Schnellstart: Installieren und konfigurieren Sie den CloudWatch-Logs-Agent auf einer ausgeführten EC2-Linux-Instance - Amazon CloudWatch Logs

Schnellstart: Installieren und konfigurieren Sie den CloudWatch-Logs-Agent auf einer ausgeführten EC2-Linux-Instance

Tipp

CloudWatch umfasst einen neuen vereinheitlichten Agent, der sowohl Protokolle als auch Metriken von EC2-Instances und On-Premises-Servern sammeln kann. Wenn Sie nicht bereits den älteren CloudWatch-Logs-Agent verwenden, empfehlen wir die Verwendung des neueren vereinheitlichten CloudWatch-Agent. Weitere Informationen finden Sie unter Erste Schritte mit CloudWatch Logs.

Darüber hinaus unterstützt der ältere Agent Version 2 des Instance Metadata Service (IMDSsv2) nicht. Wenn Ihr Server IMDSv2 verwendet, müssen Sie den neueren einheitlichen Agent anstelle des älteren CloudWatch-Logs-Agenten verwenden.

Der Rest dieses Abschnitts beschreibt die Verwendung des älteren CloudWatch-Logs-Agent.

Konfigurieren des älteren CloudWatch-Logs-Agent auf einer ausgeführten EC2-Linux-Instance

Sie können das Installationsprogramm für den CloudWatch-Logs-Agent auf einer vorhandenen EC2-Instance verwenden, um den CloudWatch-Logs-Agent zu installieren und zu konfigurieren. Nachdem die Installation abgeschlossen ist, werden die Protokolle automatisch von der Instanz zum Protokoll-Stream geleitet, den Sie erstellen, während der Agent installiert wird. Sie erhalten vom Agenten eine Bestätigung, dass er gestartet wurde, und er wird weiterhin ausgeführt, bis Sie ihn deaktivieren.

Außer über den Agent, können Sie auch über die AWS CLI, das CloudWatch-Logs-SDK oder die CloudWatch-Logs-API Protokolldaten veröffentlichen. Die AWS CLI eignet sich am besten für die Veröffentlichung von Daten in der Befehlszeile oder mithilfe von Skripts. Das CloudWatch-Logs-SDK eignet sich am besten für die Veröffentlichung von Protokolldaten direkt aus Anwendungen heraus oder für die Erstellung einer eigenen Anwendung zum Veröffentlichen von Protokollen.

Schritt 1: Konfigurieren Sie die IAM-Rolle oder den Benutzer für CloudWatch Logs

IAM-Rollen und -Benutzer werden vom CloudWatch-Logs-Agent unterstützt. Verfügt Ihre Instance bereits über eine verknüpfte IAM-Rolle, stellen Sie sicher, dass Sie die nachstehende IAM-Richtlinie einbinden. Wenn Ihrer Instance noch keine IAM-Rolle zugewiesen ist, können Sie Ihre IAM-Anmeldeinformationen für die nächsten Schritte verwenden oder Sie können dieser Instance eine IAM-Rolle zuweisen. Weitere Informationen finden Sie unter Verbinden einer IAM-Rolle mit einer Instance.

So konfigurieren Sie die IAM-Rolle oder die Benutzer für CloudWatch Logs
  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Roles (Rollen) aus.

  3. Wählen Sie die Rolle, indem Sie den Rollennamen auswählen (aktivieren Sie nicht das Kontrollkästchen neben dem Namen).

  4. Wählen Sie Attach Policies (Richtlinien anfügen), Create Policy (Richtlinie erstellen).

    Es wird eine neue Registerkarte im Browser oder ein neues Browser-Fenster geöffnet.

  5. Wählen Sie die Registerkarte JSON aus und geben Sie den Text aus dem folgenden JSON-Richtliniendokument ein.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "*" ] } ] }
  6. Wählen Sie, wenn Sie fertig sind, Review policy (Richtlinie überprüfen). Die Richtlinienvalidierung meldet mögliche Syntaxfehler.

  7. Geben Sie auf der Seite Review Policy (Richtlinie überprüfen) unter Name einen Namen und unter Description (Beschreibung) (optional) eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie unter Summary die Richtlinienzusammenfassung, um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden. Wählen Sie dann Create policy aus, um Ihre Eingaben zu speichern.

  8. Schließen Sie die Registerkarte im Browser oder das Browser-Fenster, und gehen Sie zurück auf die Seite Add permissions (Berechtigungen hinzufügen) für Ihre Rolle. Klicken Sie erst auf Refresh (Aktualisieren), und wählen Sie dann die neue Richtlinie, um sie ihrer Rolle anzufügen.

