Amazon CloudWatch Logs
Benutzerhandbuch

Schnellstart: Installieren und konfigurieren Sie den CloudWatch Logs-Agenten auf einer ausgeführten EC2-Linux-Instance

Tipp

CloudWatch umfasst einen neuen vereinheitlichten Agenten, der sowohl Protokolle als auch Metriken von EC2-Instances und lokalen Servern sammeln kann. Wenn Sie nicht bereits mit den älteren CloudWatch Logs-Agent verwenden, empfehlen wir die Verwendung des neueren vereinheitlichten CloudWatch-Agents. Weitere Informationen finden Sie unter Erste Schritte mit CloudWatch Logs.

Der Rest dieses Abschnitts beschreibt die Verwendung des älteren CloudWatch Logs-Agents.

Konfigurieren des älteren CloudWatch Logs-Agents auf einer ausgeführten EC2-Linux-Instance

Sie können das Installationsprogramm für den CloudWatch Logs-Agenten auf einer vorhandenen EC2-Instance verwenden, um den CloudWatch Logs-Agenten zu installieren und zu konfigurieren. Nachdem die Installation abgeschlossen ist, werden die Protokolle automatisch von der Instanz zum Protokoll-Stream geleitet, den Sie erstellen, während der Agent installiert wird. Sie erhalten vom Agenten eine Bestätigung, dass er gestartet wurde, und er wird weiterhin ausgeführt, bis Sie ihn deaktivieren.

Außer über den Agenten, können Sie auch über AWS CLI, CloudWatch Logs SDK oder die CloudWatch Logs-API Protokolldaten veröffentlichen. Die AWS CLI eignet sich am besten für die Veröffentlichung von Daten in der Befehlszeile oder mithilfe von Skripts. Das CloudWatch Logs SDK eignet sich am besten für die Veröffentlichung von Protokolldaten direkt aus Anwendungen heraus oder für die Erstellung einer eigenen Anwendung zum Veröffentlichen von Protokollen.

Schritt 1: Konfigurieren Sie die IAM-Rolle oder den Benutzer für CloudWatch Logs

Der CloudWatch Logs-Agent unterstützt IAM-Rollen und -Benutzer. Verfügt Ihre Instance bereits über eine mit ihm verknüpfte IAM-Rolle, stellen Sie sicher, dass Sie die nachstehende IAM-Richtlinie einbinden. Wenn Ihrer Instance noch keine IAM-Rolle zugewiesen ist, können Sie Ihre IAM-Anmeldeinformationen für die nächsten Schritte verwenden oder dieser Instance eine IAM-Rolle zuweisen. Weitere Informationen finden Sie unter Verbinden einer IAM-Rolle mit einer Instance.

So konfigurieren Sie die IAM-Rolle oder den -Benutzer für CloudWatch Logs

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Roles aus.

  3. Wählen Sie die Rolle, indem Sie den Rollennamen auswählen (aktivieren Sie nicht das Kontrollkästchen neben dem Namen).

  4. Wählen Sie Attach Policies (Richtlinien anfügen), Create Policy (Richtlinie erstellen).

    Es wird eine neue Registerkarte im Browser oder ein neues Browser-Fenster geöffnet.

  5. Wählen Sie die Registerkarte JSON aus und geben Sie den Text aus dem folgenden JSON-Richtliniendokument ein.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }
  6. Wählen Sie, wenn Sie fertig sind, Review policy (Richtlinie überprüfen) aus. Die Richtlinienvalidierung meldet mögliche Syntaxfehler.

  7. Geben Sie auf der Seite Review Policy (Richtlinie überprüfen) unter Name einen Namen und unter Description (Beschreibung) (optional) eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie unter Summary die Richtlinienzusammenfassung, um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden. Wählen Sie dann Create policy aus, um Ihre Eingaben zu speichern.

  8. Schließen Sie die Registerkarte im Browser oder das Browser-Fenster, und gehen Sie zurück auf die Seite Add permissions (Berechtigungen hinzufügen) für Ihre Rolle. Klicken Sie erst auf Refresh (Aktualisieren), und wählen Sie dann die neue Richtlinie, um sie ihrer Rolle anzufügen.

  9. Wählen Sie Attach Policy aus.

Schritt 2: Installieren und konfigurieren Sie CloudWatch Logs auf einer vorhandenen Amazon EC2-Instance

Die Vorgehensweise zum Installieren des CloudWatch Logs-Agenten ist eine andere, je nachdem ob auf Ihrer Amazon EC2-Instance Amazon Linux, Ubuntu, CentOS oder Red Hat ausgeführt wird. Führen Sie die für die Version von Linux entsprechenden Schritte auf Ihrer Instance aus.

