Installation de l' CloudWatch agent sur les serveurs locaux

Si vous avez téléchargé l' CloudWatch agent sur un ordinateur et créé le fichier de configuration de l'agent, vous pouvez utiliser ce fichier de configuration pour installer l'agent sur d'autres serveurs locaux.

Téléchargez l' CloudWatch agent sur un serveur local

Vous pouvez télécharger le package de l' CloudWatch agent à l'aide de la commande Run de Systems Manager ou d'un lien de téléchargement Amazon S3. Pour de plus amples informations sur l'utilisation d'un lien de téléchargement Amazon S3, consultez Téléchargez le package de CloudWatch l'agent.

Téléchargement à l'aide de Systems Manager

Pour utiliser Systems Manager Run Command, vous devez enregistrer votre serveur sur site auprès d'Amazon EC2 Systems Manager. Pour plus d'informations, consultez la section Configuration de Systems Manager dans des environnements hybrides dans le AWS Systems Manager Guide de l'utilisateur.

Si vous avez déjà enregistré votre serveur, mettez à jour SSM l'agent avec la dernière version.

Pour plus d'informations sur la mise à jour de l'SSMagent sur un serveur exécutant Linux, voir Installer l'SSMagent pour un environnement hybride (Linux) dans le AWS Systems Manager Guide de l'utilisateur.

Pour plus d'informations sur la mise à jour de l'SSMagent sur un serveur exécutant Windows Server, voir Installer l'SSMagent pour un environnement hybride (Windows) dans le AWS Systems Manager Guide de l'utilisateur.

Pour utiliser l'SSMagent pour télécharger le package de l' CloudWatch agent sur un serveur local

1. Ouvrez la console Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

2. Dans le panneau de navigation, choisissez Run Command (Fonctionnalité Exécuter la commande).

   -ou-

   Si l'icône AWS Systems Manager la page d'accueil s'ouvre, faites défiler la page vers le bas et choisissez Explore Run Command.

3. Sélectionnez Run Command (Exécuter la commande).

4. Dans la liste du document de commande, sélectionnez le bouton situé à côté de AWS-C onfigureAWSPackage.

5. Dans la zone Cibles, sélectionnez le serveur sur lequel installer l' CloudWatch agent. Si vous ne voyez pas de serveur spécifique, c'est qu'il n'est peut-être pas configuré pour la fonctionnalité Exécuter la commande. Pour plus d'informations, voir Configuration AWS Systems Manager pour les environnements hybrides dans AWS Systems Manager Guide de l'utilisateur.

6. Dans la liste Action, choisissez Install (Installer).

7. Dans le champ Nom, entrez AmazonCloudWatchAgent.

8. Conservez Version vide pour installer la dernière version de l'agent.

9. Cliquez sur Exécuter.

   Le package d'agents est téléchargé et les étapes suivantes permettent de le configurer et de le démarrer.

(Installation sur un serveur local) Spécifiez les IAM informations d'identification et AWS Région

Pour permettre à l' CloudWatch agent d'envoyer des données depuis un serveur local, vous devez spécifier la clé d'accès et la clé secrète de l'IAMutilisateur que vous avez créées précédemment. Pour plus d'informations sur la création de cet utilisateur, consultez la page Création de IAM rôles et d'utilisateurs à utiliser avec l' CloudWatch agent.

Vous devez également spécifier AWS Région à laquelle envoyer les métriques, en utilisant le region champ.

Voici un exemple de ce fichier.

[AmazonCloudWatchAgent]
aws_access_key_id=my_access_key
aws_secret_access_key=my_secret_key
region = us-west-1

Dans my_access_key and my_secret_key, utilisez les clés de l'IAMutilisateur qui n'est pas autorisé à écrire dans le magasin de paramètres de Systems Manager. Pour plus d'informations sur les IAM utilisateurs nécessaires à CloudWatch l'agent, consultezCréation d'IAMutilisateurs à utiliser avec l' CloudWatch agent sur des serveurs locaux.

Aucune autre action n'est requise de votre part si vous nommez ce profil AmazonCloudWatchAgent. Le cas échéant, vous pouvez lui attribuer un nom différent et spécifier ce nom comme valeur pour shared_credential_profile dans le fichier common-config.toml, ce qui est détaillé dans la section suivante.

Voici un exemple d'utilisation de la aws configure commande pour créer un profil nommé pour l' CloudWatch agent. Cet exemple suppose que vous utilisez le nom de profil par défaut de AmazonCloudWatchAgent.

Pour créer le AmazonCloudWatchAgent profil de l' CloudWatch agent

1. Si ce n'est pas déjà fait, installez le AWS Command Line Interface sur le serveur. Pour plus d'informations, voir Installation du AWS CLI.

2. Sur les serveurs Linux, saisissez la commande suivante, puis suivez les invites :

   sudo aws configure --profile AmazonCloudWatchAgent

   Sur Windows Server, ouvrez PowerShell en tant qu'administrateur, entrez la commande suivante et suivez les instructions.

   aws configure --profile AmazonCloudWatchAgent

(Facultatif) Modification de la configuration commune et du profil nommé de CloudWatch l'agent

L' CloudWatch agent inclut un fichier de configuration appelécommon-config.toml. Le cas échéant, vous pouvez utiliser ce fichier pour spécifier le proxy et les informations de région.

Sur un serveur exécutant Linux, ce fichier se trouve dans le répertoire /opt/aws/amazon-cloudwatch-agent/etc. Sur un serveur exécutant Windows Server, ce fichier se trouve dans le répertoire C:\ProgramData\Amazon\AmazonCloudWatchAgent.

