Installation de l' CloudWatch agent sur des serveurs locaux

Si vous avez téléchargé l' CloudWatch agent sur un ordinateur et créé le fichier de configuration de l'agent souhaité, vous pouvez utiliser ce fichier de configuration pour installer l'agent sur d'autres serveurs locaux.

Téléchargez l' CloudWatch agent sur un serveur local

Vous pouvez télécharger le package de l' CloudWatch agent à l'aide de la commande Run de Systems Manager ou d'un lien de téléchargement Amazon S3. Pour de plus amples informations sur l'utilisation d'un lien de téléchargement Amazon S3, consultez Téléchargez le package de CloudWatch l'agent.

Téléchargement à l'aide de Systems Manager

Pour utiliser la fonctionnalité Exécuter la commande de Systems Manager, vous devez enregistrer votre serveur sur site auprès d'Amazon EC2 Systems Manager. Pour plus d'informations, consultez Setting Up Systems Manager in Hybrid Environments (Configuration de Systems Manager dans des environnements hybrides) dans le Guide de l'utilisateur AWS Systems Manager .

Si vous avez déjà enregistré votre serveur, mettez à jour l'agent SSM Agent vers la dernière version.

Pour plus d'informations sur la mise à jour de l'agent SSM sur un serveur exécutant Linux, consultez Installation de l'agent SSM Agent pour un environnement hybride (Linux) dans le Guide de l'utilisateur AWS Systems Manager .

Pour plus d'informations sur la mise à jour de l'agent SSM sur un serveur exécutant Windows Server, consultez Installation de l'agent SSM Agent pour un environnement hybride (Windows) dans le Guide de l'utilisateur AWS Systems Manager .

Pour utiliser l'agent SSM pour télécharger le package de l' CloudWatch agent sur un serveur local

1. Ouvrez la console Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

2. Dans le panneau de navigation, choisissez Run Command (Fonctionnalité Exécuter la commande).

   -ou-

   Si la page d' AWS Systems Manager accueil s'ouvre, faites défiler la page vers le bas et choisissez Explore Run Command.

3. Sélectionnez Run Command (Exécuter la commande).

4. Dans la liste du document de commande, sélectionnez le bouton à côté de AWSPackageAWS-Configure.

5. Dans la zone Cibles, sélectionnez le serveur sur lequel installer l' CloudWatch agent. Si vous ne voyez pas de serveur spécifique, c'est qu'il n'est peut-être pas configuré pour la fonctionnalité Exécuter la commande. Pour plus d'informations, consultez Configuration de AWS Systems Manager dans des environnements hybrides dans le Guide de l'utilisateur AWS Systems Manager .

6. Dans la liste Action, choisissez Install (Installer).

7. Dans la case Nom, saisissez AmazonCloudWatchAgent.

8. Conservez Version vide pour installer la dernière version de l'agent.

9. Cliquez sur Exécuter.

   Le package d'agents est téléchargé et les étapes suivantes permettent de le configurer et de le démarrer.

(Installation sur un serveur local) Spécifiez les informations d'identification IAM et la région AWS

Pour permettre à l' CloudWatch agent d'envoyer des données depuis un serveur local, vous devez spécifier la clé d'accès et la clé secrète de l'utilisateur IAM que vous avez créé précédemment. Pour plus d'informations sur la création de cet utilisateur, consultez la page Création de rôles et d'utilisateurs IAM à utiliser avec l'agent CloudWatch .

Vous devez également spécifier la AWS région à laquelle envoyer les métriques, à l'aide du region champ.

Voici un exemple de ce fichier.

[AmazonCloudWatchAgent]
aws_access_key_id=my_access_key
aws_secret_access_key=my_secret_key
region = us-west-1

Pour my_access_key et my_secret_key, utilisez les clés provenant de l'utilisateur IAM qui ne possède pas les autorisations pour écrire sur le Parameter Store du Systems Manager. Pour plus d'informations sur les utilisateurs IAM nécessaires à l' CloudWatch agent, consultezCréation d'utilisateurs IAM à utiliser avec l' CloudWatch agent sur des serveurs locaux.