So installieren und konfigurieren Sie CloudWatch Logs auf einer vorhandenen Amazon Linux-Instance

Ab Version Amazon Linux AMI 2014.09 steht der CloudWatch Logs-Agent als RPM-Installation mit dem awslogs-Paket zur Verfügung. Bei früheren Versionen von Amazon Linux kann der Zugriff auf das awslogs-Paket über die Aktualisierung Ihrer Instance mit dem Befehl sudo yum update -y erfolgen. Dadurch dass Sie das awslogs-Paket als RPM installieren, statt das Installationsprogramm von CloudWatch Logs zu verwenden, erhält Ihre Instance regelmäßige Paket-Updates und -Patches von AWS, ohne den CloudWatch Logs-Agenten manuell neu installieren zu müssen.

Warnung

Aktualisieren Sie den CloudWatch Logs-Agenten nicht, indem Sie das Installationsverfahren von RPM anwenden, wenn Sie zuvor das Python-Skript verwendet haben, um den Agenten zu installieren. Dies kann zu Konfigurationsproblemen führen, die den CloudWatch Logs-Agenten daran hindern, Ihre Protokolle an CloudWatch zu versenden.

  1. Stellen Sie eine Verbindung zur Amazon Linux-Instance her. Weitere Informationen finden Sie unter Verbinden Sie sich mit Ihrer Instance im Amazon EC2-Benutzerhandbuch für Linux-Instances.

    Weitere Informationen über Verbindungsprobleme finden Sie unter Beheben von Verbindungsproblemen mit Ihrer Instance im Amazon EC2-Benutzerhandbuch für Linux-Instances.

  2. Aktualisieren Sie Ihre Amazon Linux-Instance, um über die neuesten Änderungen in den Paket-Repositorys zu verfügen.

    sudo yum update -y
  3. Installieren Sie das Paket awslogs. Dies ist die empfohlene Methode zum Installieren von awslogs auf Amazon Linux-Instances.

    sudo yum install -y awslogs
  4. Bearbeiten Sie die Datei /etc/awslogs/awslogs.conf, um die nachzuverfolgenden Protokolle zu konfigurieren. Weitere Informationen zum Bearbeiten dieser Datei finden Sie unter Referenz für den CloudWatch Logs-Agenten.

  5. Standardmäßig verweist /etc/awslogs/awscli.conf auf die Region us-east-1. Um Ihre Protokolle in eine andere Region zu verschieben, bearbeiten Sie die Datei awscli.conf und geben diese Region an.

  6. Starten Sie den Service awslogs.

    sudo service awslogs start

    Wenn Sie Amazon Linux 2 verwenden, starten Sie den awslogs-Service mit dem folgenden Befehl.

    sudo systemctl start awslogsd
  7. (Optional) Überprüfen Sie die Datei /var/log/awslogs.log auf Fehler, die beim Start des Services protokolliert wurden.

  8. (Optional) Führen Sie den folgenden Befehl aus, um den Service awslogs bei jedem Systemstart zu starten.

    sudo chkconfig awslogs on

    Wenn Sie Amazon Linux 2 verwenden, starten Sie den Service bei jedem Systemstart mit dem folgenden Befehl.

    sudo systemctl enable awslogsd.service
  9. Ihnen sollten in der CloudWatch-Konsole einen kurzen Moment nach dem Ausführen des Agenten die neu erstellte Protokollgruppe und der Protokoll-Stream angezeigt werden.

    Weitere Informationen finden Sie unter An CloudWatch Logs gesendete Protokolldaten anzeigen lassen.

So installieren und konfigurieren Sie CloudWatch Logs auf einer vorhandenen Ubuntu-Server-, CentOS- oder Red Hat-Instance

Wenn Sie ein AMI mit Ubuntu Server, CentOS oder Red Hat verwenden, verwenden Sie die folgende Vorgehensweise, um den CloudWatch Logs-Agent auf Ihrer Instance manuell zu installieren.

  1. Stellen Sie eine Verbindung zu Ihrer EC2- Instance her. Weitere Informationen finden Sie unter Verbinden Sie sich mit Ihrer Instance im Amazon EC2-Benutzerhandbuch für Linux-Instances.

    Weitere Informationen über Verbindungsprobleme finden Sie unter Beheben von Verbindungsproblemen mit Ihrer Instance im Amazon EC2-Benutzerhandbuch für Linux-Instances.

  2. Führen Sie das Installationsprogramm für den CloudWatch Logs-Agent mit ein oder zwei Optionen aus. Sie können es direkt aus dem Internet ausführen oder die Dateien herunterladen und es eigenständig ausführen.

