Amazon CloudWatch Logs
Guia do usuário

Início rápido: instalar e configurar o agente do CloudWatch Logs em uma instância do EC2 do Linux em execução

Você pode usar o instalador do agente do CloudWatch Logs em uma instância do EC2 para instalar e configurar o agente do CloudWatch Logs. Depois que a instalação é concluída, os logs vão automaticamente da instância para o fluxo de logs que você cria enquanto instala o agente. O agente confirma que ele foi iniciado e permanece em execução até que você o desative.

Além de usar o agente, você também pode publicar dados de log usando a AWS CLI, o SDK do CloudWatch Logs ou a API do CloudWatch Logs. A AWS CLI é mais adequada para a publicação de dados na linha de comando ou por meio de scripts. O SDK do CloudWatch Logs é mais adequado para a publicação de dados de log diretamente de aplicativos ou a criação de seu próprio aplicativo de publicação de logs.

Etapa 1: configurar o usuário ou a função do IAM para o CloudWatch Logs

O agente do CloudWatch Logs oferece suporte a funções e usuários do IAM. Se a sua instância já tiver uma função do IAM associada, certifique-se de incluir a política do IAM abaixo. Se você ainda não tiver uma função do IAM atribuída à sua instância, poderá usar suas credenciais do IAM para as próximas etapas ou atribuir uma função do IAM a essa instância. Para obter mais informações, consulte Como associar uma função do IAM a uma instância.

Para configurar sua função ou usuário do IAM para o CloudWatch Logs

  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Roles.

  3. Escolha a função selecionando o nome (não marque a caixa de seleção ao lado do nome).

  4. Escolha Attach Policies (Anexar políticas), Create Policy (Criar política).

    Uma nova guia ou janela de navegação é aberta.

  5. Escolha a guia JSON e digite o seguinte documento de política JSON.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:PutLogEvents", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:*:*:*" ] } ] }
  6. Ao concluir, selecione Revisar política. O Validador de política indica se há qualquer erro de sintaxe.

  7. Na página Review Policy (Revisar política), digite um Name (Nome) e uma Description (Descrição) (opcional) para a política que você está criando. Revise o Resumo da política para ver as permissões que são concedidas pela política. Em seguida, escolha Criar política para salvar seu trabalho.

  8. Feche a guia ou janela de navegador e retorne à página Add permissions (Adicionar permissões) da sua função. Escolha Refresh (Atualizar) e, em seguida, escolha a nova política para anexá-la à sua função.

  9. Escolha Attach Policy.

Etapa 2: instalar e configurar o CloudWatch Logs em uma instância do Amazon EC2

O processo de instalação do agente do CloudWatch Logs dependerá do sistema que sua instância do Amazon EC2 estiver executando, ou seja, Amazon Linux, Ubuntu, CentOS ou Red Hat. Use as etapas apropriadas para a versão do Linux na sua instância.

Para instalar e configurar o CloudWatch Logs em uma instância do Amazon Linux

A partir do Amazon Linux AMI 2014.09, o agente do CloudWatch Logs está disponível como uma instalação RPM com o pacote awslogs. As versões anteriores do Amazon Linux podem acessar o pacote awslogs atualizando sua instância com o comando sudo yum update -y. Ao instalar o pacote awslogs como um RPM, em vez de usar o instalador do CloudWatch Logs, sua instância receberá atualizações de pacote e patches regulares da AWS sem a necessidade de reinstalar manualmente o agente do CloudWatch Logs.

Atenção

Não atualize o agente do CloudWatch Logs usando o método de instalação RPM se você já usou o script Python para instalar o agente. Isso pode causar problemas de configuração que impedirão que o agente do CloudWatch Logs envie seus logs para o CloudWatch.

  1. Conecte-se à sua instância Amazon Linux. Para obter mais informações, consulte o tópico Conecte-se à sua instância no Guia do usuário do Amazon EC2 para instâncias do Linux.

    Para obter mais informações sobre problemas de conexão, consulte Resolução de problemas para se conectar à sua instância no Guia do usuário do Amazon EC2 para instâncias do Linux.

  2. Atualize sua instância do Amazon Linux para receber as alterações mais recentes nos repositórios de pacote.

    sudo yum update -y
  3. Instale o pacote awslogs. Este é o método recomendado para instalar awslogs nas instâncias do Amazon Linux.

    sudo yum install -y awslogs
  4. Edite o arquivo /etc/awslogs/awslogs.conf para configurar os logs a serem monitorados. Para obter mais informações sobre a edição desse arquivo, consulte Referência do agente do CloudWatch Logs.

  5. Por padrão, o /etc/awslogs/awscli.conf aponta para a região us-east-1. Para enviar seus logs para uma região diferente, edite o arquivo awscli.conf e especifique essa região.

  6. Inicie o serviço awslogs.

    sudo service awslogs start

    Se você está executando o Amazon Linux 2, inicie o serviço awslogs com o comando a seguir.

    sudo systemctl start awslogsd
  7. (Opcional) Verifique o arquivo /var/log/awslogs.log para ver se há erros registrados ao iniciar o serviço.