Aucune autre action n'est requise de votre part si vous nommez ce profil AmazonCloudWatchAgent. Le cas échéant, vous pouvez lui attribuer un nom différent et spécifier ce nom comme valeur pour shared_credential_profile dans le fichier common-config.toml, ce qui est détaillé dans la section suivante.

Voici un exemple d'utilisation de la aws configure commande pour créer un profil nommé pour l' CloudWatch agent. Cet exemple suppose que vous utilisez le nom de profil par défaut de AmazonCloudWatchAgent.

Pour créer le AmazonCloudWatchAgent profil de l' CloudWatch agent

1. Si ce n'est pas déjà fait, installez-le AWS Command Line Interface sur le serveur. Pour plus d'informations, consultez Installing the AWS CLI(Installation de).

2. Sur les serveurs Linux, saisissez la commande suivante, puis suivez les invites :

   sudo aws configure --profile AmazonCloudWatchAgent

   Sur Windows Server, ouvrez PowerShell en tant qu'administrateur, entrez la commande suivante et suivez les instructions.

   aws configure --profile AmazonCloudWatchAgent

(Facultatif) Modification de la configuration commune et du profil nommé de CloudWatch l'agent

L' CloudWatch agent inclut un fichier de configuration appelécommon-config.toml. Le cas échéant, vous pouvez utiliser ce fichier pour spécifier le proxy et les informations de région.

Sur un serveur exécutant Linux, ce fichier se trouve dans le répertoire /opt/aws/amazon-cloudwatch-agent/etc. Sur un serveur exécutant Windows Server, ce fichier se trouve dans le répertoire C:\ProgramData\Amazon\AmazonCloudWatchAgent.

Le common-config.toml par défaut est comme suit :

# This common-config is used to configure items used for both ssm and cloudwatch access
 
 
## Configuration for shared credential.
## Default credential strategy will be used if it is absent here:
##            Instance role is used for EC2 case by default.
##            AmazonCloudWatchAgent profile is used for onPremise case by default.
# [credentials]
#    shared_credential_profile = "{profile_name}"
#    shared_credential_file= "{file_name}"
 
## Configuration for proxy.
## System-wide environment-variable will be read if it is absent here.
## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy
## Note: system-wide environment-variable is not accessible when using ssm run-command.
## Absent in both here and environment-variable means no proxy will be used.
# [proxy]
#    http_proxy = "{http_url}"
#    https_proxy = "{https_url}"
#    no_proxy = "{domain}"

Toutes les lignes comportent initialement un commentaire. Pour définir le profil des informations d'identification ou les paramètres de proxy, retirez # de cette ligne et indiquez une valeur. Vous pouvez éditer ce fichier manuellement ou en utilisant la fonctionnalité Exécuter la commande RunShellScript dans Systems Manager :

• shared_credential_profile— Pour les serveurs locaux, cette ligne indique le profil d'identification de l'utilisateur IAM à utiliser pour envoyer des données. CloudWatch Si vous conservez les commentaires de cette ligne, AmazonCloudWatchAgent est utilisé. Pour plus d'informations sur la création de ce profil, consultez la page (Installation sur un serveur local) Spécifiez les informations d'identification IAM et la région AWS.

  Sur une instance EC2, vous pouvez utiliser cette ligne pour que l' CloudWatch agent envoie des données depuis cette instance vers CloudWatch une autre AWS région. Pour ce faire, spécifiez un profil nommé qui inclut un champ region en spécifiant le nom de la région destinataire.

  Si vous spécifiez une ligne shared_credential_profile, vous devez également supprimer le # au début de la ligne [credentials].

