Envoi des journaux des nœuds vers CloudWatch des journaux unifiés (CloudWatch agent) - AWS Systems Manager
Migrer la collecte des journaux des nœuds Windows Server vers l' CloudWatch agentStockez les paramètres de configuration de l' CloudWatch agent dans Parameter StoreRevenir à la collecte de journaux avec SSM Agent

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Envoi des journaux des nœuds vers CloudWatch des journaux unifiés (CloudWatch agent)

Vous pouvez configurer et utiliser l' CloudWatch agent Amazon pour collecter des métriques et des journaux à partir de vos nœuds au lieu d'utiliser l' AWS Systems Manager agent (SSM Agent) pour ces tâches. L' CloudWatch agent vous permet de collecter plus de métriques sur les EC2 instances que ce qui est disponible en utilisant SSM Agent. En outre, vous pouvez collecter des métriques à partir de serveurs locaux à l'aide de l' CloudWatch agent.

Vous pouvez également enregistrer les paramètres de configuration de l'agent dans le Systems Manager Parameter Store à utiliser avec l' CloudWatch agent. Parameter Store est une capacité de AWS Systems Manager.

Note

AWS Systems Manager prend en charge la migration depuis SSM Agent à l' CloudWatch agent unifié pour collecter les journaux et les métriques uniquement sur les versions 64 bits de Windows. Pour plus d'informations sur la configuration de l' CloudWatch agent unifié sur d'autres systèmes d'exploitation et pour des informations complètes sur l'utilisation de l' CloudWatch agent, consultez la section Collecte de métriques et de journaux à partir d'EC2instances Amazon et de serveurs sur site avec l' CloudWatch agent dans le guide de l' CloudWatch utilisateur Amazon.

Vous pouvez utiliser l' CloudWatch agent sur d'autres systèmes d'exploitation pris en charge, mais vous ne pourrez pas utiliser Systems Manager pour effectuer une migration d'outil.

SSM Agent écrit des informations sur les exécutions, les actions planifiées, les erreurs et l'état de santé dans les fichiers journaux de chaque nœud. Connexion manuelle à un nœud pour consulter les fichiers journaux et résoudre un problème lié à SSM Agent prend beaucoup de temps. Pour une surveillance plus efficace des nœuds, vous pouvez configurer SSM Agent lui-même ou l' CloudWatch agent chargé d'envoyer ces données de journal à Amazon CloudWatch Logs.

Important

L' CloudWatch agent unifié a remplacé SSM Agent en tant qu'outil pour envoyer des données de journal à Amazon CloudWatch Logs. Le SSM Agent aws : le cloudWatch plugin n'est pas pris en charge. Nous vous recommandons de n'utiliser que l' CloudWatch agent unifié pour vos processus de collecte de journaux. Pour plus d’informations, consultez les rubriques suivantes :

Grâce CloudWatch aux journaux, vous pouvez surveiller les données des journaux en temps réel, rechercher et filtrer les données des journaux en créant un ou plusieurs filtres métriques, et archiver et récupérer les données historiques lorsque vous en avez besoin. Pour plus d'informations sur CloudWatch les journaux, consultez le guide de l'utilisateur Amazon CloudWatch Logs.

La configuration d'un agent pour envoyer des données de journal à Amazon CloudWatch Logs offre les avantages suivants :

  • Stockage centralisé des fichiers journaux pour tous SSM Agent fichiers journaux.

  • Accès plus rapide aux fichiers pour examiner les erreurs.

  • Conservation des fichiers journaux illimitée (configurable).

  • Les journaux peuvent être conservés et rester accessibles quel que soit l'état du nœud.

  • Accès à d'autres CloudWatch fonctionnalités telles que les métriques et les alarmes.

Pour plus d'informations sur la surveillance Session Manager activité, voir Journalisation de l'activité de session etActivation et désactivation de la journalisation de session.

Migrer la collecte des journaux des nœuds Windows Server vers l' CloudWatch agent

Si vous utilisez SSM Agent non pris en charge Windows Server nœuds à envoyer SSM Agent fichiers journaux vers Amazon CloudWatch Logs, vous pouvez utiliser Systems Manager pour effectuer la migration depuis SSM Agent vers l' CloudWatch agent en tant qu'outil de collecte de journaux, et migrez vos paramètres de configuration.

L' CloudWatch agent n'est pas pris en charge sur les versions 32 bits de Windows Server.

