Schnellstart: Installieren und Konfigurieren des CloudWatch Logs-Agenten auf einer ausgeführten EC2-Linux-Instance - Amazon CloudWatch -Protokolle
Schnellstart: Installieren Sie den Agent auf einer ausgeführten EC2-Linux-Instance

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schnellstart: Installieren und Konfigurieren des CloudWatch Logs-Agenten auf einer ausgeführten EC2-Linux-Instance

Wichtig

Der ältere Protokoll-Agent ist veraltet. CloudWatch enthält einen einheitlichen Agenten, der sowohl Protokolle als auch Metriken von EC2-Instances und On-Premises-Servern erfassen kann. Weitere Informationen finden Sie unter Erste Schritte mit - CloudWatch Protokollen.

Informationen zur Migration vom älteren CloudWatch Logs-Agenten zum einheitlichen Agenten finden Sie unter Erstellen der CloudWatch Agentenkonfigurationsdatei mit dem Assistenten .

Der ältere Protokoll-Agent unterstützt nur die Versionen 2.6 bis 3.5 von Python. Darüber hinaus unterstützt der ältere CloudWatch Logs-Agent Instance Metadata Service Version 2 (IMDSv2) nicht. Wenn Ihr Server IMDSv2 verwendet, müssen Sie den neueren einheitlichen Agent anstelle des älteren CloudWatch Logs-Agenten verwenden.

Der Rest dieses Abschnitts erklärt die Verwendung des älteren CloudWatch Logs-Agenten für Kunden, die ihn noch verwenden.

Tipp

CloudWatch enthält einen neuen einheitlichen Agenten, der sowohl Protokolle als auch Metriken von EC2-Instances und On-Premises-Servern erfassen kann. Wenn Sie den älteren CloudWatch Logs-Agent noch nicht verwenden, empfehlen wir Ihnen, den neueren einheitlichen CloudWatch Agent zu verwenden. Weitere Informationen finden Sie unter Erste Schritte mit - CloudWatch Protokollen.

Darüber hinaus unterstützt der ältere Agent Version 2 des Instance Metadata Service (IMDSsv2) nicht. Wenn Ihr Server IMDSv2 verwendet, müssen Sie den neueren einheitlichen Agent anstelle des älteren CloudWatch Logs-Agenten verwenden.

Der Rest dieses Abschnitts erklärt die Verwendung des älteren CloudWatch Logs-Agenten.

Konfigurieren des älteren CloudWatch Logs-Agenten auf einer laufenden EC2-Linux-Instance

Sie können das Installationsprogramm für den CloudWatch Logs-Agent auf einer vorhandenen EC2-Instance verwenden, um den CloudWatch Logs-Agent zu installieren und zu konfigurieren. Nachdem die Installation abgeschlossen ist, werden die Protokolle automatisch von der Instance zum Protokollstream geleitet, den Sie erstellen, während der Agent installiert wird. Sie erhalten vom Agenten eine Bestätigung, dass er gestartet wurde, und er wird weiterhin ausgeführt, bis Sie ihn deaktivieren.

Zusätzlich zur Verwendung des Agenten können Sie Protokolldaten auch mit dem AWS CLI, CloudWatch dem Logs SDK oder der CloudWatch Logs API veröffentlichen. Die AWS CLI eignet sich am besten für die Veröffentlichung von Daten in der Befehlszeile oder über Skripts. Das CloudWatch Logs SDK eignet sich am besten für die Veröffentlichung von Protokolldaten direkt aus Anwendungen oder für die Erstellung Ihrer eigenen Anwendung zur Veröffentlichung von Protokollen.

