Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Inicio rápido: instale y configure el agente de CloudWatch registros en una instancia de EC2 Linux en el momento del lanzamiento
sugerencia
El antiguo agente de CloudWatch Logs que se describe en esta sección está en vías de quedar obsoleto. Le recomendamos encarecidamente que, en su lugar, utilice el nuevo CloudWatch agente unificado, que puede recopilar tanto registros como métricas. Además, el agente de CloudWatch Logs anterior requiere Python 3.3 o una versión anterior, y estas versiones no se instalan en las EC2 instancias nuevas de forma predeterminada. Para obtener más información sobre el CloudWatch agente unificado, consulte Instalación del CloudWatch agente.
En el resto de esta sección se explica el uso del antiguo agente de CloudWatch Logs.
Instalación del antiguo agente de CloudWatch Logs en una instancia de EC2 Linux en el momento del lanzamiento
Puedes usar los datos de EC2 usuario de Amazon, una función de Amazon EC2 que permite pasar información paramétrica a la instancia en el momento del lanzamiento, para instalar y configurar el agente CloudWatch Logs en esa instancia. Para pasar la información de instalación y configuración del agente CloudWatch Logs a AmazonEC2, puede proporcionar el archivo de configuración en una ubicación de red, como un bucket de Amazon S3.
No se admite configurar varias fuentes de registro para enviar datos a un único flujo de registro.
Requisito previo
Cree un archivo de configuración de agente que describa todos los grupos de registro y flujos de registro. Se trata de un archivo de texto que describe los archivos de registros que monitorear, así como los grupos de registro y los flujos de registro para cargarlos. El agente consume este archivo de configuración y comienza a monitorear y a cargar todos los archivos de registros descritos en el mismo. Para obtener más información sobre la configuración en el archivo de configuración del agente, consulte CloudWatch Registra la referencia del agente.
A continuación, se muestra un ejemplo de archivo de configuración del agente para Amazon Linux 2.
[general] state_file = /var/lib/awslogs/state/agent-state [/var/log/messages] file = /var/log/messages log_group_name = /var/log/messages log_stream_name = {instance_id} datetime_format = %b %d %H:%M:%S
A continuación, se muestra un ejemplo de archivo de configuración del agente para Ubuntu.
[general] state_file = /var/awslogs/state/agent-state [/var/log/syslog] file = /var/log/syslog log_group_name = /var/log/syslog log_stream_name = {instance_id} datetime_format = %b %d %H:%M:%S
Para configurar el rol de IAM
-
Abra la IAM consola en https://console.aws.amazon.com/iam/
. -
En el panel de navegación, elija Policies (Políticas), Create Policy (Crear política).
-
En la página Create Policy (Crear política), en Create Your Own Policy (Crear su propia política), elija Select (Seleccionar). Para obtener más información sobre la creación de políticas personalizadas, consulta IAMPolíticas para Amazon EC2 en la Guía del EC2 usuario de Amazon.
-
En la página Review Policy (Revisar políticas), en Policy Name (Nombre de la política), escriba un nombre para la política.
-
En Policy Document (Documento de la política), pegue la siguiente política:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] }, { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::myawsbucket/*" ] } ] } -
Elija Create Policy (Crear política).
-
En el panel de navegación, elija Roles (Roles), Create New Role (Crear nuevo rol).
-
En la página Set Role Name (Establecer nombre del rol), escriba un nombre de rol y, a continuación, elija Next Step (Siguiente paso).
-
En la página Seleccionar tipo de rol, selecciona Seleccionar junto a Amazon EC2.
-
En la página Attach Policy (Adjuntar política), en el encabezado de la tabla, elija Policy Type (Tipo de política), Customer Managed (Administrada por el cliente).
-
Seleccione la IAM política que ha creado y, a continuación, elija Next Step.
-
Elija Crear rol.
Para obtener más información sobre los usuarios y las políticas, consulte IAMUsuarios y grupos y Administración de IAM políticas en la Guía del IAM usuario.
Para lanzar una nueva instancia y habilitar CloudWatch los registros
-
Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/
. -
Elija Iniciar instancia.
Para obtener más información, consulte la Guía del EC2 usuario sobre el lanzamiento de una instancia en Amazon.
-
En la página Paso 1: Elegir una imagen de máquina de Amazon (AMI), seleccione el tipo de instancia de Linux que desea lanzar y, a continuación, en la página Paso 2: Elegir un tipo de instancia, elija Siguiente: Configurar detalles de la instancia.
Asegúrate de que cloud-init
esté incluido en tu Amazon Machine Image ()AMI. Amazon Linux AMIs y AMIs para Ubuntu y RHEL ya incluyen cloud-init, pero CentOS y otros en el AMIs AWS Marketplace puede que no. -
En la página Paso 3: configurar los detalles de la instancia, para el IAMrol, seleccione el IAM rol que creó.
-
En Advanced Details (Detalles avanzados), en User data (Datos de usuario), pegue el siguiente script en el cuadro. A continuación, para actualizar el script, cambie el valor de la opción -c a la ubicación de su archivo de configuración del agente:
#!/bin/bash curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O chmod +x ./awslogs-agent-setup.py ./awslogs-agent-setup.py -n -r us-east-1 -cs3://amzn-s3-demo-bucket/my-config-file -
Realice los demás cambios en la instancia, revise la configuración de lanzamiento y, a continuación, elija Launch (Lanzar).
-
Cuando el agente haya estado ejecutándose durante unos instantes, debería ver el grupo de registros y el flujo de registros recién creados en la CloudWatch consola.
Para obtener más información, consulte Ver los datos de registro enviados a Logs CloudWatch .