Pour les EC2 instances 64 bits pour Windows Server, vous pouvez effectuer la migration vers l' CloudWatch agent automatiquement ou manuellement. Pour les serveurs sur site et les machines virtuelles sur site, le processus doit être réalisé manuellement.

Note

Au cours du processus de migration, les données envoyées CloudWatch peuvent être interrompues ou dupliquées. Vos statistiques et vos données de journal seront à nouveau enregistrées avec précision une CloudWatch fois la migration terminée.

Nous vous recommandons de tester la migration sur un nombre limité de nœuds avant de migrer un parc complet vers l' CloudWatch agent. Après la migration, si vous préférez la collecte des journaux avec SSM Agent, vous pouvez recommencer à l'utiliser à la place.

Important

Dans les cas suivants, vous ne pourrez pas migrer vers l' CloudWatch agent en suivant les étapes décrites dans cette rubrique :

  • La configuration existante pour SSM Agent spécifie plusieurs régions.

  • La configuration existante pour SSM Agent spécifie plusieurs ensembles d'informations d'accès/clés secrètes.

Dans ces cas, il sera nécessaire de désactiver la collecte des journaux dans SSM Agent et installez l' CloudWatch agent sans processus de migration. Pour plus d'informations, consultez les rubriques suivantes du guide de CloudWatch l'utilisateur Amazon :

Avant de commencer

Avant de commencer une migration vers l' CloudWatch agent de collecte des journaux, assurez-vous que les nœuds sur lesquels vous allez effectuer la migration répondent aux exigences suivantes :

  • Le système d'exploitation est une version 64 bits de Windows Server.

  • SSM Agent 2.2.93.0 ou version ultérieure est installé sur le nœud.

  • SSM Agent est configuré pour la surveillance sur le nœud.

Migration automatique vers l'agent CloudWatch

Par EC2 exemple pour Windows Server uniquement, vous pouvez utiliser la AWS Systems Manager console ou le AWS Command Line Interface (AWS CLI) pour migrer automatiquement vers l' CloudWatch agent en tant qu'outil de collecte de journaux.

Note

AWS Systems Manager prend en charge la migration depuis SSM Agent à l' CloudWatch agent unifié pour collecter les journaux et les métriques uniquement sur les versions 64 bits de Windows. Pour plus d'informations sur la configuration de l' CloudWatch agent unifié sur d'autres systèmes d'exploitation et pour des informations complètes sur l'utilisation de l' CloudWatch agent, consultez la section Collecte de métriques et de journaux à partir d'EC2instances Amazon et de serveurs sur site avec l' CloudWatch agent dans le guide de l' CloudWatch utilisateur Amazon.

Vous pouvez utiliser l' CloudWatch agent sur d'autres systèmes d'exploitation pris en charge, mais vous ne pourrez pas utiliser Systems Manager pour effectuer une migration d'outil.

Une fois la migration réussie, vérifiez vos résultats pour vous CloudWatch assurer que vous recevez les statistiques, les journaux ou les journaux d'événements Windows que vous attendez. Si vous êtes satisfait des résultats, vous pouvez éventuellement Stockez les paramètres de configuration de l' CloudWatch agent dans Parameter Store. Si la migration n'aboutit pas ou si les résultats ne sont pas ceux attendus, vous pouvez essayer Revenir à la collecte de journaux avec SSM Agent.

Note

Si vous souhaitez migrer un fichier de configuration source incluant une entrée {hostname}, sachez que l'entrée {hostname} peut changer la valeur du champ une fois la migration terminée. Supposons, par exemple, que l'"LogStream": "{hostname}"entrée suivante renvoie à un serveur nommé MyLogServer001.

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Après la migration, cette entrée est mappée vers un domaine, tel que ip-11-1-1-11.production. ExampleCompany.com. Pour conserver la valeur du nom d'hôte local, spécifiez {local_hostname} au lieu de {hostname}.

Pour migrer automatiquement vers l' CloudWatch agent (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Run Command, puis choisissez Exécuter la commande.

  3. Dans la liste Document de commande, sélectionnez AmazonCloudWatch-MigrateCloudWatchAgent.

  4. Pour Statut, sélectionnez Enabled.

  5. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  6. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS , et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  7. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui permettent d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les EC2 instances) ou du rôle de IAM service (machines activées par des hybrides) attribué à l'instance, et non celles de l'IAMutilisateur effectuant cette tâche. Pour plus d'informations, consultez Configurer les autorisations d'instance requises pour Systems Manager ou Créer un rôle de IAM service pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve dans un autre compartiment Compte AWS, assurez-vous que le profil d'instance ou le rôle de IAM service associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  8. Dans la section SNSdes notifications, si vous souhaitez que des notifications soient envoyées concernant le statut de l'exécution de la commande, cochez la case Activer SNS les notifications.

