Gunakan CloudWatch Catatan dengan instans Windows Server 2016 dengan yang lama CloudWatch Agen Log

Mulai cepat: Mengaktifkan instans Amazon EC2 yang menjalankan Windows Server 2016 untuk mengirim log CloudWatch Log menggunakan CloudWatch Agen Log

Tip

CloudWatch mencakup agen terpadu baru yang dapat mengumpulkan log dan metrik dari instans EC2 dan server on-premise. Sebaiknya Anda menggunakan agen CloudWatch terpadu yang lebih baru. Untuk informasi selengkapnya, lihat Memulai dengan CloudWatch Beberapa catatan.

Bagian ini menjelaskan penggunaan yang lama CloudWatch Agen Log.

Mengaktifkan instans Amazon EC2 yang menjalankan Windows Server 2016 untuk mengirim log CloudWatch Log menggunakan yang lebih tua CloudWatch Agen Log

Ada beberapa metode yang dapat Anda gunakan untuk mengaktifkan instans yang menjalankan Windows Server 2016 untuk mengirim log CloudWatch Log. Langkah-langkah di bagian ini menggunakan Systems Manager Run Command. Untuk informasi tentang metode lain yang mungkin dilakukan, lihat Mengirim Log, Kejadian, dan Pengukur Performa ke Amazon CloudWatch.

Langkah

Unduh file konfigurasi contoh
Konfigurasi file JSON untuk CloudWatch
Membuat IAM role dan pengguna untuk Systems Manager
Memverifikasi prasyarat Systems Manager
Memverifikasi Akses Internet
Aktifkan CloudWatch Log menggunakan Run Command Systems Manager

Unduh file konfigurasi contoh

Unduh file contoh berikut ke komputer Anda: AWS.EC2.Windows.CloudWatch.json.

Konfigurasi file JSON untuk CloudWatch

Anda menentukan log mana yang akan dikirim CloudWatch dengan menentukan pilihan Anda dalam file konfigurasi. Proses untuk membuat file ini dan menentukan pilihan Anda dapat memakan waktu 30 menit atau lebih untuk diselesaikan. Setelah Anda menyelesaikan tugas ini satu kali, Anda dapat menggunakan kembali file konfigurasi di semua instans Anda.

Langkah-langkah

Langkah 1: Aktifkan CloudWatch Beberapa catatan
Langkah 2: Mengkonfigurasi untuk CloudWatch
Langkah 3: Mengkonfigurasi data untuk mengirim
Langkah 4: Konfigurasi kontrol alur
Langkah 5: Menyimpan konten JSON

Langkah 1: Aktifkan CloudWatch Beberapa catatan

Di bagian atas file JSON, ubah "false" menjadi "true" untuk IsEnabled:


"IsEnabled": true,

Langkah 2: Mengkonfigurasi untuk CloudWatch

Tentukan kredensial, Wilayah, nama grup log, dan namespace pengaliran log. Hal ini memungkinkan instans untuk mengirim data log ke CloudWatch Log. Untuk mengirim data log yang sama ke lokasi yang berbeda, Anda dapat menambahkan bagian tambahan dengan ID unik (misalnya, "CloudWatchLogs2" dan CloudWatchLogs3") dan Wilayah yang berbeda untuk setiap ID.

Untuk mengonfigurasi pengaturan untuk mengirim data log ke CloudWatch Beberapa catatan

Dalam file JSON, temukan bagian CloudWatchLogs.


{
    "Id": "CloudWatchLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "AccessKey": "",
        "SecretKey": "",
        "Region": "us-east-1",
        "LogGroup": "Default-Log-Group",
        "LogStream": "{instance_id}"
    }
},

Biarkan bidang AccessKey dan SecretKey tetap kosong. Anda mengonfigurasi kredensial menggunakan IAM role.
Untuk Region, ketik Wilayah untuk mengirim data log (misalnya, us-east-2).
Untuk LogGroup, ketik nama untuk grup log Anda. Nama ini muncul di layar Log Groups (Grup Log) di konsol CloudWatch.
Untuk LogStream, ketik pengaliran log tujuan. Nama ini muncul diGrup Log > Streaminglayar di CloudWatch konsol.

Jika Anda menggunakan {instance_id}, yaitu default-nya, nama pengaliran log adalah ID instans dari instans ini.

Jika Anda menentukan nama pengaliran log yang belum ada, CloudWatch Log secara otomatis menciptakan untuk Anda. Anda dapat menentukan nama pengaliran log menggunakan string literal, variabel yang telah ditetapkan {instance_id}, {hostname}, dan {ip_address}, atau kombinasinya.

