傳送節點記錄至統一 CloudWatch 記錄檔 (CloudWatch 代理程式) - AWS Systems Manager
將 Windows 伺服器節點記錄集合移轉至 CloudWatch 代理程式儲存 CloudWatch 代理程式組態設定於 Parameter Store回復為使用 SSM Agent收集日誌

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

傳送節點記錄至統一 CloudWatch 記錄檔 (CloudWatch 代理程式)

您可以設定並使用 Amazon CloudWatch 代理程式從節點收集指標和日誌,而不是使用 AWS Systems Manager Agent (SSM Agent) 來執行這些任務。 CloudWatch 代理程式可讓您在 EC2 執行個體上收集的指標數量超過可用的指標SSM Agent。此外,您可以使用 CloudWatch 代理程式從內部部署伺服器收集指標。

您也可以將代理程式組態設定儲存在 Systems Manager 中,以Parameter Store便與 CloudWatch 代理程式搭配使用。 Parameter Store是的功能 AWS Systems Manager。

注意

AWS Systems Manager 支援從整合 CloudWatch 代理程式移轉,SSM Agent以便僅在 64 位元版本的 Windows 上收集記錄檔和指標。如需在其他作業系統上設定整合 CloudWatch 代理程式的相關資訊,以及如需使用 CloudWatch 代理程式的完整資訊,請參閱 Amazon 使用 CloudWatch 者指南中的代 CloudWatch 理程式從 Amazon EC2 執行個體和現場部署伺服器收集指標和日誌

您可以在其他支援的作業系統上使用 CloudWatch 代理程式,但無法使用 Systems Manager 來執行工具移轉。

SSM Agent 會在各個節點的日誌檔寫入有關執行、排定動作、錯誤和運作狀態的資訊。手動連線至節點來檢視日誌檔,並對 SSM Agent 的問題進行疑難排解,需要耗費許多時間。為了更有效率地監控節點,您可以設定SSM Agent本身或 CloudWatch 代理程式,將此日誌資料傳送到 Amazon CloudWatch Logs。

重要

整合的 CloudWatch 代理程式已取代SSM Agent為將日誌資料傳送至 Amazon CloudWatch 日誌的工具。不支援 SSM Agent aws:cloudWatch 插件。我們建議您只使用統一的 CloudWatch 代理程式來進行記錄收集程序。如需詳細資訊,請參閱下列主題:

使用 CloudWatch 記錄檔,您可以即時監控記錄資料、建立一或多個指標篩選器來搜尋和篩選記錄資料,並在需要時封存和擷取歷史資料。如需有關 CloudWatch 日誌的詳細資訊,請參閱 Amazon CloudWatch 日誌使用者指南

設定代理程式以將日誌資料傳送到 Amazon CloudWatch 日誌可提供下列優點:

  • 將所有的 SSM Agent 日誌檔案以集中日誌檔儲存空間存放。

  • 更快存取檔案以調查錯誤。

  • 日誌檔無限期保留 (可設定)。

  • 日誌可以隨時維護及存取,無論節點的狀態為何。

  • 存取其他 CloudWatch 功能,例如指標和警示。

如需監控 Session Manager 活動的相關資訊,請參閱 稽核工作階段活動啟用和停用工作階段活動記錄

將 Windows 伺服器節點記錄集合移轉至 CloudWatch 代理程式

如果您SSM Agent在支援的Windows Server節點上使用將日SSM Agent誌檔傳送到 Amazon CloudWatch Logs,則可以使用 Systems Manager 將日誌收集工具從 CloudWatch 代理程式遷移SSM Agent到代理程式,然後遷移您的組態設定。

32 位元版本的 CloudWatch 代理程式不支援Windows Server.

