Mulai cepat: Instal dan konfigurasi CloudWatch Agen di instans EC2 Linux yang sedang berjalan - CloudWatch Log Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mulai cepat: Instal dan konfigurasi CloudWatch Agen di instans EC2 Linux yang sedang berjalan

Tip

CloudWatch mencakup agen terpadu baru yang dapat mengumpulkan log dan metrik dari instans EC2 dan server on-premise. Jika Anda belum menggunakan yang lebih tua CloudWatch Agen log, sebaiknya gunakan agen CloudWatch terpadu yang lebih baru. Untuk informasi selengkapnya, lihat Memulai dengan CloudWatch Beberapa catatan.

Selain itu, agen lama tidak mendukung Instance Metadata Service Versi 2 (IMDSv2). Jika server Anda menggunakan IMDSv2, Anda harus menggunakan agen terpadu yang lebih baru daripada yang lebih lama CloudWatch Agen Log.

Bagian ini menjelaskan penggunaan yang lama CloudWatch Agen Log.

Konfigurasikan yang lebih tua CloudWatch Agen di instans EC2 Linux yang sedang berjalan

Anda dapat menggunakan CloudWatch Penginstal agen log di instans EC2 yang sudah ada untuk menginstal dan mengonfigurasi CloudWatch Agen Log. Setelah instalasi selesai, log secara otomatis mengalir dari instans ke pengaliran log yang Anda buat saat menginstal agen. Agen mengonfirmasi bahwa itu telah dimulai dan tetap berjalan sampai Anda menonaktifkannya.

Selain menggunakan agen, Anda juga dapat memublikasikan data log menggunakanAWS CLI, CloudWatch Log SDK, atau CloudWatch API Log. AWS CLI paling sesuai untuk memublikasikan data di baris perintah atau melalui skrip. Parameter CloudWatch SDK log paling sesuai untuk memublikasikan data log secara langsung dari aplikasi atau membuat aplikasi penerbitan log Anda sendiri.

Langkah 1: Mengonfigurasi IAM role atau pengguna untuk CloudWatch Beberapa catatan

Parameter CloudWatch Agen log mendukung IAM role dan pengguna. Jika instans Anda sudah memiliki IAM role yang terkait dengannya, pastikan Anda menyertakan kebijakan IAM di bawah ini. Jika Anda belum memiliki IAM role yang ditetapkan ke instans, Anda dapat menggunakan kredensial IAM untuk langkah berikutnya atau Anda dapat menetapkan IAM role ke instans tersebut. Untuk informasi selengkapnya, lihat Melampirkan IAM Role ke Instans.

Untuk mengonfigurasi IAM role atau pengguna untuk CloudWatch Beberapa catatan
  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Pilih peran dengan memilih nama peran (jangan mencentang kotak di samping nama).

  4. Pilih Attach Policies (Lampirkan Kebijakan), Create Policy (Buat Kebijakan).

    Tab atau jendela peramban baru akan terbuka.

  5. Pilih tab JSON dan ketik dokumen kebijakan JSON berikut.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "*" ] } ] }
  6. Setelah Anda selesai, pilih Tinjau kebijakan. Validator Kebijakan melaporkan kesalahan sintaksis.

  7. Di halaman Review Policy (Tinjau Kebijakan), ketikkan Name (Nama) dan Description (Deskripsi) (optional) untuk kebijakan yang sedang Anda buat. Tinjau Summary (Ringkasan) kebijakan untuk melihat izin yang diberikan oleh kebijakan Anda. Kemudian pilih Buat kebijakan untuk menyimpan pekerjaan Anda.

  8. Tutup tab atau jendela peramban, dan kembali ke halaman Add permissions (Tambahkan izin) untuk peran Anda. Pilih Refresh (Segarkan), lalu pilih kebijakan baru untuk dilampirkan ke peran Anda.

