gr/rande.html#cwl_region) no *Referência geral da Amazon Web Services*. 
+ Se estiver usando o Systems Manager para instalar o atendente ou o Parameter Store para armazenar o arquivo de configuração, você deverá incluir os endpoints do Systems Manager das regiões apropriadas na lista de permissões. Esses endpoints são listados no [AWS Systems Manager](https://docs.aws.amazon.com/general/latest/gr/rande.html#ssm_region) no *Referência geral da Amazon Web Services*. 

## Baixar o pacote do agente do CloudWatch para sua primeira instância
<a name="install-CloudWatch-Agent-EC2-first"></a>

Use as seguintes etapas para baixar o pacote do atendente do CloudWatch usando o Systems Manager.

**Para baixar o atendente do CloudWatch usando o Systems Manager**

1. Abra o console do Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, selecione **Executar comando**.

   - ou -

   Se a página inicial do AWS Systems Manager for exibida, role para baixo e escolha **Explore Run Command**.

1. Selecione **Run command**.

1. Na lista **Documento do comando**, escolha **AWS-ConfigureAWSPackage**.

1. Na área **Targets** (Destinos), selecione a instância na qual o atendente do CloudWatch será instalado. Se você não visualizar uma instância específica, ela talvez não esteja configurada como uma instância gerenciada para uso com o Systems Manager. Para obter mais informações, consulte [Configurar o AWS Systems Manager para ambientes híbridos](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html) no *Manual do usuário do AWS Systems Manager*.

1. Na lista **Ação**, escolha **Instalar**.

1. No campo **Name (Nome)**, digite *AmazonCloudWatchAgent*.

1. Deixe a **Version (Versão)** definida como **latest (mais recente)** para instalar a versão mais recente do atendente.

1. Escolha **Executar**.

1. Opcionalmente, nas áreas **Targets and outputs** (Destinos e saídas), selecione o botão ao lado do nome da instância e escolha **View output** (Visualizar saída). O Systems Manager deve exibir que o atendente foi instalado corretamente.

   

## Criar e modificar o arquivo de configuração do atendente
<a name="CW-Agent-Instance-Create-Configuration-File-first"></a>

Depois de baixar o atendente do CloudWatch, você deverá criar o arquivo de configuração antes de iniciar o atendente em qualquer servidor.

Se você salvar o arquivo de configuração do atendente no Systems Manager Parameter Store, use uma instância do EC2 para salvar no Parameter Store. Além disso, é necessário primeiro anexar a função do IAM `CloudWatchAgentAdminRole` a essa instância. Para obter mais informações sobre como anexar perfis, consulte [Anexar um perfil do IAM a uma instância](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/iam-roles-for-amazon-ec2.html#attach-iam-role) no *Guia do usuário do Amazon EC2*.

Para obter mais informações sobre como criar o arquivo de configuração do atendente do CloudWatch, consulte [Criar o arquivo de configuração do atendente do CloudWatch](create-cloudwatch-agent-configuration-file.md).

## Instalar e iniciar o agente do CloudWatch em instâncias adicionais do EC2 usando sua configuração de agente
<a name="install-CloudWatch-Agent-on-EC2-Instance-fleet"></a>

Depois que você tiver uma configuração do atendente do CloudWatch salva no Parameter Store, poderá usá-la quando instalar o atendente em outros servidores.

Para cada um desses servidores, siga as etapas listadas anteriormente nesta seção para verificar os pré-requisitos do Systems Manager, a versão do agente do SSM Agent e o acesso à Internet. Em seguida, acompanhe as instruções a seguir para instalar o agente do CloudWatch nas instâncias adicionais, usando o arquivo de configuração de agente do CloudWatch que você criou.

**Etapa 1: baixar e instalar o agente do CloudWatch**

Para permitir o envio de dados do CloudWatch para uma região diferente, certifique-se de que o perfil do IAM que está vinculado a esta instância tenha permissões para gravar os dados do CloudWatch nessa região.

Abaixo, há um exemplo de uso do comando `aws configure` para criar um perfil nomeado para o atendente do CloudWatch. Esse exemplo pressupõe que você esteja usando o nome de perfil padrão do `AmazonCloudWatchAgent`.

