本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在伺服器上安裝並執行 CloudWatch 代理程式
建立IAM角色或使用IAM者的代理程式組態檔之後,請使用下列步驟在具有該組態的伺服器上安裝和執行 CloudWatch 代理程式。首先,將IAM角色或IAM使用者附加至將執行代理程式的伺服器。接著,在該伺服器上,下載代理程式套件,並使用您建立的代理程式組態啟動它。
使用 S3 下載連結下載 CloudWatch 代理程式套件
注意
若要下載 CloudWatch 代理程式,您的連線必須使用 TLS 1.2 或更新版本。
您需要在每個您將執行代理程式的伺服器上安裝代理程式。
Amazon AMIs
該 CloudWatch 代理程式可在 Amazon Linux 2023 和 Amazon Linux 2 中以套件形式提供。如果您使用的是此作業系統,則可以輸入下列命令來安裝套件。您也必須確定附加至執行個體的IAM角色已CloudWatchAgentServerPolicy附加。如需詳細資訊,請參閱 建立與 Amazon EC2 執行個體上的 CloudWatch 代理程式搭配使用的IAM角色。
sudo yum install amazon-cloudwatch-agent
所有作業系統
在所有支援的作業系統上,您可以使用具有 Amazon S3 下載連結的命令列下載和安裝 CloudWatch 代理程式,如下列步驟所述。
每個下載連結都有一個一般連結及針對每個區域的連結。例如,對於 Amazon Linux 2023 和 Amazon Linux 2 和 x86-64 架構,三個有效的下載鏈接是:
-
https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm -
https://amazoncloudwatch-agent-us-east-1.s3.us-east-1.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm -
https://amazoncloudwatch-agent-eu-central-1.s3.eu-central-1.amazonaws.com/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm
| 架構 | 平台 | 下載連結 | 簽章檔案連結 |
|---|---|---|---|
|
x86-64 |
Amazon Linux 2023 和 Amazon Linux 2 |
https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/每分鐘轉速 amazon-cloudwatch-agent https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/四月 64 日amazon-cloudwatch-agent最新版本 https://amazoncloudwatch-agent- |
|
x86-64 |
Centos |
https://amazoncloudwatch-agent.s3.amazonaws.com/centos/每分鐘轉速 amazon-cloudwatch-agent https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/centos/四月 64 日amazon-cloudwatch-agent最新版本 https://amazoncloudwatch-agent- |
|
x86-64 |
Redhat |
https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/每分鐘轉速 amazon-cloudwatch-agent https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/四月 64 日amazon-cloudwatch-agent最新版本 https://amazoncloudwatch-agent- |
|
x86-64 |
SUSE |
https://amazoncloudwatch-agent.s3.amazonaws.com/suse/每分鐘轉速 amazon-cloudwatch-agent https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/suse/四月 64 日amazon-cloudwatch-agent最新版本 https://amazoncloudwatch-agent- |
|
x86-64 |
Debian |
https://amazoncloudwatch-agent.s3.amazonaws.com/debian/四月六十四日amazon-cloudwatch-agent最新 https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/debian/四月六十四日amazon-cloudwatch-agent最新 https://amazoncloudwatch-agent- |
|
x86-64 |
Ubuntu |
https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/四月六十四日amazon-cloudwatch-agent最新 https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/四月六十四日amazon-cloudwatch-agent最新 https://amazoncloudwatch-agent- |
|
x86-64 |
Oracle |
https://amazoncloudwatch-agent.s3.amazonaws.com/oracle_linux/每分鐘轉速 amazon-cloudwatch-agent https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/oracle_linux/四月 64 日amazon-cloudwatch-agent最新版本 https://amazoncloudwatch-agent- |
|
x86-64 |
macOS |
https://amazoncloudwatch-agent.s3.amazonaws.com/darwin/3.d64 /最新/.pkg amazon-cloudwatch-agent https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/darwin/最新amazon-cloudwatch-agent動態 https://amazoncloudwatch-agent- |
