Administrar los archivos CloudWatch de configuración de los agentes - AWS Guía prescriptiva
Administrar CloudWatch las configuracionesEjemplo: almacenar los archivos CloudWatch de configuración en un bucket de S3

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrar los archivos CloudWatch de configuración de los agentes

Le recomendamos que cree una configuración de CloudWatch agente de Amazon estándar que incluya los registros y las métricas del sistema que desee capturar en todas sus instancias de Amazon Elastic Compute Cloud (Amazon EC2) y servidores locales. Puede utilizar el asistente para archivos de configuración del CloudWatch agente como ayuda para crear el archivo de configuración. Puede ejecutar el asistente de configuración varias veces para generar configuraciones únicas para diferentes sistemas y entornos. También puede modificar el archivo de configuración o crear variantes mediante el esquema del archivo de configuración. El archivo de configuración del CloudWatch agente se puede almacenar en los parámetros del AWS Systems Manager Parameter Store.  Puede crear parámetros de almacén de parámetros independientes si tiene varios archivos de configuración de CloudWatch agentes. Si utiliza varias cuentas de AWS o regiones de AWS, debe gestionar y actualizar los parámetros del almacén de parámetros en cada cuenta y región. Como alternativa, puede gestionar sus CloudWatch configuraciones de forma centralizada como archivos en Amazon S3 o en la herramienta de control de versiones que prefiera. 

El amazon-cloudwatch-agent-ctl script incluido con el CloudWatch agente le permite especificar un archivo de configuración, un parámetro del almacén de parámetros o la configuración predeterminada del agente. La configuración predeterminada se ajusta al conjunto de métricas básico predefinido y configura el agente para que informe las métricas de memoria y espacio en disco. CloudWatch Sin embargo, no incluye ninguna configuración de archivos de registro. La configuración predeterminada también se aplica si utiliza la configuración rápida de Systems Manager para el CloudWatch agente.

Como la configuración predeterminada no incluye el registro y no está personalizada según sus requisitos, le recomendamos que cree y aplique sus propias CloudWatch configuraciones, personalizadas según sus requisitos.

Administrar CloudWatch las configuraciones

De forma predeterminada, CloudWatch las configuraciones se pueden almacenar y aplicar como parámetros del almacén de parámetros o como archivos CloudWatch de configuración.  La mejor opción dependerá de sus requisitos.  En esta sección, analizamos los pros y los contras de estas dos opciones.  También se detalla una solución representativa para administrar los archivos de CloudWatch configuración de varias cuentas y regiones de AWS.

Parámetros del almacén de parámetros de Systems Manager

El uso de los parámetros del almacén de parámetros para administrar CloudWatch las configuraciones funciona bien si tiene un único archivo de configuración de CloudWatch agente estándar que desea aplicar y administrar en un conjunto reducido de cuentas y regiones de AWS. Al almacenar CloudWatch las configuraciones como parámetros del almacén de parámetros, puede utilizar la herramienta de configuración del CloudWatch agente (amazon-cloudwatch-agent-ctlen Linux) para leer y aplicar la configuración desde el almacén de parámetros sin necesidad de copiar el archivo de configuración en la instancia. Puede utilizar el AmazonCloudWatch documento ManageAgent Systems Manager Command para actualizar la CloudWatch configuración en varias instancias de EC2 en una sola ejecución. Como los parámetros del almacén de parámetros son regionales, debe actualizar y mantener los CloudWatch parámetros del almacén de parámetros en cada región de AWS y cuenta de AWS. Si tiene varias CloudWatch configuraciones que desea aplicar a cada instancia, debe personalizar el documento AmazonCloudWatch- ManageAgent Command para incluir estos parámetros.

CloudWatch archivos de configuración

Administrar CloudWatch las configuraciones como archivos puede funcionar bien si tiene muchas cuentas y regiones de AWS y administra varios archivos CloudWatch de configuración. Con este enfoque, puede buscarlos, organizarlos y administrarlos en una estructura de carpetas.  Puede aplicar reglas de seguridad a carpetas o archivos individuales para limitar y conceder el acceso, como permisos de actualización y lectura. Puede compartirlos y transferirlos fuera de AWS para colaborar.  Puede controlar las versiones de los archivos para realizar un seguimiento de los cambios y gestionarlos.  Puede aplicar CloudWatch las configuraciones de forma colectiva copiando los archivos de configuración en el directorio de configuración del CloudWatch agente sin aplicar cada archivo de configuración de forma individual. Para Linux, el directorio CloudWatch de configuración se encuentra en/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d. Para Windows, el directorio de configuración se encuentra enC:\ProgramData\Amazon\AmazonCloudWatchAgent\Configs.

Al iniciar el CloudWatch agente, el agente agrega automáticamente cada archivo que se encuentra en estos directorios para crear un archivo de configuración CloudWatch compuesto. Los archivos de configuración deben almacenarse en una ubicación central (por ejemplo, un bucket de S3) a la que puedan acceder las cuentas y regiones necesarias.  Se proporciona un ejemplo de solución que utiliza este enfoque.

