Instal dan jalankan CloudWatch agen di server Anda

Setelah Anda membuat file konfigurasi agen yang Anda inginkan dan membuat IAM peran atau IAM pengguna, gunakan langkah-langkah berikut untuk menginstal dan menjalankan agen di server Anda, menggunakan konfigurasi itu. Pertama, lampirkan IAM peran atau IAM pengguna ke server yang akan menjalankan agen. Kemudian, pada server tersebut, unduh paket agen dan mulai menggunakan konfigurasi agen yang Anda buat.

Unduh paket CloudWatch agen menggunakan tautan unduhan S3

catatan

Untuk mengunduh CloudWatch agen, koneksi Anda harus menggunakan TLS 1.2 atau yang lebih baru.

Anda perlu melakukan instalasi agen di setiap server tempat Anda akan menjalankan agen.

Amazon Linux AMIs

CloudWatch Agen tersedia sebagai paket di Amazon Linux 2023 dan Amazon Linux 2. Jika menggunakan sistem operasi ini, Anda dapat melakukan instalasi paket dengan memasukkan perintah berikut. Anda juga harus memastikan bahwa IAM peran yang dilampirkan pada instance memiliki CloudWatchAgentServerPolicyterlampir. Untuk informasi selengkapnya, silakan lihat Buat IAM peran yang akan digunakan dengan CloudWatch agen di EC2 instans Amazon.

sudo yum install amazon-cloudwatch-agent

Semua sistem operasi

Pada semua sistem operasi yang didukung, Anda dapat mengunduh dan menginstal CloudWatch agen menggunakan baris perintah dengan tautan unduhan Amazon S3 seperti yang dijelaskan dalam langkah-langkah berikut.

Untuk setiap tautan unduhan, terdapat tautan umum serta tautan untuk setiap Wilayah. Misalnya, untuk Amazon Linux 2023 dan Amazon Linux 2 dan arsitektur x86-64, tiga tautan unduhan yang valid adalah:

• https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

• https://amazoncloudwatch-agent-us-east-1.s3.us-east-1.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

• https://amazoncloudwatch-agent-eu-central-1.s3.eu-central-1.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