Langkah 3: Mengkonfigurasi data untuk mengirim

Anda dapat mengirim data log acara, data Event Tracing for Windows (ETW), dan data log lainnya CloudWatch Log.

Untuk mengirim data log acara aplikasi Windows ke CloudWatch Beberapa catatan

Dalam file JSON, temukan bagian ApplicationEventLog.


{
    "Id": "ApplicationEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Application",
        "Levels": "1"
    }
},

Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:
- 1 - Unggah hanya pesan kesalahan.
- 2 - Unggah hanya pesan peringatan.
- 4 - Unggah hanya pesan informasi.
Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim data log keamanan CloudWatch Beberapa catatan

Dalam file JSON, temukan bagian SecurityEventLog.


{
    "Id": "SecurityEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Security",
        "Levels": "7"
    }
},

Untuk Levels, ketik 7 untuk mengunggah semua pesan.

Untuk mengirim data log acara sistem ke CloudWatch Beberapa catatan

Dalam file JSON, temukan bagian SystemEventLog.


{
    "Id": "SystemEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "System",
        "Levels": "7"
    }
},

Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:
- 1 - Unggah hanya pesan kesalahan.
- 2 - Unggah hanya pesan peringatan.
- 4 - Unggah hanya pesan informasi.
Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim tipe data log acara lain ke CloudWatch Beberapa catatan

Dalam file JSON, tambahkan bagian baru. Setiap bagian harus memiliki Id yang unik.


{
    "Id": "Id-name",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Log-name",
        "Levels": "7"
    }
},

Untuk Id, ketik nama untuk log yang akan diunggah (misalnya, WindowsBackup).
Untuk LogName, ketik nama log yang akan diunggah. Anda dapat menemukan nama log sebagai berikut.
1. Buka Event Viewer.
2. Di panel navigasi, pilih Applications and Services Logs (Log Aplikasi dan Layanan).
3. Buka log, lalu pilih Actions (Tindakan), Properties (Properti).
Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:
- 1 - Unggah hanya pesan kesalahan.
- 2 - Unggah hanya pesan peringatan.
- 4 - Unggah hanya pesan informasi.
Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim data Event Tracing for Windows ke CloudWatch Beberapa catatan

ETW (Event Tracing for Windows) menyediakan mekanisme pencatatan log yang efisien dan terperinci yang dapat digunakan aplikasi untuk menuliskan log. Setiap ETW dikendalikan oleh manajer sesi yang dapat memulai dan menghentikan sesi pencatatan. Setiap sesi memiliki penyedia dan satu atau beberapa konsumen.

Dalam file JSON, temukan bagian ETW.


{
    "Id": "ETW",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Microsoft-Windows-WinINet/Analytic",
        "Levels": "7"
    }
},

Untuk LogName, ketik nama log yang akan diunggah.
Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:
- 1 - Unggah hanya pesan kesalahan.
- 2 - Unggah hanya pesan peringatan.
- 4 - Unggah hanya pesan informasi.
Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim log khusus (berkas log berbasis teks) ke CloudWatch Beberapa catatan

Dalam file JSON, temukan bagian CustomLogs.


{
    "Id": "CustomLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\CustomLogs\\",
        "TimestampFormat": "MM/dd/yyyy HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "Local",
        "LineCount": "5"
    }
},

Untuk LogDirectoryPath, ketik jalur tempat log disimpan di instans Anda.
Untuk TimestampFormat, ketik format stempel waktu yang akan digunakan. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Custom Date and Time Format Strings di MSDN.

penting
Berkas log sumber Anda harus memiliki stempel waktu di awal setiap baris log dan harus ada spasi setelah stempel waktu.
Untuk Encoding, ketik pengodean file yang akan digunakan (misalnya, UTF-8). Untuk daftar nilai yang didukung, lihat topik Encoding Class di MSDN.

catatan
Gunakan nama pengodean, bukan nama tampilan.
(Opsional) Untuk Filter, ketik prefiks nama log. Biarkan parameter ini kosong untuk memantau semua file. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik FileSystemWatcherFilter Property di MSDN.
(Opsional) Untuk CultureName, ketik lokal tempat stempel waktu dicatat. Jika CultureName kosong, default-nya adalah lokal yang sama yang saat ini digunakan oleh instans Windows Anda. Untuk informasi selengkapnya, lihat kolom Language tag di tabel dalam topik Product Behavior di MSDN.

