Mulai cepat: Mengaktifkan instans Amazon EC2 yang menjalankan Windows Server 2012 dan Windows Server 2008 untuk mengirim log CloudWatch Beberapa catatan - CloudWatch Log Amazon
Gunakan CloudWatch Log dengan instans Windows Server 2012 dan Windows Server 2008

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mulai cepat: Mengaktifkan instans Amazon EC2 yang menjalankan Windows Server 2012 dan Windows Server 2008 untuk mengirim log CloudWatch Beberapa catatan

Tip

CloudWatch mencakup agen terpadu baru yang dapat mengumpulkan log dan metrik dari instans EC2 dan server on-premise. Sebaiknya Anda menggunakan agen CloudWatch terpadu yang lebih baru. Untuk informasi selengkapnya, lihat Memulai dengan CloudWatch Beberapa catatan.

Bagian ini menjelaskan penggunaan yang lama CloudWatch Agen Log.

Mengaktifkan instans Amazon EC2 yang menjalankan Windows Server 2012 dan Windows Server 2008 untuk mengirim log CloudWatch Beberapa catatan

Gunakan langkah-langkah berikut untuk mengaktifkan instans yang menjalankan Windows Server 2012 dan Windows Server 2008 untuk mengirim log CloudWatch Log.

Unduh file konfigurasi contoh

Download contoh file JSON berikut ke komputer Anda: AWS.EC2.Windows.CloudWatch.json. Anda akan mengeditnya dalam langkah-langkah berikut.

Konfigurasi file JSON untuk CloudWatch

Anda menentukan log mana yang akan dikirim CloudWatch dengan menentukan pilihan Anda di file konfigurasi JSON. Proses untuk membuat file ini dan menentukan pilihan Anda dapat memakan waktu 30 menit atau lebih untuk diselesaikan. Setelah Anda menyelesaikan tugas ini satu kali, Anda dapat menggunakan kembali file konfigurasi di semua instans Anda.

Langkah 1: Aktifkan CloudWatch Beberapa catatan

Di bagian atas file JSON, ubah "false" menjadi "true" untuk IsEnabled:

"IsEnabled": true,

Langkah 2: Mengkonfigurasi untuk CloudWatch

Tentukan kredensial, Wilayah, nama grup log, dan namespace pengaliran log. Hal ini memungkinkan instans untuk mengirim data log ke CloudWatch Log. Untuk mengirim data log yang sama ke lokasi yang berbeda, Anda dapat menambahkan bagian tambahan dengan ID unik (misalnya, "CloudWatchLogs2" dan CloudWatchLogs3") dan Wilayah yang berbeda untuk setiap ID.

Untuk mengonfigurasi pengaturan untuk mengirim data log ke CloudWatch Beberapa catatan

  1. Dalam file JSON, temukan bagian CloudWatchLogs.

    {
    "Id": "CloudWatchLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "AccessKey": "",
        "SecretKey": "",
        "Region": "us-east-1",
        "LogGroup": "Default-Log-Group",
        "LogStream": "{instance_id}"
    }
},

  2. Biarkan bidang AccessKey dan SecretKey tetap kosong. Anda mengonfigurasi kredensial menggunakan IAM role.

  3. Untuk Region, ketik Wilayah untuk mengirim data log (misalnya, us-east-2).

  4. Untuk LogGroup, ketik nama untuk grup log Anda. Nama ini muncul di layar Log Groups (Grup Log) di konsol CloudWatch.

  5. Untuk LogStream, ketik pengaliran log tujuan. Nama ini muncul diGrup Log > Streaminglayar di CloudWatch konsol.

    Jika Anda menggunakan {instance_id}, yaitu default-nya, nama pengaliran log adalah ID instans dari instans ini.

    Jika Anda menentukan nama pengaliran log yang belum ada, CloudWatch Log secara otomatis menciptakan untuk Anda. Anda dapat menentukan nama pengaliran log menggunakan string literal, variabel yang telah ditetapkan {instance_id}, {hostname}, dan {ip_address}, atau kombinasinya.

