Mulai Cepat: Aktifkan instans Amazon EC2 Anda yang menjalankan Windows Server 2016 untuk mengirim log ke Log menggunakan agen CloudWatch Log CloudWatch - CloudWatch Log Amazon
Gunakan CloudWatch Log dengan instans Windows Server 2016 dengan Agen CloudWatch Log yang lebih lama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mulai Cepat: Aktifkan instans Amazon EC2 Anda yang menjalankan Windows Server 2016 untuk mengirim log ke Log menggunakan agen CloudWatch Log CloudWatch

Tip

CloudWatch menyertakan agen terpadu baru yang dapat mengumpulkan log dan metrik dari instans EC2 dan server lokal. Kami menyarankan Anda menggunakan agen terpadu CloudWatch yang lebih baru. Untuk informasi selengkapnya, lihat Memulai dengan CloudWatch Log.

Sisa bagian ini menjelaskan penggunaan agen CloudWatch Log yang lebih tua.

Aktifkan instans Amazon EC2 Anda yang menjalankan Windows Server 2016 untuk mengirim log ke Log menggunakan agen CloudWatch Log yang lebih lama CloudWatch

Ada beberapa metode yang dapat Anda gunakan untuk mengaktifkan instance yang menjalankan Windows Server 2016 untuk mengirim CloudWatch log ke Log. Langkah-langkah di bagian ini menggunakan Systems Manager Run Command. Untuk informasi tentang metode lain yang mungkin, lihat Mengirim Log, Peristiwa, dan Penghitung Kinerja ke Amazon CloudWatch.

Unduh file konfigurasi contoh

Unduh file contoh berikut ke komputer Anda: AWS.EC2.Windows.CloudWatch.json.

Konfigurasikan file JSON untuk CloudWatch

Anda menentukan log mana yang akan dikirim CloudWatch dengan menentukan pilihan Anda dalam file konfigurasi. Proses untuk membuat file ini dan menentukan pilihan Anda dapat memakan waktu 30 menit atau lebih untuk diselesaikan. Setelah Anda menyelesaikan tugas ini satu kali, Anda dapat menggunakan kembali file konfigurasi di semua instans Anda.

Langkah 1: Aktifkan CloudWatch Log

Di bagian atas file JSON, ubah "false" menjadi "true" untuk IsEnabled:

"IsEnabled": true,

Langkah 2: Konfigurasikan pengaturan untuk CloudWatch

Tentukan kredensial, Wilayah, nama grup log, dan namespace pengaliran log. Hal ini memungkinkan instance untuk mengirim data log ke CloudWatch Log. Untuk mengirim data log yang sama ke lokasi yang berbeda, Anda dapat menambahkan bagian tambahan dengan ID unik (misalnya, "CloudWatchLogs2" dan CloudWatchLogs 3") dan Wilayah yang berbeda untuk setiap ID.

Untuk mengkonfigurasi pengaturan untuk mengirim data log ke CloudWatch Log

  1. Dalam file JSON, temukan bagian CloudWatchLogs.

    {
    "Id": "CloudWatchLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "AccessKey": "",
        "SecretKey": "",
        "Region": "us-east-1",
        "LogGroup": "Default-Log-Group",
        "LogStream": "{instance_id}"
    }
},

  2. Biarkan bidang AccessKey dan SecretKey tetap kosong. Anda mengonfigurasi kredensial menggunakan IAM role.

  3. Untuk Region, ketik Wilayah untuk mengirim data log (misalnya, us-east-2).

  4. Untuk LogGroup, ketik nama untuk grup log Anda. Nama ini muncul di layar Grup Log di CloudWatch konsol.

  5. Untuk LogStream, ketik pengaliran log tujuan. Nama ini muncul di layar Grup Log > Streams di CloudWatch konsol.

    Jika Anda menggunakan {instance_id}, yaitu default-nya, nama pengaliran log adalah ID instans dari instans ini.

    Jika Anda menentukan nama aliran log yang belum ada, CloudWatch Log secara otomatis membuatnya untuk Anda. Anda dapat menentukan nama pengaliran log menggunakan string literal, variabel yang telah ditetapkan {instance_id}, {hostname}, dan {ip_address}, atau kombinasinya.

Langkah 3: Konfigurasi data untuk mengirim

Anda dapat mengirim data log peristiwa, data Event Tracing for Windows (ETW), dan data log lainnya ke CloudWatch Log.

Untuk mengirim data log peristiwa aplikasi Windows ke CloudWatch Log

  1. Dalam file JSON, temukan bagian ApplicationEventLog.

    {
    "Id": "ApplicationEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Application",
        "Levels": "1"
    }
},

  2. Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:

    • 1 - Unggah hanya pesan kesalahan.

