As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Início rápido: habilite suas EC2 instâncias da Amazon executando o Windows Server 2016 para enviar registros para o CloudWatch Logs usando o agente CloudWatch Logs
dica
CloudWatch inclui um novo agente unificado que pode coletar registros e métricas de EC2 instâncias e servidores locais. Recomendamos que você use o CloudWatch agente unificado mais novo. Para obter mais informações, consulte Introdução ao CloudWatch Logs.
O restante desta seção explica o uso do antigo agente CloudWatch Logs.
Permita que suas EC2 instâncias da Amazon executando o Windows Server 2016 enviem registros para o CloudWatch Logs usando o agente de CloudWatch Logs mais antigo
Há vários métodos que você pode usar para permitir que instâncias que executam o Windows Server 2016 enviem registros para o CloudWatch Logs. As etapas desta seção usam o Run Command do Systems Manager. Para obter informações sobre os outros métodos possíveis, consulte Envio de registros, eventos e contadores de desempenho para a Amazon CloudWatch.
Etapas
Baixe o arquivo de configuração de exemplo
Baixe o seguinte arquivo de amostra em seu computador: AWS.EC2.Windows.CloudWatch.json
Configure o JSON arquivo para CloudWatch
Você determina para quais registros enviar CloudWatch especificando suas opções em um arquivo de configuração. O processo de criação desse arquivo e a especificação de suas opções pode levar 30 minutos ou mais para serem concluídos. Após concluir essa tarefa uma vez, você pode reutilizar o arquivo de configuração em todas as instâncias.
Etapas
Etapa 1: ativar CloudWatch registros
Na parte superior do JSON arquivo, altere “false” para “true” paraIsEnabled
:
"IsEnabled": true,
Etapa 2: definir as configurações para CloudWatch
Especifique as credenciais, a região, um nome de grupo de logs e um namespace de fluxo de logs. Isso permite que a instância envie dados de registro para o CloudWatch Logs. Para enviar os mesmos dados de registro para locais diferentes, você pode adicionar seções adicionais com regiões exclusivas IDs (por exemplo, “CloudWatchLogs2" e CloudWatchLogs 3") e diferentes para cada ID.
Para definir as configurações para enviar dados de registro para o CloudWatch Logs
-
No JSON arquivo, localize a
CloudWatchLogs
seção.{ "Id": "CloudWatchLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters": { "AccessKey": "", "SecretKey": "", "Region": "us-east-1", "LogGroup": "Default-Log-Group", "LogStream": "{instance_id}" } },
-
Deixe os campos
AccessKey
eSecretKey
em branco. Você configura as credenciais usando uma IAM função. -
Em
Region
, digite a região para a qual enviar os dados de log (por exemplo,us-east-2
). -
Em
LogGroup
, digite o nome do grupo de logs. Esse nome aparece na tela Grupos de registros no CloudWatch console. -
Em
LogStream
, digite o fluxo de log de destino. Esse nome aparece na tela Grupos de registros > Streams no CloudWatch console.Se você usar
{instance_id}
, o padrão, o nome do fluxo de logs será o ID dessa instância.Se você especificar um nome de fluxo de registros que ainda não existe, o CloudWatch Logs o cria automaticamente para você. Você pode definir um nome de fluxo de log usando uma sequência literal, as variáveis predefinidas
{hostname}
,{instance_id}
e{ip_address}
ou uma combinação delas.
Etapa 3: Configurar os dados a serem enviados
Você pode enviar dados de registro de eventos, dados de rastreamento de eventos para Windows (ETW) e outros dados de registro para o CloudWatch Logs.
Para enviar dados do registro de eventos do aplicativo Windows para o CloudWatch Logs
-
No JSON arquivo, localize a
ApplicationEventLog
seção.{ "Id": "ApplicationEventLog", "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters": { "LogName": "Application", "Levels": "1" } },
-
Em
Levels
, especifique o tipo de mensagens das quais fazer upload. É possível especificar um dos seguintes valores:-
1
– fazer upload apenas de mensagens de erro. -
2
– fazer upload apenas de mensagens de aviso. -
4
– fazer upload apenas de mensagens informativas.
Você pode combinar valores para incluir mais de um tipo de mensagem. Por exemplo, o valor
3
faz upload de mensagens de erro (1
) e de mensagens de aviso (2
). Um valor7
faz upload de mensagens de erro (1
), de mensagens de aviso (2
) e de mensagens informativas (4
). -
Para enviar dados do registro de segurança para o CloudWatch Logs
-
No JSON arquivo, localize a
SecurityEventLog
seção.{ "Id": "SecurityEventLog", "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters": { "LogName": "Security", "Levels": "7" } },
-
Em
Levels
, digite7
para fazer upload de todas as mensagens.
