Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Envoi des journaux des nœuds vers CloudWatch des journaux unifiés (CloudWatch agent)

PDF
RSS
Mode de mise au point
Envoi des journaux des nœuds vers CloudWatch des journaux unifiés (CloudWatch agent) - AWS Systems Manager
Migrer la collecte des journaux des nœuds Windows Server vers l' CloudWatch agentStockez les paramètres de configuration de l' CloudWatch agent dans Parameter StoreRevenir à la collecte de journaux avec SSM Agent

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous pouvez configurer et utiliser l' CloudWatch agent Amazon pour collecter des métriques et des journaux à partir de vos nœuds au lieu d'utiliser l' AWS Systems Manager agent (SSM Agent) pour ces tâches. L' CloudWatch agent vous permet de collecter plus de métriques sur les EC2 instances que ce qui est disponible en utilisant SSM Agent. En outre, vous pouvez collecter des métriques à partir de serveurs locaux à l'aide de l' CloudWatch agent.

Vous pouvez également enregistrer les paramètres de configuration de l'agent dans le Systems Manager Parameter Store à utiliser avec l' CloudWatch agent. Parameter Store est un outil dans AWS Systems Manager.

Note

AWS Systems Manager prend en charge la migration depuis SSM Agent à l' CloudWatch agent unifié pour collecter les journaux et les métriques uniquement sur les versions 64 bits de Windows. Pour plus d'informations sur la configuration de l' CloudWatch agent unifié sur d'autres systèmes d'exploitation et pour des informations complètes sur l'utilisation de l' CloudWatch agent, consultez la section Collecte de métriques et de journaux à partir d' EC2 instances Amazon et de serveurs sur site avec l' CloudWatch agent dans le guide de l' CloudWatch utilisateur Amazon.

Vous pouvez utiliser l' CloudWatch agent sur d'autres systèmes d'exploitation pris en charge, mais vous ne pourrez pas utiliser Systems Manager pour effectuer une migration d'outil.

SSM Agent écrit des informations sur les exécutions, les actions planifiées, les erreurs et l'état de santé dans les fichiers journaux de chaque nœud. Connexion manuelle à un nœud pour consulter les fichiers journaux et résoudre un problème lié à SSM Agent prend beaucoup de temps. Pour une surveillance plus efficace des nœuds, vous pouvez configurer SSM Agent lui-même ou l' CloudWatch agent chargé d'envoyer ces données de journal à Amazon CloudWatch Logs.

Important

L' CloudWatch agent unifié a remplacé SSM Agent en tant qu'outil pour envoyer des données de journal à Amazon CloudWatch Logs. Le SSM Agent AWS:Le plugin CloudWatch n'est pas pris en charge. Nous vous recommandons de n'utiliser que l' CloudWatch agent unifié pour vos processus de collecte de journaux. Pour plus d’informations, consultez les rubriques suivantes :

Grâce CloudWatch aux journaux, vous pouvez surveiller les données des journaux en temps réel, rechercher et filtrer les données des journaux en créant un ou plusieurs filtres métriques, et archiver et récupérer les données historiques lorsque vous en avez besoin. Pour plus d'informations sur CloudWatch les journaux, consultez le guide de l'utilisateur Amazon CloudWatch Logs.

La configuration d'un agent pour envoyer des données de journal à Amazon CloudWatch Logs offre les avantages suivants :

  • Stockage centralisé des fichiers journaux pour tous SSM Agent fichiers journaux.

  • Accès plus rapide aux fichiers pour examiner les erreurs.

  • Conservation des fichiers journaux illimitée (configurable).

  • Les journaux peuvent être conservés et rester accessibles quel que soit l'état du nœud.

  • Accès à d'autres CloudWatch fonctionnalités telles que les métriques et les alarmes.

Pour plus d'informations sur la surveillance Session Manager activité, voir Journalisation de l’activité de session etActivation et désactivation de l’enregistrement de la session.

Migrer la collecte des journaux des nœuds Windows Server vers l' CloudWatch agent

Si vous utilisez SSM Agent non pris en charge Windows Server nœuds à envoyer SSM Agent fichiers journaux vers Amazon CloudWatch Logs, vous pouvez utiliser Systems Manager pour effectuer la migration depuis SSM Agent vers l' CloudWatch agent en tant qu'outil de collecte de journaux, et migrez vos paramètres de configuration.

