Mulai Cepat: Instal dan konfigurasikan agen CloudWatch Log pada instance EC2 Linux saat diluncurkan - CloudWatch Log Amazon
Menginstal agen yang lebih lama pada instance EC2 Linux saat diluncurkan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mulai Cepat: Instal dan konfigurasikan agen CloudWatch Log pada instance EC2 Linux saat diluncurkan

Tip

Agen CloudWatch Log lama yang dibahas di bagian ini berada di jalur menuju penghentian. Kami sangat menyarankan agar Anda menggunakan CloudWatch agen terpadu baru yang dapat mengumpulkan log dan metrik. Selain itu, agen CloudWatch Logs yang lebih lama memerlukan Python 3.3 atau yang lebih lama, dan versi ini tidak diinstal pada EC2 instance baru secara default. Untuk informasi selengkapnya tentang CloudWatch agen terpadu, lihat Menginstal CloudWatch Agen.

Sisa bagian ini menjelaskan penggunaan agen CloudWatch Log yang lebih tua.

Menginstal agen CloudWatch Logs yang lebih lama pada instance EC2 Linux saat peluncuran

Anda dapat menggunakan data EC2 pengguna Amazon, fitur Amazon EC2 yang memungkinkan informasi parametrik diteruskan ke instance saat peluncuran, untuk menginstal dan mengonfigurasi agen CloudWatch Log pada instance tersebut. Untuk meneruskan informasi instalasi dan konfigurasi agen CloudWatch Log ke AmazonEC2, Anda dapat menyediakan file konfigurasi di lokasi jaringan seperti bucket Amazon S3.

Mengonfigurasi beberapa sumber log untuk mengirim data ke satu pengaliran log tidaklah didukung.

Prasyarat

Buat file konfigurasi agen yang menjelaskan semua grup log dan pengaliran log Anda. Ini adalah file teks yang menjelaskan berkas log yang akan dipantau serta grup log dan pengaliran log untuk mengunggah berkas log. Agen mengonsumsi file konfigurasi ini dan mulai memantau dan mengunggah semua berkas log yang dijelaskan di dalamnya. Untuk informasi selengkapnya tentang pengaturan di file konfigurasi agen, lihat CloudWatch Referensi agen log.

Berikut ini adalah sampel dari file konfigurasi agen untuk Amazon Linux 2

[general]
state_file = /var/lib/awslogs/state/agent-state  
 
[/var/log/messages]
file = /var/log/messages
log_group_name = /var/log/messages
log_stream_name = {instance_id}
datetime_format = %b %d %H:%M:%S

Berikut ini adalah sampel dari file konfigurasi agen untuk Ubuntu

[general]
state_file = /var/awslogs/state/agent-state
 
[/var/log/syslog]
file = /var/log/syslog
log_group_name = /var/log/syslog
log_stream_name = {instance_id}
datetime_format = %b %d %H:%M:%S
Untuk mengonfigurasi IAM peran Anda

  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Policies (Kebijakan), Create Policy (Buat Kebijakan).

  3. Di halaman Create Policy (Buat Kebijakan), untuk Create Your Own Policy (Buat Kebijakan Anda Sendiri), pilih Select (Pilih). Untuk informasi selengkapnya tentang membuat kebijakan khusus, lihat IAMKebijakan untuk Amazon EC2 di Panduan EC2 Pengguna Amazon.

  4. Di halaman Review Policy (Tinjau Kebijakan), untuk Policy Name (Nama Kebijakan), ketikkan nama untuk kebijakan tersebut.

  5. Untuk Policy Document (Dokumen Kebijakan), tempelkan kebijakan berikut:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::myawsbucket/*"
            ]
        }
    ]
}

  6. Pilih Buat Kebijakan.

  7. Di panel navigasi, pilih Roles (Peran), Create New Role (Buat Peran Baru).

  8. Di halaman Set Role Name (Tetapkan Nama Peran), ketik nama untuk peran tersebut, lalu pilih Next Step (Langkah Selanjutnya).

  9. Pada halaman Pilih Jenis Peran, pilih Pilih di sebelah Amazon EC2.

  10. Di halaman Attach Policy (Lampirkan Kebijakan), di header tabel, pilih Policy Type (Jenis Kebijakan), Customer Managed (Dikelola Pelanggan).

  11. Pilih IAM kebijakan yang Anda buat lalu pilih Langkah Berikutnya.

  12. Pilih Buat Peran.

    Untuk informasi selengkapnya tentang pengguna dan kebijakan, lihat IAMPengguna dan Grup serta Mengelola IAM Kebijakan di Panduan IAM Pengguna.

Untuk meluncurkan instance baru dan mengaktifkan CloudWatch Log

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pilih Luncurkan Instans.

    Untuk informasi selengkapnya, lihat Meluncurkan Instance di Panduan EC2 Pengguna Amazon.

  3. Pada Langkah 1: Pilih halaman Amazon Machine Image (AMI), pilih jenis instans Linux yang akan diluncurkan, lalu pada Langkah 2: Pilih halaman Jenis Instance, pilih Berikutnya: Konfigurasi Detail Instance.

    Pastikan cloud-init disertakan dalam Amazon Machine Image ()AMI. Amazon LinuxAMIs, dan AMIs untuk Ubuntu dan RHEL sudah menyertakan cloud-init, tetapi CentOS dan lainnya AMIs mungkin tidak. AWS Marketplace

  4. Pada halaman Langkah 3: Konfigurasikan Detail Instance, untuk IAMperan, pilih IAM peran yang Anda buat.

  5. Di Advanced Details (Detail Lanjutan), untuk User data (Data pengguna), tempelkan skrip berikut ke dalam kotak. Kemudian perbarui skrip tersebut dengan mengubah nilai opsi -c menjadi lokasi file konfigurasi agen Anda:

    #!/bin/bash
curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
chmod +x ./awslogs-agent-setup.py
./awslogs-agent-setup.py -n -r us-east-1 -c s3://amzn-s3-demo-bucket1/my-config-file

  6. Buat perubahan lain pada instans, tinjau pengaturan peluncuran Anda, lalu pilih Launch (Luncurkan).

  7. Anda akan melihat grup log dan aliran log yang baru dibuat di CloudWatch konsol setelah agen berjalan selama beberapa saat.

    Untuk informasi selengkapnya, lihat Lihat data log yang dikirim ke CloudWatch Log.