Verwalten von CloudWatch Agentenkonfigurationsdateien - AWS Präskriptive Leitlinien
Verwalten von CloudWatch KonfigurationenBeispiel: Speichern von CloudWatch Konfigurationsdateien in einem S3-Bucket

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von CloudWatch Agentenkonfigurationsdateien

Wir empfehlen Ihnen, eine Standardkonfiguration für Amazon- CloudWatch Agenten zu erstellen, die die Systemprotokolle und Metriken enthält, die Sie für alle Ihre Amazon Elastic Compute Cloud (Amazon EC2)-Instances und On-Premises-Server erfassen möchten. Sie können den Assistenten für CloudWatch Agentenkonfigurationsdateien verwenden, um die Konfigurationsdatei zu erstellen. Sie können den Konfigurationsassistenten mehrmals ausführen, um eindeutige Konfigurationen für verschiedene Systeme und Umgebungen zu generieren. Sie können auch die Konfigurationsdatei ändern oder Variationen erstellen, indem Sie das Konfigurationsdateischema verwenden. Die CloudWatch Agentenkonfigurationsdatei kann in den Parametern des AWS Systems Manager Parameter Store gespeichert werden.  Sie können separate Parameterspeicherparameter erstellen, wenn Sie mehrere CloudWatch Agentenkonfigurationsdateien haben. Wenn Sie mehrere AWS-Konten oder AWS-Regionen verwenden, müssen Sie die Parameter Store-Parameter in jedem Konto und jeder Region verwalten und aktualisieren. Alternativ können Sie Ihre CloudWatch Konfigurationen zentral als Dateien in Amazon S3 oder einem Versionskontroll-Tool Ihrer Wahl verwalten. 

Mit dem CloudWatch im Agenten enthaltenen amazon-cloudwatch-agent-ctlSkript können Sie eine Konfigurationsdatei, einen Parameter Store-Parameter oder die Standardkonfiguration des Agenten angeben. Die Standardkonfiguration entspricht dem grundlegenden, vordefinierten Metriksatz und konfiguriert den Agenten so, dass er Speicher- und Festplattenspeichermetriken an meldet CloudWatch. Sie enthält jedoch keine Protokolldateikonfigurationen. Die Standardkonfiguration wird auch angewendet, wenn SieSystems Manager Quick Setup für den CloudWatch Agenten verwenden.

Da die Standardkonfiguration keine Protokollierung beinhaltet und nicht an Ihre Anforderungen angepasst ist, empfehlen wir Ihnen, Ihre eigenen CloudWatch Konfigurationen zu erstellen und anzuwenden, die an Ihre Anforderungen angepasst sind.

Verwalten von CloudWatch Konfigurationen

Standardmäßig können CloudWatch Konfigurationen als Parameter Store-Parameter oder als CloudWatch Konfigurationsdateien gespeichert und angewendet werden.  Die beste Wahl hängt von Ihren Anforderungen ab.  In diesem Abschnitt behandeln wir die Vor- und Nachteile dieser beiden Optionen.  Eine repräsentative Lösung wird auch für die Verwaltung von CloudWatch Konfigurationsdateien für mehrere AWS-Konten und AWS-Regionen detailliert beschrieben.

Systems Manager Parameter Store-Parameter

Die Verwendung von Parameter Store-Parametern zur Verwaltung von CloudWatch Konfigurationen funktioniert gut, wenn Sie über eine einzelne Standard- CloudWatch Agentenkonfigurationsdatei verfügen, die Sie in einem kleinen Satz von AWS-Konten und -Regionen anwenden und verwalten möchten. Wenn Sie Ihre CloudWatch Konfigurationen als Parameter Store-Parameter speichern, können Sie das CloudWatch Agent-Konfigurationstool (amazon-cloudwatch-agent-ctl unter Linux) verwenden, um die Konfiguration aus Parameter Store zu lesen und anzuwenden, ohne dass Sie die Konfigurationsdatei auf Ihre Instance kopieren müssen. Sie können das Befehlsdokument AmazonCloudWatch-ManageAgent Systems Manager verwenden, um die CloudWatch Konfiguration auf mehreren EC2-Instances in einer einzigen Ausführung zu aktualisieren. Da Parameter Store-Parameter regional sind, müssen Sie Ihre CloudWatch Parameter Store-Parameter in jeder AWS-Region und jedem AWS-Konto aktualisieren und verwalten. Wenn Sie mehrere CloudWatch Konfigurationen haben, die Sie auf jede Instance anwenden möchten, müssen Sie das AmazonCloudWatch-ManageAgentBefehlsdokument so anpassen, dass es diese Parameter enthält.