Para enviar dados do registro de eventos do sistema para o CloudWatch Logs
-
No JSON arquivo, localize a
SystemEventLog
seção.{ "Id": "SystemEventLog", "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters": { "LogName": "System", "Levels": "7" } },
-
Em
Levels
, especifique o tipo de mensagens das quais fazer upload. É possível especificar um dos seguintes valores:-
1
– fazer upload apenas de mensagens de erro. -
2
– fazer upload apenas de mensagens de aviso. -
4
– fazer upload apenas de mensagens informativas.
Você pode combinar valores para incluir mais de um tipo de mensagem. Por exemplo, o valor
3
faz upload de mensagens de erro (1
) e de mensagens de aviso (2
). Um valor7
faz upload de mensagens de erro (1
), de mensagens de aviso (2
) e de mensagens informativas (4
). -
Para enviar outros tipos de dados de registro de eventos para o CloudWatch Logs
-
No JSON arquivo, adicione uma nova seção. Cada seção deve ter um
Id
exclusivo.{ "Id": "
Id-name
", "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters": { "LogName": "Log-name
", "Levels": "7" } }, -
Em
Id
, digite o nome do log para fazer upload (por exemplo,WindowsBackup
). -
Em
LogName
, digite o nome do log do qual fazer upload. Você pode localizar o nome do log da seguinte forma.-
Abra o Visualizador de eventos.
-
No painel de navegação, escolha Applications and Services Logs.
-
Navegue até o log e escolha Actions, Properties.
-
-
Em
Levels
, especifique o tipo de mensagens das quais fazer upload. É possível especificar um dos seguintes valores:-
1
– fazer upload apenas de mensagens de erro. -
2
– fazer upload apenas de mensagens de aviso. -
4
– fazer upload apenas de mensagens informativas.
Você pode combinar valores para incluir mais de um tipo de mensagem. Por exemplo, o valor
3
faz upload de mensagens de erro (1
) e de mensagens de aviso (2
). Um valor7
faz upload de mensagens de erro (1
), de mensagens de aviso (2
) e de mensagens informativas (4
). -
Para enviar dados do Event Tracing for Windows para o Logs CloudWatch
ETW(Rastreamento de eventos para Windows) fornece um mecanismo de registro eficiente e detalhado no qual os aplicativos podem gravar registros. Cada um ETW é controlado por um gerenciador de sessão que pode iniciar e interromper a sessão de registro. Cada sessão tem um provedor e um ou mais consumidores.
-
No JSON arquivo, localize a
ETW
seção.{ "Id": "ETW", "FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters": { "LogName": "Microsoft-Windows-WinINet/Analytic", "Levels": "7" } },
-
Em
LogName
, digite o nome do log do qual fazer upload. -
Em
Levels
, especifique o tipo de mensagens das quais fazer upload. É possível especificar um dos seguintes valores:-
1
– fazer upload apenas de mensagens de erro. -
2
– fazer upload apenas de mensagens de aviso. -
4
– fazer upload apenas de mensagens informativas.
Você pode combinar valores para incluir mais de um tipo de mensagem. Por exemplo, o valor
3
faz upload de mensagens de erro (1
) e de mensagens de aviso (2
). Um valor7
faz upload de mensagens de erro (1
), de mensagens de aviso (2
) e de mensagens informativas (4
). -
Para enviar registros personalizados (qualquer arquivo de registro baseado em texto) para o Logs CloudWatch
-
No JSON arquivo, localize a
CustomLogs
seção.{ "Id": "CustomLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters": { "LogDirectoryPath": "C:\\CustomLogs\\", "TimestampFormat": "MM/dd/yyyy HH:mm:ss", "Encoding": "UTF-8", "Filter": "", "CultureName": "en-US", "TimeZoneKind": "Local", "LineCount": "5" } },
-
Em
LogDirectoryPath
, digite o caminho onde os logs estão armazenados na instância. -
Em
TimestampFormat
, digite o formato do time stamp a ser usado. Para obter mais informações sobre os valores suportados, consulte o tópico Cadeias de caracteres de formato de data e hora personalizadasemMSDN. Importante
Seu arquivo de log de origem deve ter o time stamp no início de cada linha do log e deve haver um espaço depois do time stamp.
-
Para
Encoding
, digite a codificação do arquivo a ser usada (por exemplo, UTF -8). Para obter uma lista dos valores suportados, consulte o tópico Classe de codificaçãoemMSDN. nota
Use o nome da codificação, não o nome da exibição.
