Den Agenten mithilfe Ihrer CloudWatch Agentenkonfiguration auf EC2-Instances installieren

Nachdem Sie eine CloudWatch Agentenkonfiguration im Parameter Store gespeichert haben, können Sie sie verwenden, wenn Sie den Agenten auf anderen Servern installieren.

Anfügen einer IAM-Rolle an die Instance

Sie müssen die CloudWatchAgentServerRoleIAM-Rolle an die EC2-Instance anhängen, um den CloudWatch Agenten auf der Instance ausführen zu können. Diese Rolle ermöglicht es dem CloudWatch Agenten, Aktionen auf der Instance durchzuführen. Sie hätten diese Rolle zuvor erstellen sollen. Weitere Informationen finden Sie unter Erstellen Sie IAM-Rollen und -Benutzer für die Verwendung mit dem Agenten CloudWatch .

Weitere Informationen finden Sie unter Anhängen einer IAM-Rolle an eine Instance im Amazon EC2 EC2-Benutzerhandbuch.

Laden Sie das CloudWatch Agentenpaket auf eine Amazon EC2 EC2-Instance herunter

Sie müssen den Agenten auf jedem Server installieren, auf dem Sie den Agenten ausführen. Der CloudWatch Agent ist als Paket in Amazon Linux 2023 und Amazon Linux 2 verfügbar. Wenn Sie dieses Betriebssystem verwenden, können Sie das Paket installieren, indem Sie den folgenden Befehl eingeben. Sie müssen außerdem sicherstellen, dass der IAM-Rolle, die der Instance zugewiesen ist, die CloudWatchAgentServerPolicyangehängt ist. Weitere Informationen finden Sie unter Erstellen Sie IAM-Rollen zur Verwendung mit dem CloudWatch Agenten auf Amazon EC2 EC2-Instances.

sudo yum install amazon-cloudwatch-agent

Auf allen unterstützten Betriebssystemen können Sie das CloudWatch Agentenpaket entweder über Systems Manager Run Command oder über einen Amazon S3 S3-Download-Link herunterladen. Informationen zum Verwenden eines Amazon-S3-Download-Links finden Sie unter Laden Sie das CloudWatch Agentenpaket herunter.

Anmerkung

Wenn Sie den CloudWatch Agenten installieren oder aktualisieren, wird nur die Option Deinstallieren und Neuinstallieren unterstützt. Sie können die Option In-place update (Direkte Aktualisierung) nicht verwenden.

Laden Sie den CloudWatch Agenten mithilfe von Systems Manager auf eine Amazon EC2 EC2-Instance herunter

Bevor Sie Systems Manager zur Installation des CloudWatch Agenten verwenden können, müssen Sie sicherstellen, dass die Instanz korrekt für Systems Manager konfiguriert ist.

Installieren oder Aktualisieren von SSM-Agent

Auf einer Amazon EC2 EC2-Instance benötigt der CloudWatch Agent, dass auf der Instance Version 2.2.93.0 oder höher ausgeführt wird. Bevor Sie den CloudWatch Agenten installieren, aktualisieren oder installieren Sie den SSM-Agent auf der Instance, falls Sie dies noch nicht getan haben.

Informationen über das Installieren oder Aktualisieren des SSM Agent auf einer Instance, auf der Linux ausgeführt wird, finden Sie unter Installieren und Konfigurieren von SSM Agent auf Linux-Instances in AWS Systems Manager -Benutzerhandbuch.

Informationen zur Installation oder Aktualisierung von SSM Agent auf einer Instance mit Windows Server finden Sie unter Installieren und Konfigurieren des SSM-Agenten auf Windows-Instances im AWS Systems Manager -Benutzerhandbuch.

(Optional) Überprüfen der Voraussetzungen für Systems Manager

Bevor Sie Systems Manager Run Command zur Installation und Konfiguration des CloudWatch Agenten verwenden, stellen Sie sicher, dass Ihre Instances die Mindestanforderungen von Systems Manager erfüllen. Weitere Informationen finden Sie unter Einrichten von AWS Systems Manager im Benutzerhandbuch für AWS Systems Manager .

Überprüfen des Internetzugangs

Ihre Amazon EC2 EC2-Instances müssen über ausgehenden Internetzugang verfügen, um Daten an CloudWatch oder CloudWatch Logs senden zu können. Weitere Informationen dazu, wie Sie den Internetzugang konfigurieren, finden Sie unter Internet-Gateways im Benutzerhandbuch zu Amazon VPC.

