Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mulai Cepat: Aktifkan instans Amazon EC2 Anda yang menjalankan Windows Server 2012 dan Windows Server 2008 untuk mengirim log ke Log CloudWatch
Tip
CloudWatch menyertakan agen terpadu baru yang dapat mengumpulkan log dan metrik dari instans EC2 dan server lokal. Kami menyarankan Anda menggunakan agen terpadu CloudWatch yang lebih baru. Untuk informasi selengkapnya, lihat Memulai dengan CloudWatch Log.
Sisa bagian ini menjelaskan penggunaan agen CloudWatch Log yang lebih tua.
Aktifkan instans Amazon EC2 Anda yang menjalankan Windows Server 2012 dan Windows Server 2008 untuk mengirim log ke Log CloudWatch
Gunakan langkah-langkah berikut untuk mengaktifkan instance Anda yang menjalankan Windows Server 2012 dan Windows Server 2008 untuk mengirim CloudWatch log ke Log.
Unduh file konfigurasi contoh
Unduh file JSON contoh berikut ke komputer Anda: AWS.EC2.Windows.CloudWatch.json
Konfigurasikan file JSON untuk CloudWatch
Anda menentukan log mana yang akan dikirim CloudWatch dengan menentukan pilihan Anda di file konfigurasi JSON. Proses untuk membuat file ini dan menentukan pilihan Anda dapat memakan waktu 30 menit atau lebih untuk diselesaikan. Setelah Anda menyelesaikan tugas ini satu kali, Anda dapat menggunakan kembali file konfigurasi di semua instans Anda.
Langkah-langkah
Langkah 1: Aktifkan CloudWatch Log
Di bagian atas file JSON, ubah "false" menjadi "true" untuk IsEnabled
:
"IsEnabled": true,
Langkah 2: Konfigurasikan pengaturan untuk CloudWatch
Tentukan kredensial, Wilayah, nama grup log, dan namespace pengaliran log. Hal ini memungkinkan instance untuk mengirim data log ke CloudWatch Log. Untuk mengirim data log yang sama ke lokasi yang berbeda, Anda dapat menambahkan bagian tambahan dengan ID unik (misalnya, "CloudWatchLogs2" dan CloudWatchLogs 3") dan Wilayah yang berbeda untuk setiap ID.
Untuk mengkonfigurasi pengaturan untuk mengirim data log ke CloudWatch Log
-
Dalam file JSON, temukan bagian
CloudWatchLogs
.{ "Id": "CloudWatchLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters": { "AccessKey": "", "SecretKey": "", "Region": "us-east-1", "LogGroup": "Default-Log-Group", "LogStream": "{instance_id}" } },
-
Biarkan bidang
AccessKey
danSecretKey
tetap kosong. Anda mengonfigurasi kredensial menggunakan IAM role. -
Untuk
Region
, ketik Wilayah untuk mengirim data log (misalnya,us-east-2
). -
Untuk
LogGroup
, ketik nama untuk grup log Anda. Nama ini muncul di layar Grup Log di CloudWatch konsol. -
Untuk
LogStream
, ketik pengaliran log tujuan. Nama ini muncul di layar Grup Log > Streams di CloudWatch konsol.Jika Anda menggunakan
{instance_id}
, yaitu default-nya, nama pengaliran log adalah ID instans dari instans ini.Jika Anda menentukan nama aliran log yang belum ada, CloudWatch Log secara otomatis membuatnya untuk Anda. Anda dapat menentukan nama pengaliran log menggunakan string literal, variabel yang telah ditetapkan
{instance_id}
,{hostname}
, dan{ip_address}
, atau kombinasinya.
Langkah 3: Konfigurasi data untuk mengirim
Anda dapat mengirim data log peristiwa, data Event Tracing for Windows (ETW), dan data log lainnya ke CloudWatch Log.
Untuk mengirim data log peristiwa aplikasi Windows ke CloudWatch Log
-
Dalam file JSON, temukan bagian
ApplicationEventLog
.{ "Id": "ApplicationEventLog", "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters": { "LogName": "Application", "Levels": "1" } },
-
Untuk
Levels
, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:-
1
- Unggah hanya pesan kesalahan. -
2
- Unggah hanya pesan peringatan. -
4
- Unggah hanya pesan informasi.
Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai
3
mengunggah pesan kesalahan (1
) dan pesan peringatan (2
). Nilai7
mengunggah pesan kesalahan (1
), pesan peringatan (2
), dan pesan informasi (4
). -
Untuk mengirim data log keamanan ke CloudWatch Log
-
Dalam file JSON, temukan bagian
SecurityEventLog
.{ "Id": "SecurityEventLog", "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters": { "LogName": "Security", "Levels": "7" } },
-
Untuk
Levels
, ketik7
untuk mengunggah semua pesan.
Untuk mengirim data log peristiwa sistem ke CloudWatch Log
-
Dalam file JSON, temukan bagian
SystemEventLog
.{ "Id": "SystemEventLog", "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters": { "LogName": "System", "Levels": "7" } },
-
Untuk
Levels
, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:-
1
- Unggah hanya pesan kesalahan. -
2
- Unggah hanya pesan peringatan. -
4
- Unggah hanya pesan informasi.
Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai
3
mengunggah pesan kesalahan (1
) dan pesan peringatan (2
). Nilai7
mengunggah pesan kesalahan (1
), pesan peringatan (2
), dan pesan informasi (4
). -
Untuk mengirim jenis data log peristiwa lainnya ke CloudWatch Log
-
Dalam file JSON, tambahkan bagian baru. Setiap bagian harus memiliki
Id
yang unik.{ "Id": "
Id-name
", "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters": { "LogName": "Log-name
", "Levels": "7" } }, -
Untuk
Id
, ketik nama untuk log yang akan diunggah (misalnya,WindowsBackup
). -
Untuk
LogName
, ketik nama log yang akan diunggah. Anda dapat menemukan nama log sebagai berikut.-
Buka Event Viewer.
-
Di panel navigasi, pilih Applications and Services Logs (Log Aplikasi dan Layanan).
-
Buka log, lalu pilih Actions (Tindakan), Properties (Properti).
-
-
Untuk
Levels
, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:-
1
- Unggah hanya pesan kesalahan. -
2
- Unggah hanya pesan peringatan. -
4
- Unggah hanya pesan informasi.
Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai
3
mengunggah pesan kesalahan (1
) dan pesan peringatan (2
). Nilai7
mengunggah pesan kesalahan (1
), pesan peringatan (2
), dan pesan informasi (4
). -
Untuk mengirim Event Tracing untuk data Windows ke CloudWatch Log
ETW (Event Tracing for Windows) menyediakan mekanisme pencatatan log yang efisien dan terperinci yang dapat digunakan aplikasi untuk menuliskan log. Setiap ETW dikendalikan oleh manajer sesi yang dapat memulai dan menghentikan sesi pencatatan. Setiap sesi memiliki penyedia dan satu atau beberapa konsumen.
-
Dalam file JSON, temukan bagian
ETW
.{ "Id": "ETW", "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters": { "LogName": "Microsoft-Windows-WinINet/Analytic", "Levels": "7" } },
-
Untuk
LogName
, ketik nama log yang akan diunggah. -
Untuk
Levels
, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:-
1
- Unggah hanya pesan kesalahan. -
2
- Unggah hanya pesan peringatan. -
4
- Unggah hanya pesan informasi.
Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai
3
mengunggah pesan kesalahan (1
) dan pesan peringatan (2
). Nilai7
mengunggah pesan kesalahan (1
), pesan peringatan (2
), dan pesan informasi (4
). -
Untuk mengirim log khusus (file log berbasis teks apa pun) ke Log CloudWatch
-
Dalam file JSON, temukan bagian
CustomLogs
.{ "Id": "CustomLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters": { "LogDirectoryPath": "C:\\CustomLogs\\", "TimestampFormat": "MM/dd/yyyy HH:mm:ss", "Encoding": "UTF-8", "Filter": "", "CultureName": "en-US", "TimeZoneKind": "Local", "LineCount": "5" } },
-
Untuk
LogDirectoryPath
, ketik jalur tempat log disimpan di instans Anda. -
Untuk
TimestampFormat
, ketik format stempel waktu yang akan digunakan. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Custom Date and Time Format Stringsdi MSDN. penting
Berkas log sumber Anda harus memiliki stempel waktu di awal setiap baris log dan harus ada spasi setelah stempel waktu.