-
(Opcional) Em
Filter
, digite o prefixo de nomes de logs. Deixe esse parâmetro em branco para monitorar todos os arquivos. Para obter mais informações sobre os valores suportados, consulte o tópico FileSystemWatcherFilter PropriedadeemMSDN. -
(Opcional) Em
CultureName
, digite a localidade na qual o time stamp é registrado no log. SeCultureName
ficar em branco, será adotada como padrão a mesma localidade usada atualmente pela instância do Windows. Para obter mais informações sobre, consulte aLanguage tag
coluna na tabela no tópico Comportamento do ProdutoemMSDN. nota
Os valores
div
,div-MV
,hu
ehu-HU
não têm suporte. -
(Opcional) Em
TimeZoneKind
, digiteLocal
ouUTC
. Você pode definir isso para fornecer informações de fuso horário quando essas informações não estiverem incluídas no time stamp do log. Se esse parâmetro for deixado em branco e se seu carimbo de data/hora não incluir informações de fuso horário, o CloudWatch Logs usará como padrão o fuso horário local. Esse parâmetro será ignorado se o time stamp já incluir informações sobre o fuso horário. -
(Opcional) Em
LineCount
, digite o número de linhas do cabeçalho para identificar o arquivo de log. Por exemplo, os arquivos de IIS log têm cabeçalhos praticamente idênticos. Você pode especificar5
, que determina a leitura das três primeiras linhas do cabeçalho do arquivo de log para identificá-lo. Nos arquivos de IIS log, a terceira linha é o carimbo de data e hora, mas nem sempre é garantido que o carimbo de hora seja diferente entre os arquivos de log. Por esse motivo, recomendamos incluir pelo menos uma linha de dados de log reais para identificar o arquivo de log de forma exclusiva.
Para enviar dados de IIS registro para o CloudWatch Logs
-
No JSON arquivo, localize a
IISLog
seção.{ "Id": "IISLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters": { "LogDirectoryPath": "C:\\inetpub\\logs\\LogFiles\\W3SVC1", "TimestampFormat": "yyyy-MM-dd HH:mm:ss", "Encoding": "UTF-8", "Filter": "", "CultureName": "en-US", "TimeZoneKind": "UTC", "LineCount": "5" } },
-
Para
LogDirectoryPath
, digite a pasta em que IIS os registros são armazenados para um site individual (por exemplo,C:\inetpub\logs\LogFiles\W3SVC
).n
nota
Há suporte apenas para o formato de log W3C. IIS,NCSA, e formatos personalizados não são suportados.
-
Em
TimestampFormat
, digite o formato do time stamp a ser usado. Para obter mais informações sobre os valores suportados, consulte o tópico Cadeias de caracteres de formato de data e hora personalizadasemMSDN. -
Para
Encoding
, digite a codificação do arquivo a ser usada (por exemplo, UTF -8). Para obter mais informações sobre os valores suportados, consulte o tópico Classe de codificaçãoemMSDN. nota
Use o nome da codificação, não o nome da exibição.
-
(Opcional) Em
Filter
, digite o prefixo de nomes de logs. Deixe esse parâmetro em branco para monitorar todos os arquivos. Para obter mais informações sobre os valores suportados, consulte o tópico FileSystemWatcherFilter PropriedadeemMSDN. -
(Opcional) Em
CultureName
, digite a localidade na qual o time stamp é registrado no log. SeCultureName
ficar em branco, será adotada como padrão a mesma localidade usada atualmente pela instância do Windows. Para obter mais informações sobre os valores suportados, consulte aLanguage tag
coluna na tabela no tópico Comportamento do produtoemMSDN. nota
Os valores
div
,div-MV
,hu
ehu-HU
não têm suporte. -
(Opcional) Em
TimeZoneKind
, digiteLocal
ouUTC
. Você pode definir isso para fornecer informações de fuso horário quando essas informações não estiverem incluídas no time stamp do log. Se esse parâmetro for deixado em branco e se seu carimbo de data/hora não incluir informações de fuso horário, o CloudWatch Logs usará como padrão o fuso horário local. Esse parâmetro será ignorado se o time stamp já incluir informações sobre o fuso horário. -
(Opcional) Em
LineCount
, digite o número de linhas do cabeçalho para identificar o arquivo de log. Por exemplo, os arquivos de IIS log têm cabeçalhos praticamente idênticos. Você pode especificar5
, que leria as cinco primeiras linhas do cabeçalho do arquivo de log para identificá-lo. Nos arquivos de IIS log, a terceira linha é o carimbo de data e hora, mas nem sempre é garantido que o carimbo de hora seja diferente entre os arquivos de log. Por esse motivo, recomendamos incluir pelo menos uma linha de dados de log reais para identificar o arquivo de log de forma exclusiva.