CloudWatch -Konfigurationsdateien

Die Verwaltung Ihrer CloudWatch Konfigurationen als Dateien funktioniert möglicherweise gut, wenn Sie viele AWS-Konten und -Regionen haben und mehrere CloudWatch Konfigurationsdateien verwalten. Mit diesem Ansatz können Sie sie in einer Ordnerstruktur durchsuchen, organisieren und verwalten.  Sie können Sicherheitsregeln auf einzelne Ordner oder Dateien anwenden, um den Zugriff einzuschränken und zu gewähren, z. B. Aktualisierungs- und Leseberechtigungen. Sie können sie für die Zusammenarbeit außerhalb von AWS freigeben und übertragen.  Sie können die Dateien versionskontrollieren, um Änderungen zu verfolgen und zu verwalten.  Sie können CloudWatch Konfigurationen insgesamt anwenden, indem Sie die Konfigurationsdateien in das CloudWatch Agentenkonfigurationsverzeichnis kopieren, ohne jede Konfigurationsdatei einzeln anzuwenden. Für Linux finden Sie das CloudWatch Konfigurationsverzeichnis unter /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d. Für Windows finden Sie das Konfigurationsverzeichnis unter C:\ProgramData\Amazon\AmazonCloudWatchAgent\Configs.

Wenn Sie den CloudWatch Agenten starten, hängt der Agent automatisch jede in diesen Verzeichnissen gefundene Datei an, um eine CloudWatch zusammengesetzte Konfigurationsdatei zu erstellen. Die Konfigurationsdateien sollten an einem zentralen Ort (z. B. einem S3-Bucket) gespeichert werden, auf den Ihre erforderlichen Konten und Regionen zugreifen können.  Eine Beispiellösung, die diesen Ansatz verwendet, wird bereitgestellt.

Organisieren von CloudWatch Konfigurationen

Organisieren Sie Ihre CloudWatch Konfigurationen unabhängig von dem Ansatz, der zur Verwaltung Ihrer CloudWatch Konfigurationen verwendet wird. Sie können Ihre Konfigurationen mithilfe eines Ansatzes wie dem folgenden in Datei- oder Parameterspeicherpfaden organisieren.

/config/standard/windows/ec2

Speichern Sie Windows-spezifische CloudWatch Standardkonfigurationsdateien für Amazon EC2. Sie können Ihre Standardbetriebssystemkonfigurationen (OS) für verschiedene Windows-Versionen, EC2-Instance-Typen und Umgebungen in diesem Ordner weiter kategorisieren.

/config/standard/windows/onpremises

Speichern Sie Windows-spezifische CloudWatch Standardkonfigurationsdateien für On-Premises-Server. Sie kategorisieren auch Ihre Standardbetriebssystemkonfigurationen für verschiedene Windows-Versionen, Servertypen und Umgebungen in diesem Ordner weiter.

/config/standard/linux/ec2

Speichern Sie Ihre Linux-spezifischen CloudWatch Standardkonfigurationsdateien für Amazon EC2. Sie können Ihre Standard-Betriebssystemkonfiguration für verschiedene Linux-Distributionen, EC2-Instance-Typen und Umgebungen in diesem Ordner weiter kategorisieren.

/config/standard/linux/onpremises

Speichern Sie Ihre Linux-spezifischen CloudWatch Standardkonfigurationsdateien für On-Premises-Server. Sie können Ihre Standard-Betriebssystemkonfiguration für verschiedene Linux-Verteilungen, Servertypen und Umgebungen in diesem Ordner weiter kategorisieren.

