Nozioni di base su Amazon Kinesis Agent per Microsoft Windows

È possibile usare Amazon Kinesis Agent per Microsoft Windows (Kinesis Agent per Windows) per raccogliere, analizzare, trasformare e trasmettere i log, gli eventi e i parametri dal tuo parco di Windows ai vari servizi AWS. Le informazioni seguenti contengono prerequisiti e istruzioni dettagliate per l'installazione e la configurazione di Kinesis Agent per Windows.

Prerequisites

Prima di installare Kinesis Agent per Windows, assicurati di disporre dei seguenti prerequisiti:

• Familiarità con i concetti Kinesis Agent per Windows. Per ulteriori informazioni, consulta Amazon Kinesis Agent per Microsoft Windows Concetti.

• Un account AWS per l'utilizzo di vari servizi AWS correlati alla pipeline di dati. Per ulteriori informazioni sulla creazione e la configurazione di un account AWS, consulta Configurazione di un account AWS.

• Microsoft.NET Framework 4.6 o versioni successive su ogni desktop o server che eseguirà Kinesis Agent per Windows. Per ulteriori informazioni, vedere Installare .NET Framework per gli sviluppatori nella documentazione Microsoft .NET.

  Per determinare la versione più recente di .NET Framework installata su un desktop o su un server, utilizzare il seguente script PowerShell:

  
       [System.Version](
       (Get-ChildItem 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP' -recurse `
       | Get-ItemProperty -Name Version -ErrorAction SilentlyContinue `
       | Where-Object { ($_.PSChildName -match 'Full') } `
       | Select-Object Version | Sort-Object -Property Version -Descending)[0]).Version
      

• I flussi in cui si desidera inviare i dati da Kinesis Agent per Windows (se usi Amazon Kinesis Data Streams). Creare i flussi utilizzando ilConsole Kinesis Data Streams, ilAWS CLI, oppureStrumenti AWS per Windows PowerShell: . Per ulteriori informazioni, consultaCreazione e aggiornamento dei flussi di datinellaAmazon Kinesis Data Streams: .

• I flussi di distribuzione Firehose in cui si desidera inviare i dati da Kinesis Agent per Windows (se usi Amazon Kinesis Data Firehose). Creare flussi di consegna utilizzando ilKinesis Data Firehose, ilAWS CLI, oppureStrumenti AWS per Windows PowerShell: . Per ulteriori informazioni, consulta la sezione relativa alla creazione di un flusso di distribuzione Amazon Kinesis Data Firehose nella Guida per sviluppatori Amazon Kinesis Data Firehose.

Configurazione di un account AWS

Se non hai un account AWS, completa la procedura seguente per crearne uno.

Registrazione per creare un account AWS

1. Aprire la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup.

2. Seguire le istruzioni online.

   Come parte della procedura di registrazione riceverai una telefonata, durante la quale dovrai inserire un codice di verifica sulla tastiera del telefono.

Per creare un utente amministratore per se stessi e aggiungere l'utente a un gruppo di amministratori (console)

1. Accedere alla console IAM come proprietario dell'account scegliendo Root user (Utente root) e immettendo l'indirizzo email dell'account AWS. Nella pagina successiva, inserisci la password.

   Nota

   È fortemente consigliato rispettare la best practice sull'utilizzo dell'AdministratorUtente IAM che segue e conservare in un luogo sicuro le credenziali dell'utente root. Accedere come utente root solo per eseguire alcune attività di gestione dell'account e del servizio.

2. Nel riquadro di navigazione selezionare Users (Utenti), quindi selezionare Add user (Aggiungi utente).

3. In User name (Nome utente), immettere Administrator.

4. Selezionare la casella di controllo accanto a AWS Management Console access (Accesso a Console di gestione AWS). Quindi, selezionare Custom password (Password personalizzata)e immettere la nuova password nella casella di testo.

5. (Facoltativo) Per impostazione predefinita, AWS richiede che il nuovo utente crei una nuova password al primo accesso. Puoi deselezionare la casella di controllo accanto a User must create a new password at next sign-in (L'utente deve creare una nuova password al prossimo accesso) per consentire al nuovo utente di reimpostare la propria password dopo aver effettuato l'accesso.

6. ScegliereSuccessivo: Autorizzazioni.

7. In Set permissions (Imposta autorizzazioni), selezionare Add user to group (Aggiungi l'utente al gruppo).

8. Seleziona Create group (Crea gruppo).

9. Nella finestra di dialogo Create group (Crea gruppo), per Group name (Nome gruppo) immettere Administrators.

10. SceglierePolicy di filtroe quindi selezionareAWS gestito - funzione di lavoroper filtrare il contenuto della tabella.

