Nivel de sistema CloudWatch configuración - AWS Guía prescriptiva
Configuración de registros de nivel de sistemaConfiguración de métricas de nivel de sistema

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Nivel de sistema CloudWatch configuración

Las métricas y los registros a nivel de sistemas son un componente central de una solución de monitoreo y registro, y el CloudWatch agent tiene opciones de configuración específicas para Windows y Linux.

Le recomendamos que utilice elAsistente de archivos de configuración de Cloudo esquema de archivo de configuración para definir el CloudWatch archivo de configuración de agente para cada SO que planea admitir. Los registros y métricas de nivel del SO específicos de la carga de trabajo adicionales se pueden definir por separado CloudWatch archivos de configuración y anexados a la configuración estándar. Estos archivos de configuración exclusivos deben almacenarse por separado en un bucket de S3, donde las instancias EC2 pueden recuperarlos. Un ejemplo de configuración de bucket de S3 para este fin se describe en elAdministrar CloudWatch las configuracionessección de esta guía. Puede recuperar y aplicar automáticamente estas configuraciones mediante State Manager y Distributor.

Configuración de registros de nivel de sistema

Los registros a nivel de sistema son esenciales para diagnosticar y solucionar problemas en las instalaciones o en elAWSCloud. El enfoque de captura de registros debe incluir cualquier registro de sistema y seguridad generados por el sistema operativo. Los archivos de registro generados por el sistema operativo pueden variar en función de la versión del sistema operativo.

La CloudWatch el agente admite la supervisión de los registros de eventos de Windows proporcionando el nombre del registro de eventos. Puede elegir qué registros de eventos de Windows desea supervisar (por ejemplo,System,Application, o bienSecurity).

Los registros del sistema, las aplicaciones y la seguridad de los sistemas Linux se almacenan normalmente en el/var/logdirectorio. En la siguiente tabla se definen los archivos de registro predeterminados comunes que debe supervisar, pero debe comprobar la/etc/rsyslog.confo/etc/syslog.confpara determinar la configuración específica de los archivos de registro de su sistema.

Distribución Fedora

(Amazon Linux, CentOS, Red Hat Enterprise Linux)

/var/log/boot.log*— Registro de arranque

/var/log/dmesg— Registro del kernel

/var/log/secure— Registro de seguridad y autenticación

/var/log/messages— Registro general del sistema

/var/log/cron*— Registros Cron

/var/log/cloud-init-output.log— Salida deUserdatascripts de inicio

Debian

(Ubuntu)

/var/log/syslog— Registro de arranque

/var/log/cloud-init-output.log— Salida deUserdatascripts de inicio

/var/log/auth.log— Registro de seguridad y autenticación

/var/log/kern.log— Registro del kernel

Es posible que su organización también tenga otros agentes o componentes del sistema que generan registros que desea supervisar. Debe evaluar y decidir qué archivos de registro generan estos agentes o aplicaciones, e incluirlos en la configuración identificando la ubicación de sus archivos. Por ejemplo, debe incluir Systems Manager y CloudWatch registros de agente en la configuración. En la tabla siguiente se proporciona la ubicación de estos registros de agentes para Windows y Linux.

Windows Agente de CloudWatch

$Env:ProgramData\Amazon\AmazonCloudWatchAgent\Logs\amazon-cloudwatch-agent.log
Agente de Systems Manager

%PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log

%PROGRAMDATA%\Amazon\SSM\Logs\errors.log

%PROGRAMDATA%\Amazon\SSM\Logs\audits\amazon-ssm-agent-audit-YYYY-MM-DD
Linux Agente de CloudWatch

/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log
Agente de Systems Manager

/var/log/amazon/ssm/amazon-ssm-agent.log

/var/log/amazon/ssm/errors.log

/var/log/amazon/ssm/audits/amazon-ssm-agent-audit-YYYY-MM-DD

CloudWatch ignora un archivo de registro si el archivo de registro se define en el CloudWatch configuración del agente pero no se encuentra. Esto resulta útil cuando desea mantener una configuración de registro única para Linux, en lugar de configuraciones independientes para cada distribución. También resulta útil cuando no existe un archivo de registro hasta que el agente o la aplicación de software comience a ejecutarse.

Configuración de métricas de nivel de sistema

La utilización de memoria y espacio en disco no se incluye en las métricas estándar proporcionadas por Amazon EC2. Para incluir estas métricas, debe instalar y configurar la CloudWatch agente en sus instancias EC2. La CloudWatch El asistente de configuración del agente crea un CloudWatch configuración conmétricas predefinidasy puede añadir o eliminar métricas según sea necesario. Asegúrese de revisar los conjuntos de métricas predefinidos para determinar el nivel adecuado que necesita.

Los usuarios finales y los propietarios de cargas de trabajo deben publicar métricas del sistema adicionales en función de los requisitos específicos de un servidor o instancia EC2. Estas definiciones de métricas deben almacenarse, versionarse y mantenerse de forma independiente CloudWatch archivo de configuración de agente y compartido en una ubicación central (por ejemplo, Amazon S3) para su reutilización y automatización.

Las métricas estándar de Amazon EC2 no se capturan automáticamente en los servidores locales. Estas métricas deben definirse en un CloudWatch archivo de configuración de agente utilizado por las instancias locales. Puede crear un archivo de configuración de métricas independiente para instancias locales con métricas como la utilización de la CPU, y añadir estas métricas al archivo de configuración de métricas estándar.