catatan
Nilai div, div-MV, hu, dan hu-HU tidak didukung.
(Opsional) Untuk TimeZoneKind, ketik Local atau UTC. Anda dapat mengatur ini untuk memberikan informasi zona waktu ketika tidak ada informasi zona waktu yang disertakan dalam stempel waktu log Anda. Jika parameter ini dibiarkan kosong dan jika stempel waktu Anda tidak menyertakan informasi zona waktu, CloudWatch Catatan default ke zona waktu lokal. Parameter ini diabaikan jika stempel waktu Anda sudah berisi informasi zona waktu.
(Opsional) Untuk LineCount, ketik jumlah baris di header untuk mengidentifikasi berkas log. Sebagai contoh, berkas log IIS memiliki header yang hampir identik. Anda bisa memasukkan 5, yang akan membaca tiga baris pertama header berkas log untuk mengidentifikasinya. Dalam berkas log IIS, baris ketiga adalah tanggal dan stempel waktu, tetapi stempel waktu tidak selalu dijamin akan berbeda antara berkas log. Untuk alasan ini, sebaiknya sertakan setidaknya satu baris data log aktual untuk membuat sidik jari berkas log secara unik.

Untuk mengirim data log IIS CloudWatch Beberapa catatan

Dalam file JSON, temukan bagian IISLog.


{
    "Id": "IISLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\inetpub\\logs\\LogFiles\\W3SVC1",
        "TimestampFormat": "yyyy-MM-dd HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "UTC",
        "LineCount": "5"
    }
},

Untuk LogDirectoryPath, ketik folder tempat IIS log disimpan untuk situs individual (misalnya, C:\inetpub\logs\LogFiles\W3SVCn).

catatan
Hanya format log W3C yang didukung. Format IIS, NCSA, dan Custom tidak didukung.
Untuk TimestampFormat, ketik format stempel waktu yang akan digunakan. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Custom Date and Time Format Strings di MSDN.
Untuk Encoding, ketik pengodean file yang akan digunakan (misalnya, UTF-8). Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Encoding Class di MSDN.

catatan
Gunakan nama pengodean, bukan nama tampilan.
(Opsional) Untuk Filter, ketik prefiks nama log. Biarkan parameter ini kosong untuk memantau semua file. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik FileSystemWatcherFilter Property di MSDN.
(Opsional) Untuk CultureName, ketik lokal tempat stempel waktu dicatat. Jika CultureName kosong, default-nya adalah lokal yang sama yang saat ini digunakan oleh instans Windows Anda. Untuk informasi selengkapnya tentang nilai yang didukung, lihat kolom Language tag dalam tabel di topik Product Behavior di MSDN.

catatan
Nilai div, div-MV, hu, dan hu-HU tidak didukung.
(Opsional) Untuk TimeZoneKind, masukkan Local atau UTC. Anda dapat mengatur ini untuk memberikan informasi zona waktu ketika tidak ada informasi zona waktu yang disertakan dalam stempel waktu log Anda. Jika parameter ini dibiarkan kosong dan jika stempel waktu Anda tidak menyertakan informasi zona waktu, CloudWatch Catatan default ke zona waktu lokal. Parameter ini diabaikan jika stempel waktu Anda sudah berisi informasi zona waktu.
(Opsional) Untuk LineCount, ketik jumlah baris di header untuk mengidentifikasi berkas log. Sebagai contoh, berkas log IIS memiliki header yang hampir identik. Anda bisa memasukkan 5, yang akan membaca lima baris pertama header berkas log untuk mengidentifikasinya. Dalam berkas log IIS, baris ketiga adalah tanggal dan stempel waktu, tetapi stempel waktu tidak selalu dijamin akan berbeda antara berkas log. Untuk alasan ini, sebaiknya sertakan setidaknya satu baris data log aktual untuk membuat sidik jari berkas log secara unik.

Langkah 4: Konfigurasi kontrol alur

Setiap tipe data harus memiliki tujuan yang sesuai di bagian Flows. Misalnya, untuk mengirim log khusus, log ETW, dan log sistem CloudWatch Log, tambahkan(CustomLogs,ETW,SystemEventLog),CloudWatchLogskeFlowsbagian.

Awas

Menambahkan langkah yang tidak valid akan memblokir aliran. Misalnya, jika Anda menambahkan langkah metrik disk, tetapi instans Anda tidak memiliki disk, semua langkah dalam aliran akan diblokir.