  9. Wählen Sie Attach Policy.

Schritt 2: Installieren und konfigurieren Sie CloudWatch Logs auf einer vorhandenen Amazon-EC2-Instance

Die Vorgehensweise zum Installieren des CloudWatch-Log-Agent ist eine andere, je nachdem ob auf Ihrer Amazon-EC2-Instance Amazon Linux, Ubuntu, CentOS oder Red Hat ausgeführt wird. Führen Sie die für die Version von Linux entsprechenden Schritte auf Ihrer Instance aus.

Installieren und konfigurieren von CloudWatch Logs auf einer vorhandenen Amazon-Linux-Instance

Ab Version Amazon Linux AMI 2014.09 steht der CloudWatch-Logs-Agent als RPM-Installation mit dem awslogs-Paket zur Verfügung. Bei früheren Versionen von Amazon Linux kann der Zugriff auf das awslogs-Paket über die Aktualisierung Ihrer Instance mit dem Befehl sudo yum update -y erfolgen. Indem Sie das awslogs-Paket als RPM installieren, statt das Installationsprogramm von CloudWatch Logs zu verwenden, erhält Ihre Instance regelmäßige Paket-Updates und -Patches von AWS, ohne den CloudWatch-Logs-Agent manuell neu installieren zu müssen.

Warnung

Aktualisieren Sie den CloudWatch-Logs-Agent nicht mit dem RPM-Installationsverfahren, wenn Sie zuvor das Python-Skript verwendet haben, um den Agent zu installieren. Dies kann zu Konfigurationsproblemen führen, die den CloudWatch-Logs-Agent daran hindern, Ihre Protokolle an CloudWatch zu senden.

  1. Herstellen einer Verbindung mit Ihrer Amazon-Linux-Instance. Weitere Informationen finden Sie unter Verbinden mit Ihrer Instance im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

    Weitere Informationen zu Verbindungsproblemen finden Sie unter Beheben von Verbindungsproblemen mit Ihrer Instance im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

  2. Aktualisieren Sie Ihre Amazon-Linux-Instance, um über die neuesten Änderungen in den Paket-Repositorys zu verfügen.

    sudo yum update -y
  3. Installieren Sie das Paket awslogs. Dies ist die empfohlene Methode zum Installieren von awslogs auf Amazon-Linux-Instances.

    sudo yum install -y awslogs
  4. Bearbeiten Sie die Datei /etc/awslogs/awslogs.conf, um die nachzuverfolgenden Protokolle zu konfigurieren. Weitere Informationen zum Bearbeiten dieser Datei finden Sie unter Referenz zum CloudWatch-Logs-Agenten.

  5. Standardmäßig verweist /etc/awslogs/awscli.conf auf die Region us-east-1. Um Ihre Protokolle in eine andere Region zu verschieben, bearbeiten Sie die Datei awscli.conf und geben diese Region an.

  6. Starten Sie den Service awslogs.

    sudo service awslogs start

    Wenn Sie Amazon Linux 2 verwenden, starten Sie den awslogs-Service mit dem folgenden Befehl.

    sudo systemctl start awslogsd
  7. (Optional) Überprüfen Sie die Datei /var/log/awslogs.log auf Fehler, die beim Start des Services protokolliert wurden.

  8. (Optional) Führen Sie den folgenden Befehl aus, um den Service awslogs bei jedem Systemstart zu starten.

    sudo chkconfig awslogs on

    Wenn Sie Amazon Linux 2 verwenden, starten Sie den Service bei jedem Systemstart mit dem folgenden Befehl.

    sudo systemctl enable awslogsd.service
  9. Ihnen sollten in der CloudWatch-Konsole einen kurzen Moment nach dem Ausführen des Agent die neu erstellte Protokollgruppe und der Protokoll-Stream angezeigt werden.

    Weitere Informationen finden Sie unter Anzeigen von Protokollaten, die an CloudWatch Logs gesendet wurden.

So installieren und konfigurieren Sie CloudWatch Logs auf einer vorhandenen Ubuntu-Server-, CentOS- oder Red-Hat-Instance

Wenn Sie ein AMI mit Ubuntu Server, CentOS oder Red Hat verwenden, verwenden Sie die folgende Vorgehensweise, um den CloudWatch-Logs-Agent auf Ihrer Instance manuell zu installieren.

  1. Stellen Sie eine Verbindung zu Ihrer EC2- Instance her. Weitere Informationen finden Sie unter Verbinden mit Ihrer Instance im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

    Weitere Informationen zu Verbindungsproblemen finden Sie unter Beheben von Verbindungsproblemen mit Ihrer Instance im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

  2. Führen Sie das Installationsprogramm für den CloudWatch-Logs-Agent mit einer von zwei Optionen aus. Sie können es direkt aus dem Internet ausführen oder die Dateien herunterladen und es eigenständig ausführen.