Langkah 3: Mengkonfigurasi data untuk mengirim

Anda dapat mengirim data log acara, data Event Tracing for Windows (ETW), dan data log lainnya CloudWatch Log.

Untuk mengirim data log acara aplikasi Windows ke CloudWatch Beberapa catatan

  1. Dalam file JSON, temukan bagian ApplicationEventLog.

    {
    "Id": "ApplicationEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Application",
        "Levels": "1"
    }
},

  2. Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:

    • 1 - Unggah hanya pesan kesalahan.

    • 2 - Unggah hanya pesan peringatan.

    • 4 - Unggah hanya pesan informasi.

    Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim data log keamanan CloudWatch Beberapa catatan

  1. Dalam file JSON, temukan bagian SecurityEventLog.

    {
    "Id": "SecurityEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Security",
        "Levels": "7"
    }
},

  2. Untuk Levels, ketik 7 untuk mengunggah semua pesan.

Untuk mengirim data log acara sistem ke CloudWatch Beberapa catatan

  1. Dalam file JSON, temukan bagian SystemEventLog.

    {
    "Id": "SystemEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "System",
        "Levels": "7"
    }
},

  2. Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:

    • 1 - Unggah hanya pesan kesalahan.

    • 2 - Unggah hanya pesan peringatan.

    • 4 - Unggah hanya pesan informasi.

    Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim tipe data log acara lain ke CloudWatch Beberapa catatan

  1. Dalam file JSON, tambahkan bagian baru. Setiap bagian harus memiliki Id yang unik.

    {
    "Id": "Id-name",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Log-name",
        "Levels": "7"
    }
},

  2. Untuk Id, ketik nama untuk log yang akan diunggah (misalnya, WindowsBackup).

  3. Untuk LogName, ketik nama log yang akan diunggah. Anda dapat menemukan nama log sebagai berikut.

    1. Buka Event Viewer.

    2. Di panel navigasi, pilih Applications and Services Logs (Log Aplikasi dan Layanan).

    3. Buka log, lalu pilih Actions (Tindakan), Properties (Properti).

  4. Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:

    • 1 - Unggah hanya pesan kesalahan.

    • 2 - Unggah hanya pesan peringatan.

    • 4 - Unggah hanya pesan informasi.

    Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim data Event Tracing for Windows ke CloudWatch Beberapa catatan

ETW (Event Tracing for Windows) menyediakan mekanisme pencatatan log yang efisien dan terperinci yang dapat digunakan aplikasi untuk menuliskan log. Setiap ETW dikendalikan oleh manajer sesi yang dapat memulai dan menghentikan sesi pencatatan. Setiap sesi memiliki penyedia dan satu atau beberapa konsumen.

  1. Dalam file JSON, temukan bagian ETW.

    {
    "Id": "ETW",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Microsoft-Windows-WinINet/Analytic",
        "Levels": "7"
    }
},

  2. Untuk LogName, ketik nama log yang akan diunggah.

  3. Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:

    • 1 - Unggah hanya pesan kesalahan.

    • 2 - Unggah hanya pesan peringatan.

    • 4 - Unggah hanya pesan informasi.

    Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim log khusus (berkas log berbasis teks) ke CloudWatch Beberapa catatan

  1. Dalam file JSON, temukan bagian CustomLogs.

    {
    "Id": "CustomLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\CustomLogs\\",
        "TimestampFormat": "MM/dd/yyyy HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "Local",
        "LineCount": "5"
    }
},

  2. Untuk LogDirectoryPath, ketik jalur tempat log disimpan di instans Anda.

  3. Untuk TimestampFormat, ketik format stempel waktu yang akan digunakan. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Custom Date and Time Format Strings di MSDN.

    penting

    Berkas log sumber Anda harus memiliki stempel waktu di awal setiap baris log dan harus ada spasi setelah stempel waktu.

  4. Untuk Encoding, ketik pengodean file yang akan digunakan (misalnya, UTF-8). Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Encoding Class di MSDN.

    catatan

    Gunakan nama pengodean, bukan nama tampilan.