對於的 64 位元 EC2 執行個體Windows Server,您可以自動或手動執行移轉至 CloudWatch 代理程式。若是現場部署伺服器和虛擬機器,則必須手動執行程序。

注意

在移轉程序期間,傳送至的資料 CloudWatch 可能會中斷或複製。移轉完成 CloudWatch後,您的指標和記錄資料將會再次準確記錄在中。

建議您在將整個叢集移轉至 CloudWatch 代理程式之前,先在有限數量的節點上測試移轉作業。遷移之後,如果您比較習慣使用 SSM Agent 收集日誌,可以再換回去。

重要

在下列情況下,您將無法使用本主題中描述的步驟移轉至 CloudWatch 代理程式:

  • 現有的 SSM Agent 組態指定了多個區域。

  • 現有的 SSM Agent 組態指定了多組存取/秘密金鑰登入資料。

在這些情況下,必須關閉記錄檔收集,SSM Agent並在沒有移轉程序的情況下安裝 CloudWatch 代理程式。如需詳細資訊,請參閱 Amazon CloudWatch 使用者指南中的以下主題:

開始之前

開始移轉至 CloudWatch 代理程式以進行記錄收集之前,請確定要執行移轉的節點符合下列需求:

  • 作業系統為 64 位元版本的 Windows Server。

  • 節點上已安裝 SSM Agent 2.2.93.0 或更新版本。

  • SSM Agent 在節點上設定進行監控。

自動移轉至 CloudWatch 代理程式

Windows Server僅適用於 EC2 執行個體,您可以使用 AWS Systems Manager 主控台或 AWS Command Line Interface (AWS CLI) 作為日誌收集工具自動遷移到 CloudWatch 代理程式。

注意

AWS Systems Manager 支援從整合 CloudWatch 代理程式移轉,SSM Agent以便僅在 64 位元版本的 Windows 上收集記錄檔和指標。如需在其他作業系統上設定整合 CloudWatch 代理程式的相關資訊,以及如需使用 CloudWatch 代理程式的完整資訊,請參閱 Amazon 使用 CloudWatch 者指南中的代 CloudWatch 理程式從 Amazon EC2 執行個體和現場部署伺服器收集指標和日誌

您可以在其他支援的作業系統上使用 CloudWatch 代理程式,但無法使用 Systems Manager 來執行工具移轉。

遷移成功後,請檢查結果 CloudWatch 以確保您收到預期的指標、記錄檔或 Windows 事件記錄檔。如果對結果滿意,您還可以選擇 儲存 CloudWatch 代理程式組態設定於 Parameter Store。如果遷移不成功或結果不如預期,您可以嘗試 回復為使用 SSM Agent收集日誌

注意

如果您要遷移包含 {hostname} 項目的來源組態檔案,請注意,遷移完成後 {hostname} 項目可能改變欄位值。例如,假設下列"LogStream": "{hostname}"項目對應至名為 MyLogServer001 的伺服器。

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

移轉之後,此項目會對應至網域,例如 IP -11-1-11 生產環境。 ExampleCompany.com. 若要保留本機主機名稱值,請指定 {local_hostname} 而不是 {hostname}

自動移轉至 CloudWatch 代理程式(主控台)

  1. 開啟主 AWS Systems Manager 控台,網址為 https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Run Command,然後選擇 Run command (執行命令)

  3. Command document (命令文件) 清單,請選擇 AmazonCloudWatch-MigrateCloudWatchAgent

  4. 針對 Status (狀態),請選擇 Enabled (啟用)。

  5. Targets (目標) 區段中,透過手動指定標籤、選取執行個體或邊緣裝置,或指定資源群組,選擇您要執行這項操作的受管節點。

    提示

    如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。

  6. 對於 Rate control (速率控制):

    • Concurrency (並行) 中,指定可同時執行命令的受管節點數目或百分比。

      注意

      如果透過指定套用至受管節點的標籤或指定 AWS 資源群組選取了目標,且您不確定會以多少個受管節點為目標,則透過指定百分比限制可以同時執行文件之目標的數量。

    • Error threshold (錯誤閾值) 中,指定在特定數目或百分比之節點上的命令失敗之後,停止在其他受管節點上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

  7. (選用) 針對 Output options (輸出選項),若要將命令輸出儲存至檔案,請選取 Write command output to an S3 bucket (將命令輸出寫入至 S3 儲存貯體) 方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。

