Mengelola file konfigurasi CloudWatch agen - AWS Bimbingan Preskriptif
Mengelola CloudWatch konfigurasiContoh: Menyimpan file CloudWatch konfigurasi dalam bucket S3

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola file konfigurasi CloudWatch agen

Sebaiknya Anda membuat konfigurasi CloudWatch agen Amazon standar yang menyertakan log sistem dan metrik yang ingin Anda ambil di semua instans Amazon Elastic Compute Cloud (Amazon EC2) dan server lokal. Anda dapat menggunakan wizard file konfigurasi CloudWatch agen untuk membantu Anda membuat file konfigurasi. Anda dapat menjalankan wizard konfigurasi beberapa kali untuk menghasilkan konfigurasi unik untuk sistem dan lingkungan yang berbeda. Anda juga dapat memodifikasi file konfigurasi atau membuat variasi dengan menggunakan skema file konfigurasi. File konfigurasi CloudWatch agen dapat disimpan dalam parameter AWS Systems Manager Parameter Store.  Anda dapat membuat parameter Parameter Store terpisah jika Anda memiliki beberapa file konfigurasi CloudWatch agen. Jika Anda menggunakan beberapa akun AWS atau Wilayah AWS, Anda harus mengelola dan memperbarui parameter Parameter Store di setiap akun dan Wilayah. Atau, Anda dapat mengelola CloudWatch konfigurasi secara terpusat sebagai file di Amazon S3 atau alat kontrol versi pilihan Anda. 

amazon-cloudwatch-agent-ctlSkrip yang disertakan dengan CloudWatch agen memungkinkan Anda menentukan file konfigurasi, parameter Parameter Store, atau konfigurasi default agen. Konfigurasi default sejajar dengan set metrik dasar yang telah ditentukan sebelumnya dan mengonfigurasi agen untuk melaporkan metrik memori dan ruang disk. CloudWatch Namun, itu tidak termasuk konfigurasi file log apa pun. Konfigurasi default juga diterapkan jika Anda menggunakan Systems Manager Quick Setup untuk CloudWatch agen.

Karena konfigurasi default tidak termasuk logging dan tidak disesuaikan untuk kebutuhan Anda, kami sarankan Anda membuat dan menerapkan CloudWatch konfigurasi Anda sendiri, disesuaikan dengan kebutuhan Anda.

Mengelola CloudWatch konfigurasi

Secara default, CloudWatch konfigurasi dapat disimpan dan diterapkan sebagai parameter Parameter Store atau sebagai file CloudWatch konfigurasi.  Pilihan terbaik akan tergantung pada kebutuhan Anda.  Pada bagian ini, kami membahas pro dan kontra untuk dua opsi ini.  Solusi representatif juga dirinci untuk mengelola file CloudWatch konfigurasi untuk beberapa akun AWS dan Wilayah AWS.

Parameter Systems Manager Menyimpan parameter

Menggunakan parameter Parameter Store untuk mengelola CloudWatch konfigurasi berfungsi dengan baik jika Anda memiliki satu file konfigurasi CloudWatch agen standar yang ingin Anda terapkan dan kelola dalam satu set kecil akun dan Wilayah AWS. Ketika Anda menyimpan CloudWatch konfigurasi Anda sebagai parameter Parameter Store, Anda dapat menggunakan alat konfigurasi CloudWatch agen (amazon-cloudwatch-agent-ctldi Linux) untuk membaca dan menerapkan konfigurasi dari Parameter Store tanpa mengharuskan Anda untuk menyalin file konfigurasi ke instance Anda. Anda dapat menggunakan dokumen AmazonCloudWatch- ManageAgent Systems Manager Command untuk memperbarui CloudWatch konfigurasi pada beberapa instans EC2 dalam sekali proses. Karena parameter Parameter Store bersifat regional, Anda harus memperbarui dan mempertahankan CloudWatch parameter Parameter Store Anda di setiap Wilayah AWS dan akun AWS. Jika Anda memiliki beberapa CloudWatch konfigurasi yang ingin Anda terapkan ke setiap instance, Anda harus menyesuaikan dokumen AmazonCloudWatch- ManageAgent Command untuk menyertakan parameter ini.

CloudWatch file konfigurasi

Mengelola CloudWatch konfigurasi Anda sebagai file mungkin berfungsi dengan baik jika Anda memiliki banyak akun AWS dan Wilayah dan Anda mengelola beberapa file CloudWatch konfigurasi. Dengan menggunakan pendekatan ini, Anda dapat menelusuri, mengatur, dan mengelolanya dalam struktur folder.  Anda dapat menerapkan aturan keamanan ke folder atau file individual untuk membatasi dan memberikan akses seperti izin pembaruan dan baca. Anda dapat membagikan dan mentransfernya di luar AWS untuk kolaborasi.  Anda dapat mengontrol versi file untuk melacak dan mengelola perubahan.  Anda dapat menerapkan CloudWatch konfigurasi secara kolektif dengan menyalin file konfigurasi ke direktori konfigurasi CloudWatch agen tanpa menerapkan setiap file konfigurasi satu per satu. Untuk Linux, direktori CloudWatch konfigurasi ditemukan di/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d. Untuk Windows, direktori konfigurasi ditemukan diC:\ProgramData\Amazon\AmazonCloudWatchAgent\Configs.

Ketika Anda memulai CloudWatch agen, agen secara otomatis menambahkan setiap file yang ditemukan di direktori ini untuk membuat file konfigurasi CloudWatch komposit. File konfigurasi harus disimpan di lokasi pusat (misalnya, bucket S3) yang dapat diakses oleh akun dan Wilayah yang Anda butuhkan.  Contoh solusi menggunakan pendekatan ini disediakan.