Arsitektur	Platform	Tautan unduhan	Tautan file tanda tangan
x86-64	Amazon Linux 2023 dan Amazon Linux 2	https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/amazon-cloudwatch-agentamd64/terbaru/ .rpm https://amazoncloudwatch-agent -region.s3.regionamazon-cloudwatch-agent.amazonaws.com/amazon_linux/amd64/terbaru/ .rpm	https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/amazon-cloudwatch-agentamd64/terbaru/ .rpm.sig https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/amazon_linux/amd64/terbaru/ amazon-cloudwatch-agent .rpm.sig
x86-64	Centos	https://amazoncloudwatch-agent.s3.amazonaws.com/centos/amazon-cloudwatch-agentamd64/terbaru/ .rpm https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/centos/amd64/terbaru/ .rpm amazon-cloudwatch-agent	https://amazoncloudwatch-agent.s3.amazonaws.com/centos/amazon-cloudwatch-agentamd64/terbaru/ .rpm.sig https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/centos/amd64/terbaru/ amazon-cloudwatch-agent .rpm.sig
x86-64	Redhat	https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/amazon-cloudwatch-agentamd64/terbaru/ .rpm https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/redhat/amd64/terbaru/ .rpm amazon-cloudwatch-agent	https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/amazon-cloudwatch-agentamd64/terbaru/ .rpm.sig https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/redhat/amd64/terbaru/ amazon-cloudwatch-agent .rpm.sig
x86-64	SUSE	https://amazoncloudwatch-agent.s3.amazonaws.com/suse/amazon-cloudwatch-agentamd64/terbaru/ .rpm https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/suse/amd64/terbaru/ .rpm amazon-cloudwatch-agent	https://amazoncloudwatch-agent.s3.amazonaws.com/suse/amazon-cloudwatch-agentamd64/terbaru/ .rpm.sig https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/suse/amd64/terbaru/ amazon-cloudwatch-agent .rpm.sig
x86-64	Debian	https://amazoncloudwatch-agent.s3.amazonaws.com/debian/amd64/terbaru/ .deb amazon-cloudwatch-agent https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/debian/amd64/terbaru/ .deb amazon-cloudwatch-agent	https://amazoncloudwatch-agent.s3.amazonaws.com/debian/amazon-cloudwatch-agentamd64/terbaru/ .deb.sig https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/debian/amd64/terbaru/ amazon-cloudwatch-agent .deb.sig
x86-64	Ubuntu	https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/amd64/terbaru/ .deb amazon-cloudwatch-agent https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/ubuntu/amd64/terbaru/ .deb amazon-cloudwatch-agent	https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/amazon-cloudwatch-agentamd64/terbaru/ .deb.sig https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/ubuntu/amd64/terbaru/ amazon-cloudwatch-agent .deb.sig
x86-64	Oracle	https://amazoncloudwatch-agent.s3.amazonaws.com/oracle_linux/amazon-cloudwatch-agentamd64/terbaru/ .rpm https://amazoncloudwatch-agent -region.s3.regionamazon-cloudwatch-agent.amazonaws.com/oracle_linux/amd64/terbaru/ .rpm	https://amazoncloudwatch-agent.s3.amazonaws.com/oracle_linux/amazon-cloudwatch-agentamd64/terbaru/ .rpm.sig https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/oracle_linux/amd64/terbaru/ amazon-cloudwatch-agent .rpm.sig
x86-64	macOS	https://amazoncloudwatch-agent.s3.amazonaws.com/darwin/amazon-cloudwatch-agentamd64/terbaru/ .pkg https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/darwin/amd64/terbaru/ amazon-cloudwatch-agent .pkg	https://amazoncloudwatch-agent.s3.amazonaws.com/darwin/amd64/terbaru/ amazon-cloudwatch-agent .pkg.sig https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/darwin/amd64/terbaru/ amazon-cloudwatch-agent .pkg.sig
x86-64	Jendela	https://amazoncloudwatch-agent.s3.amazonaws.com/windows/amazon-cloudwatch-agentamd64/terbaru/ .msi https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/windows/amd64/terbaru/ amazon-cloudwatch-agent .msi	https://amazoncloudwatch-agent.s3.amazonaws.com/windows/amazon-cloudwatch-agentamd64/terbaru/ .msi.sig https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/windows/amd64/terbaru/ amazon-cloudwatch-agent .msi.sig
ARM64	Amazon Linux 2023 dan Amazon Linux 2	https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/amazon-cloudwatch-agentlengan64/terbaru/ .rpm https://amazoncloudwatch-agent -region.s3.regionamazon-cloudwatch-agent.amazonaws.com/amazon_linux/arm64/terbaru/ .rpm	https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/amazon-cloudwatch-agentarm64/terbaru/ .rpm.sig https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/amazon_linux/arm64/terbaru/ amazon-cloudwatch-agent .rpm.sig
ARM64	Redhat	https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/amazon-cloudwatch-agentlengan64/terbaru/ .rpm https://amazoncloudwatch-agent -region.s3.regionamazon-cloudwatch-agent.amazonaws.com/redhat/arm64/terbaru/ .rpm	https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/amazon-cloudwatch-agentarm64/terbaru/ .rpm.sig https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/redhat/arm64/terbaru/ amazon-cloudwatch-agent .rpm.sig
ARM64	Ubuntu	https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/amazon-cloudwatch-agentarm64/terbaru/ .deb https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/ubuntu/arm64/terbaru/ .deb amazon-cloudwatch-agent	https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/amazon-cloudwatch-agentarm64/terbaru/ .deb.sig https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/ubuntu/arm64/terbaru/ amazon-cloudwatch-agent .deb.sig
ARM64	SUSE	https://amazoncloudwatch-agent.s3.amazonaws.com/suse/amazon-cloudwatch-agentlengan64/terbaru/ .rpm https://amazoncloudwatch-agent -region.s3.regionamazon-cloudwatch-agent.amazonaws.com/suse/arm64/terbaru/ .rpm	https://amazoncloudwatch-agent.s3.amazonaws.com/suse/amazon-cloudwatch-agentarm64/terbaru/ .rpm.sig https://amazoncloudwatch-agent -region.s3.region.amazonaws.com/suse/arm64/terbaru/ amazon-cloudwatch-agent .rpm.sig

Untuk menggunakan baris perintah untuk menginstal CloudWatch agen pada EC2 instance Amazon

1. Unduh CloudWatch agennya. Untuk server Linux, masukkan yang berikut ini. Untuk download-link, gunakan tautan unduhan yang sesuai dari tabel sebelumnya.

   wget download-link

   Untuk server yang menjalankan Windows Server, unduh file berikut:

   https://amazoncloudwatch-agent.s3.amazonaws.com/windows/amd64/latest/amazon-cloudwatch-agent.msi

2. Setelah mengunduh paket, Anda dapat secara opsional memverifikasi tanda tangan paket. Untuk informasi selengkapnya, lihat Memverifikasi tanda tangan paket CloudWatch agen.

