Inicio rápido: habilitar las instancias de Amazon EC2 que ejecutan Windows Server 2012 y Windows Server 2008 para enviar los registros a CloudWatch Logs - Amazon CloudWatch Logs
Utilizar CloudWatch Logs con instancias de Windows Server 2012 y Windows Server 2008

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Inicio rápido: habilitar las instancias de Amazon EC2 que ejecutan Windows Server 2012 y Windows Server 2008 para enviar los registros a CloudWatch Logs

sugerencia

CloudWatch incluye un nuevo agente unificado que puede recopilar tanto registros como métricas de los servidores en las instalaciones y las instancias EC2. Recomendamos que utilice el nuevo agente unificado de CloudWatch. Para obtener más información, consulte Introducción a CloudWatch Logs.

En el resto de esta sección, se explica la utilización del agente de CloudWatch Logs anterior.

Habilitar las instancias de Amazon EC2 que ejecutan Windows Server 2012 y Windows Server 2008 para enviar registros a CloudWatch Logs

Utilice los pasos siguientes para habilitar a las instancias que ejecutan Windows Server 2012 y Windows Server 2008 a enviar registros a CloudWatch Logs.

Descargar el archivo de configuración de muestra

Descargue el siguiente archivo JSON de muestra en su ordenador: AWS.EC2.Windows.CloudWatch.json. Lo editará en los siguientes pasos.

Configurar el archivo JSON para CloudWatch

Para determinar qué registros se enviarán a CloudWatch, especifique las opciones en el archivo de configuración JSON. El proceso de creación de este archivo y especificación de las opciones puede tardar 30 minutos o más en completarse. Después de que haya completado esta tarea una vez, podrá volver a utilizar el archivo de configuración en todas sus instancias.

Paso 1: habilitar CloudWatch Logs

En la parte superior del archivo JSON, cambie “false” a “true” en IsEnabled:

"IsEnabled": true,

Paso 2: configurar las opciones para CloudWatch

Especifique las credenciales, la región, el nombre de un grupo de registros y un espacio de nombres de flujo de registros. Esto habilita a la instancia a enviar datos de registros a CloudWatch Logs. Para enviar los mismos datos de registro a diferentes ubicaciones, puede agregar secciones adicionales con ID únicos (por ejemplo, “CloudWatchLogs2” y “CloudWatchLogs3”) y una región diferente para cada ID.

Para configurar opciones a fin de enviar datos de registro a CloudWatch Logs

  1. En el archivo JSON, busque la sección CloudWatchLogs.

    {
    "Id": "CloudWatchLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "AccessKey": "",
        "SecretKey": "",
        "Region": "us-east-1",
        "LogGroup": "Default-Log-Group",
        "LogStream": "{instance_id}"
    }
},

  2. Deje los campos AccessKey y SecretKey en blanco. Configurará las credenciales mediante un rol de IAM.

  3. En Region, escriba la región a la que desea enviar los datos de registro (por ejemplo, us-east-2).

  4. En LogGroup, escriba el nombre del grupo de registros. Este nombre aparecerá en la pantalla Log Groups (Grupos de registros) en la consola de CloudWatch.

  5. En LogStream, escriba el flujo de registros de destino. Este nombre aparecerá en la pantalla Log Groups > Streams (Grupos de registros > Flujos) en la consola de CloudWatch.

    Si utiliza {instance_id}, el nombre del flujo de registro de destino predeterminado es el ID de esta instancia.

    Si especifica un nombre de flujo de registro que no existe, CloudWatch Logs lo crea automáticamente. Puede definir el nombre del flujo de registro mediante una cadena literal, las variables predefinidas {instance_id}, {hostname} y {ip_address} o una combinación de ellas.

Paso 3: configurar los datos que se van a enviar

Puede enviar datos de registro de eventos, datos de Seguimiento de eventos para Windows (ETW) y otros datos de registro a CloudWatch Logs.

Para enviar datos de registro de eventos de aplicación de Windows a CloudWatch Logs

  1. En el archivo JSON, busque la sección ApplicationEventLog.

    {
    "Id": "ApplicationEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Application",
        "Levels": "1"
    }
},

  2. En Levels, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:

    • 1: cargar solo mensajes de error.