/config/ecs

Speichern Sie CloudWatch Konfigurationsdateien, die für Amazon Elastic Container Service (Amazon ECS) spezifisch sind, wenn Sie Amazon-ECS-Container-Instances verwenden. Diese Konfigurationen können an die Amazon EC2-Standardkonfigurationen für die Amazon-ECS-spezifische Protokollierung und Überwachung auf Systemebene angehängt werden.

/config/<application_name>

Speichern Sie Ihre anwendungsspezifischen CloudWatch Konfigurationsdateien. Sie können Ihre Anwendungen mit zusätzlichen Ordnern und Präfixen für Umgebungen und Versionen weiter kategorisieren.

Beispiel: Speichern von CloudWatch Konfigurationsdateien in einem S3-Bucket

Dieser Abschnitt enthält ein Beispiel für die Verwendung von Amazon S3 zum Speichern CloudWatch von Konfigurationsdateien und ein benutzerdefiniertes Systems Manager-Runbook zum Abrufen und Anwenden der CloudWatch Konfigurationsdateien. Dieser Ansatz kann einige der Herausforderungen bei der Verwendung von Systems Manager Parameter Store-Parametern für CloudWatch die Konfiguration in großem Umfang bewältigen:

  • Wenn Sie mehrere Regionen verwenden, müssen Sie Konfigurationsaktualisierungen im Parameterspeicher jeder Region synchronisieren CloudWatch. Parameter Store ist ein regionaler Service und derselbe Parameter muss in jeder Region aktualisiert werden, die den CloudWatch Agenten verwendet.

  • Wenn Sie mehrere CloudWatch Konfigurationen haben, müssen Sie den Abruf und die Anwendung jeder Parameter Store-Konfiguration einleiten. Sie müssen jede CloudWatch Konfiguration einzeln aus dem Parameter Store abrufen und auch die Abrufmethode aktualisieren, wenn Sie eine neue Konfiguration hinzufügen. Im Gegensatz dazu CloudWatch stellt ein Konfigurationsverzeichnis zum Speichern von Konfigurationsdateien bereit und wendet jede Konfiguration im Verzeichnis an, ohne dass sie einzeln angegeben werden müssen.

  • Wenn Sie mehrere Konten verwenden, müssen Sie sicherstellen, dass jedes neue Konto über die erforderlichen CloudWatch Konfigurationen in seinem Parameter Store verfügt. Sie müssen auch sicherstellen, dass alle Konfigurationsänderungen in Zukunft auf diese Konten und ihre Regionen angewendet werden.

Sie können CloudWatch Konfigurationen in einem S3-Bucket speichern, auf den von allen Ihren Konten und Regionen aus zugegriffen werden kann. Anschließend können Sie diese Konfigurationen mithilfe von Systems Manager Automation-Runbooks und Systems Manager State Manager aus dem S3-Bucket in das CloudWatch Konfigurationsverzeichnis kopieren. Sie können die AWS- CloudFormation Vorlage cloudwatch-config-s3-bucket.yaml verwenden, um einen S3-Bucket zu erstellen, auf den von mehreren Konten innerhalb einer Organisation in AWS Organizations aus zugegriffen werden kann. Die Vorlage enthält einen -OrganizationIDParameter, der allen Konten innerhalb Ihrer Organisation Lesezugriff gewährt.

Das erweiterte Systems Manager-Beispiel-Runbook, das im Abschnitt Einrichten von State Manager und Distributor für die Bereitstellung und Konfiguration von CloudWatch Kundendienstmitarbeitern dieses Handbuchs bereitgestellt wird, ist so konfiguriert, dass Dateien mit dem S3-Bucket abgerufen werden, der mit der AWS CloudFormation-Vorlage cloudwatch-config-s3-bucket.yaml erstellt wurde.

Alternativ können Sie ein Versionsverwaltungssystem (z. B. oder AWS CodeCommit) verwenden, GitHub um Ihre Konfigurationsdateien zu speichern. Wenn Sie Konfigurationsdateien, die in einem Versionsverwaltungssystem gespeichert sind, automatisch abrufen möchten, müssen Sie die Speicherung der Anmeldeinformationen verwalten oder zentralisieren und das Systems Manager Automation-Runbook aktualisieren, das zum Abrufen der Anmeldeinformationen in Ihren Konten und Regionen verwendet wird.