    • 2 - Unggah hanya pesan peringatan.

    • 4 - Unggah hanya pesan informasi.

    Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim data log keamanan ke CloudWatch Log

  1. Dalam file JSON, temukan bagian SecurityEventLog.

    {
    "Id": "SecurityEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Security",
        "Levels": "7"
    }
},

  2. Untuk Levels, ketik 7 untuk mengunggah semua pesan.

Untuk mengirim data log peristiwa sistem ke CloudWatch Log

  1. Dalam file JSON, temukan bagian SystemEventLog.

    {
    "Id": "SystemEventLog",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "System",
        "Levels": "7"
    }
},

  2. Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:

    • 1 - Unggah hanya pesan kesalahan.

    • 2 - Unggah hanya pesan peringatan.

    • 4 - Unggah hanya pesan informasi.

    Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim jenis data log peristiwa lainnya ke CloudWatch Log

  1. Dalam file JSON, tambahkan bagian baru. Setiap bagian harus memiliki Id yang unik.

    {
    "Id": "Id-name",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Log-name",
        "Levels": "7"
    }
},

  2. Untuk Id, ketik nama untuk log yang akan diunggah (misalnya, WindowsBackup).

  3. Untuk LogName, ketik nama log yang akan diunggah. Anda dapat menemukan nama log sebagai berikut.

    1. Buka Event Viewer.

    2. Di panel navigasi, pilih Applications and Services Logs (Log Aplikasi dan Layanan).

    3. Buka log, lalu pilih Actions (Tindakan), Properties (Properti).

  4. Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:

    • 1 - Unggah hanya pesan kesalahan.

    • 2 - Unggah hanya pesan peringatan.

    • 4 - Unggah hanya pesan informasi.

    Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim Event Tracing untuk data Windows ke CloudWatch Log

ETW (Event Tracing for Windows) menyediakan mekanisme pencatatan log yang efisien dan terperinci yang dapat digunakan aplikasi untuk menuliskan log. Setiap ETW dikendalikan oleh manajer sesi yang dapat memulai dan menghentikan sesi pencatatan. Setiap sesi memiliki penyedia dan satu atau beberapa konsumen.

  1. Dalam file JSON, temukan bagian ETW.

    {
    "Id": "ETW",
    "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogName": "Microsoft-Windows-WinINet/Analytic",
        "Levels": "7"
    }
},

  2. Untuk LogName, ketik nama log yang akan diunggah.

  3. Untuk Levels, tentukan jenis pesan yang akan diunggah. Anda dapat menentukan salah satu nilai berikut:

    • 1 - Unggah hanya pesan kesalahan.

    • 2 - Unggah hanya pesan peringatan.

    • 4 - Unggah hanya pesan informasi.

    Anda dapat menggabungkan nilai-nilai untuk menyertakan lebih dari satu jenis pesan. Misalnya, nilai 3 mengunggah pesan kesalahan (1) dan pesan peringatan (2). Nilai 7 mengunggah pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4).

Untuk mengirim log khusus (file log berbasis teks apa pun) ke Log CloudWatch

  1. Dalam file JSON, temukan bagian CustomLogs.

    {
    "Id": "CustomLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\CustomLogs\\",
        "TimestampFormat": "MM/dd/yyyy HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "Local",
        "LineCount": "5"
    }
},

  2. Untuk LogDirectoryPath, ketik jalur tempat log disimpan di instans Anda.

  3. Untuk TimestampFormat, ketik format stempel waktu yang akan digunakan. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Custom Date and Time Format Strings di MSDN.

    penting

    Berkas log sumber Anda harus memiliki stempel waktu di awal setiap baris log dan harus ada spasi setelah stempel waktu.

  4. Untuk Encoding, ketik pengodean file yang akan digunakan (misalnya, UTF-8). Untuk daftar nilai yang didukung, lihat topik Encoding Class di MSDN.

    catatan

    Gunakan nama pengodean, bukan nama tampilan.

  5. (Opsional) Untuk Filter, ketik prefiks nama log. Biarkan parameter ini kosong untuk memantau semua file. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik FileSystemWatcherFilter Properti di MSDN.

  6. (Opsional) Untuk CultureName, ketik lokal tempat stempel waktu dicatat. Jika CultureName kosong, default-nya adalah lokal yang sama yang saat ini digunakan oleh instans Windows Anda. Untuk informasi selengkapnya, lihat kolom Language tag di tabel dalam topik Product Behavior di MSDN.

    catatan

    Nilai div, div-MV, hu, dan hu-HU tidak didukung.