Le common-config.toml par défaut est comme suit :

# This common-config is used to configure items used for both ssm and cloudwatch access
 
 
## Configuration for shared credential.
## Default credential strategy will be used if it is absent here:
##            Instance role is used for EC2 case by default.
##            AmazonCloudWatchAgent profile is used for onPremise case by default.
# [credentials]
#    shared_credential_profile = "{profile_name}"
#    shared_credential_file= "{file_name}"
 
## Configuration for proxy.
## System-wide environment-variable will be read if it is absent here.
## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy
## Note: system-wide environment-variable is not accessible when using ssm run-command.
## Absent in both here and environment-variable means no proxy will be used.
# [proxy]
#    http_proxy = "{http_url}"
#    https_proxy = "{https_url}"
#    no_proxy = "{domain}"

Toutes les lignes comportent initialement un commentaire. Pour définir le profil des informations d'identification ou les paramètres de proxy, retirez # de cette ligne et indiquez une valeur. Vous pouvez éditer ce fichier manuellement ou en utilisant la fonctionnalité Exécuter la commande RunShellScript dans Systems Manager :

• shared_credential_profile— Pour les serveurs locaux, cette ligne indique le profil IAM d'identification utilisateur à utiliser pour envoyer des données. CloudWatch Si vous conservez les commentaires de cette ligne, AmazonCloudWatchAgent est utilisé. Pour plus d'informations sur la création de ce profil, consultez la page (Installation sur un serveur local) Spécifiez les IAM informations d'identification et AWS Région.

  Sur une EC2 instance, vous pouvez utiliser cette ligne pour que l' CloudWatch agent envoie des données de cette instance vers CloudWatch un autre AWS Région. Pour ce faire, spécifiez un profil nommé qui inclut un champ region en spécifiant le nom de la région destinataire.

  Si vous spécifiez une ligne shared_credential_profile, vous devez également supprimer le # au début de la ligne [credentials].

• shared_credential_file – Pour que l'agent cherche des informations d'identification dans un fichier situé sur un chemin autre que le chemin par défaut, spécifiez ici le chemin d'accès complet et le nom de fichier. Le chemin d'accès par défaut est /root/.aws sous Linux et C:\\Users\\Administrator\\.aws sous Windows Server.

  Le premier exemple ci-après montre la syntaxe d'une ligne shared_credential_file valide pour les serveurs Linux et le deuxième exemple est valide pour Windows Server. Sous Windows Server, vous devez utiliser le caractère d'échappement \.

  shared_credential_file= "/usr/username/credentials"

  shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

  Si vous spécifiez une ligne shared_credential_file, vous devez également supprimer le # au début de la ligne [credentials].

• Paramètres du proxy — Si vos serveurs utilisent HTTP HTTPS des proxys à contacter AWS services, spécifiez ces proxys dans les https_proxy champs http_proxy et. S'il y en a URLs qui doivent être exclus de la transmission par proxy, spécifiez-les dans le no_proxy champ, en les séparant par des virgules.

Démarrage de l'agent CloudWatch

Vous pouvez démarrer l' CloudWatch agent à l'aide de la commande Run Command de Systems Manager ou de la ligne de commande.

Pour utiliser SSM l'agent pour démarrer l' CloudWatch agent sur un serveur local

1. Ouvrez la console Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

2. Dans le panneau de navigation, choisissez Run Command (Fonctionnalité Exécuter la commande).

   -ou-

   Si l'icône AWS Systems Manager la page d'accueil s'ouvre, faites défiler la page vers le bas et choisissez Explore Run Command.

3. Sélectionnez Run Command (Exécuter la commande).

4. Dans la liste du document de commande, sélectionnez le bouton situé à côté de AmazonCloudWatch- ManageAgent.

5. Dans la zone Targets (Cibles), sélectionnez l'instance où vous avez installé l'agent.

6. Dans la liste Action, choisissez configure (configurer).

7. Dans la liste Mode, choisissez onPremise.

8. Dans la zone Optional Configuration Location (Emplacement de configuration facultative), saisissez le nom du fichier de configuration d'agent que vous avez créé avec l'assistant et stocké dans le Parameter Store.

9. Cliquez sur Exécuter.

   L'agent commence avec la configuration que vous avez spécifiée dans le fichier de configuration.

Pour utiliser la ligne de commande pour démarrer l' CloudWatch agent sur un serveur local

• Dans cette commande, -a fetch-config l'agent charge la dernière version du fichier de configuration de l' CloudWatch agent et -s démarre l'agent.

  Linux : saisissez la commande suivante si vous avez enregistré le fichier dans le Parameter Store du Systems Manager :

  sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m onPremise -s -c ssm:configuration-parameter-store-name

  Linux – Saisissez la commande suivante si vous avez enregistré le fichier sur l'ordinateur local : Remplacez configuration-file-path avec le chemin d'accès au fichier de configuration de l'agent. Ce fichier a pour nom config.json si vous l'avez créé avec l'assistant, et peut être appelé amazon-cloudwatch-agent.json si vous l'avez créé manuellement.

  sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m onPremise -s -c file:configuration-file-path

  Windows Server : si vous avez enregistré le fichier de configuration de l'agent dans le magasin de paramètres de Systems Manager, entrez ce qui suit depuis la PowerShell console :

  & "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m onPremise -s -c ssm:configuration-parameter-store-name

  Windows Server : si vous avez enregistré le fichier de configuration de l'agent sur l'ordinateur local, entrez ce qui suit depuis la PowerShell console. Remplacez configuration-file-path avec le chemin d'accès au fichier de configuration de l'agent. Ce fichier a pour nom config.json si vous l'avez créé avec l'assistant, et peut être appelé amazon-cloudwatch-agent.json si vous l'avez créé manuellement.

  & "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m onPremise -s -c file:configuration-file-path