    • 2: cargar solo mensajes de advertencia.

    • 4: cargar solo mensajes de información.

    Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor 3 carga mensajes de error (1) y mensajes de advertencia (2). Un valor 7 carga mensajes de error (1), mensajes de advertencia (2) y mensajes de información (4).

Para enviar datos de registros de seguridad a CloudWatch Logs

  1. En el archivo JSON, busque la sección SecurityEventLog.

    {
    "Id": "SecurityEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Security",
        "Levels": "7"
    }
},

  2. En Levels, escriba 7 para cargar todos los mensajes.

Para enviar datos de registros de eventos del sistema a CloudWatch Logs

  1. En el archivo JSON, busque la sección SystemEventLog.

    {
    "Id": "SystemEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "System",
        "Levels": "7"
    }
},

  2. En Levels, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:

    • 1: cargar solo mensajes de error.

    • 2: cargar solo mensajes de advertencia.

    • 4: cargar solo mensajes de información.

    Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor 3 carga mensajes de error (1) y mensajes de advertencia (2). Un valor 7 carga mensajes de error (1), mensajes de advertencia (2) y mensajes de información (4).

Para enviar otros tipos de datos de registros de eventos a CloudWatch Logs

  1. En el archivo JSON, agregue una nueva sección. Cada sección debe tener un único Id.

    {
    "Id": "Id-name",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Log-name",
        "Levels": "7"
    }
},

  2. En Id, escriba un nombre para el registro que desea cargar (por ejemplo, WindowsBackup).

  3. En LogName, escriba el nombre del registro que se va a cargar. Puede encontrar el nombre del registro como se indica a continuación.

    1. Abra el lector de eventos.

    2. En el panel de navegación, elija Applications and Services Logs (Registros de aplicaciones y servicios).

    3. Navegue hasta el registro y elija Actions (Acciones), Properties (Propiedades).

  4. En Levels, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:

    • 1: cargar solo mensajes de error.

    • 2: cargar solo mensajes de advertencia.

    • 4: cargar solo mensajes de información.

    Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor 3 carga mensajes de error (1) y mensajes de advertencia (2). Un valor 7 carga mensajes de error (1), mensajes de advertencia (2) y mensajes de información (4).

Para enviar datos de Seguimiento de eventos para Windows a CloudWatch Logs

ETW (Seguimiento de eventos para Windows) proporciona un mecanismo de registro detallado y eficiente en el que las aplicaciones pueden escribir los registros. Cada ETW se controla mediante un administrador de sesiones que puede iniciar y parar la sesión de registro. Cada sesión tiene un proveedor y uno o varios consumidores.

  1. En el archivo JSON, busque la sección ETW.

    {
    "Id": "ETW",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Microsoft-Windows-WinINet/Analytic",
        "Levels": "7"
    }
},

  2. En LogName, escriba el nombre del registro que se va a cargar.

  3. En Levels, especifique el tipo de mensajes que desea cargar. Puede especificar uno de los siguientes valores:

    • 1: cargar solo mensajes de error.

    • 2: cargar solo mensajes de advertencia.

    • 4: cargar solo mensajes de información.

    Puede combinar valores para incluir más de un tipo de mensaje. Por ejemplo, un valor 3 carga mensajes de error (1) y mensajes de advertencia (2). Un valor 7 carga mensajes de error (1), mensajes de advertencia (2) y mensajes de información (4).

Para enviar registros personalizados (cualquier archivo de registros con base en texto) a CloudWatch Logs

  1. En el archivo JSON, busque la sección CustomLogs.

    {
    "Id": "CustomLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\CustomLogs\\",
        "TimestampFormat": "MM/dd/yyyy HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "Local",
        "LineCount": "5"
    }
},

  2. En LogDirectoryPath, escriba la ruta de la instancia donde se almacenan los registros.

  3. En TimestampFormat, escriba el formato de marcas temporales que desea utilizar. Para obtener más información sobre los valores admitidos, consulte el tema Cadenas con formato de fecha y hora personalizado en MSDN.

    importante

    Su archivo de registros de fuente debe tener la marca temporal al principio de cada línea de registro y debe haber un espacio en blanco tras dicha marca.