11. Nell'elenco delle policy, selezionare la casella di controllo accanto ad AdministratorAccess. Seleziona quindi Create group (Crea gruppo).

    Nota

    È necessario attivare l'accesso utente e ruolo IAM alla fatturazione prima di poter utilizzare le autorizzazioni AdministratorAccess per accedere alla console Fatturazione e gestione costi AWS. A questo scopo, seguire le istruzioni nella fase 1 del tutorial sulla delega dell'accesso alla console di fatturazione.

12. Nell'elenco dei gruppi seleziona la casella di controllo per il tuo nuovo gruppo. Se necessario, selezionare Refresh (Aggiorna) per visualizzare il gruppo nell'elenco.

13. ScegliereSuccessivo: Tags: .

14. (Facoltativo) Aggiungere metadati all'utente collegando i tag come coppie chiave-valore. Per ulteriori informazioni sull'utilizzo di tag in IAM, consultare Tagging di utenti e ruoli IAM nella Guida per l'utente di IAM.

15. ScegliereSuccessivo: Review (Revisione)Per visualizzare l'elenco delle appartenenze ai gruppi da aggiungere al nuovo utente. Quando sei pronto per continuare, seleziona Create user (Crea utente).

È possibile utilizzare questa stessa procedura per creare altri gruppi e utenti e concedere agli utenti l'accesso alle risorse dell'account AWS. Per ulteriori informazioni sull'utilizzo di policy per limitare le autorizzazioni degli utenti alle risorse AWS, consulta Gestione degli accessi e Esempi di policy.

Per effettuare la registrazione ad AWS e creare un account amministratore

1. Se non disponi di un account AWS, aprihttps://aws.amazon.com/: . Selezionare Create an AWS Account (Crea un account AWS), quindi seguire le istruzioni online.

   Come parte della procedura di registrazione si riceverà una telefonata, durante la quale si dovrà inserire un PIN usando la tastiera del telefono.

2. Accedere alla Console di gestione AWS e aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

3. Nel riquadro di navigazione, scegliere Groups (Gruppi), quindi Create New Group (Crea nuovo gruppo).

4. In Group Name (Nome gruppo), digitare un nome per il gruppo, come Administrators , quindi scegliere Next Step (Fase successiva).

5. Nell'elenco delle policy, seleziona la casella di controllo accanto alla policy AdministratorAccess. È possibile utilizzare il menu Filter (Filtro) e la casella Search (Cerca) per filtrare l'elenco di policy.

6. Selezionare Next Step (Fase successiva). Scegliere Create Group (Crea gruppo) e il tuo nuovo gruppo appare sotto Group Name (Nome gruppo).

7. Nel riquadro di navigazione, seleziona Users (Utenti), quindi scegli Create New Users (Crea nuovi utenti).

8. Nella casella 1, immettere un nome utente, deselezionare la casella di controllo accanto a Generate an access key for each user (Generare una chiave di accesso per ogni utente), quindi scegliere Create (Crea).

9. Nell'elenco di utenti, selezionare il nome (non la casella di controllo) dell'utente appena creato. È possibile utilizzare la casella Search (Cerca) per cercare il nome utente.

10. Selezionare la scheda Groups (Gruppi), quindi scegliere Add Users to Group (Aggiungi utenti al gruppo).

11. Selezionare la casella di controllo accanto al gruppo di amministratori, quindi selezionare Add to Groups (Aggiungi ai gruppi).

12. Seleziona la scheda Security Credentials (Credenziali di sicurezza). In Sign in Credentials (Credenziali di accesso), seleziona Manage Password (Gestisci password).

13. Selezionare Assign a custom password (Assegna una password personalizzata), immettere una password nelle caselle Password e Confirm Password (Conferma password), quindi selezionare Apply (Applica).

Installazione di Kinesis Agent per Windows

Sono disponibili tre modi per installare Kinesis Agent per Windows su Windows:

• Installare utilizzando MSI (un pacchetto di installazione di Windows).

• Installare daAWS Systems Manager, un set di servizi per l'amministrazione di server e desktop.

• Esecuzione di uno script PowerShell.

Nota

Le seguenti istruzioni occasionalmente usano i termini KinesisTap e AWSKinesisTap. Queste parole significano la stessa cosa di Kinesis Agent per Windows, ma è necessario specificarle così come sono durante l'esecuzione di queste istruzioni.

Installare Kinesis Agent per Windows utilizzando MSI

È possibile scaricare il pacchetto Kinesis Agent per Windows MSI dallarepository kinesis-agent-windows su GitHub: . Dopo aver scaricato MSI, utilizzare Windows per avviarlo e seguire le istruzioni del programma di installazione. Dopo l'installazione, è possibile disinstallare come qualsiasi applicazione Windows.

