Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione dei file di configurazione degli agenti CloudWatch
Ti consigliamo di creare una configurazione standard CloudWatch dell'agente Amazon che includa i log di sistema e i parametri che desideri acquisire su tutte le istanze Amazon Elastic Compute Cloud (Amazon EC2) e i server locali. Puoi utilizzare la procedura guidata del file di configurazione dell' CloudWatch agente per aiutarti a creare il file di configurazione. È possibile eseguire la procedura guidata di configurazione più volte per generare configurazioni uniche per sistemi e ambienti diversi. È inoltre possibile modificare il file di configurazione o creare varianti utilizzando lo schema del file di configurazione. Il file di configurazione CloudWatch dell'agente può essere archiviato nei parametri di AWS Systems Manager Parameter Store. Puoi creare parametri Parameter Store separati se disponi di più file di configurazione degli CloudWatch agenti. Se utilizzi più account AWS o regioni AWS, devi gestire e aggiornare i parametri di Parameter Store in ogni account e regione. In alternativa, puoi gestire centralmente le tue CloudWatch configurazioni come file in Amazon S3 o uno strumento di controllo delle versioni a tua scelta.
Lo amazon-cloudwatch-agent-ctl script incluso nell' CloudWatchagente consente di specificare un file di configurazione, un parametro Parameter Store o la configurazione predefinita dell'agente. La configurazione predefinita si allinea al set di metriche di base predefinito e configura l'agente per riportare i parametri di memoria e spazio su disco. CloudWatch Tuttavia, non include alcuna configurazione dei file di registro. La configurazione predefinita viene applicata anche se si utilizza Systems Manager Quick Setup per l' CloudWatch agente.
Poiché la configurazione predefinita non include la registrazione e non è personalizzata in base alle esigenze dell'utente, si consiglia di creare e applicare CloudWatch configurazioni personalizzate, personalizzate in base alle proprie esigenze.
Gestione delle configurazioni CloudWatch
Per impostazione predefinita, CloudWatch le configurazioni possono essere archiviate e applicate come parametri di Parameter Store o come CloudWatch file di configurazione. La scelta migliore dipenderà dalle vostre esigenze. In questa sezione, discutiamo i pro e i contro di queste due opzioni. Viene inoltre fornita una soluzione rappresentativa per la gestione dei file di CloudWatch configurazione per più account AWS e regioni AWS.
Parametri del Parameter Store di Systems Manager
L'utilizzo dei parametri Parameter Store per gestire CloudWatch le configurazioni funziona bene se disponi di un unico file di configurazione standard CloudWatch dell'agente che desideri applicare e gestire in un piccolo set di account e regioni AWS. Quando memorizzi le CloudWatch configurazioni come parametri di Parameter Store, puoi utilizzare lo strumento di configurazione dell' CloudWatch agente (amazon-cloudwatch-agent-ctlsu Linux) per leggere e applicare la configurazione da Parameter Store senza dover copiare il file di configurazione sull'istanza. È possibile utilizzare il documento AmazonCloudWatch- ManageAgent Systems Manager Command per aggiornare la CloudWatch configurazione su più istanze EC2 in un'unica esecuzione. Poiché i parametri di Parameter Store sono regionali, è necessario aggiornare e mantenere i CloudWatch parametri di Parameter Store in ogni regione AWS e account AWS. Se hai più CloudWatch configurazioni da applicare a ciascuna istanza, devi personalizzare il documento AmazonCloudWatch- ManageAgent Command per includere questi parametri.
CloudWatch file di configurazione
La gestione CloudWatch delle configurazioni come file potrebbe funzionare bene se disponi di molti account e regioni AWS e gestisci più file di CloudWatch configurazione. Utilizzando questo approccio, puoi sfogliarli, organizzarli e gestirli in una struttura di cartelle. È possibile applicare regole di sicurezza a singole cartelle o file per limitare e concedere l'accesso, ad esempio autorizzazioni di aggiornamento e lettura. Puoi condividerli e trasferirli al di fuori di AWS per la collaborazione. Puoi controllare la versione dei file per tracciare e gestire le modifiche. È possibile applicare CloudWatch le configurazioni collettivamente copiando i file di configurazione nella directory di configurazione dell' CloudWatch agente senza applicare ogni file di configurazione singolarmente. Per Linux, la directory di CloudWatch configurazione si trova all'indirizzo. /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d Per Windows, la directory di configurazione si trova inC:\ProgramData\Amazon\AmazonCloudWatchAgent\Configs.
Quando si avvia l' CloudWatch agente, l'agente aggiunge automaticamente ogni file trovato in queste directory per creare un file di configurazione CloudWatch composito. I file di configurazione devono essere archiviati in una posizione centrale (ad esempio, un bucket S3) a cui possono accedere gli account e le regioni richiesti. Viene fornito un esempio di soluzione che utilizza questo approccio.
