Mulai Cepat: Aktifkan instans Amazon EC2 Anda yang menjalankan Windows Server 2012 dan Windows Server 2008 untuk mengirim log ke Log CloudWatch - CloudWatch Log Amazon
Menggunakan CloudWatch Log dengan instans Windows Server 2012 dan Windows Server 2008

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mulai Cepat: Aktifkan instans Amazon EC2 Anda yang menjalankan Windows Server 2012 dan Windows Server 2008 untuk mengirim log ke Log CloudWatch

Tip

CloudWatch menyertakan agen terpadu baru yang dapat mengumpulkan log dan metrik dari instans EC2 dan server lokal. Kami menyarankan Anda menggunakan agen terpadu CloudWatch yang lebih baru. Untuk informasi selengkapnya, lihat Memulai dengan CloudWatch Log.

Sisa bagian ini menjelaskan penggunaan agen CloudWatch Log yang lebih tua.

Aktifkan instans Amazon EC2 Anda yang menjalankan Windows Server 2012 dan Windows Server 2008 untuk mengirim log ke Log CloudWatch

Gunakan langkah-langkah berikut untuk mengaktifkan instance Anda yang menjalankan Windows Server 2012 dan Windows Server 2008 untuk mengirim CloudWatch log ke Log.

Unduh file konfigurasi contoh

Unduh file JSON contoh berikut ke komputer Anda: AWS.EC2.Windows.CloudWatch.json. Anda akan mengeditnya dalam langkah-langkah berikut.

Konfigurasikan file JSON untuk CloudWatch

Anda menentukan log mana yang akan dikirim CloudWatch dengan menentukan pilihan Anda di file konfigurasi JSON. Proses untuk membuat file ini dan menentukan pilihan Anda dapat memakan waktu 30 menit atau lebih untuk diselesaikan. Setelah Anda menyelesaikan tugas ini satu kali, Anda dapat menggunakan kembali file konfigurasi di semua instans Anda.

Langkah 1: Aktifkan CloudWatch Log

Di bagian atas file JSON, ubah "false" menjadi "true" untuk IsEnabled:

"IsEnabled": true,

Langkah 2: Konfigurasikan pengaturan untuk CloudWatch

Tentukan kredensial, Wilayah, nama grup log, dan namespace pengaliran log. Hal ini memungkinkan instance untuk mengirim data log ke CloudWatch Log. Untuk mengirim data log yang sama ke lokasi yang berbeda, Anda dapat menambahkan bagian tambahan dengan ID unik (misalnya, "CloudWatchLogs2" dan CloudWatchLogs 3") dan Wilayah yang berbeda untuk setiap ID.

Untuk mengkonfigurasi pengaturan untuk mengirim data log ke CloudWatch Log

  1. Dalam file JSON, temukan bagian CloudWatchLogs.

    {
    "Id": "CloudWatchLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "AccessKey": "",
        "SecretKey": "",
        "Region": "us-east-1",
        "LogGroup": "Default-Log-Group",
        "LogStream": "{instance_id}"
    }
},

  2. Biarkan bidang AccessKey dan SecretKey tetap kosong. Anda mengonfigurasi kredensial menggunakan IAM role.

  3. Untuk Region, ketik Wilayah untuk mengirim data log (misalnya, us-east-2).

  4. Untuk LogGroup, ketik nama untuk grup log Anda. Nama ini muncul di layar Grup Log di CloudWatch konsol.

  5. Untuk LogStream, ketik pengaliran log tujuan. Nama ini muncul di layar Grup Log > Streams di CloudWatch konsol.

    Jika Anda menggunakan {instance_id}, yaitu default-nya, nama pengaliran log adalah ID instans dari instans ini.

    Jika Anda menentukan nama aliran log yang belum ada, CloudWatch Log secara otomatis membuatnya untuk Anda. Anda dapat menentukan nama pengaliran log menggunakan string literal, variabel yang telah ditetapkan {instance_id}, {hostname}, dan {ip_address}, atau kombinasinya.