    Pour plus d'informations sur la configuration des SNS notifications Amazon pour Run Command, voir Surveillance des changements de statut du Systems Manager à l'aide SNS des notifications Amazon.

  9. Cliquez sur Exécuter.

Afficher plusAfficher moins
Pour migrer automatiquement vers l' CloudWatch agent (AWS CLI)

  • Exécutez la commande suivante.

    aws ssm send-command --document-name AmazonCloudWatch-MigrateCloudWatchAgent --targets Key=instanceids,Values=ID1,ID2,ID3

    ID1, ID2, et ID3 représentent les IDs nœuds que vous souhaitez mettre à jour, tels que EXAMPLEi-02573cafcf.

Afficher plusAfficher moins

Migration manuelle vers l'agent CloudWatch

Pour les locaux Windows Server nœuds ou EC2 instances pour Windows Server, suivez ces étapes pour migrer manuellement la collecte de journaux vers l' CloudWatch agent Amazon.

Note

Si vous souhaitez migrer un fichier de configuration source incluant une entrée {hostname}, sachez que l'entrée {hostname} peut changer la valeur du champ une fois la migration terminée. Supposons, par exemple, que l'"LogStream": "{hostname}"entrée suivante renvoie à un serveur nommé MyLogServer001.

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

Après la migration, cette entrée est mappée vers un domaine, tel que ip-11-1-1-11.production. ExampleCompany.com. Pour conserver la valeur du nom d'hôte local, spécifiez {local_hostname} au lieu de {hostname}.

Un : pour installer l' CloudWatch agent (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Run Command, puis choisissez Exécuter la commande.

  3. Dans la liste Document de commande, sélectionnez AWS-ConfigureAWSPackage.

  4. Pour Action (Action) choisissez Install.

  5. Pour Name (Nom), saisissez AmazonCloudWatchAgent.

  6. Pour Version, saisissez latest si cette valeur n'est pas déjà fournie par défaut.

  7. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  8. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS , et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  9. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui permettent d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les EC2 instances) ou du rôle de IAM service (machines activées par des hybrides) attribué à l'instance, et non celles de l'IAMutilisateur effectuant cette tâche. Pour plus d'informations, consultez Configurer les autorisations d'instance requises pour Systems Manager ou Créer un rôle de IAM service pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve dans un autre compartiment Compte AWS, assurez-vous que le profil d'instance ou le rôle de IAM service associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  10. Dans la section SNSdes notifications, si vous souhaitez que des notifications soient envoyées concernant le statut de l'exécution de la commande, cochez la case Activer SNS les notifications.

    Pour plus d'informations sur la configuration des SNS notifications Amazon pour Run Command, voir Surveillance des changements de statut du Systems Manager à l'aide SNS des notifications Amazon.

  11. Cliquez sur Exécuter.

Deux : pour mettre à jour le JSON format des données de configuration

  • Pour mettre à jour le JSON formatage des paramètres de configuration existants pour l' CloudWatch agent, utilisez Run Command, une fonctionnalité du AWS Systems Manager nœud ou connectez-vous directement au nœud via une RDP connexion pour exécuter les PowerShell commandes Windows suivantes sur le nœud, une par une.

    cd ${Env:ProgramFiles}\\Amazon\\AmazonCloudWatchAgent
    .\\amazon-cloudwatch-agent-config-wizard.exe --isNonInteractiveWindowsMigration

    {Env:ProgramFiles} représente l'emplacement où se trouve généralement le répertoire Amazon contenant l' CloudWatch agentC:\Program Files.

Trois : pour configurer et démarrer l' CloudWatch agent (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Run Command, puis choisissez Exécuter la commande.

  3. Dans la liste Document de commande, sélectionnez AWS-RunPowerShellScript.

  4. Pour Commands (Commandes), saisissez les deux commandes suivantes.

    cd ${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent
    .\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s

    {Env:ProgramFiles} représente l'emplacement où se trouve généralement le répertoire Amazon contenant l' CloudWatch agentC:\Program Files.