L' CloudWatch agent n'est pas pris en charge sur les versions 32 bits de Windows Server.

Pour les EC2 instances 64 bits pour Windows Server, vous pouvez effectuer la migration vers l' CloudWatch agent automatiquement ou manuellement. Pour les serveurs sur site et les machines virtuelles sur site, le processus doit être réalisé manuellement.

Note

Au cours du processus de migration, les données envoyées CloudWatch peuvent être interrompues ou dupliquées. Vos métriques et données de journaux sont enregistrées précisément à nouveau dans CloudWatch une fois la migration terminée.

Nous vous recommandons de tester la migration sur un nombre limité de nœuds avant de migrer un parc complet vers l' CloudWatch agent. Après la migration, si vous préférez la collecte des journaux avec SSM Agent, vous pouvez recommencer à l'utiliser à la place.

Important

Dans les cas suivants, vous ne pourrez pas migrer vers l' CloudWatch agent en suivant les étapes décrites dans cette rubrique :

  • La configuration existante pour SSM Agent spécifie plusieurs régions.

  • La configuration existante pour SSM Agent spécifie plusieurs ensembles d'informations d'accès/clés secrètes.

Dans ces cas, il sera nécessaire de désactiver la collecte des journaux dans SSM Agent et installez l' CloudWatch agent sans processus de migration. Pour plus d'informations, consultez les rubriques suivantes du guide de CloudWatch l'utilisateur Amazon :

Avant de commencer

Avant de commencer une migration vers l' CloudWatch agent de collecte des journaux, assurez-vous que les nœuds sur lesquels vous allez effectuer la migration répondent aux exigences suivantes :

  • Le système d'exploitation est une version 64 bits de Windows Server.

  • SSM Agent 2.2.93.0 ou version ultérieure est installé sur le nœud.

  • SSM Agent est configuré pour la surveillance sur le nœud.

Migration automatique vers l'agent CloudWatch

Par EC2 exemple pour Windows Server uniquement, vous pouvez utiliser la AWS Systems Manager console ou le AWS Command Line Interface (AWS CLI) pour migrer automatiquement vers l' CloudWatch agent en tant qu'outil de collecte de journaux.

Note

AWS Systems Manager prend en charge la migration depuis SSM Agent à l' CloudWatch agent unifié pour collecter les journaux et les métriques uniquement sur les versions 64 bits de Windows. Pour plus d'informations sur la configuration de l' CloudWatch agent unifié sur d'autres systèmes d'exploitation et pour des informations complètes sur l'utilisation de l' CloudWatch agent, consultez la section Collecte de métriques et de journaux à partir d' EC2 instances Amazon et de serveurs sur site avec l' CloudWatch agent dans le guide de l' CloudWatch utilisateur Amazon.

Vous pouvez utiliser l' CloudWatch agent sur d'autres systèmes d'exploitation pris en charge, mais vous ne pourrez pas utiliser Systems Manager pour effectuer une migration d'outil.

Une fois la migration réussie, vérifiez vos résultats pour vous CloudWatch assurer que vous recevez les statistiques, les journaux ou les journaux d'événements Windows que vous attendez. Si vous êtes satisfait des résultats, vous pouvez éventuellement Stockez les paramètres de configuration de l' CloudWatch agent dans Parameter Store. Si la migration n'aboutit pas ou si les résultats ne sont pas ceux attendus, vous pouvez essayer Revenir à la collecte de journaux avec SSM Agent.

Note

Si vous souhaitez migrer un fichier de configuration source incluant une entrée {hostname}, sachez que l'entrée {hostname} peut changer la valeur du champ une fois la migration terminée. Supposons, par exemple, que l'"LogStream": "{hostname}"entrée suivante renvoie à un serveur nommé MyLogServer001.

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Après la migration, cette entrée est mappée vers un domaine, tel que ip-11-1-1-11.production. ExampleCompany.com. Pour conserver la valeur du nom d'hôte local, spécifiez {local_hostname} au lieu de {hostname}.

Pour migrer automatiquement vers l' CloudWatch agent (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Run Command, puis choisissez Exécuter la commande.