Langkah 3: Konfigurasi data untuk mengirim

Anda dapat mengirim data log peristiwa, data Event Tracing for Windows (ETW), dan data log lainnya ke CloudWatch Log.

Untuk mengirim data log peristiwa aplikasi Windows ke CloudWatch Log

  1. Dalam file JSON, temukan bagian ApplicationEventLog.

    {
    "Id": "ApplicationEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Application",
        "Levels": "1"
    }
},

  2. Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:

    • 1 - Unggah hanya pesan kesalahan.

    • 2 - Unggah hanya pesan peringatan.

    • 4 - Unggah hanya pesan informasi.

    Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim data log keamanan ke CloudWatch Log

  1. Dalam file JSON, temukan bagian SecurityEventLog.

    {
    "Id": "SecurityEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Security",
        "Levels": "7"
    }
},

  2. Untuk Levels, ketik 7 untuk mengunggah semua pesan.

Untuk mengirim data log peristiwa sistem ke CloudWatch Log

  1. Dalam file JSON, temukan bagian SystemEventLog.

    {
    "Id": "SystemEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "System",
        "Levels": "7"
    }
},

  2. Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:

    • 1 - Unggah hanya pesan kesalahan.

    • 2 - Unggah hanya pesan peringatan.

    • 4 - Unggah hanya pesan informasi.

    Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim jenis data log peristiwa lainnya ke CloudWatch Log

  1. Dalam file JSON, tambahkan bagian baru. Setiap bagian harus memiliki Id yang unik.

    {
    "Id": "Id-name",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Log-name",
        "Levels": "7"
    }
},

  2. Untuk Id, ketik nama untuk log yang akan diunggah (misalnya, WindowsBackup).

  3. Untuk LogName, ketik nama log yang akan diunggah. Anda dapat menemukan nama log sebagai berikut.

    1. Buka Event Viewer.

    2. Di panel navigasi, pilih Applications and Services Logs (Log Aplikasi dan Layanan).

    3. Buka log, lalu pilih Actions (Tindakan), Properties (Properti).

  4. Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:

    • 1 - Unggah hanya pesan kesalahan.

    • 2 - Unggah hanya pesan peringatan.

    • 4 - Unggah hanya pesan informasi.

    Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim Event Tracing untuk data Windows ke CloudWatch Log

ETW (Event Tracing for Windows) menyediakan mekanisme pencatatan log yang efisien dan terperinci yang dapat digunakan aplikasi untuk menuliskan log. Setiap ETW dikendalikan oleh manajer sesi yang dapat memulai dan menghentikan sesi pencatatan. Setiap sesi memiliki penyedia dan satu atau beberapa konsumen.

  1. Dalam file JSON, temukan bagian ETW.

    {
    "Id": "ETW",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Microsoft-Windows-WinINet/Analytic",
        "Levels": "7"
    }
},

  2. Untuk LogName, ketik nama log yang akan diunggah.

  3. Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:

    • 1 - Unggah hanya pesan kesalahan.

    • 2 - Unggah hanya pesan peringatan.

    • 4 - Unggah hanya pesan informasi.

    Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim log khusus (file log berbasis teks apa pun) ke Log CloudWatch

  1. Dalam file JSON, temukan bagian CustomLogs.

    {
    "Id": "CustomLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\CustomLogs\\",
        "TimestampFormat": "MM/dd/yyyy HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "Local",
        "LineCount": "5"
    }
},

  2. Untuk LogDirectoryPath, ketik jalur tempat log disimpan di instans Anda.

  3. Untuk TimestampFormat, ketik format stempel waktu yang akan digunakan. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Custom Date and Time Format Strings di MSDN.

    penting

    Berkas log sumber Anda harus memiliki stempel waktu di awal setiap baris log dan harus ada spasi setelah stempel waktu.

  4. Untuk Encoding, ketik pengodean file yang akan digunakan (misalnya, UTF-8). Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Encoding Class di MSDN.

    catatan

    Gunakan nama pengodean, bukan nama tampilan.