Schritt 1: Konfigurieren Ihrer IAM-Rolle oder Ihres IAM-Benutzers für CloudWatch Protokolle

Der CloudWatch Logs-Agent unterstützt IAM-Rollen und -Benutzer. Verfügt Ihre Instance bereits über eine verknüpfte IAM-Rolle, stellen Sie sicher, dass Sie die nachstehende IAM-Richtlinie einbinden. Wenn Ihrer Instance noch keine IAM-Rolle zugewiesen ist, können Sie Ihre IAM-Anmeldeinformationen für die nächsten Schritte verwenden oder Sie können dieser Instance eine IAM-Rolle zuweisen. Weitere Informationen finden Sie unter Verbinden einer IAM-Rolle mit einer Instance.

So konfigurieren Sie Ihre IAM-Rolle oder Ihren IAM-Benutzer für CloudWatch Protokolle

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Rollen aus.

  3. Wählen Sie die Rolle, indem Sie den Rollennamen auswählen (aktivieren Sie nicht das Kontrollkästchen neben dem Namen).

  4. Wählen Sie Attach Policies (Richtlinien anfügen), Create Policy (Richtlinie erstellen).

    Es wird eine neue Registerkarte im Browser oder ein neues Browser-Fenster geöffnet.

  5. Wählen Sie die Registerkarte JSON aus und geben Sie den Text aus dem folgenden JSON-Richtliniendokument ein.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents",
        "logs:DescribeLogStreams"
    ],
      "Resource": [
        "*"
    ]
  }
 ]
}

  6. Wählen Sie, wenn Sie fertig sind, Review policy (Richtlinie überprüfen). Die Richtlinienvalidierung meldet mögliche Syntaxfehler.

  7. Geben Sie auf der Seite Review Policy (Richtlinie überprüfen) unter Name einen Namen und unter Description (Beschreibung) (optional) eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie unter Summary die Richtlinienzusammenfassung, um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden. Wählen Sie dann Create policy aus, um Ihre Eingaben zu speichern.

  8. Schließen Sie die Registerkarte im Browser oder das Browser-Fenster, und gehen Sie zurück auf die Seite Add permissions (Berechtigungen hinzufügen) für Ihre Rolle. Klicken Sie erst auf Refresh (Aktualisieren), und wählen Sie dann die neue Richtlinie, um sie ihrer Rolle anzufügen.

  9. Wählen Sie Richtlinie anfügen aus.

Schritt 2: Installieren und Konfigurieren von CloudWatch Protokollen auf einer vorhandenen Amazon EC2

Der Prozess für die Installation des CloudWatch Logs-Agenten unterscheidet sich je nachdem, ob auf Ihrer Amazon EC2-Instance Amazon Linux, Ubuntu, CentOS oder Red Hat ausgeführt wird. Führen Sie die für die Version von Linux entsprechenden Schritte auf Ihrer Instance aus.

So installieren und konfigurieren Sie CloudWatch Protokolle auf einer vorhandenen Amazon Linux-Instance

Ab Amazon Linux AMI 2014.09 ist der CloudWatch Logs-Agent als RPM-Installation mit dem Paket awslogs verfügbar. Bei früheren Versionen von Amazon Linux kann der Zugriff auf das awslogs-Paket über die Aktualisierung Ihrer Instance mit dem Befehl sudo yum update -y erfolgen. Durch die Installation des awslogs-Pakets als RPM anstelle der mit dem CloudWatch Logs-Installationsprogramm erhält Ihre Instance regelmäßige Paketaktualisierungen und Patches von , AWS ohne den CloudWatch Logs-Agent manuell neu installieren zu müssen.

Warnung

Aktualisieren Sie den CloudWatch Logs-Agenten nicht mit der RPM-Installationsmethode, wenn Sie zuvor das Python-Skript zur Installation des Agenten verwendet haben. Dies kann zu Konfigurationsproblemen führen, die verhindern, dass der CloudWatch Logs-Agent Ihre Protokolle an sendet CloudWatch.