  7. (Opsional) Untuk TimeZoneKind, ketik Local atau UTC. Anda dapat mengatur ini untuk memberikan informasi zona waktu ketika tidak ada informasi zona waktu yang disertakan dalam stempel waktu log Anda. Jika parameter ini dibiarkan kosong dan jika stempel waktu Anda tidak menyertakan informasi zona waktu, CloudWatch Log default ke zona waktu lokal. Parameter ini diabaikan jika stempel waktu Anda sudah berisi informasi zona waktu.

  8. (Opsional) Untuk LineCount, ketik jumlah baris di header untuk mengidentifikasi berkas log. Sebagai contoh, berkas log IIS memiliki header yang hampir identik. Anda bisa memasukkan 5, yang akan membaca tiga baris pertama header berkas log untuk mengidentifikasinya. Dalam berkas log IIS, baris ketiga adalah tanggal dan stempel waktu, tetapi stempel waktu tidak selalu dijamin akan berbeda antara berkas log. Untuk alasan ini, sebaiknya sertakan setidaknya satu baris data log aktual untuk membuat sidik jari berkas log secara unik.

Untuk mengirim data log IIS ke CloudWatch Log

  1. Dalam file JSON, temukan bagian IISLog.

    {
    "Id": "IISLogs",
    "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
    "Parameters": {
        "LogDirectoryPath": "C:\\inetpub\\logs\\LogFiles\\W3SVC1",
        "TimestampFormat": "yyyy-MM-dd HH:mm:ss",
        "Encoding": "UTF-8",
        "Filter": "",
        "CultureName": "en-US",
        "TimeZoneKind": "UTC",
        "LineCount": "5"
    }
},

  2. Untuk LogDirectoryPath, ketik folder tempat IIS log disimpan untuk situs individual (misalnya, C:\inetpub\logs\LogFiles\W3SVCn).

    catatan

    Hanya format log W3C yang didukung. Format IIS, NCSA, dan Custom tidak didukung.

  3. Untuk TimestampFormat, ketik format stempel waktu yang akan digunakan. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Custom Date and Time Format Strings di MSDN.

  4. Untuk Encoding, ketik pengodean file yang akan digunakan (misalnya, UTF-8). Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik Encoding Class di MSDN.

    catatan

    Gunakan nama pengodean, bukan nama tampilan.

  5. (Opsional) Untuk Filter, ketik prefiks nama log. Biarkan parameter ini kosong untuk memantau semua file. Untuk informasi selengkapnya tentang nilai yang didukung, lihat topik FileSystemWatcherFilter Properti di MSDN.

  6. (Opsional) Untuk CultureName, ketik lokal tempat stempel waktu dicatat. Jika CultureName kosong, default-nya adalah lokal yang sama yang saat ini digunakan oleh instans Windows Anda. Untuk informasi selengkapnya tentang nilai yang didukung, lihat kolom Language tag dalam tabel di topik Product Behavior di MSDN.

    catatan

    Nilai div, div-MV, hu, dan hu-HU tidak didukung.

  7. (Opsional) Untuk TimeZoneKind, masukkan Local atau UTC. Anda dapat mengatur ini untuk memberikan informasi zona waktu ketika tidak ada informasi zona waktu yang disertakan dalam stempel waktu log Anda. Jika parameter ini dibiarkan kosong dan jika stempel waktu Anda tidak menyertakan informasi zona waktu, CloudWatch Log default ke zona waktu lokal. Parameter ini diabaikan jika stempel waktu Anda sudah berisi informasi zona waktu.

  8. (Opsional) Untuk LineCount, ketik jumlah baris di header untuk mengidentifikasi berkas log. Sebagai contoh, berkas log IIS memiliki header yang hampir identik. Anda bisa memasukkan 5, yang akan membaca lima baris pertama header berkas log untuk mengidentifikasinya. Dalam berkas log IIS, baris ketiga adalah tanggal dan stempel waktu, tetapi stempel waktu tidak selalu dijamin akan berbeda antara berkas log. Untuk alasan ini, sebaiknya sertakan setidaknya satu baris data log aktual untuk membuat sidik jari berkas log secara unik.

Langkah 4: Konfigurasi kontrol aliran

Setiap tipe data harus memiliki tujuan yang sesuai di bagian Flows. Misalnya, untuk mengirim log kustom, log ETW, dan log sistem ke CloudWatch Log, tambahkan (CustomLogs,ETW,SystemEventLog),CloudWatchLogs ke Flows bagian.

