Mulai Cepat: Instal dan konfigurasikan agen CloudWatch Log pada instans Linux EC2 yang sedang berjalan - CloudWatch Log Amazon
Quick Start: Menginstal agen di instans EC2 Linux yang sedang berjalan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mulai Cepat: Instal dan konfigurasikan agen CloudWatch Log pada instans Linux EC2 yang sedang berjalan

penting

Agen log yang lebih tua tidak digunakan lagi. CloudWatch menyertakan agen terpadu yang dapat mengumpulkan log dan metrik dari instans EC2 dan server lokal. Untuk informasi selengkapnya, lihat Memulai dengan CloudWatch Log.

Untuk informasi tentang migrasi dari agen CloudWatch Log lama ke agen terpadu, lihat Membuat file konfigurasi CloudWatch agen dengan wizard.

Agen log yang lebih lama hanya mendukung Python versi 2.6 hingga 3.5. Selain itu, agen CloudWatch Log yang lebih lama tidak mendukung Layanan Metadata Instans Versi 2 (IMDSv2). Jika server Anda menggunakan IMDSv2, Anda harus menggunakan agen terpadu yang lebih baru, bukan agen Log yang lebih lama. CloudWatch

Sisa bagian ini menjelaskan penggunaan agen CloudWatch Log lama untuk pelanggan yang masih menggunakannya.

Tip

CloudWatch menyertakan agen terpadu baru yang dapat mengumpulkan log dan metrik dari instans EC2 dan server lokal. Jika Anda belum menggunakan agen CloudWatch Log yang lebih lama, kami sarankan Anda menggunakan agen terpadu CloudWatch yang lebih baru. Untuk informasi selengkapnya, lihat Memulai dengan CloudWatch Log.

Selain itu, agen lama tidak mendukung Layanan Metadata Instans Versi 2 (IMDSv2). Jika server Anda menggunakan IMDSv2, Anda harus menggunakan agen terpadu yang lebih baru, bukan agen Log yang lebih lama. CloudWatch

Sisa bagian ini menjelaskan penggunaan agen CloudWatch Log yang lebih tua.

Konfigurasikan agen CloudWatch Log yang lebih lama pada instans Linux EC2 yang sedang berjalan

Anda dapat menggunakan penginstal agen CloudWatch Log pada instans EC2 yang ada untuk menginstal dan mengonfigurasi agen CloudWatch Log. Setelah instalasi selesai, log secara otomatis mengalir dari instans ke pengaliran log yang Anda buat saat menginstal agen. Agen mengonfirmasi bahwa itu telah dimulai dan tetap berjalan sampai Anda menonaktifkannya.

Selain menggunakan agen, Anda juga dapat mempublikasikan data log menggunakan AWS CLI, CloudWatch Logs SDK, atau CloudWatch Logs API. Yang paling AWS CLI cocok untuk menerbitkan data di baris perintah atau melalui skrip. CloudWatch Logs SDK paling cocok untuk menerbitkan data log langsung dari aplikasi atau membuat aplikasi penerbitan log Anda sendiri.

Langkah 1: Konfigurasikan peran IAM atau pengguna Anda untuk CloudWatch Log

Agen CloudWatch Log mendukung peran dan pengguna IAM. Jika instans Anda sudah memiliki IAM role yang terkait dengannya, pastikan Anda menyertakan kebijakan IAM di bawah ini. Jika Anda belum memiliki IAM role yang ditetapkan ke instans, Anda dapat menggunakan kredensial IAM untuk langkah berikutnya atau Anda dapat menetapkan IAM role ke instans tersebut. Untuk informasi selengkapnya, lihat Melampirkan IAM Role ke Instans.

Untuk mengonfigurasi peran IAM atau pengguna Anda untuk CloudWatch Log

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Pilih peran dengan memilih nama peran (jangan mencentang kotak di samping nama).

  4. Pilih Attach Policies (Lampirkan Kebijakan), Create Policy (Buat Kebijakan).

    Tab atau jendela peramban baru akan terbuka.

  5. Pilih tab JSON dan ketik dokumen kebijakan JSON berikut.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents",
        "logs:DescribeLogStreams"
    ],
      "Resource": [
        "*"
    ]
  }
 ]
}

  6. Setelah Anda selesai, pilih Tinjau kebijakan. Validator Kebijakan melaporkan kesalahan sintaksis.

  7. Di halaman Review Policy (Tinjau Kebijakan), ketikkan Name (Nama) dan Description (Deskripsi) (optional) untuk kebijakan yang sedang Anda buat. Tinjau Summary (Ringkasan) kebijakan untuk melihat izin yang diberikan oleh kebijakan Anda. Kemudian pilih Buat kebijakan untuk menyimpan pekerjaan Anda.