  5. (Opsional) Untuk Filter, ketik prefiks nama log. Biarkan parameter ini kosong untuk memantau semua file. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik FileSystemWatcherFilter Property di MSDN.

  6. (Opsional) Untuk CultureName, ketik lokal tempat stempel waktu dicatat. Jika CultureName kosong, default-nya adalah lokal yang sama yang saat ini digunakan oleh instans Windows Anda. Untuk informasi selengkapnya tentang nilai yang didukung, lihat kolom Language tag dalam tabel di topik Product Behavior di MSDN.

    catatan

    Nilai div, div-MV, hu, dan hu-HU tidak didukung.

  7. (Opsional) Untuk TimeZoneKind, ketik Local atau UTC. Anda dapat mengatur ini untuk memberikan informasi zona waktu ketika tidak ada informasi zona waktu yang disertakan dalam stempel waktu log Anda. Jika parameter ini dibiarkan kosong dan jika stempel waktu Anda tidak menyertakan informasi zona waktu, CloudWatch Catatan default ke zona waktu lokal. Parameter ini diabaikan jika stempel waktu Anda sudah berisi informasi zona waktu.

  8. (Opsional) Untuk LineCount, ketik jumlah baris di header untuk mengidentifikasi berkas log. Sebagai contoh, berkas log IIS memiliki header yang hampir identik. Anda bisa memasukkan 5, yang akan membaca tiga baris pertama header berkas log untuk mengidentifikasinya. Dalam berkas log IIS, baris ketiga adalah tanggal dan stempel waktu, tetapi stempel waktu tidak selalu dijamin akan berbeda antara berkas log. Untuk alasan ini, sebaiknya sertakan setidaknya satu baris data log aktual untuk membuat sidik jari berkas log secara unik.

Untuk mengirim data log IIS CloudWatch Beberapa catatan

  1. Dalam file JSON, temukan bagian IISLog.

    {
    "Id": "IISLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\inetpub\\logs\\LogFiles\\W3SVC1",
        "TimestampFormat": "yyyy-MM-dd HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "UTC",
        "LineCount": "5"
    }
},

  2. Untuk LogDirectoryPath, ketik folder tempat IIS log disimpan untuk situs individual (misalnya, C:\inetpub\logs\LogFiles\W3SVCn).

    catatan

    Hanya format log W3C yang didukung. Format IIS, NCSA, dan Custom tidak didukung.

  3. Untuk TimestampFormat, ketik format stempel waktu yang akan digunakan. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Custom Date and Time Format Strings di MSDN.

  4. Untuk Encoding, ketik pengodean file yang akan digunakan (misalnya, UTF-8). Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Encoding Class di MSDN.

    catatan

    Gunakan nama pengodean, bukan nama tampilan.

  5. (Opsional) Untuk Filter, ketik prefiks nama log. Biarkan parameter ini kosong untuk memantau semua file. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik FileSystemWatcherFilter Property di MSDN.

  6. (Opsional) Untuk CultureName, ketik lokal tempat stempel waktu dicatat. Jika CultureName kosong, default-nya adalah lokal yang sama yang saat ini digunakan oleh instans Windows Anda. Untuk informasi selengkapnya tentang nilai yang didukung, lihat kolom Language tag dalam tabel di topik Product Behavior di MSDN.

    catatan

    Nilai div, div-MV, hu, dan hu-HU tidak didukung.

  7. (Opsional) Untuk TimeZoneKind, masukkan Local atau UTC. Anda dapat mengatur ini untuk memberikan informasi zona waktu ketika tidak ada informasi zona waktu yang disertakan dalam stempel waktu log Anda. Jika parameter ini dibiarkan kosong dan jika stempel waktu Anda tidak menyertakan informasi zona waktu, CloudWatch Catatan default ke zona waktu lokal. Parameter ini diabaikan jika stempel waktu Anda sudah berisi informasi zona waktu.