-
Untuk
Encoding
, ketik pengodean file yang akan digunakan (misalnya, UTF-8). Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Encoding Classdi MSDN. catatan
Gunakan nama pengodean, bukan nama tampilan.
-
(Opsional) Untuk
Filter
, ketik prefiks nama log. Biarkan parameter ini kosong untuk memantau semua file. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik FileSystemWatcherFilter Propertidi MSDN. -
(Opsional) Untuk
CultureName
, ketik lokal tempat stempel waktu dicatat. JikaCultureName
kosong, default-nya adalah lokal yang sama yang saat ini digunakan oleh instans Windows Anda. Untuk informasi selengkapnya tentang nilai yang didukung, lihat kolomLanguage tag
dalam tabel di topik Product Behaviordi MSDN. catatan
Nilai
div
,div-MV
,hu
, danhu-HU
tidak didukung. -
(Opsional) Untuk
TimeZoneKind
, ketikLocal
atauUTC
. Anda dapat mengatur ini untuk memberikan informasi zona waktu ketika tidak ada informasi zona waktu yang disertakan dalam stempel waktu log Anda. Jika parameter ini dibiarkan kosong dan jika cap waktu Anda tidak menyertakan informasi zona waktu, CloudWatch Log default ke zona waktu lokal. Parameter ini diabaikan jika stempel waktu Anda sudah berisi informasi zona waktu. -
(Opsional) Untuk
LineCount
, ketik jumlah baris di header untuk mengidentifikasi berkas log. Sebagai contoh, berkas log IIS memiliki header yang hampir identik. Anda bisa memasukkan5
, yang akan membaca tiga baris pertama header berkas log untuk mengidentifikasinya. Dalam berkas log IIS, baris ketiga adalah tanggal dan stempel waktu, tetapi stempel waktu tidak selalu dijamin akan berbeda antara berkas log. Untuk alasan ini, sebaiknya sertakan setidaknya satu baris data log aktual untuk membuat sidik jari berkas log secara unik.
Untuk mengirim data log IIS ke CloudWatch Log
-
Dalam file JSON, temukan bagian
IISLog
.{ "Id": "IISLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters": { "LogDirectoryPath": "C:\\inetpub\\logs\\LogFiles\\W3SVC1", "TimestampFormat": "yyyy-MM-dd HH:mm:ss", "Encoding": "UTF-8", "Filter": "", "CultureName": "en-US", "TimeZoneKind": "UTC", "LineCount": "5" } },
-
Untuk
LogDirectoryPath
, ketik folder tempat IIS log disimpan untuk situs individual (misalnya,C:\inetpub\logs\LogFiles\W3SVC
).n
catatan
Hanya format log W3C yang didukung. Format IIS, NCSA, dan Custom tidak didukung.
-
Untuk
TimestampFormat
, ketik format stempel waktu yang akan digunakan. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Custom Date and Time Format Stringsdi MSDN. -
Untuk
Encoding
, ketik pengodean file yang akan digunakan (misalnya, UTF-8). Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Encoding Classdi MSDN. catatan
Gunakan nama pengodean, bukan nama tampilan.
-
(Opsional) Untuk
Filter
, ketik prefiks nama log. Biarkan parameter ini kosong untuk memantau semua file. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik FileSystemWatcherFilter Propertidi MSDN. -
(Opsional) Untuk
CultureName
, ketik lokal tempat stempel waktu dicatat. JikaCultureName
kosong, default-nya adalah lokal yang sama yang saat ini digunakan oleh instans Windows Anda. Untuk informasi selengkapnya tentang nilai yang didukung, lihat kolomLanguage tag
dalam tabel di topik Product Behaviordi MSDN. catatan
Nilai
div
,div-MV
,hu
, danhu-HU
tidak didukung. -
(Opsional) Untuk
TimeZoneKind
, masukkanLocal
atauUTC
. Anda dapat mengatur ini untuk memberikan informasi zona waktu ketika tidak ada informasi zona waktu yang disertakan dalam stempel waktu log Anda. Jika parameter ini dibiarkan kosong dan jika cap waktu Anda tidak menyertakan informasi zona waktu, CloudWatch Log default ke zona waktu lokal. Parameter ini diabaikan jika stempel waktu Anda sudah berisi informasi zona waktu. -
(Opsional) Untuk
LineCount
, ketik jumlah baris di header untuk mengidentifikasi berkas log. Sebagai contoh, berkas log IIS memiliki header yang hampir identik. Anda bisa memasukkan5
, yang akan membaca lima baris pertama header berkas log untuk mengidentifikasinya. Dalam berkas log IIS, baris ketiga adalah tanggal dan stempel waktu, tetapi stempel waktu tidak selalu dijamin akan berbeda antara berkas log. Untuk alasan ini, sebaiknya sertakan setidaknya satu baris data log aktual untuk membuat sidik jari berkas log secara unik.