  8. (Opcional) Execute o comando a seguir para iniciar o serviço awslogs em cada inicialização do sistema.

    sudo chkconfig awslogs on

    Se você estiver executando o Amazon Linux 2, use o comando a seguir para iniciar o serviço a cada inicialização do sistema.

    sudo systemctl enable awslogsd.service
  9. Você deve ver o grupo de logs recém-criado e o fluxo de logs no console do CloudWatch depois de alguns minutos de execução do agente.

    Para obter mais informações, consulte Visualizar os dados de log enviados para o CloudWatch Logs.

Para instalar e configurar o CloudWatch Logs em uma instância do Ubuntu Server, CentOS ou Red Hat

Se você estiver usando um AMI que esteja executando o Ubuntu Server, o CentOS ou o Red Hat, use o procedimento a seguir para instalar manualmente o agente do CloudWatch Logs em sua instância.

  1. Conecte-se à sua instância do EC2. Para obter mais informações, consulte o tópico Conecte-se à sua instância no Guia do usuário do Amazon EC2 para instâncias do Linux.

    Para obter mais informações sobre problemas de conexão, consulte Resolução de problemas para se conectar à sua instância no Guia do usuário do Amazon EC2 para instâncias do Linux.

  2. Execute o instalador do agente do CloudWatch Logs usando uma das duas opções. Você pode executá-lo diretamente na internet ou fazer download dos arquivos e executá-lo de forma autônoma.

    nota

    Se você estiver executando CentOS 6.x, Red Hat 6.x ou Ubuntu 12.04, use as etapas para baixar e executar o instalador autônomo. A instalação do agente do CloudWatch Logs diretamente da Internet não é compatível com esses sistemas.

    nota

    No Ubuntu, execute apt-get update antes de executar os comandos a seguir.

    Para executá-lo diretamente na internet, use os seguintes comandos e siga as instruções:

    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
    sudo python ./awslogs-agent-setup.py --region us-east-1

    Se o comando anterior não funcionar, tente o seguinte:

    sudo python3 ./awslogs-agent-setup.py --region us-east-1

    Para fazer download e executá-lo de forma independente, use os estes comandos e siga as instruções:

    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
    curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/AgentDependencies.tar.gz -O
    tar xvf AgentDependencies.tar.gz -C /tmp/
    sudo python ./awslogs-agent-setup.py --region us-east-1 --dependency-path /tmp/AgentDependencies

    Você pode instalar o agente do CloudWatch Logs especificando as regiões da us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-1, eu-central-1, eu-west-1, or sa-east-1.

    nota

    Para obter mais informações sobre a versão atual e o histórico das versões de awslogs-agent-setup, consulte CHANGELOG.txt.

    O instalador do agente do CloudWatch Logs requer determinadas informações durante a configuração. Antes de começar, você precisa saber qual arquivo de log monitorar e seu formato do time stamp. Você também deve ter as seguintes informações à mão.

    Item Descrição

    ID de chave de acesso da AWS

    Pressione Enter se estiver usando uma função do IAM. Caso contrário, digite o ID de chave de acesso da AWS.

    Chave de acesso secreta da AWS

    Pressione Enter se estiver usando uma função do IAM. Caso contrário, digite a chave de acesso secreta da AWS.

    Nome da região padrão

    Pressione Enter. O padrão é us-east-2. Você pode definir isso como us-east-1, us-west-1, us-west-2, ap-south-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-northeast-1, eu-central-1, eu-west-1, or sa-east-1.

    Formato de saída padrão

    Deixe em branco e pressione Enter.

    Caminho do arquivo de log para upload

    A localização do arquivo que contém os dados do log a ser enviado. O instalador sugere um caminho para você.

    Nome do grupo de logs de destino

    O nome para o seu grupo de logs. O instalador sugere um nome de grupo de logs para você.

    Nome do stream de log de destino

    Por padrão, esse é o nome do host. O instalador sugere um nome de host para você.

    Formato de time stamp

    Especifique o formato do time stamp no arquivo de log especificado. Escolha Personalizado para especificar seu próprio formato.

    Posição inicial

    Como é feito upload dos dados. Defina isso como start_of_file para fazer upload de tudo no arquivo de dados. Defina como end_of_file para fazer upload somente dos dados recém-acrescentados.

    Depois de concluir essas etapas, o instalador pergunta se você deseja configurar outro arquivo de log. Você pode executar o processo quantas vezes quiser para cada arquivo de log. Se você não tiver mais arquivos de log para monitorar, escolha N quando o instalador solicitar a configuração de outro log. Para obter mais informações sobre as configurações no arquivo de configuração do agente, consulte Referência do agente do CloudWatch Logs.

    nota

    A configuração de várias fontes de log para enviar dados a um único stream de logs não é suportada.

  3. Você deve ver o grupo de logs recém-criado e o fluxo de logs no console do CloudWatch depois de alguns minutos de execução do agente.

    Para obter mais informações, consulte Visualizar os dados de log enviados para o CloudWatch Logs.