  9. Pilih Lampirkan Kebijakan.

Langkah 2: Instal dan konfigurasi CloudWatch Mencatat instans Amazon EC2 yang sudah ada

Proses pemasangan CloudWatch Agen log berbeda tergantung pada apakah instans Amazon EC2 menjalankan Amazon Linux, Ubuntu, CentOS, atau Red Hat. Gunakan langkah-langkah yang sesuai untuk versi Linux di instans Anda.

Untuk menginstal dan mengonfigurasi CloudWatch Catatan instans Amazon Linux yang sudah ada

Dimulai dengan Amazon Linux AMI 2014.09, CloudWatch Agen log tersedia sebagai instalasi RPM dengan paket awslogs. Versi sebelumnya dari Amazon Linux dapat mengakses paket awslogs dengan memperbarui instans dengan perintah sudo yum update -y. Dengan menginstal paket awslogs sebagai RPM bukan menggunakan CloudWatch Logs installer, instans Anda menerima update paket reguler dan patch dariAWStanpa harus menginstal ulang secara manual CloudWatch Agen Log.

Awas

Jangan memperbarui CloudWatch Agen log menggunakan metode instalasi RPM jika Anda sebelumnya menggunakan skrip Python untuk menginstal agen. Melakukan hal tersebut dapat menyebabkan masalah konfigurasi yang mencegah CloudWatch Agen log mengirim log ke CloudWatch.

  1. Hubungkan ke instans Amazon Linux Anda. Untuk informasi selengkapnya, lihat Menghubungkan ke Instans Anda dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.

    Untuk informasi selengkapnya tentang masalah koneksi, lihat Memecahkan Masalah Menghubungkan ke Instans Anda dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.

  2. Perbarui instans Amazon Linux Anda untuk mengambil perubahan terbaru dalam repositori paket.

    sudo yum update -y
  3. Instalawslogs paket. Ini adalah metode yang direkomendasikan untuk menginstal awslogs di instans Amazon Linux.

    sudo yum install -y awslogs
  4. Edit file /etc/awslogs/awslogs.conf untuk mengonfigurasi log yang akan dilacak. Untuk informasi selengkapnya tentang mengedit file ini, lihat CloudWatch Referensi agen Log.

  5. Secara default, /etc/awslogs/awscli.conf menunjuk ke Wilayah us-east-1. Untuk mendorong log Anda ke Wilayah yang berbeda, edit file awscli.conf dan tentukan Wilayah tersebut.

  6. Mulai layanan awslogs.

    sudo service awslogs start

    Jika Anda menjalankan Amazon Linux 2, mulai layanan awslogs dengan perintah berikut.

    sudo systemctl start awslogsd
  7. (Opsional) Periksa file /var/log/awslogs.log untuk kesalahan yang dicatat saat memulai layanan.

  8. (Opsional) Jalankan perintah berikut untuk memulai layanan awslogs pada setiap boot sistem.

    sudo chkconfig awslogs on

    Jika Anda menjalankan Amazon Linux 2, gunakan perintah berikut untuk memulai layanan pada setiap boot sistem.

    sudo systemctl enable awslogsd.service
  9. Anda akan melihat grup log yang baru dibuat dan pengaliran log di konsol CloudWatch setelah agen berjalan selama beberapa saat.

    Untuk informasi selengkapnya, lihat Melihat data log yang dikirim ke CloudWatch Log.

Untuk menginstal dan mengonfigurasi CloudWatch Log di instans Ubuntu Server, CentOS, atau Red Hat yang sudah ada

Jika Anda menggunakan AMI yang menjalankan Ubuntu Server, CentOS, atau Red Hat, gunakan prosedur berikut untuk menginstal CloudWatch Log agen pada instans Anda.

  1. Hubungkan ke instans EC2 Anda. Untuk informasi selengkapnya, lihat Menghubungkan ke Instans Anda dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.

    Untuk informasi selengkapnya tentang masalah koneksi, lihat Memecahkan Masalah Menghubungkan ke Instans Anda dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.