    注意

    授予能力以將資料寫入至 S3 儲存貯體的 S3 許可,會是指派給執行個體之執行個體設定檔 (適用於 EC2 執行個體) 或 IAM 服務角色 (啟用混合模式的機器) 的許可,而不是執行此任務之 IAM 使用者的許可。如需詳細資訊,請參閱設定 Systems Manager 所需的執行個體許可或為混合式環境建立 IAM 服務角色。此外,如果指定的 S3 儲存貯體位於不同的儲存貯體 AWS 帳戶,請確定與受管節點關聯的執行個體設定檔或 IAM 服務角色具有寫入該儲存貯體的必要許可。

  8. SNS notifications (SNS 通知) 區段中,如果您要傳送有關命令執行狀態的通知,請選取 Enable SNS notifications (啟用 SNS 通知) 核取方塊。

    如需為 Run Command 設定 Amazon SNS 通知的詳細資訊,請參閱 使用 Amazon SNS 通知監控 Systems Manager 狀態變更

  9. 選擇執行

顯示較多顯示較少
自動移轉至 CloudWatch 代理程式 (AWS CLI)

  • 執行下列命令。

    aws ssm send-command --document-name AmazonCloudWatch-MigrateCloudWatchAgent --targets Key=instanceids,Values=ID1,ID2,ID3

    ID1ID2ID3 代表您要更新的節點 ID,例如 i-02573cafcfEXAMPLE

顯示較多顯示較少

手動移轉至 CloudWatch 代理程式

對於的現場部署Windows Server節點或 EC2 執行個體Windows Server,請按照下列步驟手動將日誌收集遷移到 Amazon CloudWatch 代理程式。

注意

如果您要遷移包含 {hostname} 項目的來源組態檔案,請注意,遷移完成後 {hostname} 項目可能改變欄位值。例如,假設下列"LogStream": "{hostname}"項目對應至名為 MyLogServer001 的伺服器。

{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}

移轉之後,此項目會對應至網域,例如 IP -11-1-11 生產環境。 ExampleCompany.com. 若要保留本機主機名稱值,請指定 {local_hostname} 而不是 {hostname}

一:安裝 CloudWatch 代理程式(控制台)

  1. 開啟主 AWS Systems Manager 控台,網址為 https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Run Command,然後選擇 Run command (執行命令)

  3. Command document (命令文件) 清單,請選擇 AWS-ConfigureAWSPackage

  4. 對於 Action (動作),選擇 Install

  5. 針對名稱,輸入 AmazonCloudWatchAgent

  6. Version (版本) 中輸入 latest (如果預設未提供)。

  7. Targets (目標) 區段中,透過手動指定標籤、選取執行個體或邊緣裝置,或指定資源群組,選擇您要執行這項操作的受管節點。

    提示

    如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。

  8. 對於 Rate control (速率控制):

    • Concurrency (並行) 中,指定可同時執行命令的受管節點數目或百分比。

      注意

      如果透過指定套用至受管節點的標籤或指定 AWS 資源群組選取了目標,且您不確定會以多少個受管節點為目標,則透過指定百分比限制可以同時執行文件之目標的數量。

    • Error threshold (錯誤閾值) 中,指定在特定數目或百分比之節點上的命令失敗之後,停止在其他受管節點上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

  9. (選用) 針對 Output options (輸出選項),若要將命令輸出儲存至檔案,請選取 Write command output to an S3 bucket (將命令輸出寫入至 S3 儲存貯體) 方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。

    注意

    授予能力以將資料寫入至 S3 儲存貯體的 S3 許可,會是指派給執行個體之執行個體設定檔 (適用於 EC2 執行個體) 或 IAM 服務角色 (啟用混合模式的機器) 的許可,而不是執行此任務之 IAM 使用者的許可。如需詳細資訊,請參閱設定 Systems Manager 所需的執行個體許可或為混合式環境建立 IAM 服務角色。此外,如果指定的 S3 儲存貯體位於不同的儲存貯體 AWS 帳戶,請確定與受管節點關聯的執行個體設定檔或 IAM 服務角色具有寫入該儲存貯體的必要許可。

  10. SNS notifications (SNS 通知) 區段中,如果您要傳送有關命令執行狀態的通知,請選取 Enable SNS notifications (啟用 SNS 通知) 核取方塊。

    如需為 Run Command 設定 Amazon SNS 通知的詳細資訊,請參閱 使用 Amazon SNS 通知監控 Systems Manager 狀態變更