• shared_credential_file – Pour que l'agent cherche des informations d'identification dans un fichier situé sur un chemin autre que le chemin par défaut, spécifiez ici le chemin d'accès complet et le nom de fichier. Le chemin d'accès par défaut est /root/.aws sous Linux et C:\\Users\\Administrator\\.aws sous Windows Server.

  Le premier exemple ci-après montre la syntaxe d'une ligne shared_credential_file valide pour les serveurs Linux et le deuxième exemple est valide pour Windows Server. Sous Windows Server, vous devez utiliser le caractère d'échappement \.

  shared_credential_file= "/usr/username/credentials"

  shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

  Si vous spécifiez une ligne shared_credential_file, vous devez également supprimer le # au début de la ligne [credentials].

• Paramètres de proxy – Si vos serveurs utilisent des proxys HTTP ou HTTPS pour contacter les services AWS , indiquez ces proxys dans les champs http_proxy et https_proxy. Si des adresses URL doivent être exclues de la redirection de demande, indiquez-les dans le champ no_proxy, en les séparant par des virgules.

Démarrage de l'agent CloudWatch

Vous pouvez démarrer l' CloudWatch agent à l'aide de la commande Run Command de Systems Manager ou de la ligne de commande.

Pour utiliser l'agent SSM pour démarrer l' CloudWatch agent sur un serveur local

1. Ouvrez la console Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

2. Dans le panneau de navigation, choisissez Run Command (Fonctionnalité Exécuter la commande).

   -ou-

   Si la page d' AWS Systems Manager accueil s'ouvre, faites défiler la page vers le bas et choisissez Explore Run Command.

3. Sélectionnez Run Command (Exécuter la commande).

4. Dans la liste du document de commande, sélectionnez le bouton à côté de AmazonCloudWatch- ManageAgent.

5. Dans la zone Targets (Cibles), sélectionnez l'instance où vous avez installé l'agent.

6. Dans la liste Action, choisissez configure (configurer).

7. Dans la liste Mode, choisissez onPremise (sur site).

8. Dans la zone Optional Configuration Location (Emplacement de configuration facultative), saisissez le nom du fichier de configuration d'agent que vous avez créé avec l'assistant et stocké dans le Parameter Store.

9. Cliquez sur Exécuter.

   L'agent commence avec la configuration que vous avez spécifiée dans le fichier de configuration.

Pour utiliser la ligne de commande pour démarrer l' CloudWatch agent sur un serveur local

• Dans cette commande, -a fetch-config l'agent charge la dernière version du fichier de configuration de l' CloudWatch agent et -s démarre l'agent.

  Linux : saisissez la commande suivante si vous avez enregistré le fichier dans le Parameter Store du Systems Manager :

  sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m onPremise -s -c ssm:configuration-parameter-store-name

  Linux – Saisissez la commande suivante si vous avez enregistré le fichier sur l'ordinateur local : Remplacez configuration-file-pathpar le chemin d'accès au fichier de configuration de l'agent. Ce fichier a pour nom config.json si vous l'avez créé avec l'assistant, et peut être appelé amazon-cloudwatch-agent.json si vous l'avez créé manuellement.

  sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m onPremise -s -c file:configuration-file-path

  Windows Server : si vous avez enregistré le fichier de configuration de l'agent dans le magasin de paramètres de Systems Manager, entrez ce qui suit depuis la PowerShell console :

  & "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m onPremise -s -c ssm:configuration-parameter-store-name

  Windows Server : si vous avez enregistré le fichier de configuration de l'agent sur l'ordinateur local, entrez ce qui suit depuis la PowerShell console. Remplacez configuration-file-pathpar le chemin d'accès au fichier de configuration de l'agent. Ce fichier a pour nom config.json si vous l'avez créé avec l'assistant, et peut être appelé amazon-cloudwatch-agent.json si vous l'avez créé manuellement.

  & "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m onPremise -s -c file:configuration-file-path