3. Instal paket. Jika Anda mengunduh RPM paket di server Linux, ubah ke direktori yang berisi paket dan masukkan yang berikut ini:

   sudo rpm -U ./amazon-cloudwatch-agent.rpm

   Jika Anda mengunduh DEB paket di server Linux, ubah ke direktori yang berisi paket dan masukkan yang berikut ini:

   sudo dpkg -i -E ./amazon-cloudwatch-agent.deb

   Jika Anda mengunduh MSI paket di server yang menjalankan Windows Server, ubah ke direktori yang berisi paket dan masukkan yang berikut ini:

   msiexec /i amazon-cloudwatch-agent.msi

   Perintah ini juga berfungsi dari dalam PowerShell. Untuk informasi selengkapnya tentang opsi MSI perintah, lihat Opsi Baris Perintah di dokumentasi Microsoft Windows.

(Menginstal pada sebuah EC2 instance) Melampirkan peran IAM

Untuk mengaktifkan CloudWatch agen mengirim data dari instance, Anda harus melampirkan IAM peran ke instance. Peran untuk dilampirkan adalah CloudWatchAgentServerRole. Anda seharusnya membuat peran ini sebelumnya. Untuk informasi selengkapnya, lihat Buat IAM peran dan pengguna untuk digunakan dengan CloudWatch agen.

Untuk informasi selengkapnya tentang melampirkan IAM peran ke instance, lihat Melampirkan IAM Peran ke Instance di EC2Panduan Pengguna Amazon.

(Menginstal di server lokal) Tentukan IAM kredensyal dan Wilayah AWS

Untuk mengaktifkan CloudWatch agen mengirim data dari server lokal, Anda harus menentukan kunci akses dan kunci rahasia IAM pengguna yang Anda buat sebelumnya. Untuk informasi selengkapnya tentang membuat pengguna ini, silakan lihat Buat IAM peran dan pengguna untuk digunakan dengan CloudWatch agen.

Anda juga harus menentukan AWS Wilayah untuk mengirim metrik ke, menggunakan region bidang di [AmazonCloudWatchAgent] bagian file AWS konfigurasi, seperti pada contoh berikut.

[profile AmazonCloudWatchAgent]
region = us-west-1

Berikut ini adalah contoh penggunaan aws configure perintah untuk membuat profil bernama untuk CloudWatch agen. Contoh ini mengasumsikan Anda sedang menggunakan nama profil bawaan dari AmazonCloudWatchAgent.

Untuk membuat AmazonCloudWatchAgent profil untuk CloudWatch agen

1. Jika Anda belum melakukannya, instal AWS Command Line Interface di server. Untuk informasi selengkapnya, silakan lihat Menginstal AWS CLI.

2. Pada server Linux, masukkan perintah berikut dan ikuti petunjuknya:

   sudo aws configure --profile AmazonCloudWatchAgent

   Di Windows Server, buka PowerShell sebagai administrator, masukkan perintah berikut, dan ikuti petunjuknya.

   aws configure --profile AmazonCloudWatchAgent

Memverifikasi Akses Internet

EC2Instans Amazon Anda harus memiliki akses internet keluar untuk mengirim data ke CloudWatch atau CloudWatch Log. Untuk informasi selengkapnya tentang cara mengonfigurasi akses internet, lihat Gateway Internet di VPCPanduan Pengguna Amazon.

Titik akhir dan port yang harus dikonfigurasikan pada proksi Anda adalah sebagai berikut:

• Jika Anda menggunakan agen untuk mengumpulkan metrik, Anda harus menambahkan CloudWatch titik akhir untuk Wilayah yang sesuai ke daftar izin. Titik akhir ini tercantum dalam CloudWatch titik akhir dan kuota Amazon.

• Jika Anda menggunakan agen untuk mengumpulkan log, Anda harus menambahkan titik akhir CloudWatch Log untuk Wilayah yang sesuai ke daftar izin. Titik akhir ini tercantum dalam titik akhir dan CloudWatch kuota Amazon Logs.

• Jika Anda menggunakan Systems Manager untuk melakukan instalasi agen atau Parameter Store untuk menyimpan file konfigurasi Anda, Anda harus menambahkan titik akhir Systems Manager untuk Wilayah yang sesuai ke daftar izin. Titik akhir ini tercantum dalam AWS Systems Manager titik akhir dankuota.

(Opsional) Ubah Konfigurasi Umum untuk Informasi Proxy atau Wilayah

CloudWatch Agen menyertakan file konfigurasi yang disebutcommon-config.toml. Secara opsional, Anda dapat menggunakan file ini sebagai pilihan untuk menentukan informasi proksi dan Wilayah.

Di server yang menjalankan Linux, file ini ada di /opt/aws/amazon-cloudwatch-agent/etc direktori. Pada server yang menjalankan Server Windows, file ini berada di direktori C:\ProgramData\Amazon\AmazonCloudWatchAgent.

catatan

Kami menyarankan Anda menggunakan common-config.toml file untuk menyediakan konfigurasi dan kredensi bersama ketika Anda menjalankan CloudWatch agen dalam mode on-premise, dan itu juga dapat berguna ketika Anda menjalankan di Amazon dan Anda ingin menggunakan kembali profil EC2 dan file kredensi bersama yang ada. Mengaktifkannya melalui common-config.toml memiliki keuntungan tambahan bahwa jika file kredensil bersama Anda diputar dengan kredensi yang diperbarui setelah kedaluwarsa, kredensil baru secara otomatis diambil oleh agen tanpa memerlukan restart.