  5. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  6. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS , et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  7. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui permettent d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les EC2 instances) ou du rôle de IAM service (machines activées par des hybrides) attribué à l'instance, et non celles de l'IAMutilisateur effectuant cette tâche. Pour plus d'informations, consultez Configurer les autorisations d'instance requises pour Systems Manager ou Créer un rôle de IAM service pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve dans un autre compartiment Compte AWS, assurez-vous que le profil d'instance ou le rôle de IAM service associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  8. Dans la section SNSdes notifications, si vous souhaitez que des notifications soient envoyées concernant le statut de l'exécution de la commande, cochez la case Activer SNS les notifications.

    Pour plus d'informations sur la configuration des SNS notifications Amazon pour Run Command, voir Surveillance des changements de statut du Systems Manager à l'aide SNS des notifications Amazon.

  9. Cliquez sur Exécuter.

Quatre : Pour désactiver la collecte des journaux dans SSM Agent (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Run Command, puis choisissez Exécuter la commande.

  3. Dans la liste Document de commande, sélectionnez AWS-ConfigureCloudWatch.

  4. Pour Status (Statut), sélectionnez Disabled (Désactivé).

  5. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  6. Pour Status (Statut), sélectionnez Disabled.

  7. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS , et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  8. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui permettent d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les EC2 instances) ou du rôle de IAM service (machines activées par des hybrides) attribué à l'instance, et non celles de l'IAMutilisateur effectuant cette tâche. Pour plus d'informations, consultez Configurer les autorisations d'instance requises pour Systems Manager ou Créer un rôle de IAM service pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve dans un autre compartiment Compte AWS, assurez-vous que le profil d'instance ou le rôle de IAM service associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  9. Dans la section SNSdes notifications, si vous souhaitez que des notifications soient envoyées concernant le statut de l'exécution de la commande, cochez la case Activer SNS les notifications.

    Pour plus d'informations sur la configuration des SNS notifications Amazon pour Run Command, voir Surveillance des changements de statut du Systems Manager à l'aide SNS des notifications Amazon.

  10. Cliquez sur Exécuter.

    Une fois ces étapes terminées, vérifiez vos connexions CloudWatch pour vérifier que vous recevez les métriques, les journaux ou les journaux d'événements Windows que vous attendez. Si vous êtes satisfait des résultats, vous pouvez éventuellement Stockez les paramètres de configuration de l' CloudWatch agent dans Parameter Store. Si la migration n'aboutit pas ou si les résultats ne sont pas ceux attendus, vous pouvez Revenir à la collecte de journaux avec SSM Agent.

Stockez les paramètres de configuration de l' CloudWatch agent dans Parameter Store

Vous pouvez enregistrer le contenu d'un fichier de configuration d' CloudWatch agent dans Parameter Store. En conservant ces données de configuration dans un paramètre, plusieurs nœuds peuvent en déduire leurs paramètres de configuration, ce qui vous évite d'avoir à créer ou à mettre à jour manuellement des fichiers de configuration sur vos nœuds. Par exemple, vous pouvez utiliser Run Command pour écrire le contenu du paramètre dans des fichiers de configuration sur plusieurs nœuds, ou utiliser State Manager, une fonctionnalité de AWS Systems Manager, pour éviter toute dérive de configuration dans les paramètres de configuration de l' CloudWatch agent sur un parc de nœuds.

Lorsque vous exécutez l'assistant de configuration de l' CloudWatch agent, vous pouvez choisir de le laisser enregistrer vos paramètres de configuration en tant que nouveau paramètre dans Parameter Store. Pour plus d'informations sur l'exécution de l'assistant de configuration de l' CloudWatch agent, consultez la section Création du fichier de configuration de l' CloudWatch agent avec l'assistant dans le guide de CloudWatch l'utilisateur Amazon.

Si vous avez exécuté l'assistant mais que vous n'avez pas choisi l'option permettant d'enregistrer les paramètres en tant que paramètre, ou si vous avez créé le fichier de configuration de l' CloudWatch agent manuellement, vous pouvez récupérer les données à enregistrer en tant que paramètre sur votre nœud dans le fichier suivant.

${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent\config.json

{Env:ProgramFiles} représente l'emplacement où se trouve généralement le répertoire Amazon contenant l' CloudWatch agentC:\Program Files.

Nous vous recommandons de conserver une sauvegarde du JSON contenu de ce fichier sur un emplacement autre que le nœud lui-même.

