Envoi des journaux des nœuds vers CloudWatch des journaux unifiés (CloudWatch agent) - AWS Systems Manager
Migrer la collecte des journaux des nœuds Windows Server vers l' CloudWatch agentStockez les paramètres de configuration de l' CloudWatch agent dans Parameter StoreRetourner à la collecte de journaux avec l'SSM Agent

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Envoi des journaux des nœuds vers CloudWatch des journaux unifiés (CloudWatch agent)

Vous pouvez configurer et utiliser l' CloudWatch agent Amazon pour collecter des métriques et des journaux à partir de vos nœuds au lieu d'utiliser AWS Systems Manager Agent (SSM Agent) pour ces tâches. L' CloudWatch agent vous permet de collecter plus de métriques sur les instances EC2 que ce qui est disponible avec. SSM Agent En outre, vous pouvez collecter des métriques à partir de serveurs locaux à l'aide de l' CloudWatch agent.

Vous pouvez également enregistrer les paramètres de configuration de l'agent dans le Systems Manager Parameter Store afin de les utiliser avec l' CloudWatch agent. Parameter Storeest une capacité deAWS Systems Manager.

Note

AWS Systems Managerprend en charge la migration depuis SSM Agent l' CloudWatch agent unifié pour collecter des journaux et des métriques uniquement sur les versions 64 bits de Windows. Pour plus d'informations sur la configuration de l' CloudWatch agent unifié sur d'autres systèmes d'exploitation et pour des informations complètes sur l'utilisation de l' CloudWatch agent, consultez la section Collecte de métriques et de journaux à partir d'instances Amazon EC2 et de serveurs sur site avec l' CloudWatch agent dans le guide de l'utilisateur Amazon CloudWatch .

Vous pouvez utiliser l' CloudWatch agent sur d'autres systèmes d'exploitation pris en charge, mais vous ne pourrez pas utiliser Systems Manager pour effectuer une migration d'outil.

SSM Agent écrit des informations relatives aux exécutions, actions planifiées, erreurs et états d'intégrité dans les fichiers journaux de chaque nœud. La connexion manuelle à un nœud pour afficher les fichiers journaux et résoudre un problème lié à SSM Agent est une opération chronophage. Pour une surveillance plus efficace des nœuds, vous pouvez le configurer SSM Agent lui-même ou configurer l' CloudWatch agent pour envoyer ces données de journal à Amazon CloudWatch Logs.

Important

L' CloudWatch agent unifié a été remplacé SSM Agent en tant qu'outil d'envoi des données de journal à Amazon CloudWatch Logs. Le plugin SSM Agent aws:cloudWatch n'est pas pris en charge. Nous vous recommandons de n'utiliser que l' CloudWatch agent unifié pour vos processus de collecte de journaux. Pour plus d'informations, consultez les rubriques suivantes :

Grâce CloudWatch aux journaux, vous pouvez surveiller les données des journaux en temps réel, rechercher et filtrer les données des journaux en créant un ou plusieurs filtres métriques, et archiver et récupérer les données historiques lorsque vous en avez besoin. Pour plus d'informations sur CloudWatch les journaux, consultez le guide de l'utilisateur Amazon CloudWatch Logs.

La configuration d'un agent pour envoyer des données de journal à Amazon CloudWatch Logs offre les avantages suivants :

  • Stockage centralisé des fichiers journaux pour l'ensemble de vos fichiers journaux de l'SSM Agent.

  • Accès plus rapide aux fichiers pour examiner les erreurs.

  • Conservation des fichiers journaux illimitée (configurable).

  • Les journaux peuvent être conservés et rester accessibles quel que soit l'état du nœud.

  • Accès à d'autres CloudWatch fonctionnalités telles que les métriques et les alarmes.

Pour de plus amples informations sur la surveillance de l'activité Session Manager, consultez Auditer l'activité de session et Activation et désactivation de la journalisation des activités de session.

Migrer la collecte des journaux des nœuds Windows Server vers l' CloudWatch agent

Si vous utilisez l'un SSM Agent des Windows Server nœuds pris en charge pour envoyer des fichiers SSM Agent CloudWatch journaux à Amazon Logs, vous pouvez utiliser Systems Manager pour effectuer la migration depuis SSM Agent l' CloudWatch agent en tant qu'outil de collecte de journaux et migrer vos paramètres de configuration.