  4. En Encoding, escriba la codificación del archivo que desea utilizar (por ejemplo, UTF-8). Para obtener más información sobre los valores admitidos, consulte el tema relacionado con la Clase de decodificación en MSDN.

    nota

    Utilice el nombre de codificación, no el nombre de visualización.

  5. (Opcional) En Filter, escriba el prefijo de los nombres de registros. Deje en blanco este parámetro para monitorear todos los archivos. Para obtener más información sobre los valores admitidos, consulte el tema relacionado con la Propiedad FileSystemWatcherFilter en MSDN.

  6. (Opcional) En CultureName, escriba la configuración regional en la que se registra la marca temporal. Si CultureName está en blanco, se utiliza de forma predeterminada la misma configuración regional que utiliza actualmente su instancia de Windows. Para obtener más información sobre los valores admitidos, consulte la columna Language tag en la tabla del tema relacionado con el Comportamiento del producto en MSDN.

    nota

    No se admiten los valores div, div-MV, hu y hu-HU.

  7. (Opcional) En TimeZoneKind, escriba Local o UTC. Puede configurar este valor para proporcionar información sobre la zona horaria cuando no se incluye ninguna información sobre esta en la marca temporal del registro. Si este parámetro se deja en blanco y la marca temporal no incluye información sobre la zona horaria, CloudWatch Logs utiliza de forma predeterminada la zona horaria local. Se hace caso omiso a este parámetro si la marca temporal ya contiene información sobre la zona horaria.

  8. (Opcional) En LineCount, escriba el número de líneas del encabezado para identificar el archivo de registros. Por ejemplo, los archivos de registros de IIS tienen encabezados prácticamente idénticos. Puede ingresar 5, que leería las tres primeras líneas del encabezado del archivo de registros para identificarlo. En los archivos de registros de IIS, la tercera línea es la marca de fecha y hora, pero la marca temporal no es siempre diferente entre los archivos de registros. Por este motivo, recomendamos que incluya al menos una línea de datos de registro reales para identificar de forma única el archivo de registros.

Para enviar datos de registro de IIS a CloudWatch Logs

  1. En el archivo JSON, busque la sección IISLog.

    {
    "Id": "IISLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\inetpub\\logs\\LogFiles\\W3SVC1",
        "TimestampFormat": "yyyy-MM-dd HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "UTC",
        "LineCount": "5"
    }
},

  2. En LogDirectoryPath, escriba la carpeta donde se almacenan los registros de IIS para un sitio individual (por ejemplo, C:\inetpub\logs\LogFiles\W3SVCn).

    nota

    Solo se admite el formato de registro W3C. Los formatos IIS, NCSA y personalizados no se admiten.

  3. En TimestampFormat, escriba el formato de marcas temporales que desea utilizar. Para obtener más información sobre los valores admitidos, consulte el tema Cadenas con formato de fecha y hora personalizado en MSDN.

  4. En Encoding, escriba la codificación del archivo que desea utilizar (por ejemplo, UTF-8). Para obtener más información sobre los valores admitidos, consulte el tema relacionado con la Clase de decodificación en MSDN.

    nota

    Utilice el nombre de codificación, no el nombre de visualización.

  5. (Opcional) En Filter, escriba el prefijo de los nombres de registros. Deje en blanco este parámetro para monitorear todos los archivos. Para obtener más información sobre los valores admitidos, consulte el tema relacionado con la Propiedad FileSystemWatcherFilter en MSDN.

  6. (Opcional) En CultureName, escriba la configuración regional en la que se registra la marca temporal. Si CultureName está en blanco, se utiliza de forma predeterminada la misma configuración regional que utiliza actualmente su instancia de Windows. Para obtener más información sobre los valores admitidos, consulte la columna Language tag en la tabla del tema relacionado con el Comportamiento del producto en MSDN.

    nota

    No se admiten los valores div, div-MV, hu y hu-HU.