  5. (Opsional) Untuk Filter, ketik prefiks nama log. Biarkan parameter ini kosong untuk memantau semua file. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik FileSystemWatcherFilter Properti di MSDN.

  6. (Opsional) Untuk CultureName, ketik lokal tempat stempel waktu dicatat. Jika CultureName kosong, default-nya adalah lokal yang sama yang saat ini digunakan oleh instans Windows Anda. Untuk informasi selengkapnya tentang nilai yang didukung, lihat kolom Language tag dalam tabel di topik Product Behavior di MSDN.

    catatan

    Nilai div, div-MV, hu, dan hu-HU tidak didukung.

  7. (Opsional) Untuk TimeZoneKind, ketik Local atau UTC. Anda dapat mengatur ini untuk memberikan informasi zona waktu ketika tidak ada informasi zona waktu yang disertakan dalam stempel waktu log Anda. Jika parameter ini dibiarkan kosong dan jika cap waktu Anda tidak menyertakan informasi zona waktu, CloudWatch Log default ke zona waktu lokal. Parameter ini diabaikan jika stempel waktu Anda sudah berisi informasi zona waktu.

  8. (Opsional) Untuk LineCount, ketik jumlah baris di header untuk mengidentifikasi berkas log. Sebagai contoh, berkas log IIS memiliki header yang hampir identik. Anda bisa memasukkan 5, yang akan membaca tiga baris pertama header berkas log untuk mengidentifikasinya. Dalam berkas log IIS, baris ketiga adalah tanggal dan stempel waktu, tetapi stempel waktu tidak selalu dijamin akan berbeda antara berkas log. Untuk alasan ini, sebaiknya sertakan setidaknya satu baris data log aktual untuk membuat sidik jari berkas log secara unik.

Untuk mengirim data log IIS ke CloudWatch Log

  1. Dalam file JSON, temukan bagian IISLog.

    {
    "Id": "IISLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\inetpub\\logs\\LogFiles\\W3SVC1",
        "TimestampFormat": "yyyy-MM-dd HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "UTC",
        "LineCount": "5"
    }
},

  2. Untuk LogDirectoryPath, ketik folder tempat IIS log disimpan untuk situs individual (misalnya, C:\inetpub\logs\LogFiles\W3SVCn).

    catatan

    Hanya format log W3C yang didukung. Format IIS, NCSA, dan Custom tidak didukung.

  3. Untuk TimestampFormat, ketik format stempel waktu yang akan digunakan. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Custom Date and Time Format Strings di MSDN.

  4. Untuk Encoding, ketik pengodean file yang akan digunakan (misalnya, UTF-8). Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Encoding Class di MSDN.

    catatan

    Gunakan nama pengodean, bukan nama tampilan.

  5. (Opsional) Untuk Filter, ketik prefiks nama log. Biarkan parameter ini kosong untuk memantau semua file. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik FileSystemWatcherFilter Properti di MSDN.

  6. (Opsional) Untuk CultureName, ketik lokal tempat stempel waktu dicatat. Jika CultureName kosong, default-nya adalah lokal yang sama yang saat ini digunakan oleh instans Windows Anda. Untuk informasi selengkapnya tentang nilai yang didukung, lihat kolom Language tag dalam tabel di topik Product Behavior di MSDN.

    catatan

    Nilai div, div-MV, hu, dan hu-HU tidak didukung.

  7. (Opsional) Untuk TimeZoneKind, masukkan Local atau UTC. Anda dapat mengatur ini untuk memberikan informasi zona waktu ketika tidak ada informasi zona waktu yang disertakan dalam stempel waktu log Anda. Jika parameter ini dibiarkan kosong dan jika cap waktu Anda tidak menyertakan informasi zona waktu, CloudWatch Log default ke zona waktu lokal. Parameter ini diabaikan jika stempel waktu Anda sudah berisi informasi zona waktu.