L' CloudWatch agent n'est pas pris en charge sur les versions 32 bits deWindows Server.

Pour les instances EC2 64 bits pourWindows Server, vous pouvez effectuer la migration vers l' CloudWatch agent automatiquement ou manuellement. Pour les serveurs sur site et les machines virtuelles sur site, le processus doit être réalisé manuellement.

Note

Au cours du processus de migration, les données envoyées CloudWatch peuvent être interrompues ou dupliquées. Vos métriques et données de journaux sont enregistrées précisément à nouveau dans CloudWatch une fois la migration terminée.

Nous vous recommandons de tester la migration sur un nombre limité de nœuds avant de migrer un parc complet vers l' CloudWatch agent. Après la migration, si vous préférez réaliser la collecte de journaux avec l'SSM Agent, vous pouvez reprendre son utilisation.

Important

Dans les cas suivants, vous ne pourrez pas migrer vers l' CloudWatch agent en suivant les étapes décrites dans cette rubrique :

  • La configuration existante pour l'SSM Agent spécifie plusieurs régions.

  • La configuration existante pour l'SSM Agent spécifie plusieurs jeux d'informations d'identification pour l'accès/la clé secrète.

Dans ces cas, il sera nécessaire de désactiver la collecte des journaux SSM Agent et d'installer l' CloudWatch agent sans processus de migration. Pour plus d'informations, consultez les rubriques suivantes du guide de CloudWatch l'utilisateur Amazon :

Avant de commencer

Avant de commencer une migration vers l' CloudWatch agent de collecte des journaux, assurez-vous que les nœuds sur lesquels vous allez effectuer la migration répondent aux exigences suivantes :

  • Le système d'exploitation est une version 64 bits de Windows Server.

  • SSM Agent 2.2.93.0 (ou version ultérieure) est installé sur le nœud.

  • SSM Agent est configuré pour la surveillance sur le nœud.

Migration automatique vers l'agent CloudWatch

Pour les instances EC2 Windows Server uniquement, vous pouvez utiliser la AWS Systems Manager console ou le AWS Command Line Interface (AWS CLI) pour migrer automatiquement vers l' CloudWatch agent en tant qu'outil de collecte de journaux.

Note

AWS Systems Managerprend en charge la migration depuis SSM Agent l' CloudWatch agent unifié pour collecter des journaux et des métriques uniquement sur les versions 64 bits de Windows. Pour plus d'informations sur la configuration de l' CloudWatch agent unifié sur d'autres systèmes d'exploitation et pour des informations complètes sur l'utilisation de l' CloudWatch agent, consultez la section Collecte de métriques et de journaux à partir d'instances Amazon EC2 et de serveurs sur site avec l' CloudWatch agent dans le guide de l'utilisateur Amazon CloudWatch .

Vous pouvez utiliser l' CloudWatch agent sur d'autres systèmes d'exploitation pris en charge, mais vous ne pourrez pas utiliser Systems Manager pour effectuer une migration d'outil.

Une fois la migration réussie, vérifiez vos résultats pour vous CloudWatch assurer que vous recevez les statistiques, les journaux ou les journaux d'événements Windows que vous attendez. Si vous êtes satisfait des résultats, vous pouvez éventuellement Stockez les paramètres de configuration de l' CloudWatch agent dans Parameter Store. Si la migration n'aboutit pas ou si les résultats ne sont pas ceux attendus, vous pouvez essayer Retourner à la collecte de journaux avec l'SSM Agent.

Note

Si vous souhaitez migrer un fichier de configuration source incluant une entrée {hostname}, sachez que l'entrée {hostname} peut changer la valeur du champ une fois la migration terminée. Supposons, par exemple, que l'"LogStream": "{hostname}"entrée suivante renvoie à un serveur nommé MyLogServer001.

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Après la migration, cette entrée est mappée vers un domaine, tel que ip-11-1-1-11.production. ExampleCompany.com. Pour conserver la valeur du nom d'hôte local, spécifiez {local_hostname} au lieu de {hostname}.

Pour migrer automatiquement vers l' CloudWatch agent (console)

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Run Command, puis Run command (Exécuter la commande).