  7. (Opcional) En TimeZoneKind, escriba Local o UTC. Puede configurar este valor para proporcionar información sobre la zona horaria cuando no se incluye ninguna información sobre esta en la marca temporal del registro. Si este parámetro se deja en blanco y la marca temporal no incluye información sobre la zona horaria, CloudWatch Logs utiliza de forma predeterminada la zona horaria local. Se hace caso omiso a este parámetro si la marca temporal ya contiene información sobre la zona horaria.

  8. (Opcional) En LineCount, escriba el número de líneas del encabezado para identificar el archivo de registros. Por ejemplo, los archivos de registros de IIS tienen encabezados prácticamente idénticos. Puede ingresar 5, que leería las cinco primeras líneas del encabezado del archivo de registros para identificarlo. En los archivos de registros de IIS, la tercera línea es la marca de fecha y hora, pero la marca temporal no es siempre diferente entre los archivos de registros. Por este motivo, recomendamos que incluya al menos una línea de datos de registro reales para identificar de forma única el archivo de registros.

Paso 4: configurar el control de flujo

Cada tipo de datos debe tener un destino correspondiente en la sección Flows. Por ejemplo, para enviar el registro personalizado, el registro de ETW y el registro del sistema a CloudWatch Logs, agregue (CustomLogs,ETW,SystemEventLog),CloudWatchLogs a la sección Flows.

aviso

Si se agrega un paso que no es válido, se bloquea el flujo. Por ejemplo, si agrega un paso de métrica de disco, pero la instancia no tiene ningún disco, se bloquean todos los pasos del flujo.

Puede enviar el mismo archivo de registros a varios destinos. Por ejemplo, para enviar el registro de la aplicación a dos destinos diferentes definidos en la sección CloudWatchLogs, agregue ApplicationEventLog,(CloudWatchLogs,CloudWatchLogs2) a la sección Flows.

Para configurar el control de flujo

  1. En el archivo AWS.EC2.Windows.CloudWatch.json, busque la sección Flows.

    "Flows": {
    "Flows": [
      "PerformanceCounter,CloudWatch",
      "(PerformanceCounter,PerformanceCounter2), CloudWatch2",
      "(CustomLogs, ETW, SystemEventLog),CloudWatchLogs",
      "CustomLogs, CloudWatchLogs2",
      "ApplicationEventLog,(CloudWatchLogs, CloudWatchLogs2)"
    ]
}

  2. En Flows, agregue todos los tipos de datos que desea cargar (por ejemplo, ApplicationEventLog) y su destino (por ejemplo, CloudWatchLogs).

Acaba de editar el archivo JSON. Lo utilizará en un paso posterior.

Iniciar el agente

Para habilitar a una instancia de Amazon EC2 que ejecuta Windows Server 2012 o Windows Server 2008 a enviar registros a CloudWatch Logs, utilice el servicio EC2Config (EC2Config.exe). La instancia debe tener EC2Config 4.0 o posterior, y puede utilizar este procedimiento. Para obtener más información sobre el uso de una versión anterior de EC2Config, consulte Uso de EC2Config 3.x o versiones anteriores para configurar CloudWatch en la Guía del usuario de Amazon EC2.

Para configurar CloudWatch mediante EC2Config 4.x

  1. Compruebe la codificación del archivo AWS.EC2.Windows.CloudWatch.json que editó anteriormente en este procedimiento. Solo se admite la codificación UTF-8 sin BOM. A continuación, guarde el archivo en la siguiente carpeta de la instancia con Windows Server 2008-2012 R2: C:\Program Files\Amazon\SSM\Plugins\awsCloudWatch\.

  2. Inicie o reinicie el SSM Agent (AmazonSSMAgent.exe) mediante el panel de control de Windows Services o el siguiente comando de PowerShell:

    PS C:\> Restart-Service AmazonSSMAgent

Una vez que el SSM Agent se reinicia, detecta el archivo de configuración y configura la instancia para la integración con CloudWatch. Si cambia los parámetros y la configuración del archivo de configuración local, debe reiniciar el SSM Agent para que detecte los cambios. Para desactivar la integración con CloudWatch en la instancia, cambie IsEnabled a false y guarde los cambios en el archivo de configuración.