Standarnya common-config.toml adalah sebagai berikut.

# This common-config is used to configure items used for both ssm and cloudwatch access
 
 
## Configuration for shared credential.
## Default credential strategy will be used if it is absent here:
##            Instance role is used for EC2 case by default.
##            AmazonCloudWatchAgent profile is used for the on-premises case by default.
# [credentials]
#    shared_credential_profile = "{profile_name}"
#    shared_credential_file= "{file_name}"
 
## Configuration for proxy.
## System-wide environment-variable will be read if it is absent here.
## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy
## Note: system-wide environment-variable is not accessible when using ssm run-command.
## Absent in both here and environment-variable means no proxy will be used.
# [proxy]
#    http_proxy = "{http_url}"
#    https_proxy = "{https_url}"
#    no_proxy = "{domain}"

Semua baris pada awalnya berkomentar. Untuk mengatur pengaturan profil kredensial atau proksi, hapus # dari baris tersebut dan tentukan nilai. Anda dapat mengedit file ini secara manual atau dengan menggunakan RunShellScript Jalankan Perintah dalam Manajer Sistem:

• shared_credential_profile— Untuk server lokal, baris ini menentukan profil kredensi IAM pengguna yang akan digunakan untuk mengirim data. CloudWatch Jika Anda tetap baris ini berkomentar, AmazonCloudWatchAgent digunakan. Untuk informasi selengkapnya tentang membuat profil ini, silakan lihat (Menginstal di server lokal) Tentukan IAM kredensyal dan Wilayah AWS.

  Pada sebuah EC2 instance, Anda dapat menggunakan baris ini untuk meminta CloudWatch agen mengirim data dari instance ini ke CloudWatch AWS Wilayah yang berbeda. Untuk melakukan hal itu, tentukan profil dengan nama yang mencakup region bidang yang menetapkan nama Wilayah yang akan dikirim.

  Jika menentukan shared_credential_profile, Anda juga harus menghapus # dari awal [credentials] yang sesuai.

• shared_credential_file – Untuk meminta agen mencari kredensial dalam file yang terletak di jalur selain jalur default, tentukan jalur dan nama file lengkap di sini. Jalur default adalah /root/.aws di Linux dan C:\\Users\\Administrator\\.aws pada Server Windows.

  Contoh pertama di bawah ini menunjukkan sintaks baris shared_credential_file yang valid untuk server Linux, dan contoh kedua valid untuk Server Windows. Pada Server Windows, Anda harus menghindari karakter \.

  shared_credential_file= "/usr/username/credentials"

  shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

  Jika menentukan shared_credential_file, Anda juga harus menghapus # dari awal [credentials] yang sesuai.

• Pengaturan proxy — Jika server Anda menggunakan HTTP atau HTTPS proxy untuk menghubungi AWS layanan, tentukan proxy tersebut di bidang dan. http_proxy https_proxy Jika ada URLs yang harus dikecualikan dari proxy, tentukan di no_proxy bidang, dipisahkan dengan koma.

Mulai CloudWatch agen menggunakan baris perintah

Ikuti langkah-langkah ini untuk menggunakan baris perintah untuk memulai CloudWatch agen di server.

Untuk menggunakan baris perintah untuk memulai CloudWatch agen di server

1. Salin file konfigurasi agen yang ingin Anda gunakan ke server di mana Anda akan menjalankan agen. Catat nama lokasi tempat Anda menyalinnya.

2. Dalam perintah ini, -a fetch-config menyebabkan agen memuat versi terbaru dari file konfigurasi CloudWatch agen, dan -s memulai agen.

   Masukkan salah satu perintah berikut. Ganti configuration-file-path dengan jalur menuju file konfigurasi agen. File ini disebut config.json Jika kau membuatnya dengan wizard, dan bisa dipanggil amazon-cloudwatch-agent.json jika Anda membuatnya secara manual.

   Pada EC2 instance yang menjalankan Linux, masukkan perintah berikut.

   sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c file:configuration-file-path

   Di server on-premise yang menjalankan Linux, masukkan berikut ini:

   sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m onPremise -s -c file:configuration-file-path

   Pada EC2 instance yang menjalankan Windows Server, masukkan yang berikut dari PowerShell konsol:

   & "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -s -c file:configuration-file-path

   Di server lokal yang menjalankan Windows Server, masukkan yang berikut dari PowerShell konsol:

   & "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m onPremise -s -c file:configuration-file-path