  3. Dans la liste Document de commande, sélectionnez AmazonCloudWatch-MigrateCloudWatchAgent.

  4. Pour Statut, sélectionnez Enabled.

  5. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  6. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS, et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  7. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui accordent la possibilité d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les instances EC2) ou de la fonction du service IAM (pour les machines activées par un système hybride) attribués à l'instance, et non celles de l'utilisateur IAM qui effectue cette tâche. Pour plus d'informations, veuillez consulter les rubriques Configurer des autorisations d'instance pour Systems Manager ou Créer une fonction du service IAM pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve sur un autre Compte AWS, assurez-vous que le profil d'instance ou la fonction de service IAM associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  8. Dans la section SNS notifications (Notifications SNS), si vous souhaitez envoyer des notifications sur le statut d'exécution des commandes, cochez la case Enable SNS notifications (Activer les notifications SNS).

    Pour plus d'informations sur la configuration des notifications Amazon SNS pour Run Command, consultez Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS.

  9. Cliquez sur Exécuter.

Afficher plusAfficher moins
Pour migrer automatiquement vers l' CloudWatch agent (AWS CLI)

  • Exécutez la commande suivante.

    aws ssm send-command --document-name AmazonCloudWatch-MigrateCloudWatchAgent --targets Key=instanceids,Values=ID1,ID2,ID3

    ID1, ID2 et ID3 représentent les ID des nœuds que vous souhaitez mettre à jour, par exemple i-02573cafcfEXAMPLE.

Afficher plusAfficher moins

Migration manuelle vers l'agent CloudWatch

Pour les Windows Server nœuds sur site ou les instances EC2 pourWindows Server, suivez ces étapes pour migrer manuellement la collecte de journaux vers l'agent Amazon CloudWatch .

Note

Si vous souhaitez migrer un fichier de configuration source incluant une entrée {hostname}, sachez que l'entrée {hostname} peut changer la valeur du champ une fois la migration terminée. Supposons, par exemple, que l'"LogStream": "{hostname}"entrée suivante renvoie à un serveur nommé MyLogServer001.

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Après la migration, cette entrée est mappée vers un domaine, tel que ip-11-1-1-11.production. ExampleCompany.com. Pour conserver la valeur du nom d'hôte local, spécifiez {local_hostname} au lieu de {hostname}.

Un : pour installer l' CloudWatch agent (console)

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Run Command, puis Run command (Exécuter la commande).

  3. Dans la liste Document de commande, sélectionnez AWS-ConfigureAWSPackage.

  4. Pour Action (Action) choisissez Install.

  5. Pour Name (Nom), saisissez AmazonCloudWatchAgent.

  6. Pour Version, saisissez latest si cette valeur n'est pas déjà fournie par défaut.

  7. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  8. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS, et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  9. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui accordent la possibilité d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les instances EC2) ou de la fonction du service IAM (pour les machines activées par un système hybride) attribués à l'instance, et non celles de l'utilisateur IAM qui effectue cette tâche. Pour plus d'informations, veuillez consulter les rubriques Configurer des autorisations d'instance pour Systems Manager ou Créer une fonction du service IAM pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve sur un autre Compte AWS, assurez-vous que le profil d'instance ou la fonction de service IAM associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  10. Dans la section SNS notifications (Notifications SNS), si vous souhaitez envoyer des notifications sur le statut d'exécution des commandes, cochez la case Enable SNS notifications (Activer les notifications SNS).

    Pour plus d'informations sur la configuration des notifications Amazon SNS pour Run Command, consultez Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS.

  11. Cliquez sur Exécuter.

Deux : Pour mettre à jour le format JSON des données de configuration

  • Pour mettre à jour le format JSON des paramètres de configuration existants pour l' CloudWatch agent Run Command, utilisez une fonctionnalité du AWS Systems Manager nœud ou connectez-vous directement au nœud via une connexion RDP pour exécuter les PowerShell commandes Windows suivantes sur le nœud, une par une.

    cd ${Env:ProgramFiles}\\Amazon\\AmazonCloudWatchAgent
    .\\amazon-cloudwatch-agent-config-wizard.exe --isNonInteractiveWindowsMigration

    {Env :ProgramFiles} représente l'emplacement où se trouve généralement C:\Program Files le répertoire Amazon contenant l' CloudWatch agent.

Trois : pour configurer et démarrer l' CloudWatch agent (console)

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Run Command, puis Run command (Exécuter la commande).