Langkah 4: Konfigurasi kontrol aliran
Setiap tipe data harus memiliki tujuan yang sesuai di bagian Flows
. Misalnya, untuk mengirim log kustom, log ETW, dan log sistem ke CloudWatch Log, tambahkan (CustomLogs,ETW,SystemEventLog),CloudWatchLogs
ke Flows
bagian.
Awas
Menambahkan langkah yang tidak valid akan memblokir aliran. Misalnya, jika Anda menambahkan langkah metrik disk, tetapi instans Anda tidak memiliki disk, semua langkah dalam aliran akan diblokir.
Anda dapat mengirim berkas log yang sama ke lebih dari satu tujuan. Misalnya, untuk mengirim log aplikasi ke dua tujuan yang berbeda yang Anda tetapkan di bagian CloudWatchLogs
, tambahkan ApplicationEventLog,(CloudWatchLogs,CloudWatchLogs2)
ke bagian Flows
.
Untuk mengonfigurasi kontrol aliran
-
Di file
AWS.EC2.Windows.CloudWatch.json
, temukan bagianFlows
."Flows": { "Flows": [ "PerformanceCounter,CloudWatch", "(PerformanceCounter,PerformanceCounter2), CloudWatch2", "(CustomLogs, ETW, SystemEventLog),CloudWatchLogs", "CustomLogs, CloudWatchLogs2", "ApplicationEventLog,(CloudWatchLogs, CloudWatchLogs2)" ] }
-
Untuk
Flows
, tambahkan setiap tipe data yang akan diunggah (misalnya,ApplicationEventLog
) dan tujuannya (misalnya,CloudWatchLogs
).
Anda sekarang sudah selesai mengedit file JSON. Anda akan menggunakannya di langkah berikutnya.
Memulai agen
Untuk mengaktifkan instans Amazon EC2 yang menjalankan Windows Server 2012 atau Windows Server 2008 untuk mengirim CloudWatch log ke Log, gunakan layanan EC2config (. EC2Config.exe)
Instans Anda harus memiliki EC2Config 4.0 atau yang lebih baru, dan Anda dapat menggunakan prosedur ini. Untuk informasi selengkapnya tentang menggunakan versi EC2config yang lebih lama, lihat Menggunakan EC2config 3.x atau Sebelumnya untuk Mengonfigurasi di Panduan Pengguna CloudWatch Amazon EC2 untuk Instans Windows
Untuk mengkonfigurasi CloudWatch menggunakan EC2config 4.x
-
Periksa pengodean file
AWS.EC2.Windows.CloudWatch.json
yang Anda edit sebelumnya dalam prosedur ini. Hanya pengodean UTF-8 tanpa BOM yang didukung. Kemudian simpan file di folder berikut di instans Windows Server 2008 - 2012 R2:C:\Program Files\Amazon\SSM\Plugins\awsCloudWatch\
. -
Mulai atau mulai ulang agen SSM (
AmazonSSMAgent.exe
) menggunakan panel kontrol Layanan Windows atau menggunakan PowerShell perintah berikut:PS C:\>
Restart-Service AmazonSSMAgent
Setelah agen SSM restart, ia mendeteksi file konfigurasi dan mengkonfigurasi instance untuk integrasi. CloudWatch Jika Anda mengubah parameter dan pengaturan dalam file konfigurasi lokal, Anda perlu memulai ulang SSM agent untuk mengikuti perubahannya. Untuk menonaktifkan CloudWatch integrasi pada instance, ubah IsEnabled
ke false
dan simpan perubahan Anda dalam file konfigurasi.