Mulai cepat: Instal dan konfigurasi CloudWatch Agen di instans Linux EC2 saat peluncuran - CloudWatch Log Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mulai cepat: Instal dan konfigurasi CloudWatch Agen di instans Linux EC2 saat peluncuran

Tip

Yang lebih tua CloudWatch Agen log dibahas di bagian ini adalah di jalur untuk pengusangan. Kami sangat menyarankan agar Anda menggunakan terpadu baru CloudWatch agen yang dapat mengumpulkan log dan metrik. Selain itu, yang lebih tua CloudWatch Agen log memerlukan Python 3.3 atau versi sebelumnya, dan versi ini tidak diinstal di instans EC2 baru secara default. Untuk informasi lebih lanjut tentang terpadu CloudWatch agen, lihatMenginstal CloudWatch Agen.

Bagian ini menjelaskan penggunaan yang lama CloudWatch Agen Log.

Memasang yang lebih tua CloudWatch Agen di instans Linux EC2 saat peluncuran

Anda dapat menggunakan data pengguna Amazon EC2, fitur Amazon EC2 yang memungkinkan informasi parametrik diteruskan ke instans saat peluncuran, untuk menginstal dan mengonfigurasi data CloudWatch Log agen pada contoh itu. Untuk lulus CloudWatch Informasi instalasi dan konfigurasi agen ke Amazon EC2, Anda dapat menyediakan file konfigurasi di lokasi jaringan, seperti bucket Amazon S3.

Mengonfigurasi beberapa sumber log untuk mengirim data ke satu pengaliran log tidaklah didukung.

Prasyarat

Buat file konfigurasi agen yang menjelaskan semua grup log dan pengaliran log Anda. Ini adalah file teks yang menjelaskan berkas log yang akan dipantau serta grup log dan pengaliran log untuk mengunggah berkas log. Agen mengonsumsi file konfigurasi ini dan mulai memantau dan mengunggah semua berkas log yang dijelaskan di dalamnya. Untuk informasi selengkapnya tentang pengaturan di file konfigurasi agen, lihat CloudWatch Referensi agen Log.

Berikut ini adalah sampel dari file konfigurasi agen untuk Amazon Linux 2

[general] state_file = /var/lib/awslogs/state/agent-state [/var/log/messages] file = /var/log/messages log_group_name = /var/log/messages log_stream_name = {instance_id} datetime_format = %b %d %H:%M:%S

Berikut ini adalah sampel dari file konfigurasi agen untuk Ubuntu

[general] state_file = /var/awslogs/state/agent-state [/var/log/syslog] file = /var/log/syslog log_group_name = /var/log/syslog log_stream_name = {instance_id} datetime_format = %b %d %H:%M:%S
Untuk mengonfigurasi IAM role
  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Policies (Kebijakan), Create Policy (Buat Kebijakan).

  3. Di halaman Create Policy (Buat Kebijakan), untuk Create Your Own Policy (Buat Kebijakan Anda Sendiri), pilih Select (Pilih). Untuk informasi selengkapnya tentang membuat kebijakan khusus, lihat Kebijakan IAM untuk Amazon EC2 dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.

  4. Di halaman Review Policy (Tinjau Kebijakan), untuk Policy Name (Nama Kebijakan), ketikkan nama untuk kebijakan tersebut.

  5. Untuk Policy Document (Dokumen Kebijakan), tempelkan kebijakan berikut:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] }, { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::myawsbucket/*" ] } ] }
  6. Pilih Buat Kebijakan.

  7. Di panel navigasi, pilih Roles (Peran), Create New Role (Buat Peran Baru).

  8. Di halaman Set Role Name (Tetapkan Nama Peran), ketik nama untuk peran tersebut, lalu pilih Next Step (Langkah Selanjutnya).

  9. Di halaman Select Role Type (Pilih Jenis Peran), pilih Select (Pilihan) di samping Amazon EC2.

  10. Di halaman Attach Policy (Lampirkan Kebijakan), di header tabel, pilih Policy Type (Jenis Kebijakan), Customer Managed (Dikelola Pelanggan).

  11. Pilih kebijakan IAM yang sudah Anda buat, lalu pilih Next Step (Langkah Selanjutnya).

  12. Pilih Buat Peran.

    Untuk informasi selengkapnya tentang pengguna dan kebijakan IAM, lihat Pengguna dan Grup IAM dan Mengelola Kebijakan IAM dalam Panduan Pengguna IAM.

Untuk meluncurkan instans baru dan mengaktifkan CloudWatch Beberapa catatan
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pilih Luncurkan Instans.

    Untuk informasi selengkapnya, lihat Meluncurkan Instans dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.

  3. Di Langkah 1: Pilih Amazon Machine Image (AMI)halaman, pilih jenis instance Linux untuk diluncurkan, dan kemudian padaLangkah 2: Pilih Jenis Instanshalaman, pilihSelanjutnya: Konfigurasi Rincian Instans.

    Pastikan bahwa cloud-init termasuk dalam Amazon Machine Image (AMI) Anda. Amazon Linux AMI, dan AMI untuk Ubuntu dan RHEL sudah mencakup cloud-init, tetapi CentOS dan AMI lainnya dalam AWS Marketplace mungkin belum.

  4. PadaLangkah 3: Konfigurasi Detail Instans.halaman, untukPeran IAM, pilih IAM role yang Anda buat.

  5. Di Advanced Details (Detail Lanjutan), untuk User data (Data pengguna), tempelkan skrip berikut ke dalam kotak. Kemudian perbarui skrip tersebut dengan mengubah nilai opsi -c menjadi lokasi file konfigurasi agen Anda:

    #!/bin/bash curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O chmod +x ./awslogs-agent-setup.py ./awslogs-agent-setup.py -n -r us-east-1 -c s3://DOC-EXAMPLE-BUCKET1/my-config-file
  6. Buat perubahan lain pada instans, tinjau pengaturan peluncuran Anda, lalu pilih Launch (Luncurkan).

  7. Anda akan melihat grup log yang baru dibuat dan pengaliran log di CloudWatch konsol setelah agen berjalan selama beberapa saat.

    Untuk informasi selengkapnya, lihat Melihat data log yang dikirim ke CloudWatch Log.