|
x86-64 |
Windows |
https://amazoncloudwatch-agent.s3.amazonaws.com/windows/最新/. 微星 amazon-cloudwatch-agent https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/windows/四月六十四日amazon-cloudwatch-agent最新 https://amazoncloudwatch-agent- |
|
ARM64 |
Amazon Linux 2023 和 Amazon Linux 2 |
https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/ARM64 /最新/轉速 amazon-cloudwatch-agent https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/amazon_linux/阿姆 64 /最新/.rpm.sig amazon-cloudwatch-agent https://amazoncloudwatch-agent- |
|
ARM64 |
Redhat |
https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/ARM64 /最新/轉速 amazon-cloudwatch-agent https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/redhat/阿姆 64 /最新/.rpm.sig amazon-cloudwatch-agent https://amazoncloudwatch-agent- |
|
ARM64 |
Ubuntu |
https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/阿姆 64 /最新/. amazon-cloudwatch-agent https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/ubuntu/阿姆 64 /最新帖子/特amazon-cloudwatch-agent別 https://amazoncloudwatch-agent- |
|
ARM64 |
Debian |
https://amazoncloudwatch-agent.s3.amazonaws.com/debian/阿姆 64 /最新/. amazon-cloudwatch-agent https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/debian/阿姆 64 /最新帖子/特amazon-cloudwatch-agent別 https://amazoncloudwatch-agent- |
|
ARM64 |
SUSE |
https://amazoncloudwatch-agent.s3.amazonaws.com/suse/ARM64 /最新/轉速 amazon-cloudwatch-agent https://amazoncloudwatch-agent- |
https://amazoncloudwatch-agent.s3.amazonaws.com/suse/阿姆 64 /最新/.rpm.sig amazon-cloudwatch-agent https://amazoncloudwatch-agent- |
使用命令列在 Amazon EC2 執行個體上安裝 CloudWatch 代理程式
-
下載代 CloudWatch 理程式。針對 Linux 伺服器,請輸入以下資訊。用於
download-link」中,使用上表中的適當下載連結。wgetdownload-link針對執行 Windows Server 的伺服器,請下載以下檔案:
https://amazoncloudwatch-agent.s3.amazonaws.com/windows/amd64/latest/amazon-cloudwatch-agent.msi -
下載套件之後,您可以選擇驗證套件簽章。如需詳細資訊,請參閱驗證代 CloudWatch 理程式套件的簽章。
-
安裝套件。如果您在 Linux 伺服器上下載RPM套件,請變更至包含該套件的目錄,然後輸入以下內容:
sudo rpm -U ./amazon-cloudwatch-agent.rpm如果您在 Linux 伺服器上下載DEB套件,請變更至包含該套件的目錄,然後輸入以下內容:
sudo dpkg -i -E ./amazon-cloudwatch-agent.deb如果您在執行 Windows Server 的伺服器上下載MSI套件,請變更至包含套件的目錄,然後輸入下列內容:
msiexec /i amazon-cloudwatch-agent.msi此命令也可以在內部使用 PowerShell。如需有關MSI命令選項的詳細資訊,請參閱 Microsoft 文件中的命令列選
項。
(在EC2執行個體上安裝) 附加IAM角色
若要讓 CloudWatch 代理程式能夠從執行個體傳送資料,您必須將IAM角色附加至執行個體。要附加的角色是CloudWatchAgentServerRole。您之前應該已建立此角色。如需詳細資訊,請參閱 建立IAM角色和使用者以搭配 CloudWatch 代理程式使用。
有關將IAM角色附加到執行個體的詳細資訊,請參閱 Amazon EC2 使用者指南中的將IAM角色附加到執行個體。
(在內部部署伺服器上安裝) 指定IAM認證和 AWS 區域
若要讓 CloudWatch 代理程式能夠從內部部署伺服器傳送資料,您必須指定先前建立之IAM使用者的存取金鑰和秘密金鑰。如需建立此使用者的詳細資訊,請參閱建立IAM角色和使用者以搭配 CloudWatch 代理程式使用。
您還必須指定 AWS 使用區[AmazonCloudWatchAgent]段中的region欄位來傳送量度 AWS 設定檔,如下列範例所示。
[profile AmazonCloudWatchAgent] region =us-west-1
以下是使用aws configure命令為 CloudWatch 代理程式建立具名設定檔的範例。此範例假設您使用名為 AmazonCloudWatchAgent 的預設設定檔。
建立 CloudWatch 代理程式的 AmazonCloudWatchAgent 設定檔
如果您尚未這樣做,請安裝 AWS Command Line Interface 在服務器上。如需詳細資訊,請參閱安裝 AWS CLI.