Organizar CloudWatch las configuraciones

Independientemente del enfoque utilizado para gestionar CloudWatch las configuraciones, organícelas CloudWatch . Puede organizar las configuraciones en rutas de archivos o almacenes de parámetros mediante un enfoque como el siguiente.

/config/standard/windows/ec2

Almacene los archivos de CloudWatch configuración estándar específicos de Windows para Amazon EC2. En esta carpeta, puede clasificar con más detalle las configuraciones de su sistema operativo (SO) estándar para diferentes versiones de Windows, tipos de instancias de EC2 y entornos.

/config/standard/windows/onpremises

Almacene los archivos de configuración estándar específicos de Windows para los servidores locales. CloudWatch También puede clasificar con más detalle las configuraciones de sistema operativo estándar para las diferentes versiones, tipos de servidores y entornos de Windows en esta carpeta.

/config/standard/linux/ec2

Guarde sus archivos de CloudWatch configuración estándar específicos de Linux para Amazon EC2. En esta carpeta, puede clasificar con más detalle la configuración estándar del sistema operativo para diferentes distribuciones de Linux, tipos de instancias EC2 y entornos.

/config/standard/linux/onpremises

Guarde los archivos de configuración estándar específicos de Linux para los servidores locales. CloudWatch En esta carpeta, puede clasificar con más detalle la configuración estándar del sistema operativo para diferentes distribuciones, tipos de servidores y entornos de Linux.

/config/ecs

CloudWatch Guarde los archivos de configuración específicos de Amazon Elastic Container Service (Amazon ECS) si utiliza instancias de contenedor de Amazon ECS. Estas configuraciones se pueden añadir a las configuraciones estándar de Amazon EC2 para el registro y la supervisión a nivel de sistemas específicos de Amazon ECS.

/config/ <application_name>

Guarde los archivos de configuración específicos de la aplicación CloudWatch . Puede clasificar aún más sus aplicaciones con carpetas y prefijos adicionales para los entornos y las versiones.

Ejemplo: almacenar los archivos CloudWatch de configuración en un bucket de S3

En esta sección se proporciona un ejemplo del uso de Amazon S3 para almacenar los archivos de CloudWatch configuración y un manual personalizado de Systems Manager para recuperar y aplicar los archivos de CloudWatch configuración. Este enfoque puede abordar algunos de los desafíos que implica el uso de los parámetros del almacén de parámetros de Systems Manager para CloudWatch la configuración a escala:

  • Si utiliza varias regiones, debe sincronizar las actualizaciones de CloudWatch configuración en el almacén de parámetros de cada región. El almacén de parámetros es un servicio regional y se debe actualizar el mismo parámetro en cada región que utilice el CloudWatch agente.

  • Si tiene varias CloudWatch configuraciones, debe iniciar la recuperación y la aplicación de cada configuración del almacén de parámetros. Debe recuperar individualmente cada CloudWatch configuración del almacén de parámetros y también actualizar el método de recuperación cada vez que añada una nueva configuración. Por el contrario, CloudWatch proporciona un directorio de configuración para almacenar los archivos de configuración y aplica cada configuración del directorio, sin necesidad de especificarlas individualmente.

  • Si utiliza varias cuentas, debe asegurarse de que cada cuenta nueva tenga las CloudWatch configuraciones necesarias en su almacén de parámetros. También debe asegurarse de que cualquier cambio de configuración se aplique a estas cuentas y sus regiones en el futuro.

Puede almacenar CloudWatch las configuraciones en un depósito de S3 al que pueda acceder desde todas sus cuentas y regiones. A continuación, puede copiar estas configuraciones del bucket de S3 al directorio de CloudWatch configuración mediante los manuales de automatización de Systems Manager y el administrador de estado de Systems Manager. Puede usar la plantilla de CloudFormation AWS de cloudwatch-config-s3 compartimentos .yaml para crear un depósito de S3 al que se pueda acceder desde varias cuentas de una organización en AWS Organizations. La plantilla incluye un OrganizationID parámetro que otorga acceso de lectura a todas las cuentas de su organización.

El manual de ejemplo ampliado de Systems Manager, que se incluye en la sección Configurar State Manager and Distributor para el despliegue y la configuración de los CloudWatch agentes de esta guía, está configurado para recuperar archivos mediante el depósito de S3 creado por la plantilla AWS cloudwatch-config-s3-bucket.yaml. CloudFormation

Como alternativa, puede utilizar un sistema de control de versiones (por ejemplo, GitHub o AWS CodeCommit) para almacenar los archivos de configuración. Si desea recuperar automáticamente los archivos de configuración almacenados en un sistema de control de versiones, debe administrar o centralizar el almacenamiento de credenciales y actualizar el manual de automatización de Systems Manager que se utiliza para recuperar las credenciales en sus cuentas y regiones.