Organizzazione delle CloudWatch configurazioni
Indipendentemente dall'approccio utilizzato per gestire le CloudWatch configurazioni, organizza le CloudWatch configurazioni. È possibile organizzare le configurazioni in percorsi di file o Parameter Store utilizzando un approccio come il seguente.
/config/standard/windows/ec2 |
Archivia file di CloudWatch configurazione standard specifici per Windows per Amazon EC2. Puoi classificare ulteriormente le configurazioni del sistema operativo (OS) standard per diverse versioni di Windows, tipi di istanze EC2 e ambienti in questa cartella. |
/config/standard/windows/onpremises |
Archivia i file di configurazione standard specifici di Windows per i server locali. CloudWatch In questa cartella puoi inoltre classificare ulteriormente le configurazioni del sistema operativo standard per diverse versioni di Windows, tipi di server e ambienti. |
/config/standard/linux/ec2 |
Archivia i tuoi file di CloudWatch configurazione standard specifici per Linux per Amazon EC2. Puoi classificare ulteriormente la configurazione del sistema operativo standard per diverse distribuzioni Linux, tipi di istanze EC2 e ambienti in questa cartella. |
/config/standard/linux/onpremises |
Archivia i tuoi file di configurazione standard specifici per Linux per i server locali. CloudWatch È possibile classificare ulteriormente la configurazione del sistema operativo standard per diverse distribuzioni Linux, tipi di server e ambienti in questa cartella. |
/config/ecs |
Archivia i file di CloudWatch configurazione specifici di Amazon Elastic Container Service (Amazon ECS) se utilizzi istanze di container Amazon ECS. Queste configurazioni possono essere aggiunte alle configurazioni standard di Amazon EC2 per la registrazione e il monitoraggio a livello di sistema specifici di Amazon ECS. |
/config/ <application_name> |
Archivia i file di configurazione specifici dell'applicazione CloudWatch . È possibile classificare ulteriormente le applicazioni con cartelle e prefissi aggiuntivi per ambienti e versioni. |
Esempio: memorizzazione dei file CloudWatch di configurazione in un bucket S3
Questa sezione fornisce un esempio di utilizzo di Amazon S3 per archiviare i file di CloudWatch configurazione e un runbook Systems Manager personalizzato per recuperare e applicare i file di configurazione. CloudWatch Questo approccio può risolvere alcune delle sfide legate all'utilizzo dei parametri di Systems Manager Parameter Store per la CloudWatch configurazione su larga scala:
-
Se si utilizzano più regioni, è necessario sincronizzare gli aggiornamenti di CloudWatch configurazione nell'archivio dei parametri di ciascuna regione. Parameter Store è un servizio regionale e lo stesso parametro deve essere aggiornato in ogni regione che utilizza l' CloudWatch agente.
-
Se si dispone di più CloudWatch configurazioni, è necessario avviare il recupero e l'applicazione di ciascuna configurazione di Parameter Store. È necessario recuperare singolarmente ogni CloudWatch configurazione dal Parameter Store e aggiornare anche il metodo di recupero ogni volta che si aggiunge una nuova configurazione. Al contrario, CloudWatch fornisce una directory di configurazione per l'archiviazione dei file di configurazione e applica ogni configurazione nella directory, senza richiedere che vengano specificate singolarmente.
-
Se si utilizzano più account, è necessario assicurarsi che ogni nuovo account disponga CloudWatch delle configurazioni richieste nel relativo Parameter Store. È inoltre necessario assicurarsi che eventuali modifiche alla configurazione vengano applicate a questi account e alle relative regioni in futuro.
Puoi archiviare CloudWatch le configurazioni in un bucket S3 accessibile da tutti i tuoi account e regioni. È quindi possibile copiare queste configurazioni dal bucket S3 nella directory di CloudWatch configurazione utilizzando i runbook di Systems Manager Automation e Systems Manager State Manager. Puoi utilizzare il modello CloudFormation AWS cloudwatch-config-s3-bucket.yamlOrganizationID parametro che garantisce l'accesso in lettura a tutti gli account all'interno dell'organizzazione.
Il runbook di esempio aumentato di Systems Manager, fornito nella sezione Configurare State Manager and Distributor per la distribuzione e la configurazione degli CloudWatch agenti di questa guida, è configurato per recuperare i file utilizzando il bucket S3 creato dal modello AWS 3-bucket.yaml. cloudwatch-config-s
In alternativa, puoi utilizzare un sistema di controllo della versione (ad esempio, GitHub o AWS CodeCommit) per archiviare i file di configurazione. Se desideri recuperare automaticamente i file di configurazione archiviati in un sistema di controllo delle versioni, devi gestire o centralizzare l'archiviazione delle credenziali e aggiornare il runbook di Systems Manager Automation utilizzato per recuperare le credenziali tra account e regioni.