-
在 Linux 伺服器上,輸入以下命令並依提示操作:
sudo aws configure --profile AmazonCloudWatchAgent在 Windows Server 上,以系統管理員身分開啟 PowerShell ,輸入下列命令,然後依照提示執行。
aws configure --profile AmazonCloudWatchAgent
驗證網際網路存取
您的 Amazon EC2 執行個體必須具有輸出網際網路存取權限,才能將資料傳送至 CloudWatch 或 CloudWatch 如需有關如何設定網際網路存取的詳細資訊,請參閱 Amazon VPC 使用者指南中的網際網路閘道。
在您的代理上設定的端點和連接埠如下所示:
-
如果您使用代理程式收集指標,則必須將適當區域的 CloudWatch端點新增至允許清單。這些端點列在 Amazon CloudWatch 端點和配額中。
-
如果您使用代理程式收集記錄檔,則必須將適當區域的 CloudWatch 記錄檔端點新增至允許清單。這些端點列在 Amazon CloudWatch 日誌端點和配額中。
-
若您使用 Systems Manager 安裝代理程式或參數存放區來存放組態檔案,您必須針對適當的區域將 Systems Manager 端點新增至允許清單。這些端點列於 AWS Systems Manager 端點和配額。
(選用) 修改代理或區域資訊的常見組態
CloudWatch 代理程式包含一個名為的組態檔common-config.toml。您可以選擇性地使用此檔案來指定代理和區域資訊。
在執行 Linux 的伺服器上,此檔案位於 /opt/aws/amazon-cloudwatch-agent/etc 目錄。在執行 Windows Server 的伺服器上,此檔案位於 C:\ProgramData\Amazon\AmazonCloudWatchAgent 目錄。
注意
我們建議您在內部部署模式下執行 CloudWatch 代理程式時,使用該common-config.toml檔案提供共用組態和登入資料,而且當您在 Amazon 上執行,並且想要重複使用現有的共用登入資料設定檔EC2和檔案時,這也很有用。透過啟用它common-config.toml具有額外的優點:如果您的共用認證檔案在到期後使用更新的認證輪換,則代理程式會自動取得新認證,而不需要重新啟動。
預設的 common-config.toml 如下。
# This common-config is used to configure items used for both ssm and cloudwatch access ## Configuration for shared credential. ## Default credential strategy will be used if it is absent here: ## Instance role is used for EC2 case by default. ## AmazonCloudWatchAgent profile is used for the on-premises case by default. # [credentials] # shared_credential_profile = "{profile_name}" # shared_credential_file= "{file_name}" ## Configuration for proxy. ## System-wide environment-variable will be read if it is absent here. ## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy ## Note: system-wide environment-variable is not accessible when using ssm run-command. ## Absent in both here and environment-variable means no proxy will be used. # [proxy] # http_proxy = "{http_url}" # https_proxy = "{https_url}" # no_proxy = "{domain}"
最初所有行都會標示為註解。若要設定登入資料設定檔或代理設定,請移除該行的 # 並指定值。您可以手動編輯此檔案,或使用 Systems Manager 中的 RunShellScript 執行命令:
-
shared_credential_profile— 對於內部部署伺服器,此行會指定IAM用來傳送資料的使用者認證設定檔 CloudWatch。若您將此行標示為註解,則會使用AmazonCloudWatchAgent。如需建立此描述檔的詳細資訊,請參閱(在內部部署伺服器上安裝) 指定IAM認證和 AWS 區域。CloudWatch 在EC2執行個體上,您可以使用此行讓 CloudWatch 代理程式將資料從此執行個體傳送到不同的執行個體 AWS 區域。若要執行此作業,請指定一個具名描述檔,其中包含指定要傳送對象區域名稱的
region欄位。如果您指定
shared_credential_profile,即必須也要移除[credentials]行開頭中的#。 -
shared_credential_file– 若要讓代理程式在位於預設路徑以外路徑的檔案中尋找憑證,請在此處指定該完整路徑及檔案名稱。Linux 的預設路徑是/root/.aws,Windows Server 的預設路徑是C:\\Users\\Administrator\\.aws。以下第一個範例顯示適用於 Linux 伺服器的
shared_credential_file行語法,第二個範例則適用於 Windows Server 有效。在 Windows Server 上,您必須跳脫 \ 字元。shared_credential_file= "/usr/username/credentials"shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"如果您指定
shared_credential_file,即必須也要移除[credentials]行開頭中的#。 -
代理設置-如果您的服務器使用HTTP或HTTPS代理聯繫 AWS 服務時,請在
http_proxy和https_proxy欄位中指定這些代理伺服器。如果應URLs該從代理中排除,請在no_proxy字段中指定它們,用逗號分隔。
使用命令列啟動 CloudWatch 代理程式
請依照下列步驟使用命令列在伺服器上啟動 CloudWatch 代理程式。
使用命令列在伺服器上啟動 CloudWatch 代理程式
-
將您希望使用的代理程式組態檔案複製到您要執行代理程式的伺服器。請注意您複製的目標路徑名稱。
-
在此命令中,
-a fetch-config會使代理程式載入最新版本的 CloudWatch 代理程式組態檔,並-s啟動代理程式。輸入以下其中一個命令。Replace (取代)
configuration-file-path以及代理程式組態檔的路徑。如果您使用精靈建立,則這個檔案稱為config.json;如果您以手動方式建立,則可能稱為amazon-cloudwatch-agent.json。在EC2執行 Linux 的執行個體上,輸入下列指令。
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c file:configuration-file-path在執行 Linux 的現場部署伺服器上,輸入以下內容:
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m onPremise -s -c file:configuration-file-path在EC2執行 Windows 伺服器的執行個體上,從 PowerShell 主控台輸入下列內容:
& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -s -c file:configuration-file-path在執行 Windows Server 的內部部署伺服器上,從 PowerShell 主控台輸入下列內容:
& "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m onPremise -s -c file:configuration-file-path