  3. Dans la liste Document de commande, sélectionnez AmazonCloudWatch-MigrateCloudWatchAgent.

  4. Pour Statut, sélectionnez Enabled.

  5. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  6. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS , et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  7. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui permettent d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les EC2 instances) ou du rôle de service IAM (machines activées de manière hybride) attribué à l'instance, et non celles de l'utilisateur IAM effectuant cette tâche. Pour plus d’informations, consultez les sections Configurer des autorisations d’instance requises pour Systems Manager et Créer un rôle de service IAM pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve dans un autre compartiment Compte AWS, assurez-vous que le profil d'instance ou le rôle de service IAM associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  8. Dans la section SNS notifications (Notifications SNS), si vous souhaitez envoyer des notifications sur le statut d'exécution des commandes, cochez la case Enable SNS notifications (Activer les notifications SNS).

    Pour plus d'informations sur la configuration des notifications Amazon SNS pour Run Command, voir Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS.

  9. Cliquez sur Exécuter.

Pour migrer automatiquement vers l' CloudWatch agent (AWS CLI)

  • Exécutez la commande suivante.

    aws ssm send-command --document-name AmazonCloudWatch-MigrateCloudWatchAgent --targets Key=instanceids,Values=ID1,ID2,ID3

    ID1ID2, et ID3 représentent les IDs nœuds que vous souhaitez mettre à jour, tels que I-02573CAFCFExample.

Migration manuelle vers l'agent CloudWatch

Pour les locaux Windows Server nœuds ou EC2 instances pour Windows Server, suivez ces étapes pour migrer manuellement la collecte de journaux vers l' CloudWatch agent Amazon.

Note

Si vous souhaitez migrer un fichier de configuration source incluant une entrée {hostname}, sachez que l'entrée {hostname} peut changer la valeur du champ une fois la migration terminée. Supposons, par exemple, que l'"LogStream": "{hostname}"entrée suivante renvoie à un serveur nommé MyLogServer001.

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Après la migration, cette entrée est mappée vers un domaine, tel que ip-11-1-1-11.production. ExampleCompany.com. Pour conserver la valeur du nom d'hôte local, spécifiez {local_hostname} au lieu de {hostname}.

Un : pour installer l' CloudWatch agent (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Run Command, puis choisissez Exécuter la commande.

  3. Dans la liste Document de commande, sélectionnez AWS-ConfigureAWSPackage.

  4. Pour Action (Action) choisissez Install.

  5. Pour Nom, saisissez AmazonCloudWatchAgent.

  6. Pour Version, saisissez latest si cette valeur n'est pas déjà fournie par défaut.

  7. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  8. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS , et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  9. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui permettent d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les EC2 instances) ou du rôle de service IAM (machines activées de manière hybride) attribué à l'instance, et non celles de l'utilisateur IAM effectuant cette tâche. Pour plus d’informations, consultez les sections Configurer des autorisations d’instance requises pour Systems Manager et Créer un rôle de service IAM pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve dans un autre compartiment Compte AWS, assurez-vous que le profil d'instance ou le rôle de service IAM associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  10. Dans la section SNS notifications (Notifications SNS), si vous souhaitez envoyer des notifications sur le statut d'exécution des commandes, cochez la case Enable SNS notifications (Activer les notifications SNS).

    Pour plus d'informations sur la configuration des notifications Amazon SNS pour Run Command, voir Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS.

  11. Cliquez sur Exécuter.

Deux : Pour mettre à jour le format JSON des données de configuration

  • Pour mettre à jour le format JSON des paramètres de configuration existants pour l' CloudWatch agent, utilisez Run Command, un outil ou une connexion directe au nœud via une connexion RDP pour exécuter les PowerShell commandes Windows suivantes sur le nœud, une par une. AWS Systems Manager

    cd ${Env:ProgramFiles}\\Amazon\\AmazonCloudWatchAgent
    .\\amazon-cloudwatch-agent-config-wizard.exe --isNonInteractiveWindowsMigration

    {Env:ProgramFiles}représente l'emplacement où se trouve généralement le répertoire Amazon contenant l' CloudWatch agentC:\Program Files.

Trois : pour configurer et démarrer l' CloudWatch agent (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Run Command, puis choisissez Exécuter la commande.