  8. (Opsional) Untuk LineCount, ketik jumlah baris di header untuk mengidentifikasi berkas log. Sebagai contoh, berkas log IIS memiliki header yang hampir identik. Anda bisa memasukkan 5, yang akan membaca lima baris pertama header berkas log untuk mengidentifikasinya. Dalam berkas log IIS, baris ketiga adalah tanggal dan stempel waktu, tetapi stempel waktu tidak selalu dijamin akan berbeda antara berkas log. Untuk alasan ini, sebaiknya sertakan setidaknya satu baris data log aktual untuk membuat sidik jari berkas log secara unik.

Langkah 4: Konfigurasi kontrol alur

Setiap tipe data harus memiliki tujuan yang sesuai di bagian Flows. Misalnya, untuk mengirim log khusus, log ETW, dan log sistem CloudWatch Log, tambahkan(CustomLogs,ETW,SystemEventLog),CloudWatchLogskeFlowsbagian.

Awas

Menambahkan langkah yang tidak valid akan memblokir aliran. Misalnya, jika Anda menambahkan langkah metrik disk, tetapi instans Anda tidak memiliki disk, semua langkah dalam aliran akan diblokir.

Anda dapat mengirim berkas log yang sama ke lebih dari satu tujuan. Misalnya, untuk mengirim log aplikasi ke dua tujuan yang berbeda yang Anda tetapkan di bagian CloudWatchLogs, tambahkan ApplicationEventLog,(CloudWatchLogs,CloudWatchLogs2) ke bagian Flows.

Untuk mengonfigurasi kontrol aliran

  1. Di file AWS.EC2.Windows.CloudWatch.json, temukan bagian Flows.

    "Flows": {
    "Flows": [
      "PerformanceCounter,CloudWatch",
      "(PerformanceCounter,PerformanceCounter2), CloudWatch2",
      "(CustomLogs, ETW, SystemEventLog),CloudWatchLogs",
      "CustomLogs, CloudWatchLogs2",
      "ApplicationEventLog,(CloudWatchLogs, CloudWatchLogs2)"
    ]
}

  2. Untuk Flows, tambahkan setiap tipe data yang akan diunggah (misalnya, ApplicationEventLog) dan tujuannya (misalnya, CloudWatchLogs).

Anda sekarang sudah selesai mengedit file JSON. Anda akan menggunakannya di langkah berikutnya.

Memulai agen

Untuk mengaktifkan instans Amazon EC2 yang menjalankan Windows Server 2012 atau Windows Server 2008 untuk mengirim log CloudWatch Log, menggunakan layanan EC2Config (EC2Config.exe). Instans Anda harus memiliki EC2Config 4.0 atau yang lebih baru, dan Anda dapat menggunakan prosedur ini. Untuk informasi selengkapnya tentang penggunaan versi awal EC2Config, lihat Menggunakan EC2Config 3.x atau Lebih Lama untuk Mengonfigurasi CloudWatch di Panduan Pengguna Amazon EC2 untuk Instans Windows

Untuk mengonfigurasi CloudWatch menggunakan EC2Config 4.x

  1. Periksa pengodean file AWS.EC2.Windows.CloudWatch.json yang Anda edit sebelumnya dalam prosedur ini. Hanya pengodean UTF-8 tanpa BOM yang didukung. Kemudian simpan file di folder berikut di instans Windows Server 2008 - 2012 R2: C:\Program Files\Amazon\SSM\Plugins\awsCloudWatch\.

  2. Memulai atau memulai ulang agen SSM (AmazonSSMAgent.exe) menggunakan panel kontrol Windows Services atau menggunakan berikut PowerShell perintah:

    PS C:\> Restart-Service AmazonSSMAgent

Setelah SSM agent dimulai ulang, itu akan mendeteksi file konfigurasi dan mengonfigurasi instans CloudWatch integrasi. Jika Anda mengubah parameter dan pengaturan dalam file konfigurasi lokal, Anda perlu memulai ulang SSM agent untuk mengikuti perubahannya. Untuk menonaktifkan CloudWatch integrasi pada contoh, perubahanIsEnabledkepadafalsedan simpan perubahan Anda dalam file konfigurasi.