**Para criar o perfil AmazonCloudWatchAgent para o atendente do CloudWatch**
+ Em servidores Linux, digite o comando a seguir e siga os avisos:

  ```
  sudo aws configure --profile AmazonCloudWatchAgent
  ```

  No Windows Server, abra o PowerShell como um administrador, insira o comando apresentado a seguir e siga os prompts fornecidos.

  ```
  aws configure --profile AmazonCloudWatchAgent
  ```

## Instalação do agente do CloudWatch em instâncias adicionais do EC2 usando sua configuração de agente
<a name="install-CloudWatch-Agent-on-EC2-Instance-fleet"></a>

Depois que você tiver uma configuração do atendente do CloudWatch salva no Parameter Store, poderá usá-la quando instalar o atendente em outros servidores.

Para cada um desses servidores, siga as etapas listadas anteriormente nesta seção para verificar os pré-requisitos do Systems Manager, a versão do agente do SSM Agent e o acesso à Internet. Em seguida, acompanhe as instruções a seguir para instalar o agente do CloudWatch nas instâncias adicionais, usando o arquivo de configuração de agente do CloudWatch que você criou.

**Etapa 1: baixar e instalar o agente do CloudWatch**

É necessário instalar o atendente em cada servidor no qual você executará o atendente. O agente do CloudWatch está disponível como um pacote no Amazon Linux 2023 e Amazon Linux 2. Caso esteja usando esse sistema operacional, você pode usar o Systems Manager para instalar o pacote seguindo as etapas abaixo.

**nota**  
Também é necessário garantir que a função do IAM anexada à instância tenha o atributo **CloudWatchAgentServerPolicy** anexado. Para mais informações, consulte [Pré-requisitos](prerequisites.md).

**Usar o Systems Manager para instalar o pacote de agente do CloudWatch**

1. Abra o console do Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, selecione **Executar comando**.

   - ou -

   Se a página inicial do AWS Systems Manager for exibida, role para baixo e escolha **Explore Run Command**.

1. Selecione **Run command**.

1. Na lista **Documento de comando**, escolha **AWS-RunShellScript**. Em seguida, cole o seguinte nos **Parâmetros de comando**.

   ```
   sudo yum install amazon-cloudwatch-agent
   ```

1. Escolha **Executar**

Em todos os sistemas operacionais compatíveis, é possível baixar o pacote do atendente do CloudWatch usando o Systems Manager Run Command ou um link para download do Amazon S3. 

**nota**  
Quando você instala ou atualiza o atendente do CloudWatch, somente a opção **Uninstall and reinstall** (Desinstalar e reinstalar) é compatível. Não é possível usar a opção **In-place update** (Atualizações no local).

O Systems Manager Run Command permite gerenciar a configuração de suas instâncias. Você especifica um documento do Systems Manager, especifica parâmetros e executa o comando em uma ou mais instâncias. O SSM Agent na instância processa o comando e configura a instância conforme especificado.

**Para baixar o atendente do CloudWatch usando o Run Command**

1. Abra o console do Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, selecione **Executar comando**.

   - ou -

   Se a página inicial do AWS Systems Manager for exibida, role para baixo e escolha **Explore Run Command**.

1. Selecione **Run command**.

1. Na lista **Documento do comando**, escolha **AWS-ConfigureAWSPackage**.

1. Na área **Targets** (Destinos), selecione a instância na qual o atendente do CloudWatch será instalado. Se você não visualizar uma instância específica, ela pode não estar configurada para o Run Command. Para obter mais informações, consulte [Configurar o AWS Systems Manager para ambientes híbridos](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-managedinstances.html) no *Manual do usuário do AWS Systems Manager*.

1. Na lista **Ação**, escolha **Instalar**.

1. Na caixa **Name (Nome)**, digite *AmazonCloudWatchAgent*.

1. Deixe a **Version (Versão)** definida como **latest (mais recente)** para instalar a versão mais recente do atendente.

1. Escolha **Executar**.

1. Opcionalmente, nas áreas **Targets and outputs** (Destinos e saídas), selecione o botão ao lado do nome da instância e escolha **View output** (Visualizar saída). O Systems Manager deve exibir que o atendente foi instalado corretamente. 

**Etapa 2: iniciar o agente do CloudWatch usando seu arquivo de configuração do agente**

Siga estas etapas para iniciar o atendente usando o Systems Manager Run Command.

Para obter informações sobre como configurar o agente em um sistema que tenha o Linux com segurança aprimorada (SELinux) habilitado, consulte [Configure o agente do CloudWatch com o Linux com segurança aprimorada (SELinux)](CloudWatch-Agent-SELinux.md).

**Para iniciar o atendente do CloudWatch usando o Run Command**

1. Abra o console do Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, selecione **Executar comando**.

   - ou -

   Se a página inicial do AWS Systems Manager for exibida, role para baixo e escolha **Explore Run Command**.