  3. Dans la liste Document de commande, sélectionnez AWS-RunPowerShellScript.

  4. Pour Commands (Commandes), saisissez les deux commandes suivantes.

    cd ${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent
    .\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s

    {Env:ProgramFiles}représente l'emplacement où se trouve généralement le répertoire Amazon contenant l' CloudWatch agentC:\Program Files.

  5. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  6. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS , et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  7. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui permettent d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les EC2 instances) ou du rôle de service IAM (machines activées de manière hybride) attribué à l'instance, et non celles de l'utilisateur IAM effectuant cette tâche. Pour plus d’informations, consultez les sections Configurer des autorisations d’instance requises pour Systems Manager et Créer un rôle de service IAM pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve dans un autre compartiment Compte AWS, assurez-vous que le profil d'instance ou le rôle de service IAM associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  8. Dans la section SNS notifications (Notifications SNS), si vous souhaitez envoyer des notifications sur le statut d'exécution des commandes, cochez la case Enable SNS notifications (Activer les notifications SNS).

    Pour plus d'informations sur la configuration des notifications Amazon SNS pour Run Command, voir Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS.

  9. Cliquez sur Exécuter.

Quatre : Pour désactiver la collecte des journaux dans SSM Agent (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Run Command, puis choisissez Exécuter la commande.

  3. Dans la liste Document de commande, sélectionnez AWS-ConfigureCloudWatch.

  4. Pour Status (Statut), sélectionnez Disabled (Désactivé).

  5. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  6. Pour Status (Statut), sélectionnez Disabled.

  7. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS , et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  8. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui permettent d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les EC2 instances) ou du rôle de service IAM (machines activées de manière hybride) attribué à l'instance, et non celles de l'utilisateur IAM effectuant cette tâche. Pour plus d’informations, consultez les sections Configurer des autorisations d’instance requises pour Systems Manager et Créer un rôle de service IAM pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve dans un autre compartiment Compte AWS, assurez-vous que le profil d'instance ou le rôle de service IAM associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  9. Dans la section SNS notifications (Notifications SNS), si vous souhaitez envoyer des notifications sur le statut d'exécution des commandes, cochez la case Enable SNS notifications (Activer les notifications SNS).

    Pour plus d'informations sur la configuration des notifications Amazon SNS pour Run Command, voir Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS.

  10. Cliquez sur Exécuter.

    Une fois ces étapes terminées, vérifiez vos connexions CloudWatch pour vérifier que vous recevez les métriques, les journaux ou les journaux d'événements Windows que vous attendez. Si vous êtes satisfait des résultats, vous pouvez éventuellement Stockez les paramètres de configuration de l' CloudWatch agent dans Parameter Store. Si la migration n'aboutit pas ou si les résultats ne sont pas ceux attendus, vous pouvez Revenir à la collecte de journaux avec SSM Agent.

Stockez les paramètres de configuration de l' CloudWatch agent dans Parameter Store

Vous pouvez enregistrer le contenu d'un fichier de configuration d' CloudWatch agent dans Parameter Store. En conservant ces données de configuration dans un paramètre, plusieurs nœuds peuvent en déduire leurs paramètres de configuration, ce qui vous évite d'avoir à créer ou à mettre à jour manuellement des fichiers de configuration sur vos nœuds. Par exemple, vous pouvez utiliser Run Command pour écrire le contenu du paramètre dans des fichiers de configuration sur plusieurs nœuds, ou utiliser State Manager, un outil intégré AWS Systems Manager, destiné à éviter toute dérive de configuration dans les paramètres de configuration de l' CloudWatch agent sur un parc de nœuds.

Lorsque vous exécutez l'assistant de configuration de l' CloudWatch agent, vous pouvez choisir de le laisser enregistrer vos paramètres de configuration en tant que nouveau paramètre dans Parameter Store. Pour plus d'informations sur l'exécution de l'assistant de configuration de l' CloudWatch agent, consultez la section Création du fichier de configuration de l' CloudWatch agent avec l'assistant dans le guide de CloudWatch l'utilisateur Amazon.