Laden Sie das CloudWatch Agentenpaket herunter

Systems Manager Run Command ermöglicht Ihnen die bedarfsgerechte Verwaltung der Konfiguration Ihrer Instances. Sie geben ein Systems-Manager-Dokument und Parameter an und führen Sie den Befehl auf einer oder mehreren Instances aus. Der SSM-Agent auf der Instance verarbeitet den Befehl und konfiguriert die Instance wie angegeben.

Um den CloudWatch Agenten mit Run Command herunterzuladen

1. Öffnen Sie die Systems Manager Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

2. Wählen Sie im Navigationsbereich Run Command aus.

   –oder–

   Wenn die AWS Systems Manager Startseite geöffnet wird, scrollen Sie nach unten und wählen Sie Explore Run Command.

3. Wählen Sie Run Command (Befehl ausführen) aus.

4. Wählen Sie in der Liste der Befehlsdokumente die Option AWSPackageAWS-Configure aus.

5. Wählen Sie im Bereich Ziele die Instanz aus, auf der der Agent installiert werden soll. CloudWatch Wenn Sie eine bestimmte Instance nicht sehen, ist sie möglicherweise nicht für Run Command konfiguriert. Weitere Informationen erhalten Sie unter Einrichten von AWS Systems Manager für Hybridumgebungen im AWS Systems Manager -Benutzerhandbuch.

6. Klicken Sie in der Liste Action auf Install.

7. Geben Sie im Feld Name (Name) AmazonCloudWatchAgent ein.

8. Lassen Sie Version auf latest (aktuell) eingestellt, damit die neueste Version des Agenten installiert wird.

9. Wählen Sie Ausführen aus.

10. Wählen Sie optional in den Bereichen Targets and outputs (Ziele und Ausgaben) die Schaltfläche neben einem Instance-Namen aus und wählen Sie View output (Ausgabe anzeigen) aus. Systems Manager zeigt jetzt an, dass der Agent erfolgreich installiert wurde.

(Optional) Ändern Sie die allgemeine Konfiguration und das benannte Profil für den CloudWatch Agenten

Der CloudWatch Agent enthält eine Konfigurationsdatei mit dem Namencommon-config.toml. Sie können diese Datei verwenden, um optional Proxy- und Regionsinformationen anzugeben.

Auf einem Server, auf dem Linux ausgeführt wird, befindet sich diese Datei im Verzeichnis /opt/aws/amazon-cloudwatch-agent/etc. Auf einem Server, auf dem Windows Server ausgeführt wird, befindet sich diese Datei im Verzeichnis C:\ProgramData\Amazon\AmazonCloudWatchAgent.

common-config.toml lautet standardmäßig folgendermaßen:

# This common-config is used to configure items used for both ssm and cloudwatch access
 
 
## Configuration for shared credential.
## Default credential strategy will be used if it is absent here:
##            Instance role is used for EC2 case by default.
##            AmazonCloudWatchAgent profile is used for onPremise case by default.
# [credentials]
#    shared_credential_profile = "{profile_name}"
#    shared_credential_file= "{file_name}"
 
## Configuration for proxy.
## System-wide environment-variable will be read if it is absent here.
## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy
## Note: system-wide environment-variable is not accessible when using ssm run-command.
## Absent in both here and environment-variable means no proxy will be used.
# [proxy]
#    http_proxy = "{http_url}"
#    https_proxy = "{https_url}"
#    no_proxy = "{domain}"

Alle Zeilen sind anfangs auskommentiert. Zum Festlegen des Anmeldeinformationsprofils oder der Proxy-Einstellungen entfernen Sie # aus der Zeile und geben einen Wert an. Sie können diese Datei manuell oder mithilfe von RunShellScript Run Command in Systems Manager: bearbeiten:

• shared_credential_profile— Für lokale Server gibt diese Zeile das Profil mit den IAM-Benutzeranmeldeinformationen an, an das Daten gesendet werden sollen. CloudWatch Wenn diese Zeile auskommentiert bleibt, wird AmazonCloudWatchAgent verwendet.

  Auf einer EC2-Instance können Sie diese Zeile verwenden, damit der CloudWatch Agent Daten von dieser Instance CloudWatch in eine andere Region sendet. AWS Geben Sie hierzu ein benanntes Profil an, das ein Feld region zur Angabe der Zielregion enthält.

  Wenn Sie einen shared_credential_profile angeben, müssen Sie auch das # am Anfang der [credentials]-Zeile entfernen.

• shared_credential_file – Damit der Agent in einer nicht im Standardpfad abgelegten Datei nach Anmeldeinformationen sucht, müssen Sie den vollständigen Pfad und den Dateinamen hier angeben. Der Standardpfad ist unter Linux /root/.aws und unter Windows Server C:\\Users\\Administrator\\.aws.