1. Selecione **Run command**.

1. Na lista **Documento do comando**, escolha **AmazonCloudWatch-ManageAgent**.

1. Na área **Targets** (Destinos), escolha a instância onde você instalou o atendente do CloudWatch.

1. Na lista **Ação**, escolha **configurar**.

1. Na lista **Origem de configuração opcional**, escolha **ssm**.

1. Na caixa **Local de configuração opcional**, insira o nome do arquivo de configuração do agente que você criou e salvou no Systems Manager Parameter Store, conforme explicado em [Criar o arquivo de configuração do atendente do CloudWatch](create-cloudwatch-agent-configuration-file.md).

1. Na lista **Reinicialização opcional**, escolha **sim** para iniciar o atendente após ter concluído essas etapas.

1. Escolha **Executar**.

1. Opcionalmente, nas áreas **Targets and outputs** (Destinos e saídas), selecione o botão ao lado do nome da instância e escolha **View output** (Visualizar saída). O Systems Manager deve exibir que o atendente foi iniciado corretamente. 

## (Opcional) Modificar a configuração comum e o perfil nomeado para o atendente do CloudWatch
<a name="CloudWatch-Agent-profile-instance-fleet"></a>

O atendente do CloudWatch inclui um arquivo de configuração chamado `common-config.toml`. Opcionalmente, é possível usar esse arquivo para especificar as informações de proxy e região.

Em um servidor que executa o Linux, esse arquivo encontra-se no diretório `/opt/aws/amazon-cloudwatch-agent/etc`. Em um servidor que executa o Windows Server, esse arquivo encontra-se no diretório `C:\ProgramData\Amazon\AmazonCloudWatchAgent`.

O `common-config.toml` padrão é conforme segue:

```
# This common-config is used to configure items used for both ssm and cloudwatch access
 
 
## Configuration for shared credential.
## Default credential strategy will be used if it is absent here:
##            Instance role is used for EC2 case by default.
##            AmazonCloudWatchAgent profile is used for onPremise case by default.
# [credentials]
#    shared_credential_profile = "{profile_name}"
#    shared_credential_file= "{file_name}"
 
## Configuration for proxy.
## System-wide environment-variable will be read if it is absent here.
## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy
## Note: system-wide environment-variable is not accessible when using ssm run-command.
## Absent in both here and environment-variable means no proxy will be used.
# [proxy]
#    http_proxy = "{http_url}"
#    https_proxy = "{https_url}"
#    no_proxy = "{domain}"
```

Todas as linhas são comentadas inicialmente. Para definir o perfil de credencial ou as configurações de proxy, remova o `#` da linha e especifique um valor. É possível editar esse arquivo manualmente ou usando o Run Command `RunShellScript` no Systems Manager:
+ `shared_credential_profile`: para servidores on-premises, essa linha especifica o perfil de credenciais do usuário do IAM a ser usado para enviar dados ao CloudWatch. Se você mantiver esta linha comentada, `AmazonCloudWatchAgent` será usado. 

  Em uma instância do EC2, você poderá usar essa linha para que o atendente do CloudWatch envie dados dessa instância para o CloudWatch em outra região da AWS. Para fazer isso, especifique um perfil nomeado que inclua um campo `region` especificando o nome da região para a qual enviar.

  Se você especificar um `shared_credential_profile`, também deverá remover o símbolo `#` do início da linha `[credentials]`.
+ `shared_credential_file`: para que o atendente procure credenciais em um arquivo localizado em um caminho diferente do padrão, especifique esse caminho completo e o nome do arquivo aqui. O caminho padrão é `/root/.aws` no Linux e `C:\\Users\\Administrator\\.aws` no Windows Server.

  O primeiro exemplo a seguir mostra a sintaxe de uma linha `shared_credential_file` válida para servidores Linux, e o segundo exemplo é válido para o Windows Server. No Windows Server, você deve fazer o escape dos caracteres \$1.

  ```
  shared_credential_file= "/usr/username/credentials"
  ```

  ```
  shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"
  ```

  Se você especificar um `shared_credential_file`, também deverá remover o símbolo `#` do início da linha `[credentials]`.
+ Configurações do proxy: se seus servidores usarem os proxies HTTP ou HTTPS para entrar em contato com os produtos da AWS, especifique esses proxies nos campos `http_proxy` e `https_proxy`. Se houver URLs que devem ser excluídas do proxy, as especifique no campo `no_proxy`, separadas por vírgulas.