    Anmerkung

    Wenn Sie CentOS 6.x, Red Hat 6.x oder Ubuntu 12.04 verwenden, verwenden Sie die Schritte zum Herunterladen und Ausführen des Installationsprogramms. Die Installation des CloudWatch Logs-Agenten direkt aus dem Internet wird auf diesen Systemen nicht unterstützt.

    Anmerkung

    Führen Sie auf Ubuntu apt-get update aus, bevor Sie die nachstehenden Befehle ausführen.

    Um es direkt aus dem Internet auszuführen, verwenden Sie die folgenden Befehle und befolgen die Anweisungen:

    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
    sudo python ./awslogs-agent-setup.py --region us-east-1

    Wenn der vorherige Befehl nicht funktioniert, versuchen Sie Folgendes:

    sudo python3 ./awslogs-agent-setup.py --region us-east-1

    Um es herunterzuladen und eigenständig auszuführen, verwenden Sie die folgenden Befehle und die Anweisungen:

    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/AgentDependencies.tar.gz -O
    tar xvf AgentDependencies.tar.gz -C /tmp/
    sudo python ./awslogs-agent-setup.py --region us-east-1 --dependency-path /tmp/AgentDependencies

    Sie können den CloudWatch Logs-Agenten installieren, indem Sie die Regionen us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-1, eu-central-1, eu-west-1, or sa-east-1 angeben.

    Anmerkung

    Weitere Informationen zur aktuellen Version und zum Versionsverlauf awslogs-agent-setupfinden Sie in der Datei CHANGELOG.txt.

    Das Installationsprogramm des CloudWatch Logs-Agenten verlangt bei der Einrichtung bestimmte Informationen. Bevor Sie beginnen, müssen Sie wissen, welche Protokolldatei zu überwachen ist und müssen dessen Zeitstempelformat kennen. Darüber hinaus sollten Sie auch die folgenden Informationen bereit halten.

    Item Beschreibung

    AWS-Zugriffsschlüssel-ID

    Drücken Sie die Eingabetaste, wenn die eine IAM-Rolle verwenden. Geben Sie ansonsten Ihre AWS-Zugriffsschlüssel-ID ein.

    Geheimer AWS-Zugriffsschlüssel

    Drücken Sie die Eingabetaste, wenn die eine IAM-Rolle verwenden. Geben Sie ansonsten Ihren geheimen AWS-Zugriffsschlüssel ein.

    Standardmäßiger Regionsname

    Drücken Sie die Eingabetaste. Der Standardwert ist us-east-2. Sie können diesen auf us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-1, eu-central-1, eu-west-1, or sa-east-1 setzen.

    Standard-Ausgabeformat

    Lassen Sie das Feld leer, und drücken Sie die Eingabetaste.

    Pfad der hochzuladenden Protokolldatei

    Der Speicherort der Datei, der die Protokolldaten enthält, die Sie senden möchten. Das Installationsprogramm schlägt Ihnen einen Pfad vor.

    Ziel-Protokollgruppenname

    Der Name für Ihre Protokollgruppe. Das Installationsprogramm schlägt Ihnen einen Protokollgruppenamen vor.

    Ziel-Protokoll-Streamname

    Standardmäßig ist dies der Name des Hosts. Das Installationsprogramm schlägt Ihnen einen Hostnamen vor.

    Zeitstempelformat

    Geben Sie das Format des Zeitstempels innerhalb der angegebenen Protokolldatei an. Wählen Sie „benutzerdefiniert”, um ihr eigenes Format anzugeben.

    Ausgangsposition

    Wie die Daten hochgeladen werden. Legen Sie diesen Wert auf start_of_file fest, um alles in die Datendatei hochzuladen. Legen Sie den Wert auf end_of_file fest, um nur neu hinzugefügte Daten hochzuladen.

    Nachdem Sie diese Schritte ausgeführt haben, fragt das Installationsprogramm Sie, ob Sie eine weitere Protokolldatei konfigurieren möchten. Sie können den Vorgang für jede Protokolldatei beliebig oft durchführen. Wenn keine weiteren Protokolldateien überwacht werden sollen und ein weiteres Protokoll eingerichtet werden soll, wählen Sie N, wenn Sie vom Installationsprogramm dazu aufgefordert werden. Weitere Informationen zu den Einstellungen in der Konfigurationsdatei des Agenten finden Sie unter Referenz für den CloudWatch Logs-Agenten.

    Anmerkung

    Die Konfiguration von mehreren Protokollquellen, damit Daten an einen einzelnen Protokoll-Stream gesendet werden, wird nicht unterstützt.

  3. Ihnen sollten in der CloudWatch-Konsole einen kurzen Moment nach dem Ausführen des Agenten die neu erstellte Protokollgruppe und der Protokoll-Stream angezeigt werden.

    Weitere Informationen finden Sie unter An CloudWatch Logs gesendete Protokolldaten anzeigen lassen.