In alternativa, è possibile utilizzare l'msiexecDal prompt dei comandi di Windows per l'installazione automatica, attivare la registrazione e disinstallare come illustrato negli esempi seguenti. Replace (Sostituisci)AWSKinesisTap.1.1.216.4.msi with the appropriate version of Kinesis Agent for Windows for your application.

Per installare Kinesis Agent per Windows in modo invisibile:

msiexec /i AWSKinesisTap.1.1.216.4.msi /q

Per registrare i messaggi di installazione per la risoluzione dei problemi in un file denominatologfile.log:

msiexec /i AWSKinesisTap.1.1.216.4.msi /q /L*V logfile.log

Per disinstallare Kinesis Agent per Windows utilizzando il prompt dei comandi:

msiexec.exe /x {ADAB3982-68AA-4B45-AE09-7B9C03F3EBD3} /q

Installare Kinesis Agent per Windows utilizzando AWS Systems Manager

Segui questi passaggi per installare Kinesis Agent per Windows utilizzando il Run Command di Systems Manager. Per ulteriori informazioni su Run Command, consultaAWS Systems ManagernellaAWS Systems Manager: . Oltre a utilizzare Systems Manager Esegui Command, è anche possibile utilizzare Systems ManagerIntervallo di manutenzioneeState Managerper automatizzare la distribuzione di Kinesis Agent per Windows nel tempo.

Nota

L'installazione di Systems Manager per Kinesis Agent per Windows è disponibile nelle regioni AWS elencate inAWS Systems ManagerAd eccezione di quanto segue:

• cn-north-1

• cn-northwest-1

• Tutte le regioni AWS GovCloud.

Per installare Kinesis Agent per Windows tramite Systems Manager

1. Verificare che la versione 2.58.0 o successiva dell'Agente SSM sia installata sulle istanze in cui si desidera installare Kinesis Agent per Windows. Per ulteriori informazioni, consultaInstallazione e configurazione dell'Agente SSM sulle istanze WindowsnellaAWS Systems Manager: .

2. Apri la console AWS Systems Manager all'indirizzohttps://console.aws.amazon.com/systems-manager/: .

3. Dal riquadro di navigazione, inGestione nodi, scegliereRun Command die quindi scegliereRun Command di: .

4. DalDocumento di comando, selezionare la casella di controlloAWS-ConfigureAWSPackagenon valido.

   

5. UNDERParametri di comando, perNome, immettereAwskineSap: . Lasciare altre impostazioni ai valori predefiniti.

   Nota

   esciVersionvuoto per specificare la versione più recente del pacchetto AWSkinesISTap. Facoltativamente, è possibile inserire una versione specifica da installare.

   

6. UNDERTargetsSpecificare le istanze su cui eseguire il comando. È possibile scegliere di specificare le istanze in base ai tag associati alle istanze, scegliere le istanze manualmente oppure specificare un gruppo di risorse che includa le istanze.

7. Lasciare tutte le altre impostazioni ai valori predefiniti e selezionareEsegui: .

Installare Kinesis Agent per Windows utilizzando PowerShell

Utilizzare un editor di testo per copiare i seguenti comandi in un file e salvarlo come script PowerShell. UsiamoInstallKinesisAgent.ps1nell'esempio seguente.

Param(
    [ValidateSet("prod", "beta", "test")]
    [string] $environment = 'prod',
    [string] $version,
    [string] $baseurl
)

# Self-elevate the script if required.
if (-Not ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] 'Administrator')) {
    if ([int](Get-CimInstance -Class Win32_OperatingSystem | Select-Object -ExpandProperty BuildNumber) -ge 6000) {
        $CommandLine = '-File "' + $MyInvocation.MyCommand.Path + '" ' + $MyInvocation.UnboundArguments
        Start-Process -FilePath PowerShell.exe -Verb Runas -ArgumentList $CommandLine
        Exit
    }
}

# Allows input to change base url. Useful for testing.
if ($baseurl) {
    if (!$baseUrl.EndsWith("/")) {
        throw "Invalid baseurl param value. Must end with a trailing forward slash ('/')"
    }

    $kinesistapBaseUrl = $baseurl
} else {
    $kinesistapBaseUrl = "https://s3-us-west-2.amazonaws.com/kinesis-agent-windows/downloads/"
}

Write-Host "Using $kinesistapBaseUrl as base url"

$webClient = New-Object System.Net.WebClient

try {
    $packageJson = $webClient.DownloadString($kinesistapBaseUrl + 'packages.json' + '?_t=' + [System.DateTime]::Now.Ticks) | ConvertFrom-Json
} catch {
    throw "Downloading package list failed."
}


if ($version) {
    $kinesistapPackage = $packageJson.packages | Where-Object { $_.packageName -eq "AWSKinesisTap.$version.nupkg" }

    if ($null -eq $kinesistapPackage) {
        throw "No package found matching input version $version"
    }
} else {
    $packageJson = $packageJson.packages | Where-Object { $_.packageName -match ".nupkg" }
    $kinesistapPackage = $packageJson[0]
}