  1. Herstellen einer Verbindung mit Ihrer Amazon-Linux-Instance. Weitere Informationen finden Sie unter Verbinden mit Ihrer Instance im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

    Weitere Informationen zu Verbindungsproblemen finden Sie unter Beheben von Verbindungsproblemen mit Ihrer Instance im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

  2. Aktualisieren Sie Ihre Amazon-Linux-Instance, um über die neuesten Änderungen in den Paket-Repositorys zu verfügen.

    sudo yum update -y

  3. Installieren Sie das Paket awslogs. Dies ist die empfohlene Methode zum Installieren von awslogs auf Amazon-Linux-Instances.

    sudo yum install -y awslogs

  4. Bearbeiten Sie die Datei /etc/awslogs/awslogs.conf, um die nachzuverfolgenden Protokolle zu konfigurieren. Weitere Informationen zum Bearbeiten dieser Datei finden Sie unter Referenz zum CloudWatch-Logs-Agenten.

  5. Standardmäßig verweist /etc/awslogs/awscli.conf auf die Region us-east-1. Um Ihre Protokolle in eine andere Region zu verschieben, bearbeiten Sie die Datei awscli.conf und geben diese Region an.

  6. Starten Sie den Service awslogs.

    sudo service awslogs start

    Wenn Sie Amazon Linux 2 verwenden, starten Sie den awslogs-Service mit dem folgenden Befehl.

    sudo systemctl start awslogsd

  7. (Optional) Überprüfen Sie die Datei /var/log/awslogs.log auf Fehler, die beim Start des Services protokolliert wurden.

  8. (Optional) Führen Sie den folgenden Befehl aus, um den Service awslogs bei jedem Systemstart zu starten.

    sudo chkconfig awslogs on

    Wenn Sie Amazon Linux 2 verwenden, starten Sie den Service bei jedem Systemstart mit dem folgenden Befehl.

    sudo systemctl enable awslogsd.service

  9. Ihnen sollten in der CloudWatch-Konsole einen kurzen Moment nach dem Ausführen des Agenten die neu erstellte Protokollgruppe und der Protokoll-Stream angezeigt werden.

    Weitere Informationen finden Sie unter An - CloudWatch Protokolle gesendete Protokolldaten anzeigen.

So installieren und konfigurieren Sie CloudWatch Protokolle auf einer vorhandenen Ubuntu Server-, CentOS- oder Red Hat-Instance

Wenn Sie ein AMI mit Ubuntu Server, CentOS oder Red Hat verwenden, gehen Sie wie folgt vor, um den CloudWatch Logs-Agenten manuell auf Ihrer Instance zu installieren.

  1. Stellen Sie eine Verbindung zu Ihrer EC2- Instance her. Weitere Informationen finden Sie unter Verbinden mit Ihrer Instance im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

    Weitere Informationen zu Verbindungsproblemen finden Sie unter Beheben von Verbindungsproblemen mit Ihrer Instance im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

  2. Führen Sie das Installationsprogramm für den CloudWatch Logs-Agenten mit einer von zwei Optionen aus. Sie können es direkt aus dem Internet ausführen oder die Dateien herunterladen und es eigenständig ausführen.

    Anmerkung

    Wenn Sie CentOS 6.x, Red Hat 6.x oder Ubuntu 12.04 verwenden, verwenden Sie die Schritte zum Herunterladen und Ausführen des Installationsprogramms. Die direkte Installation des CloudWatch Logs-Agenten aus dem Internet wird auf diesen Systemen nicht unterstützt.

    Anmerkung

    Führen Sie auf Ubuntu apt-get update aus, bevor Sie die nachstehenden Befehle ausführen.

    Um es direkt aus dem Internet auszuführen, verwenden Sie die folgenden Befehle und befolgen die Anweisungen:

    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
    sudo python ./awslogs-agent-setup.py --region us-east-1

    Wenn der vorherige Befehl nicht funktioniert, versuchen Sie Folgendes:

    sudo python3 ./awslogs-agent-setup.py --region us-east-1

    Um es herunterzuladen und eigenständig auszuführen, verwenden Sie die folgenden Befehle und die Anweisungen:

    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/AgentDependencies.tar.gz -O
    tar xvf AgentDependencies.tar.gz -C /tmp/
    sudo python ./awslogs-agent-setup.py --region us-east-1 --dependency-path /tmp/AgentDependencies

    Sie können den CloudWatch Logs-Agent installieren, indem Sie die Regionen us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-1, eu-central-1, eu-west-1 oder sa-east-1 angeben.