Awas

Menambahkan langkah yang tidak valid akan memblokir aliran. Misalnya, jika Anda menambahkan langkah metrik disk, tetapi instans Anda tidak memiliki disk, semua langkah dalam aliran akan diblokir.

Anda dapat mengirim berkas log yang sama ke lebih dari satu tujuan. Misalnya, untuk mengirim log aplikasi ke dua tujuan yang berbeda yang Anda tetapkan di bagian CloudWatchLogs, tambahkan ApplicationEventLog,(CloudWatchLogs,CloudWatchLogs2) ke bagian Flows.

Untuk mengonfigurasi kontrol aliran

  1. Di file AWS.EC2.Windows.CloudWatch.json, temukan bagian Flows.

    "Flows": {
    "Flows": [
      "PerformanceCounter,CloudWatch",
      "(PerformanceCounter,PerformanceCounter2), CloudWatch2",
      "(CustomLogs, ETW, SystemEventLog),CloudWatchLogs",
      "CustomLogs, CloudWatchLogs2",
      "ApplicationEventLog,(CloudWatchLogs, CloudWatchLogs2)"
    ]
}

  2. Untuk Flows, tambahkan setiap tipe data yang akan diunggah (misalnya, ApplicationEventLog) dan tujuannya (misalnya, CloudWatchLogs).

Langkah 5: Simpan konten JSON

Anda sekarang sudah selesai mengedit file JSON. Simpan file, dan tempel isi file ke editor teks di jendela lain. Anda akan membutuhkan isi file di langkah selanjutnya dalam prosedur ini.

Membuat peran IAM untuk Systems Manager

IAM role untuk kredensial instans diperlukan ketika Anda menggunakan Systems Manager Run Command. Peran ini memungkinkan Systems Manager untuk melakukan tindakan di instans. Untuk informasi selengkapnya, lihat Mengonfigurasi Peran Keamanan untuk Systems Manager di Panduan Pengguna AWS Systems Manager . Untuk informasi tentang cara melampirkan peran IAM ke instans yang ada, lihat Melampirkan Peran IAM ke Instans di Panduan Pengguna Amazon EC2.

Memverifikasi prasyarat Systems Manager

Sebelum Anda menggunakan Systems Manager Run Command untuk mengonfigurasi integrasi dengan CloudWatch Log, verifikasi bahwa instance Anda memenuhi persyaratan minimum. Untuk informasi selengkapnya, silakan lihat Prasyarat Systems Manager di Panduan Pengguna AWS Systems Manager .

Memverifikasi Akses Internet

Instans Amazon EC2 Windows Server dan instans terkelola harus memiliki akses internet keluar untuk mengirim data log dan peristiwa ke. CloudWatch Untuk informasi selengkapnya tentang cara mengonfigurasi akses internet, silakan lihat Gateway Internet dalam Panduan Pengguna VPC Amazon.

Aktifkan CloudWatch Log menggunakan Systems Manager Run Command

Run Command memungkinkan Anda mengelola konfigurasi instans Anda sesuai permintaan. Anda menentukan dokumen Manajer Sistem, menentukan parameter, dan mengeksekusi perintah pada satu atau beberapa instans. SSM agent di instans memproses perintah dan mengonfigurasi instans seperti yang ditentukan.

Untuk mengkonfigurasi integrasi dengan CloudWatch Log menggunakan Run Command

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Buka konsol SSM di https://console.aws.amazon.com/systems-manager/.

  3. Di panel navigasi, pilih Jalankan Perintah.

  4. Pilih Run a command (Jalankan perintah).

  5. Untuk dokumen Command, pilih AWS- ConfigureCloudWatch.

  6. Untuk instance Target, pilih instance yang akan diintegrasikan dengan CloudWatch Log. Jika Anda tidak melihat instans dalam daftar ini, instans tersebut mungkin tidak dikonfigurasi untuk Run Command. Untuk informasi selengkapnya, lihat Prasyarat Systems Manager di Panduan Pengguna Amazon EC2.

  7. Untuk Status, pilih Enabled (Diaktifkan).

  8. Untuk Properties (Properti), salin dan tempel konten JSON yang Anda buat dalam tugas sebelumnya.

  9. Selesaikan bidang opsional yang lainnya dan pilih Run (Jalankan).

Gunakan prosedur berikut untuk melihat hasil eksekusi perintah di konsol Amazon EC2.

Untuk melihat output perintah di konsol

  1. Pilih perintah.

  2. Pilih tab Output.

  3. Pilih View Output (Lihat Output). Halaman output perintah menampilkkan hasil eksekusi perintah Anda.