  8. Tutup tab atau jendela peramban, dan kembali ke halaman Add permissions (Tambahkan izin) untuk peran Anda. Pilih Refresh (Segarkan), lalu pilih kebijakan baru untuk dilampirkan ke peran Anda.

  9. Pilih Lampirkan Kebijakan.

Langkah 2: Instal dan konfigurasikan CloudWatch Log pada instans Amazon EC2 yang ada

Proses untuk menginstal agen CloudWatch Log berbeda tergantung pada apakah instans Amazon EC2 Anda menjalankan Amazon Linux, Ubuntu, CentOS, atau Red Hat. Gunakan langkah-langkah yang sesuai untuk versi Linux di instans Anda.

Untuk menginstal dan mengonfigurasi CloudWatch Log pada instans Amazon Linux yang ada

Dimulai dengan Amazon Linux AMI 2014.09, agen CloudWatch Logs tersedia sebagai instalasi RPM dengan paket awslogs. Versi sebelumnya dari Amazon Linux dapat mengakses paket awslogs dengan memperbarui instans dengan perintah sudo yum update -y. Dengan menginstal paket awslogs sebagai RPM alih-alih menggunakan penginstal CloudWatch Log, instans Anda menerima pembaruan dan tambalan paket reguler AWS tanpa harus menginstal ulang agen Log secara manual. CloudWatch

Awas

Jangan memperbarui agen CloudWatch Log menggunakan metode instalasi RPM jika sebelumnya Anda menggunakan skrip Python untuk menginstal agen. Melakukannya dapat menyebabkan masalah konfigurasi yang mencegah agen CloudWatch Log mengirim log Anda CloudWatch.

  1. Hubungkan ke instans Amazon Linux Anda. Untuk informasi selengkapnya, lihat Menghubungkan ke Instans Anda dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.

    Untuk informasi selengkapnya tentang masalah koneksi, lihat Memecahkan Masalah Menghubungkan ke Instans Anda dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.

  2. Perbarui instans Amazon Linux Anda untuk mengambil perubahan terbaru dalam repositori paket.

    sudo yum update -y

  3. Instalawslogs paket. Ini adalah metode yang direkomendasikan untuk menginstal awslogs di instans Amazon Linux.

    sudo yum install -y awslogs

  4. Edit file /etc/awslogs/awslogs.conf untuk mengonfigurasi log yang akan dilacak. Untuk informasi selengkapnya tentang mengedit file ini, lihat CloudWatch Referensi agen Log.

  5. Secara default, /etc/awslogs/awscli.conf menunjuk ke Wilayah us-east-1. Untuk mendorong log Anda ke Wilayah yang berbeda, edit file awscli.conf dan tentukan Wilayah tersebut.

  6. Mulai layanan awslogs.

    sudo service awslogs start

    Jika Anda menjalankan Amazon Linux 2, mulai layanan awslogs dengan perintah berikut.

    sudo systemctl start awslogsd

  7. (Opsional) Periksa file /var/log/awslogs.log untuk kesalahan yang dicatat saat memulai layanan.

  8. (Opsional) Jalankan perintah berikut untuk memulai layanan awslogs pada setiap boot sistem.

    sudo chkconfig awslogs on

    Jika Anda menjalankan Amazon Linux 2, gunakan perintah berikut untuk memulai layanan pada setiap boot sistem.

    sudo systemctl enable awslogsd.service

  9. Anda akan melihat grup log dan aliran log yang baru dibuat di CloudWatch konsol setelah agen berjalan selama beberapa saat.

    Untuk informasi selengkapnya, lihat Lihat data log yang dikirim ke CloudWatch Log.

Untuk menginstal dan mengkonfigurasi CloudWatch Log pada Server Ubuntu, CentOS, atau contoh Red Hat yang ada

Jika Anda menggunakan AMI yang menjalankan Ubuntu Server, CentOS, atau Red Hat, gunakan prosedur berikut untuk menginstal agen CloudWatch Log secara manual pada instance Anda.