  3. Dans la liste Document de commande, sélectionnez AWS-RunPowerShellScript.

  4. Pour Commands (Commandes), saisissez les deux commandes suivantes.

    cd ${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent
    .\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s

    {Env :ProgramFiles} représente l'emplacement où se trouve généralement C:\Program Files le répertoire Amazon contenant l' CloudWatch agent.

  5. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  6. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS, et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  7. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui accordent la possibilité d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les instances EC2) ou de la fonction du service IAM (pour les machines activées par un système hybride) attribués à l'instance, et non celles de l'utilisateur IAM qui effectue cette tâche. Pour plus d'informations, veuillez consulter les rubriques Configurer des autorisations d'instance pour Systems Manager ou Créer une fonction du service IAM pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve sur un autre Compte AWS, assurez-vous que le profil d'instance ou la fonction de service IAM associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  8. Dans la section SNS notifications (Notifications SNS), si vous souhaitez envoyer des notifications sur le statut d'exécution des commandes, cochez la case Enable SNS notifications (Activer les notifications SNS).

    Pour plus d'informations sur la configuration des notifications Amazon SNS pour Run Command, consultez Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS.

  9. Cliquez sur Exécuter.

Quatre : Pour désactiver la collecte de journaux dans l'SSM Agent (console)

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Run Command, puis Run command (Exécuter la commande).

  3. Dans la liste Document de commande, sélectionnez AWS-ConfigureCloudWatch.

  4. Pour Status (Statut), sélectionnez Disabled (Désactivé).

  5. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  6. Pour Status (Statut), sélectionnez Disabled.

  7. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS, et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  8. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui accordent la possibilité d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les instances EC2) ou de la fonction du service IAM (pour les machines activées par un système hybride) attribués à l'instance, et non celles de l'utilisateur IAM qui effectue cette tâche. Pour plus d'informations, veuillez consulter les rubriques Configurer des autorisations d'instance pour Systems Manager ou Créer une fonction du service IAM pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve sur un autre Compte AWS, assurez-vous que le profil d'instance ou la fonction de service IAM associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  9. Dans la section SNS notifications (Notifications SNS), si vous souhaitez envoyer des notifications sur le statut d'exécution des commandes, cochez la case Enable SNS notifications (Activer les notifications SNS).

    Pour plus d'informations sur la configuration des notifications Amazon SNS pour Run Command, consultez Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS.

  10. Cliquez sur Exécuter.

    Une fois ces étapes terminées, vérifiez vos connexions CloudWatch pour vérifier que vous recevez les métriques, les journaux ou les journaux d'événements Windows que vous attendez. Si vous êtes satisfait des résultats, vous pouvez éventuellement Stockez les paramètres de configuration de l' CloudWatch agent dans Parameter Store. Si la migration n'aboutit pas ou si les résultats ne sont pas ceux attendus, vous pouvez Retourner à la collecte de journaux avec l'SSM Agent.

Stockez les paramètres de configuration de l' CloudWatch agent dans Parameter Store

Vous pouvez enregistrer le contenu d'un fichier de configuration d' CloudWatch agent dansParameter Store. Si vous conservez ces données de configuration dans un paramètre, plusieurs nœuds peuvent en tirer leurs paramètres de configuration, ce qui vous évite de créer ou de mettre à jour manuellement des fichiers de configuration sur vos nœuds. Par exemple, vous pouvez utiliser Run Command pour écrire le contenu du paramètre dans des fichiers de configuration sur plusieurs nœuds, ou utiliser State Manager une fonctionnalité permettant d'AWS Systems Manageréviter toute dérive de configuration dans les paramètres de configuration de l' CloudWatch agent sur un parc de nœuds.

Lorsque vous exécutez l'assistant de configuration de l' CloudWatch agent, vous pouvez choisir de le laisser enregistrer vos paramètres de configuration en tant que nouveau paramètre dansParameter Store. Pour plus d'informations sur l'exécution de l'assistant de configuration de l' CloudWatch agent, consultez la section Création du fichier de configuration de l' CloudWatch agent avec l'assistant dans le guide de CloudWatch l'utilisateur Amazon.