  8. (Opsional) Untuk LineCount, ketik jumlah baris di header untuk mengidentifikasi berkas log. Sebagai contoh, berkas log IIS memiliki header yang hampir identik. Anda bisa memasukkan 5, yang akan membaca lima baris pertama header berkas log untuk mengidentifikasinya. Dalam berkas log IIS, baris ketiga adalah tanggal dan stempel waktu, tetapi stempel waktu tidak selalu dijamin akan berbeda antara berkas log. Untuk alasan ini, sebaiknya sertakan setidaknya satu baris data log aktual untuk membuat sidik jari berkas log secara unik.

Langkah 4: Konfigurasi kontrol aliran

Setiap tipe data harus memiliki tujuan yang sesuai di bagian Flows. Misalnya, untuk mengirim log kustom, log ETW, dan log sistem ke CloudWatch Log, tambahkan (CustomLogs,ETW,SystemEventLog),CloudWatchLogs ke Flows bagian.

Awas

Menambahkan langkah yang tidak valid akan memblokir aliran. Misalnya, jika Anda menambahkan langkah metrik disk, tetapi instans Anda tidak memiliki disk, semua langkah dalam aliran akan diblokir.

Anda dapat mengirim berkas log yang sama ke lebih dari satu tujuan. Misalnya, untuk mengirim log aplikasi ke dua tujuan yang berbeda yang Anda tetapkan di bagian CloudWatchLogs, tambahkan ApplicationEventLog,(CloudWatchLogs,CloudWatchLogs2) ke bagian Flows.

Untuk mengonfigurasi kontrol aliran

  1. Di file AWS.EC2.Windows.CloudWatch.json, temukan bagian Flows.

    "Flows": {
    "Flows": [
      "PerformanceCounter,CloudWatch",
      "(PerformanceCounter,PerformanceCounter2), CloudWatch2",
      "(CustomLogs, ETW, SystemEventLog),CloudWatchLogs",
      "CustomLogs, CloudWatchLogs2",
      "ApplicationEventLog,(CloudWatchLogs, CloudWatchLogs2)"
    ]
}

  2. Untuk Flows, tambahkan setiap tipe data yang akan diunggah (misalnya, ApplicationEventLog) dan tujuannya (misalnya, CloudWatchLogs).

Anda sekarang sudah selesai mengedit file JSON. Anda akan menggunakannya di langkah berikutnya.

Memulai agen

Untuk mengaktifkan instans Amazon EC2 yang menjalankan Windows Server 2012 atau Windows Server 2008 untuk mengirim CloudWatch log ke Log, gunakan layanan EC2config (. EC2Config.exe) Instans Anda harus memiliki EC2Config 4.0 atau yang lebih baru, dan Anda dapat menggunakan prosedur ini. Untuk informasi selengkapnya tentang menggunakan versi EC2config yang lebih lama, lihat Menggunakan EC2config 3.x atau Sebelumnya untuk Mengonfigurasi di Panduan Pengguna CloudWatch Amazon EC2 untuk Instans Windows

Untuk mengkonfigurasi CloudWatch menggunakan EC2config 4.x

  1. Periksa pengodean file AWS.EC2.Windows.CloudWatch.json yang Anda edit sebelumnya dalam prosedur ini. Hanya pengodean UTF-8 tanpa BOM yang didukung. Kemudian simpan file di folder berikut di instans Windows Server 2008 - 2012 R2: C:\Program Files\Amazon\SSM\Plugins\awsCloudWatch\.

  2. Mulai atau mulai ulang agen SSM (AmazonSSMAgent.exe) menggunakan panel kontrol Layanan Windows atau menggunakan PowerShell perintah berikut:

    PS C:\> Restart-Service AmazonSSMAgent

Setelah agen SSM restart, ia mendeteksi file konfigurasi dan mengkonfigurasi instance untuk integrasi. CloudWatch Jika Anda mengubah parameter dan pengaturan dalam file konfigurasi lokal, Anda perlu memulai ulang SSM agent untuk mengikuti perubahannya. Untuk menonaktifkan CloudWatch integrasi pada instance, ubah IsEnabled ke false dan simpan perubahan Anda dalam file konfigurasi.