    Anmerkung

    Weitere Informationen zur aktuellen Version und zum Versionsverlauf von awslogs-agent-setup finden Sie in der Datei CHANGELOG.txt.

    Das Installationsprogramm für den CloudWatch Logs-Agent benötigt während der Einrichtung bestimmte Informationen. Bevor Sie beginnen, müssen Sie wissen, welche Protokolldatei zu überwachen ist und müssen dessen Zeitstempelformat kennen. Darüber hinaus sollten Sie auch die folgenden Informationen bereit halten.

    Item Beschreibung

    AWS -Zugriffsschlüssel-ID

    Drücken Sie die Eingabetaste, wenn Sie eine IAM-Rolle verwenden. Geben Sie andernfalls Ihre AWS Zugriffsschlüssel-ID ein.

    AWS Geheimer Zugriffsschlüssel

    Drücken Sie die Eingabetaste, wenn Sie eine IAM-Rolle verwenden. Geben Sie andernfalls Ihren AWS geheimen Zugriffsschlüssel ein.

    Standardmäßiger Regionsname

    Drücken Sie die Eingabetaste. Die Standardregion ist us-east-2. Sie können dies auf us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-1, eu-central-1, eu-west-1, oder sa-east-1 einstellen.

    Standard-Ausgabeformat

    Lassen Sie das Feld leer, und drücken Sie die Eingabetaste.

    Pfad der hochzuladenden Protokolldatei

    Der Speicherort der Datei, der die Protokolldaten enthält, die Sie senden möchten. Das Installationsprogramm schlägt Ihnen einen Pfad vor.

    Ziel-Protokollgruppenname

    Der Name für Ihre Protokollgruppe. Das Installationsprogramm schlägt Ihnen einen Protokollgruppenamen vor.

    Ziel-Protokoll-Streamname

    Standardmäßig ist dies der Name des Hosts. Das Installationsprogramm schlägt Ihnen einen Hostnamen vor.

    Zeitstempelformat

    Geben Sie das Format des Zeitstempels innerhalb der angegebenen Protokolldatei an. Wählen Sie „benutzerdefiniert”, um ihr eigenes Format anzugeben.

    Ausgangsposition

    Wie die Daten hochgeladen werden. Legen Sie diesen Wert auf start_of_file fest, um alles in die Datendatei hochzuladen. Legen Sie den Wert auf end_of_file fest, um nur neu hinzugefügte Daten hochzuladen.

    Nachdem Sie diese Schritte ausgeführt haben, fragt das Installationsprogramm Sie, ob Sie eine weitere Protokolldatei konfigurieren möchten. Sie können den Vorgang für jede Protokolldatei beliebig oft durchführen. Wenn keine weiteren Protokolldateien überwacht werden sollen und ein weiteres Protokoll eingerichtet werden soll, wählen Sie N, wenn Sie vom Installationsprogramm dazu aufgefordert werden. Weitere Informationen zu den Einstellungen in der Konfigurationsdatei des Agenten finden Sie unter Referenz zum CloudWatch-Logs-Agenten.

    Anmerkung

    Die Konfiguration von mehreren Protokollquellen, damit Daten an einen einzelnen Protokoll-Stream gesendet werden, wird nicht unterstützt.

  3. Ihnen sollten in der CloudWatch-Konsole einen kurzen Moment nach dem Ausführen des Agenten die neu erstellte Protokollgruppe und der Protokoll-Stream angezeigt werden.

    Weitere Informationen finden Sie unter An - CloudWatch Protokolle gesendete Protokolldaten anzeigen.