  1. Hubungkan ke instans EC2 Anda. Untuk informasi selengkapnya, lihat Menghubungkan ke Instans Anda dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.

    Untuk informasi selengkapnya tentang masalah koneksi, lihat Memecahkan Masalah Menghubungkan ke Instans Anda dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.

  2. Jalankan penginstal agen CloudWatch Log menggunakan salah satu dari dua opsi. Anda dapat menjalankannya langsung dari internet, atau mengunduh file dan menjalankannya secara mandiri.

    catatan

    Jika Anda menjalankan CentOS 6.x, Red Hat 6.x, atau Ubuntu 12.04, gunakan langkah-langkah untuk mengunduh dan menjalankan penginstal mandiri. Menginstal agen CloudWatch Log langsung dari internet tidak didukung pada sistem ini.

    catatan

    Di Ubuntu, jalankan apt-get update sebelum menjalankan perintah di bawah ini.

    Untuk menjalankannya secara langsung dari internet, gunakan arahan berikut dan ikuti arahannya:

    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
    sudo python ./awslogs-agent-setup.py --region us-east-1

    Jika perintah sebelumnya tidak berfungsi, coba hal berikut:

    sudo python3 ./awslogs-agent-setup.py --region us-east-1

    Untuk mengunduh dan menjalankannya secara mandiri, gunakan perintah berikut dan ikuti arahannya:

    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/AgentDependencies.tar.gz -O
    tar xvf AgentDependencies.tar.gz -C /tmp/
    sudo python ./awslogs-agent-setup.py --region us-east-1 --dependency-path /tmp/AgentDependencies

    Anda dapat menginstal agen CloudWatch Log dengan menentukan Wilayah us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-1, eu-central-1, eu-west-1, atau sa-timur-1.

    catatan

    Untuk informasi selengkapnya tentang versi saat ini dan riwayat versi awslogs-agent-setup, lihat CHANGELOG.txt.

    Installer agen CloudWatch Log memerlukan informasi tertentu selama penyiapan. Sebelum memulai, Anda perlu mengetahui berkas log mana yang akan dipantau dan format stempel waktunya. Anda juga harus menyiapkan informasi berikut.

    Item Deskripsi

    AWS ID kunci akses

    Tekan Enter jika menggunakan IAM role. Jika tidak, masukkan ID kunci AWS akses Anda.

    AWS kunci akses rahasia

    Tekan Enter jika menggunakan IAM role. Jika tidak, masukkan kunci akses AWS rahasia Anda.

    Nama Wilayah default

    Tekan Enter. Default-nya adalah us-east-2. Anda dapat mengatur ini menjadi us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-1, eu-central-1, eu-west-1, atau sa-east-1.

    Format output default

    Kosongkan dan tekan Enter.

    Jalur berkas log untuk diunggah

    Lokasi file yang berisi data log untuk dikirim. Penginstal akan menyarankan jalur untuk Anda.

    Nama Grup Log tujuan

    Nama untuk grup log Anda. Penginstal akan menyarankan nama grup log untuk Anda.

    Nama Pengaliran Log tujuan

    Secara default, ini adalah nama host. Penginstal akan menyarankan nama host untuk Anda.

    Format stempel waktu

    Tentukan format stempel waktu dalam berkas log yang ditentukan. Pilih custom (khusus) untuk menentukan format Anda sendiri.

    Posisi awal

    Cara data diunggah. Atur ini menjadi start_of_file untuk mengunggah segala sesuatu dalam file data. Atur menjadi end_of_file untuk mengunggah hanya data yang baru ditambahkan.

    Setelah menyelesaikan langkah-langkah ini, penginstal menanyakan tentang konfigurasi berkas log lainnya. Anda dapat menjalankan proses sebanyak yang Anda inginkan untuk setiap berkas log. Jika Anda tidak memiliki berkas log lagi untuk dipantau, pilih N saat diminta oleh penginstal untuk menyiapkan log lain. Untuk informasi selengkapnya tentang pengaturan di file konfigurasi agen, lihat CloudWatch Referensi agen Log.

    catatan

    Mengonfigurasi beberapa sumber log untuk mengirim data ke satu pengaliran log tidaklah didukung.

  3. Anda akan melihat grup log dan aliran log yang baru dibuat di CloudWatch konsol setelah agen berjalan selama beberapa saat.

    Untuk informasi selengkapnya, lihat Lihat data log yang dikirim ke CloudWatch Log.