  11. 選擇執行

第二步:更新配置資料 JSON 格式

  • 若要更新 CloudWatch 代理程式現有組態設定的 JSON 格式 Run Command,請使用 AWS Systems Manager、功能或直接使用 RDP 連線登入節點,以便在節點上一次執行下列 Windows PowerShell 命令。

    cd ${Env:ProgramFiles}\\Amazon\\AmazonCloudWatchAgent
    .\\amazon-cloudwatch-agent-config-wizard.exe --isNonInteractiveWindowsMigration

    {Env:ProgramFiles} 代表可以找到包含代 CloudWatch 理的 Amazon 目錄的位置,通常C:\Program Files

三:配置和啟動 CloudWatch 代理(控制台)

  1. 開啟主 AWS Systems Manager 控台,網址為 https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Run Command,然後選擇 Run command (執行命令)

  3. Command document (命令文件) 清單,請選擇 AWS-RunPowerShellScript

  4. Commands (命令) 中輸入以下兩個命令。

    cd ${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent
    .\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s

    {Env:ProgramFiles} 代表可以找到包含代 CloudWatch 理的 Amazon 目錄的位置,通常C:\Program Files

  5. Targets (目標) 區段中,透過手動指定標籤、選取執行個體或邊緣裝置,或指定資源群組,選擇您要執行這項操作的受管節點。

    提示

    如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。

  6. 對於 Rate control (速率控制):

    • Concurrency (並行) 中,指定可同時執行命令的受管節點數目或百分比。

      注意

      如果透過指定套用至受管節點的標籤或指定 AWS 資源群組選取了目標,且您不確定會以多少個受管節點為目標,則透過指定百分比限制可以同時執行文件之目標的數量。

    • Error threshold (錯誤閾值) 中,指定在特定數目或百分比之節點上的命令失敗之後,停止在其他受管節點上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

  7. (選用) 針對 Output options (輸出選項),若要將命令輸出儲存至檔案,請選取 Write command output to an S3 bucket (將命令輸出寫入至 S3 儲存貯體) 方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。

    注意

    授予能力以將資料寫入至 S3 儲存貯體的 S3 許可,會是指派給執行個體之執行個體設定檔 (適用於 EC2 執行個體) 或 IAM 服務角色 (啟用混合模式的機器) 的許可,而不是執行此任務之 IAM 使用者的許可。如需詳細資訊,請參閱設定 Systems Manager 所需的執行個體許可或為混合式環境建立 IAM 服務角色。此外,如果指定的 S3 儲存貯體位於不同的儲存貯體 AWS 帳戶,請確定與受管節點關聯的執行個體設定檔或 IAM 服務角色具有寫入該儲存貯體的必要許可。

  8. SNS notifications (SNS 通知) 區段中,如果您要傳送有關命令執行狀態的通知,請選取 Enable SNS notifications (啟用 SNS 通知) 核取方塊。

    如需為 Run Command 設定 Amazon SNS 通知的詳細資訊,請參閱 使用 Amazon SNS 通知監控 Systems Manager 狀態變更

  9. 選擇執行

第四步:在 SSM Agent (主控台) 中關閉日誌收集

  1. 開啟主 AWS Systems Manager 控台,網址為 https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Run Command,然後選擇 Run command (執行命令)

  3. Command document (命令文件) 清單,請選擇 AWS-ConfigureCloudWatch

  4. Status (狀態) 中選擇 Disabled (停用)。

  5. Targets (目標) 區段中,透過手動指定標籤、選取執行個體或邊緣裝置,或指定資源群組,選擇您要執行這項操作的受管節點。

    提示

    如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。

  6. Status (狀態) 中選擇 Disabled

  7. 對於 Rate control (速率控制):

    • Concurrency (並行) 中,指定可同時執行命令的受管節點數目或百分比。

      注意

      如果透過指定套用至受管節點的標籤或指定 AWS 資源群組選取了目標,且您不確定會以多少個受管節點為目標,則透過指定百分比限制可以同時執行文件之目標的數量。

    • Error threshold (錯誤閾值) 中,指定在特定數目或百分比之節點上的命令失敗之後,停止在其他受管節點上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