  2. Jalankan CloudWatch Instal agen log menggunakan salah satu dari dua pilihan. Anda dapat menjalankannya langsung dari internet, atau mengunduh file dan menjalankannya secara mandiri.

    catatan

    Jika Anda menjalankan CentOS 6.x, Red Hat 6.x, atau Ubuntu 12.04, gunakan langkah-langkah untuk mengunduh dan menjalankan penginstal mandiri. Menginstal CloudWatch Agen log langsung dari internet tidak didukung pada sistem ini.

    catatan

    Di Ubuntu, jalankan apt-get update sebelum menjalankan perintah di bawah ini.

    Untuk menjalankannya secara langsung dari internet, gunakan arahan berikut dan ikuti arahannya:

    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
    sudo python ./awslogs-agent-setup.py --region us-east-1

    Jika perintah sebelumnya tidak berfungsi, coba hal berikut:

    sudo python3 ./awslogs-agent-setup.py --region us-east-1

    Untuk mengunduh dan menjalankannya secara mandiri, gunakan perintah berikut dan ikuti arahannya:

    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/AgentDependencies.tar.gz -O
    tar xvf AgentDependencies.tar.gz -C /tmp/
    sudo python ./awslogs-agent-setup.py --region us-east-1 --dependency-path /tmp/AgentDependencies

    Anda bisa menginstal CloudWatch Agen log dengan menentukan Wilayah us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-1, eu-west-1, atau sa-east-1.

    catatan

    Untuk informasi selengkapnya tentang versi saat ini dan riwayat versi awslogs-agent-setup, lihat CHANGELOG.txt.

    Parameter CloudWatch Logs agent installer memerlukan informasi tertentu selama pengaturan. Sebelum memulai, Anda perlu mengetahui berkas log mana yang akan dipantau dan format stempel waktunya. Anda juga harus menyiapkan informasi berikut.

    Item Deskripsi

    AWS access key ID

    Tekan Enter jika menggunakan IAM role. Jika tidak, masukkan AWS access key ID.

    AWS secret access key

    Tekan Enter jika menggunakan IAM role. Jika tidak, masukkan AWS secret access key.

    Nama Wilayah default

    Tekan Enter. Default-nya adalah us-east-2. Anda dapat mengatur ini menjadi us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-1, eu-central-1, eu-west-1, atau sa-east-1.

    Format output default

    Kosongkan dan tekan Enter.

    Jalur berkas log untuk diunggah

    Lokasi file yang berisi data log untuk dikirim. Penginstal akan menyarankan jalur untuk Anda.

    Nama Grup Log tujuan

    Nama untuk grup log Anda. Penginstal akan menyarankan nama grup log untuk Anda.

    Nama Pengaliran Log tujuan

    Secara default, ini adalah nama host. Penginstal akan menyarankan nama host untuk Anda.

    Format stempel waktu

    Tentukan format stempel waktu dalam berkas log yang ditentukan. Pilih custom (khusus) untuk menentukan format Anda sendiri.

    Posisi awal

    Cara data diunggah. Atur ini menjadi start_of_file untuk mengunggah segala sesuatu dalam file data. Atur menjadi end_of_file untuk mengunggah hanya data yang baru ditambahkan.

    Setelah menyelesaikan langkah-langkah ini, penginstal menanyakan tentang konfigurasi berkas log lainnya. Anda dapat menjalankan proses sebanyak yang Anda inginkan untuk setiap berkas log. Jika Anda tidak memiliki berkas log lagi untuk dipantau, pilih N saat diminta oleh penginstal untuk menyiapkan log lain. Untuk informasi selengkapnya tentang pengaturan di file konfigurasi agen, lihat CloudWatch Referensi agen Log.

    catatan

    Mengonfigurasi beberapa sumber log untuk mengirim data ke satu pengaliran log tidaklah didukung.

  3. Anda akan melihat grup log yang baru dibuat dan pengaliran log di konsol CloudWatch setelah agen berjalan selama beberapa saat.

    Untuk informasi selengkapnya, lihat Melihat data log yang dikirim ke CloudWatch Log.