Si vous avez exécuté l'assistant mais que vous n'avez pas choisi l'option permettant d'enregistrer les paramètres en tant que paramètre, ou si vous avez créé le fichier de configuration de l' CloudWatch agent manuellement, vous pouvez récupérer les données à enregistrer en tant que paramètre sur votre nœud dans le fichier suivant.

${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent\config.json

{Env :ProgramFiles} représente l'emplacement où se trouve généralement C:\Program Files le répertoire Amazon contenant l' CloudWatch agent.

Nous vous recommandons de conserver une sauvegarde du JSON de ce fichier à un emplacement autre que le nœud lui-même.

Pour plus d'informations sur la création d'un paramètre, consultez Création de paramètres Systems Manager.

Pour plus d'informations sur l' CloudWatch agent, consultez la section Collecte de métriques et de journaux à partir d'instances Amazon EC2 et de serveurs sur site avec l' CloudWatch agent dans le guide de l'utilisateur Amazon CloudWatch .

Retourner à la collecte de journaux avec l'SSM Agent

Si vous souhaitez utiliser à nouveau l'SSM Agent pour collecter les journaux, suivez les étapes décrites dans cette section.

Un : Pour récupérer les données de configuration à partir de l'SSM Agent

  1. Sur le nœud où vous souhaitez recommencer à collecter les journaux à l'aide de SSM Agent, localisez le contenu du fichier de configuration de SSM Agent. Ce fichier JSON se trouve généralement à l'emplacement suivant :

    ${Env:ProgramFiles}\\Amazon\\SSM\\Plugins\\awsCloudWatch\\AWS.EC2.Windows.CloudWatch.json

    {Env :ProgramFiles} représente généralement C:\Program Files l'emplacement où se trouve le Amazon répertoire.

  2. Copiez ces données dans un fichier texte pour les utiliser à une étape ultérieure.

    Nous vous recommandons de conserver une copie de sauvegarde du fichier JSON à un emplacement autre que le nœud lui-même.

Deux : pour désinstaller l' CloudWatch agent (console)

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Run Command, puis Run command (Exécuter la commande).

  3. Dans la liste Document de commande, sélectionnez AWS-ConfigureAWSPackage.

  4. Dans Action (Action), choisissez Uninstall (Désinstaller).

  5. Pour Name (Nom), saisissez AmazonCloudWatchAgent.

  6. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  7. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS, et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  8. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui accordent la possibilité d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les instances EC2) ou de la fonction du service IAM (pour les machines activées par un système hybride) attribués à l'instance, et non celles de l'utilisateur IAM qui effectue cette tâche. Pour plus d'informations, veuillez consulter les rubriques Configurer des autorisations d'instance pour Systems Manager ou Créer une fonction du service IAM pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve sur un autre Compte AWS, assurez-vous que le profil d'instance ou la fonction de service IAM associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  9. Dans la section SNS notifications (Notifications SNS), si vous souhaitez envoyer des notifications sur le statut d'exécution des commandes, cochez la case Enable SNS notifications (Activer les notifications SNS).

    Pour plus d'informations sur la configuration des notifications Amazon SNS pour Run Command, consultez Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS.

  10. Cliquez sur Exécuter.

Trois : Pour réactiver la collecte de journaux dans SSM Agent (console)

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Run Command, puis Run command (Exécuter la commande).

  3. Dans la liste Document de commande, sélectionnez AWS-ConfigureCloudWatch.

  4. Pour Status (Statut), sélectionnez Enabled.

  5. Pour Properties (Propriétés), collez le contenu des anciennes données de configuration que vous avez enregistrées dans le fichier texte.

  6. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  7. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS, et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  8. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui accordent la possibilité d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les instances EC2) ou de la fonction du service IAM (pour les machines activées par un système hybride) attribués à l'instance, et non celles de l'utilisateur IAM qui effectue cette tâche. Pour plus d'informations, veuillez consulter les rubriques Configurer des autorisations d'instance pour Systems Manager ou Créer une fonction du service IAM pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve sur un autre Compte AWS, assurez-vous que le profil d'instance ou la fonction de service IAM associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  9. Dans la section SNS notifications (Notifications SNS), si vous souhaitez envoyer des notifications sur le statut d'exécution des commandes, cochez la case Enable SNS notifications (Activer les notifications SNS).

    Pour plus d'informations sur la configuration des notifications Amazon SNS pour Run Command, consultez Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS.

  10. Cliquez sur Exécuter.