Si vous avez exécuté l'assistant mais que vous n'avez pas choisi l'option permettant d'enregistrer les paramètres en tant que paramètre, ou si vous avez créé le fichier de configuration de l' CloudWatch agent manuellement, vous pouvez récupérer les données à enregistrer en tant que paramètre sur votre nœud dans le fichier suivant.

${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent\config.json

{Env:ProgramFiles}représente l'emplacement où se trouve généralement le répertoire Amazon contenant l' CloudWatch agentC:\Program Files.

Nous vous recommandons de conserver une sauvegarde du JSON de ce fichier à un emplacement autre que le nœud lui-même.

Pour plus d'informations sur la création d'un paramètre, consultez Création Parameter Store paramètres dans Systems Manager.

Pour plus d'informations sur l' CloudWatch agent, consultez la section Collecte de métriques et de journaux à partir d' EC2 instances Amazon et de serveurs locaux avec l' CloudWatch agent dans le guide de l' CloudWatch utilisateur Amazon.

Revenir à la collecte de journaux avec SSM Agent

Si vous souhaitez recommencer à utiliser SSM Agent pour la collecte des journaux, procédez comme suit.

Un : Pour récupérer les données de configuration depuis SSM Agent

  1. Sur le nœud sur lequel vous souhaitez revenir à la collecte des journaux à l'aide du SSM Agent, repérez le contenu du SSM Agent fichier de configuration. Ce fichier JSON se trouve généralement à l'emplacement suivant :

    ${Env:ProgramFiles}\\Amazon\\SSM\\Plugins\\awsCloudWatch\\AWS.EC2.Windows.CloudWatch.json

    {Env:ProgramFiles}représente l'emplacement où se trouve généralement le Amazon répertoireC:\Program Files.

  2. Copiez ces données dans un fichier texte pour les utiliser à une étape ultérieure.

    Nous vous recommandons de conserver une copie de sauvegarde du fichier JSON à un emplacement autre que le nœud lui-même.

Deux : pour désinstaller l' CloudWatch agent (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Run Command, puis choisissez Exécuter la commande.

  3. Dans la liste Document de commande, sélectionnez AWS-ConfigureAWSPackage.

  4. Dans Action (Action), choisissez Uninstall (Désinstaller).

  5. Pour Nom, saisissez AmazonCloudWatchAgent.

  6. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  7. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS , et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  8. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui permettent d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les EC2 instances) ou du rôle de service IAM (machines activées de manière hybride) attribué à l'instance, et non celles de l'utilisateur IAM effectuant cette tâche. Pour plus d’informations, consultez les sections Configurer des autorisations d’instance requises pour Systems Manager et Créer un rôle de service IAM pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve dans un autre compartiment Compte AWS, assurez-vous que le profil d'instance ou le rôle de service IAM associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  9. Dans la section SNS notifications (Notifications SNS), si vous souhaitez envoyer des notifications sur le statut d'exécution des commandes, cochez la case Enable SNS notifications (Activer les notifications SNS).

    Pour plus d'informations sur la configuration des notifications Amazon SNS pour Run Command, voir Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS.

  10. Cliquez sur Exécuter.

Trois : pour réactiver la collecte des journaux dans SSM Agent (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Run Command, puis choisissez Exécuter la commande.

  3. Dans la liste Document de commande, sélectionnez AWS-ConfigureCloudWatch.

  4. Pour Status (Statut), sélectionnez Enabled.

  5. Pour Properties (Propriétés), collez le contenu des anciennes données de configuration que vous avez enregistrées dans le fichier texte.

  6. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  7. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS , et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  8. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui permettent d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les EC2 instances) ou du rôle de service IAM (machines activées de manière hybride) attribué à l'instance, et non celles de l'utilisateur IAM effectuant cette tâche. Pour plus d’informations, consultez les sections Configurer des autorisations d’instance requises pour Systems Manager et Créer un rôle de service IAM pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve dans un autre compartiment Compte AWS, assurez-vous que le profil d'instance ou le rôle de service IAM associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  9. Dans la section SNS notifications (Notifications SNS), si vous souhaitez envoyer des notifications sur le statut d'exécution des commandes, cochez la case Enable SNS notifications (Activer les notifications SNS).

    Pour plus d'informations sur la configuration des notifications Amazon SNS pour Run Command, voir Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS.

  10. Cliquez sur Exécuter.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.