    Anmerkung

    Wenn Sie CentOS 6.x, Red Hat 6.x oder Ubuntu 12.04 verwenden, verwenden Sie die Schritte zum Herunterladen und Ausführen des Installationsprogramms. Die Installation des CloudWatch-Logs-Agent direkt aus dem Internet wird auf diesen Systemen nicht unterstützt.

    Anmerkung

    Führen Sie auf Ubuntu apt-get update aus, bevor Sie die nachstehenden Befehle ausführen.

    Um es direkt aus dem Internet auszuführen, verwenden Sie die folgenden Befehle und befolgen die Anweisungen:

    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
    sudo python ./awslogs-agent-setup.py --region us-east-1

    Wenn der vorherige Befehl nicht funktioniert, versuchen Sie Folgendes:

    sudo python3 ./awslogs-agent-setup.py --region us-east-1

    Um es herunterzuladen und eigenständig auszuführen, verwenden Sie die folgenden Befehle und die Anweisungen:

    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/AgentDependencies.tar.gz -O
    tar xvf AgentDependencies.tar.gz -C /tmp/
    sudo python ./awslogs-agent-setup.py --region us-east-1 --dependency-path /tmp/AgentDependencies

    Sie können den CloudWatch-Logs-Agent installieren, indem Sie die us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-1, eu-central-1, eu-west-1, oder sa-east-1 Region angeben.

    Anmerkung

    Weitere Informationen zur aktuellen Version und zum Versionsverlauf von awslogs-agent-setup finden Sie in der Datei CHANGELOG.txt.

    Das Installationsprogramm des CloudWatch-Logs-Agent verlangt bei der Einrichtung bestimmte Informationen. Bevor Sie beginnen, müssen Sie wissen, welche Protokolldatei zu überwachen ist und müssen dessen Zeitstempelformat kennen. Darüber hinaus sollten Sie auch die folgenden Informationen bereit halten.

    Item Beschreibung

    AWS-Zugriffsschlüssel-ID

    Drücken Sie die Eingabetaste, wenn Sie eine IAM-Rolle verwenden. Geben Sie ansonsten Ihre AWS-Zugriffsschlüssel-ID ein.

    Geheimer AWS-Zugriffsschlüssel

    Drücken Sie die Eingabetaste, wenn Sie eine IAM-Rolle verwenden. Geben Sie ansonsten Ihren geheimen AWS-Zugriffsschlüssel ein.

    Standardmäßiger Regionsname

    Drücken Sie die Eingabetaste. Die Standardregion ist us-east-2. Sie können dies auf us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-1, eu-central-1, eu-west-1, oder sa-east-1 einstellen.

    Standard-Ausgabeformat

    Lassen Sie das Feld leer, und drücken Sie die Eingabetaste.

    Pfad der hochzuladenden Protokolldatei

    Der Speicherort der Datei, der die Protokolldaten enthält, die Sie senden möchten. Das Installationsprogramm schlägt Ihnen einen Pfad vor.

    Ziel-Protokollgruppenname

    Der Name für Ihre Protokollgruppe. Das Installationsprogramm schlägt Ihnen einen Protokollgruppenamen vor.

    Ziel-Protokoll-Streamname

    Standardmäßig ist dies der Name des Hosts. Das Installationsprogramm schlägt Ihnen einen Hostnamen vor.

    Zeitstempelformat

    Geben Sie das Format des Zeitstempels innerhalb der angegebenen Protokolldatei an. Wählen Sie „benutzerdefiniert”, um ihr eigenes Format anzugeben.

    Ausgangsposition

    Wie die Daten hochgeladen werden. Legen Sie diesen Wert auf start_of_file fest, um alles in die Datendatei hochzuladen. Legen Sie den Wert auf end_of_file fest, um nur neu hinzugefügte Daten hochzuladen.

    Nachdem Sie diese Schritte ausgeführt haben, fragt das Installationsprogramm Sie, ob Sie eine weitere Protokolldatei konfigurieren möchten. Sie können den Vorgang für jede Protokolldatei beliebig oft durchführen. Wenn keine weiteren Protokolldateien überwacht werden sollen und ein weiteres Protokoll eingerichtet werden soll, wählen Sie N, wenn Sie vom Installationsprogramm dazu aufgefordert werden. Weitere Informationen zu den Einstellungen in der Konfigurationsdatei des Agenten finden Sie unter Referenz zum CloudWatch-Logs-Agenten.

    Anmerkung

    Die Konfiguration von mehreren Protokollquellen, damit Daten an einen einzelnen Protokoll-Stream gesendet werden, wird nicht unterstützt.

  3. Ihnen sollten in der CloudWatch-Konsole einen kurzen Moment nach dem Ausführen des Agent die neu erstellte Protokollgruppe und der Protokoll-Stream angezeigt werden.

    Weitere Informationen finden Sie unter Anzeigen von Protokollaten, die an CloudWatch Logs gesendet wurden.