Etapa 4: Configurar o controle de fluxo
Cada tipo de dados deve ter um destino correspondente na seção Flows
. Por exemplo, para enviar o registro, ETW o registro e o registro do sistema personalizados para o CloudWatch Logs, adicione (CustomLogs,ETW,SystemEventLog),CloudWatchLogs
à Flows
seção.
Atenção
A adição de uma etapa inválida bloqueia o fluxo. Por exemplo, se você adicionar uma etapa de métrica de disco, mas a instância não tiver um disco, todas as etapas do fluxo serão bloqueadas.
Você pode enviar o mesmo arquivo de log a mais de um destino. Por exemplo, para enviar o log do aplicativo a dois destinos diferentes que você definiu na seção CloudWatchLogs
, adicione ApplicationEventLog,(CloudWatchLogs,CloudWatchLogs2)
à seção Flows
.
Para configurar o controle de fluxo
-
No arquivo
AWS.EC2.Windows.CloudWatch.json
, localize a seçãoFlows
."Flows": { "Flows": [ "PerformanceCounter,CloudWatch", "(PerformanceCounter,PerformanceCounter2), CloudWatch2", "(CustomLogs, ETW, SystemEventLog),CloudWatchLogs", "CustomLogs, CloudWatchLogs2", "ApplicationEventLog,(CloudWatchLogs, CloudWatchLogs2)" ] }
-
Em
Flows
, adicione cada tipo de dados os quais serão feito upload (por exemplo,ApplicationEventLog
) e seu destino (por exemplo,CloudWatchLogs
).
Etapa 5: salvar JSON conteúdo
Agora você terminou de editar o JSON arquivo. Salve-o e cole o conteúdo do arquivo em um editor de texto em outra janela. Você precisará do conteúdo do arquivo em uma etapa posterior deste procedimento.
Crie uma IAM função para Systems Manager
Uma IAM função para as credenciais da instância é necessária quando você usa o Systems Manager Run Command. Essa função permite que o Systems Manager execute ações na instância. Para obter mais informações, consulte Configurar funções de segurança para o Systems Manager no Manual do usuário do AWS Systems Manager . Para obter informações sobre como anexar uma IAM função a uma instância existente, consulte Anexar uma IAM função a uma instância no Guia do EC2 usuário da Amazon.
Verifique os pré-requisitos do Systems Manager
Antes de usar o Systems Manager Run Command para configurar a integração com o CloudWatch Logs, verifique se suas instâncias atendem aos requisitos mínimos. Para obter mais informações, consulte Pré-requisitos do Systems Manager no Manual do usuário do AWS Systems Manager .
Verificar o acesso à Internet
Suas instâncias e instâncias gerenciadas EC2 do Amazon Windows Server devem ter acesso de saída à Internet para enviar dados de log e eventos para CloudWatch. Para obter mais informações sobre como configurar o acesso à Internet, consulte Internet Gateways no Amazon VPC User Guide.
Ativar CloudWatch registros usando o comando de execução do Systems Manager
O Run Command permite gerenciar a configuração de suas instâncias sob demanda. Você especifica um documento do Systems Manager, especifica parâmetros e executa o comando em uma ou mais instâncias. O SSM agente na instância processa o comando e configura a instância conforme especificado.
Para configurar a integração com o CloudWatch Logs usando o comando Executar
-
Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/
. Abra o SSM console em https://console.aws.amazon.com/systems-manager/
. -
No painel de navegação, selecione Executar comando.
-
Escolha Executar um comando.
-
Em Documento de comando, escolha AWS- ConfigureCloudWatch.
-
Para instâncias do Target, escolha as instâncias a serem integradas com o CloudWatch Logs. Se você não vir uma instância nessa lista, ela poderá não estar configurada para Run Command. Para obter mais informações, consulte os pré-requisitos do Systems Manager no Guia do usuário da Amazon EC2.
-
Em Status, escolha Enabled.
-
Em Propriedades, copie e cole o JSON conteúdo que você criou nas tarefas anteriores.
-
Preencha os campos opcionais restantes e escolha Run.
Use o procedimento a seguir para visualizar os resultados da execução do comando no EC2 console da Amazon.
Para visualizar a saída do comando no console
-
Selecione um comando.
-
Escolha a guia Output.
-
Escolha View Output. A página de saída do comando mostra os resultados da execução do comando.