Pour plus d'informations sur la création d'un paramètre, consultez Création Parameter Store paramètres Systems Manager.

Pour plus d'informations sur l' CloudWatch agent, consultez la section Collecte de métriques et de journaux à partir d'EC2instances Amazon et de serveurs locaux avec l' CloudWatch agent dans le guide de l' CloudWatch utilisateur Amazon.

Revenir à la collecte de journaux avec SSM Agent

Si vous souhaitez recommencer à utiliser SSM Agent pour la collecte des journaux, procédez comme suit.

Un : Pour récupérer les données de configuration depuis SSM Agent

  1. Sur le nœud sur lequel vous souhaitez revenir à la collecte des journaux à l'aide du SSM Agent, repérez le contenu du SSM Agent fichier de configuration. Ce JSON fichier se trouve généralement à l'emplacement suivant :

    ${Env:ProgramFiles}\\Amazon\\SSM\\Plugins\\awsCloudWatch\\AWS.EC2.Windows.CloudWatch.json

    {Env:ProgramFiles} représente l'emplacement où se trouve généralement le Amazon répertoireC:\Program Files.

  2. Copiez ces données dans un fichier texte pour les utiliser à une étape ultérieure.

    Nous vous recommandons de stocker une sauvegarde du JSON sur un emplacement autre que le nœud lui-même.

Deux : pour désinstaller l' CloudWatch agent (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Run Command, puis choisissez Exécuter la commande.

  3. Dans la liste Document de commande, sélectionnez AWS-ConfigureAWSPackage.

  4. Dans Action (Action), choisissez Uninstall (Désinstaller).

  5. Pour Name (Nom), saisissez AmazonCloudWatchAgent.

  6. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  7. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS , et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  8. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui permettent d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les EC2 instances) ou du rôle de IAM service (machines activées par des hybrides) attribué à l'instance, et non celles de l'IAMutilisateur effectuant cette tâche. Pour plus d'informations, consultez Configurer les autorisations d'instance requises pour Systems Manager ou Créer un rôle de IAM service pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve dans un autre compartiment Compte AWS, assurez-vous que le profil d'instance ou le rôle de IAM service associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  9. Dans la section SNSdes notifications, si vous souhaitez que des notifications soient envoyées concernant le statut de l'exécution de la commande, cochez la case Activer SNS les notifications.

    Pour plus d'informations sur la configuration des SNS notifications Amazon pour Run Command, voir Surveillance des changements de statut du Systems Manager à l'aide SNS des notifications Amazon.

  10. Cliquez sur Exécuter.

Trois : pour réactiver la collecte des journaux dans SSM Agent (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Run Command, puis choisissez Exécuter la commande.

  3. Dans la liste Document de commande, sélectionnez AWS-ConfigureCloudWatch.

  4. Pour Status (Statut), sélectionnez Enabled.

  5. Pour Properties (Propriétés), collez le contenu des anciennes données de configuration que vous avez enregistrées dans le fichier texte.

  6. Dans la section Targets (Cibles), sélectionnez les nœuds gérés sur lesquels vous souhaitez exécuter cette opération en spécifiant des balises, en sélectionnant des instances ou des appareils de périphérie manuellement ou en spécifiant un groupe de ressources.

    Astuce

    Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  7. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant les balises appliquées aux nœuds gérés ou en spécifiant des groupes de ressources AWS , et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles autorisées à exécuter simultanément le document en indiquant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  8. (Facultatif) Pour Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, cochez la case Write command output to an S3 bucket (Écrire la sortie de commande vers un compartiment S3). Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui permettent d'écrire les données dans un compartiment S3 sont celles du profil d'instance (pour les EC2 instances) ou du rôle de IAM service (machines activées par des hybrides) attribué à l'instance, et non celles de l'IAMutilisateur effectuant cette tâche. Pour plus d'informations, consultez Configurer les autorisations d'instance requises pour Systems Manager ou Créer un rôle de IAM service pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve dans un autre compartiment Compte AWS, assurez-vous que le profil d'instance ou le rôle de IAM service associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  9. Dans la section SNSdes notifications, si vous souhaitez que des notifications soient envoyées concernant le statut de l'exécution de la commande, cochez la case Activer SNS les notifications.

    Pour plus d'informations sur la configuration des SNS notifications Amazon pour Run Command, voir Surveillance des changements de statut du Systems Manager à l'aide SNS des notifications Amazon.

  10. Cliquez sur Exécuter.