$packageName = $kinesistapPackage.packageName
$checksum = $kinesistapPackage.checksum

#Create %TEMP%/kinesistap if not exists
$kinesistapTempDir = Join-Path $env:TEMP 'kinesistap'
if (![System.IO.Directory]::Exists($kinesistapTempDir)) {[void][System.IO.Directory]::CreateDirectory($kinesistapTempDir)}

#Download KinesisTap.x.x.x.x.nupkg package
$kinesistapNupkgPath = Join-Path $kinesistapTempDir $packageName
$webClient.DownloadFile($kinesistapBaseUrl + $packageName, $kinesistapNupkgPath)
$kinesistapUnzipPath = $kinesistapNupkgPath.Replace('.nupkg', '')

# Calculates hash of downloaded file. Downlevel compatible using .Net hashing on PS < 4
if ($PSVersionTable.PSVersion.Major -ge 4) {
    $calculatedHash = Get-FileHash $kinesistapNupkgPath -Algorithm SHA256
    $hashAsString = $calculatedHash.Hash.ToLower()
} else {
    $sha256 = New-Object System.Security.Cryptography.SHA256CryptoServiceProvider
    $calculatedHash = [System.BitConverter]::ToString($sha256.ComputeHash([System.IO.File]::ReadAllBytes($kinesistapNupkgPath)))
    $hashAsString = $calculatedHash.Replace("-", "").ToLower()
}

if ($checksum -eq $hashAsString) {
	Write-Host 'Local file hash matches checksum.' -ForegroundColor Green
} else {
	throw ("Get-FileHash does not match! Package may be corrupted.")
}

#Delete Unzip path if not empty
if ([System.IO.Directory]::Exists($kinesistapUnzipPath)) {Remove-Item –Path $kinesistapUnzipPath -Recurse -Force}

#Unzip KinesisTap.x.x.x.x.nupkg package
$null = [System.Reflection.Assembly]::LoadWithPartialName('System.IO.Compression.FileSystem')
[System.IO.Compression.ZipFile]::ExtractToDirectory($kinesistapNupkgPath, $kinesistapUnzipPath)

#Execute chocolaeyInstall.ps1 in the package and wait for completion.
$installScript = Join-Path $kinesistapUnzipPath '\tools\chocolateyInstall.ps1'
& $installScript

# Verify service installed.
$serviceName = 'AWSKinesisTap'
$service = Get-Service -Name $serviceName -ErrorAction Ignore
if ($null -eq $service) {
    throw ("Service not installed correctly.")
} else {
    Write-Host "Kinesis Tap Installed." -ForegroundColor Green
    Write-Host "After configuring run the following to start the service: Start-Service -Name $serviceName." -ForegroundColor Green
}

Aprire una finestra di prompt di comandi elevati. Nella directory in cui è stato scaricato il file, utilizzare il seguente comando per eseguire lo script:

PowerShell.exe -File ".\InstallKinesisAgent.ps1"

Per installare una versione specifica di Kinesis Agent per Windows, aggiungi la-versionOpzione:

PowerShell.exe -File ".\InstallKinesisAgent.ps1" -version "version"

Replace (Sostituisci)versioncon un numero di versione valido di Kinesis Agent per Windows. Per informazioni sulla versione, consulta larepository kinesis-agent-windows su GitHub: .

Esistono molti strumenti di distribuzione che possono eseguire in remoto script di PowerShell. Possono essere utilizzati per automatizzare l'installazione di Kinesis Agent per Windows su parchi di server o desktop.

Configurazione e avvio di Kinesis Agent per Windows

Dopo aver installato Kinesis Agent per Windows, è necessario configurare e avviare l'agente. Dopodiché, non dovrebbero essere necessari ulteriori interventi.

Per configurare e avviare Kinesis Agent per Windows

1. Creare e distribuire un file di configurazione dell'Agente Kinesis per Windows. Questo file configura origini, sink e pipe, insieme ad altri elementi di configurazione globale.

   Per ulteriori informazioni sulla configurazione di Kinesis Agent per Windows, consultaConfigurazione di Amazon Kinesis Agent per Microsoft Windows: .

   Per esempi completi di file di configurazione che è possibile personalizzare e installare, consulta Esempi di configurazione di Kinesis Agent per Windows.

2. Aprire una finestra del prompt dei comandi di PowerShell e avviare Kinesis Agent per Windows utilizzando il seguente comando PowerShell:

   Start-Service -Name AWSKinesisTap