  Das erste Beispiel unten zeigt die Syntax einer gültigen shared_credential_file-Zeile für Linux-Server, und das zweite Beispiel ist für Windows-Server gültig. Auf Windows Server müssen Sie die \-Zeichen mit einem Escape-Zeichen versehen.

  shared_credential_file= "/usr/username/credentials"

  shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

  Wenn Sie einen shared_credential_file angeben, müssen Sie auch das # am Anfang der [credentials]-Zeile entfernen.

• Proxy-Einstellungen – Falls Ihre Server HTTP- oder HTTPS-Proxys verwenden, um AWS -Services zu kontaktieren, geben Sie diese Proxys in den Feldern http_proxy und https_proxy an. Falls URLs vorhanden sind, die von Proxys ausgeschlossen werden sollen, geben Sie diese durch Kommas getrennt im Feld no_proxy an.

Starten Sie den Agenten CloudWatch

Sie können den Agenten mit dem Systems Manager Run Command oder der Befehlszeile starten.

Starten Sie den CloudWatch Agenten mit Systems Manager Run Command

Führen Sie diese Schritte aus, um den Agenten mit dem Systems Manager Run Command zu starten.

Um den CloudWatch Agenten mit Run Command zu starten

1. Öffnen Sie die Systems Manager Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

2. Wählen Sie im Navigationsbereich Run Command aus.

   –oder–

   Wenn die AWS Systems Manager Startseite geöffnet wird, scrollen Sie nach unten und wählen Sie Explore Run Command.

3. Wählen Sie Run Command (Befehl ausführen) aus.

4. Wählen Sie in der Command-Dokumentliste die Option AmazonCloudWatch- ManageAgent.

5. Wählen Sie im Bereich Ziele die Instanz aus, auf der Sie den CloudWatch Agenten installiert haben.

6. Klicken Sie in der Liste Action auf Configure.

7. Klicken Sie in der Liste Optional Configuration Source auf ssm.

8. Geben Sie in das Feld Optionaler Konfigurationsstandort den Namen des Systems-Manager-Parameternamens der Agenten-Konfigurationsdatei ein, die Sie erstellt und im Systems-Manager-Parameter-Speicher gespeichert haben, wie in Erstellen Sie die CloudWatch Agent-Konfigurationsdatei erläutert.

9. Klicken Sie in der Liste Optional Restart auf yes, um den Agent zu starten, nachdem Sie diese Schritte abgeschlossen haben.

10. Wählen Sie Ausführen aus.

11. Wählen Sie optional in den Bereichen Targets and outputs (Ziele und Ausgaben) die Schaltfläche neben einem Instance-Namen aus und wählen Sie View output (Ausgabe anzeigen) aus. Systems Manager zeigt jetzt an, dass der Agent erfolgreich gestartet wurde.

Starten Sie den CloudWatch Agenten auf einer Amazon EC2 EC2-Instance über die Befehlszeile

Gehen Sie wie folgt vor, um den CloudWatch Agenten über die Befehlszeile auf einer Amazon EC2 EC2-Instance zu installieren.

So verwenden Sie die Befehlszeile, um den CloudWatch Agenten auf einer Amazon EC2 EC2-Instance zu starten

• Dieser Befehl -a fetch-config veranlasst den Agenten, die neueste Version der CloudWatch Agenten-Konfigurationsdatei zu laden, und -s startet den Agenten.

  Linux und macOS: Wenn Sie die Konfigurationsdatei in Systems Manager Parameter Store gespeichert haben, geben Sie Folgendes ein:

  sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c ssm:configuration-parameter-store-name

  Linux und macOS: Wenn Sie die Konfigurationsdatei auf dem lokalen Computer gespeichert haben, geben Sie den folgenden Befehl ein: configuration-file-pathErsetzen Sie durch den Pfad zur Agenten-Konfigurationsdatei. Diese Datei heißt config.json, wenn Sie sie mit dem Assistenten erstellt haben, und amazon-cloudwatch-agent.json, wenn Sie sie manuell erstellt haben.

  sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c file:configuration-file-path

  Windows Server: Wenn Sie die Agent-Konfigurationsdatei im Systems Manager Parameter Store gespeichert haben, geben Sie in der PowerShell Konsole Folgendes ein:

  & "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -s -c ssm:configuration-parameter-store-name

  Windows Server: Wenn Sie die Agent-Konfigurationsdatei auf dem lokalen Computer gespeichert haben, geben Sie in der PowerShell Konsole Folgendes ein:

  & "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -s -c file:"C:\Program Files\Amazon\AmazonCloudWatchAgent\config.json"