Anda dapat mengirim berkas log yang sama ke lebih dari satu tujuan. Misalnya, untuk mengirim log aplikasi ke dua tujuan yang berbeda yang Anda tetapkan di bagian CloudWatchLogs, tambahkan ApplicationEventLog,(CloudWatchLogs,CloudWatchLogs2) ke bagian Flows.

Untuk mengonfigurasi kontrol aliran

Di file AWS.EC2.Windows.CloudWatch.json, temukan bagian Flows.


"Flows": {
    "Flows": [
      "PerformanceCounter,CloudWatch",
      "(PerformanceCounter,PerformanceCounter2), CloudWatch2",
      "(CustomLogs, ETW, SystemEventLog),CloudWatchLogs",
      "CustomLogs, CloudWatchLogs2",
      "ApplicationEventLog,(CloudWatchLogs, CloudWatchLogs2)"
    ]
}

Untuk Flows, tambahkan setiap tipe data yang akan diunggah (misalnya, ApplicationEventLog) dan tujuannya (misalnya, CloudWatchLogs).

Langkah 5: Menyimpan konten JSON

Anda sekarang sudah selesai mengedit file JSON. Simpan file, dan tempel isi file ke editor teks di jendela lain. Anda akan membutuhkan isi file di langkah selanjutnya dalam prosedur ini.

Membuat IAM role dan pengguna untuk Systems Manager

IAM role untuk kredensial instans diperlukan ketika Anda menggunakan Systems Manager Run Command. Peran ini memungkinkan Systems Manager untuk melakukan tindakan di instans. Anda dapat secara opsional membuat akun pengguna IAM unik untuk mengonfigurasi dan menjalankan Systems Manager. Untuk informasi selengkapnya, lihat Mengonfigurasi Peran Keamanan untuk Systems Manager di Panduan Pengguna AWS Systems Manager. Untuk informasi selengkapnya tentang cara melampirkan IAM role ke instans yang sudah ada, lihat Melampirkan IAM Role ke Instans di Panduan Pengguna Amazon EC2 untuk Instans Windows.

Memverifikasi prasyarat Systems Manager

Sebelum Anda menggunakan Systems Manager Run Command untuk mengonfigurasi integrasi dengan CloudWatch Log, verifikasikan bahwa instans Anda memenuhi persyaratan minimum. Untuk informasi selengkapnya, lihat Prasyarat Systems Manager di Panduan Pengguna AWS Systems Manager.

Memverifikasi Akses Internet

Instans Amazon EC2 Windows Server dan instans terkelola Anda harus memiliki akses internet keluar untuk mengirim data log dan kejadian ke CloudWatch. Untuk informasi lebih lanjut tentang cara mengonfigurasi akses internet, lihat Gateway Internet dalam Panduan Pengguna VPC Amazon.

Aktifkan CloudWatch Log menggunakan Run Command Systems Manager

Run Command memungkinkan Anda mengelola konfigurasi instans Anda sesuai permintaan. Anda menentukan dokumen Manajer Sistem, menentukan parameter, dan mengeksekusi perintah pada satu atau beberapa instans. SSM agent di instans memproses perintah dan mengonfigurasi instans seperti yang ditentukan.

Untuk mengkonfigurasi integrasi dengan CloudWatch Log menggunakan Run Command

Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.
Buka konsol SSM di https://console.aws.amazon.com/systems-manager/.
Di panel navigasi, pilih Run Command.
Pilih Run a command (Jalankan perintah).
Untuk Command document (Dokumen perintah), pilih AWS-ConfigureCloudWatch.
UntukInstans target, pilih instans yang akan diintegrasikan dengan CloudWatch Log. Jika Anda tidak melihat instans dalam daftar ini, instans tersebut mungkin tidak dikonfigurasi untuk Run Command. Untuk informasi selengkapnya, lihat Prasyarat Systems Manager di Panduan Pengguna Amazon EC2 untuk Instans Windows.
Untuk Status, pilih Enabled (Diaktifkan).
Untuk Properties (Properti), salin dan tempel konten JSON yang Anda buat dalam tugas sebelumnya.
Selesaikan bidang opsional yang lainnya dan pilih Run (Jalankan).

Gunakan prosedur berikut untuk melihat hasil eksekusi perintah di konsol Amazon EC2.

Untuk melihat output perintah di konsol

Pilih perintah.
Pilih tab Output.
Pilih View Output (Lihat Output). Halaman output perintah menampilkkan hasil eksekusi perintah Anda.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mulai cepat: Menginstal agen di instans Linux EC2 saat peluncuran

Mulai cepat: Gunakan CloudWatch Log dengan instans Windows Server 2012 dan Windows Server 2008