Mengatur CloudWatch konfigurasi

Terlepas dari pendekatan yang digunakan untuk mengelola CloudWatch konfigurasi Anda, atur CloudWatch konfigurasi Anda. Anda dapat mengatur konfigurasi Anda ke dalam jalur file atau Parameter Store menggunakan pendekatan seperti berikut ini.

/config/standar/jendela/ec2

Simpan file CloudWatch konfigurasi khusus Windows standar untuk Amazon EC2. Anda dapat mengkategorikan konfigurasi sistem operasi standar (OS) Anda untuk berbagai versi Windows, jenis instans EC2, dan lingkungan di bawah folder ini.

/config/standard/windows/onpremis

Simpan file CloudWatch konfigurasi standar khusus Windows untuk server lokal. Anda juga lebih lanjut mengkategorikan konfigurasi OS standar Anda untuk berbagai versi Windows, jenis server, dan lingkungan di bawah folder ini.

/config/standar/linux/ec2

Simpan file CloudWatch konfigurasi khusus Linux standar Anda untuk Amazon EC2. Anda dapat lebih lanjut mengkategorikan konfigurasi OS standar Anda untuk berbagai distribusi Linux, jenis instans EC2, dan lingkungan di bawah folder ini.

/config/standard/linux/onpremis

Simpan file CloudWatch konfigurasi khusus Linux standar Anda untuk server lokal. Anda dapat lebih lanjut mengkategorikan konfigurasi OS standar Anda untuk berbagai distribusi Linux, jenis server, dan lingkungan di bawah folder ini.

/config/ecs

Simpan file CloudWatch konfigurasi yang khusus untuk Amazon Elastic Container Service (Amazon ECS) Container Service (Amazon ECS) jika Anda menggunakan instans penampung Amazon ECS. Konfigurasi ini dapat ditambahkan ke konfigurasi Amazon EC2 standar untuk pencatatan dan pemantauan tingkat sistem khusus Amazon ECS.

/config/ <application_name>

Simpan file CloudWatch konfigurasi khusus aplikasi Anda. Anda dapat mengkategorikan aplikasi Anda lebih lanjut dengan folder dan awalan tambahan untuk lingkungan dan versi.

Contoh: Menyimpan file CloudWatch konfigurasi dalam bucket S3

Bagian ini memberikan contoh menggunakan Amazon S3 untuk menyimpan file CloudWatch konfigurasi dan runbook Systems Manager kustom untuk mengambil dan menerapkan file konfigurasi. CloudWatch Pendekatan ini dapat mengatasi beberapa tantangan menggunakan parameter Systems Manager Parameter Store untuk CloudWatch konfigurasi dalam skala besar:

  • Jika Anda menggunakan beberapa Wilayah, Anda harus menyinkronkan pembaruan CloudWatch konfigurasi di setiap Area Parameter Store. Parameter Store adalah layanan Regional dan parameter yang sama harus diperbarui di setiap Wilayah yang menggunakan CloudWatch agen.

  • Jika Anda memiliki beberapa CloudWatch konfigurasi, Anda harus memulai pengambilan dan penerapan setiap konfigurasi Parameter Store. Anda harus secara individual mengambil setiap CloudWatch konfigurasi dari Parameter Store dan juga memperbarui metode pengambilan setiap kali Anda menambahkan konfigurasi baru. Sebaliknya, CloudWatch menyediakan direktori konfigurasi untuk menyimpan file konfigurasi dan menerapkan setiap konfigurasi dalam direktori, tanpa mengharuskannya ditentukan secara individual.

  • Jika Anda menggunakan beberapa akun, Anda harus memastikan bahwa setiap akun baru memiliki CloudWatch konfigurasi yang diperlukan di Parameter Store-nya. Anda juga perlu memastikan bahwa setiap perubahan konfigurasi diterapkan ke akun ini dan Wilayah mereka di masa mendatang.

Anda dapat menyimpan CloudWatch konfigurasi di bucket S3 yang dapat diakses dari semua akun dan Wilayah Anda. Anda kemudian dapat menyalin konfigurasi ini dari bucket S3 ke direktori CloudWatch konfigurasi dengan menggunakan runbook Systems Manager Automation dan Systems Manager State Manager. Anda dapat menggunakan template CloudFormation AWS cloudwatch-config-s3-bucket.yaml untuk membuat bucket S3 yang dapat diakses dari beberapa akun dalam organisasi di AWS Organizations. Template menyertakan OrganizationID parameter yang memberikan akses baca ke semua akun dalam organisasi Anda.

Runbook Systems Manager sampel tambahan, yang disediakan di bagian Pengaturan Manajer Negara dan Distributor untuk penerapan CloudWatch agen dan konfigurasi panduan ini, dikonfigurasi untuk mengambil file menggunakan bucket S3 yang dibuat oleh template AWS 3-bucket.yaml. cloudwatch-config-s CloudFormation

Atau, Anda dapat menggunakan sistem kontrol versi (misalnya, GitHub atau AWS CodeCommit) untuk menyimpan file konfigurasi Anda. Jika Anda ingin secara otomatis mengambil file konfigurasi yang disimpan dalam sistem kontrol versi, Anda harus mengelola atau memusatkan penyimpanan kredensi dan memperbarui runbook Otomasi Systems Manager yang digunakan untuk mengambil kredensil di seluruh akun dan Wilayah Anda.