Mulai Cepat: Instal dan konfigurasikan agen CloudWatch Log pada instans Linux EC2 saat diluncurkan - CloudWatch Log Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mulai Cepat: Instal dan konfigurasikan agen CloudWatch Log pada instans Linux EC2 saat diluncurkan

Tip

Agen CloudWatch Log lama yang dibahas di bagian ini sedang menuju penghentian. Kami sangat menyarankan agar Anda menggunakan CloudWatch agen terpadu baru yang dapat mengumpulkan log dan metrik. Selain itu, agen CloudWatch Log yang lebih lama memerlukan Python 3.3 atau yang lebih lama, dan versi ini tidak diinstal pada instans EC2 baru secara default. Untuk informasi selengkapnya tentang CloudWatch agen terpadu, lihat Menginstal CloudWatch Agen.

Sisa bagian ini menjelaskan penggunaan agen CloudWatch Log yang lebih tua.

Menginstal agen CloudWatch Logs yang lebih lama pada instans Linux EC2 saat diluncurkan

Anda dapat menggunakan data pengguna Amazon EC2, fitur Amazon EC2 yang memungkinkan informasi parametrik diteruskan ke instans saat diluncurkan, untuk menginstal dan mengonfigurasi agen Log pada instance CloudWatch tersebut. Untuk meneruskan informasi instalasi dan konfigurasi agen CloudWatch Log ke Amazon EC2, Anda dapat menyediakan file konfigurasi di lokasi jaringan seperti bucket Amazon S3.

Mengonfigurasi beberapa sumber log untuk mengirim data ke satu pengaliran log tidaklah didukung.

Prasyarat

Buat file konfigurasi agen yang menjelaskan semua grup log dan pengaliran log Anda. Ini adalah file teks yang menjelaskan berkas log yang akan dipantau serta grup log dan pengaliran log untuk mengunggah berkas log. Agen mengonsumsi file konfigurasi ini dan mulai memantau dan mengunggah semua berkas log yang dijelaskan di dalamnya. Untuk informasi selengkapnya tentang pengaturan di file konfigurasi agen, lihat CloudWatch Referensi agen Log.

Berikut ini adalah sampel dari file konfigurasi agen untuk Amazon Linux 2

[general] state_file = /var/lib/awslogs/state/agent-state [/var/log/messages] file = /var/log/messages log_group_name = /var/log/messages log_stream_name = {instance_id} datetime_format = %b %d %H:%M:%S

Berikut ini adalah sampel dari file konfigurasi agen untuk Ubuntu

[general] state_file = /var/awslogs/state/agent-state [/var/log/syslog] file = /var/log/syslog log_group_name = /var/log/syslog log_stream_name = {instance_id} datetime_format = %b %d %H:%M:%S
Untuk mengonfigurasi IAM role
  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Policies (Kebijakan), Create Policy (Buat Kebijakan).

  3. Di halaman Create Policy (Buat Kebijakan), untuk Create Your Own Policy (Buat Kebijakan Anda Sendiri), pilih Select (Pilih). Untuk informasi selengkapnya tentang membuat kebijakan khusus, lihat Kebijakan IAM untuk Amazon EC2 dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.

  4. Di halaman Review Policy (Tinjau Kebijakan), untuk Policy Name (Nama Kebijakan), ketikkan nama untuk kebijakan tersebut.

  5. Untuk Policy Document (Dokumen Kebijakan), tempelkan kebijakan berikut:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] }, { "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::myawsbucket/*" ] } ] }
  6. Pilih Buat Kebijakan.

  7. Di panel navigasi, pilih Roles (Peran), Create New Role (Buat Peran Baru).

  8. Di halaman Set Role Name (Tetapkan Nama Peran), ketik nama untuk peran tersebut, lalu pilih Next Step (Langkah Selanjutnya).

  9. Di halaman Select Role Type (Pilih Jenis Peran), pilih Select (Pilihan) di samping Amazon EC2.

  10. Di halaman Attach Policy (Lampirkan Kebijakan), di header tabel, pilih Policy Type (Jenis Kebijakan), Customer Managed (Dikelola Pelanggan).

  11. Pilih kebijakan IAM yang sudah Anda buat, lalu pilih Next Step (Langkah Selanjutnya).

  12. Pilih Buat Peran.

    Untuk informasi selengkapnya tentang pengguna dan kebijakan, lihat Pengguna dan Grup IAM dan Mengelola Kebijakan IAM di Panduan Pengguna IAM.

Untuk meluncurkan instance baru dan mengaktifkan CloudWatch Log
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pilih Luncurkan Instans.

    Untuk informasi selengkapnya, lihat Meluncurkan Instans dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.

  3. Di halaman Langkah 1: Pilih Amazon Machine Image (AMI) pilih tipe instans Linux yang akan diluncurkan, lalu di halaman Langkah 2: Pilih Tipe Instans, pilih Selanjutnya: Konfigurasi Detail Instans.

    Pastikan bahwa cloud-init termasuk dalam Amazon Machine Image (AMI) Anda. Amazon Linux AMI, dan AMI untuk Ubuntu dan RHEL sudah menyertakan cloud-init, tetapi CentOS dan AMI lainnya mungkin tidak. AWS Marketplace

  4. Di halaman Langkah 3: Konfigurasi Detail Instans, untuk IAM role, pilih IAM role yang sudah Anda buat.

  5. Di Advanced Details (Detail Lanjutan), untuk User data (Data pengguna), tempelkan skrip berikut ke dalam kotak. Kemudian perbarui skrip tersebut dengan mengubah nilai opsi -c menjadi lokasi file konfigurasi agen Anda:

    #!/bin/bash curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O chmod +x ./awslogs-agent-setup.py ./awslogs-agent-setup.py -n -r us-east-1 -c s3://DOC-EXAMPLE-BUCKET1/my-config-file
  6. Buat perubahan lain pada instans, tinjau pengaturan peluncuran Anda, lalu pilih Launch (Luncurkan).

  7. Anda akan melihat grup log dan aliran log yang baru dibuat di CloudWatch konsol setelah agen berjalan selama beberapa saat.

    Untuk informasi selengkapnya, lihat Lihat data log yang dikirim ke CloudWatch Log.