  8. (選用) 針對 Output options (輸出選項),若要將命令輸出儲存至檔案,請選取 Write command output to an S3 bucket (將命令輸出寫入至 S3 儲存貯體) 方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。

    注意

    授予能力以將資料寫入至 S3 儲存貯體的 S3 許可,會是指派給執行個體之執行個體設定檔 (適用於 EC2 執行個體) 或 IAM 服務角色 (啟用混合模式的機器) 的許可,而不是執行此任務之 IAM 使用者的許可。如需詳細資訊,請參閱設定 Systems Manager 所需的執行個體許可或為混合式環境建立 IAM 服務角色。此外,如果指定的 S3 儲存貯體位於不同的儲存貯體 AWS 帳戶,請確定與受管節點關聯的執行個體設定檔或 IAM 服務角色具有寫入該儲存貯體的必要許可。

  9. SNS notifications (SNS 通知) 區段中,如果您要傳送有關命令執行狀態的通知,請選取 Enable SNS notifications (啟用 SNS 通知) 核取方塊。

    如需為 Run Command 設定 Amazon SNS 通知的詳細資訊,請參閱 使用 Amazon SNS 通知監控 Systems Manager 狀態變更

  10. 選擇執行

    完成這些步驟後,請檢查您的登入, CloudWatch 以確認您收到預期的指標、記錄檔或 Windows 事件記錄檔。如果對結果滿意,您可以選擇 儲存 CloudWatch 代理程式組態設定於 Parameter Store。如果遷移不成功或結果不如預期,您可以 回復為使用 SSM Agent收集日誌

儲存 CloudWatch 代理程式組態設定於 Parameter Store

您可以將 CloudWatch 代理程式組態檔的內容儲存在中Parameter Store。將此組態資料維護在參數中,多個節點就能由其中衍生組態設定,而不用您在節點建立或手動更新組態檔案。例如,您可Run Command以使用將參數的內容寫入多個節點上的組態檔案,或使用的 AWS Systems Manager功能State Manager,以協助避免節點叢集間 CloudWatch 代理程式組態設定中的組態偏移。

當您執行 CloudWatch 代理程式組態精靈時,您可以選擇讓精靈將您的組態設定儲存為中的新參數Parameter Store。如需執行 CloudWatch 代理程式組態精靈的相關資訊,請參閱 Amazon CloudWatch 使用者指南的使用精靈建立 CloudWatch 代理程式組態檔案

如果您執行精靈,但未選擇將設定儲存為參數的選項,或是手動建立 CloudWatch 代理程式組態檔,則可以擷取資料,以便在下列檔案中儲存為節點上的參數。

${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent\config.json

{Env:ProgramFiles} 代表可以找到包含代 CloudWatch 理的 Amazon 目錄的位置,通常C:\Program Files

我們建議將此檔案的 JSON 備份到這個節點本身以外的位置。

如需有關建立參數的資訊,請參閱 建立 Systems Manager 參數

如需 CloudWatch 代理程式的詳細資訊,請參閱 Amazon 使用者指南中的使用代 CloudWatch 理程式從 Amazon EC2 執行個體和現場部署伺服器收集 CloudWatch 指標和日誌。

回復為使用 SSM Agent收集日誌

如果您想要換回使用 SSM Agent 收集日誌,請依照以下步驟。

第一步:從 SSM Agent 擷取組態資料

  1. 在您想要換回使用 SSM Agent 收集日誌的節點上,找出 SSM Agent 組態檔案的內容。此 JSON 檔案通常位於下列位置:

    ${Env:ProgramFiles}\\Amazon\\SSM\\Plugins\\awsCloudWatch\\AWS.EC2.Windows.CloudWatch.json

    {Env:ProgramFiles} 代表可以找到Amazon目錄的位置,通常C:\Program Files

  2. 複製此資料到文字檔案,以便用於後續步驟。

    我們建議將此 JSON 備份到這個節點本身以外的位置。

二:解除安裝 CloudWatch 代理程式(主控台)

  1. 開啟主 AWS Systems Manager 控台,網址為 https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Run Command,然後選擇 Run command (執行命令)

  3. Command document (命令文件) 清單,請選擇 AWS-ConfigureAWSPackage

  4. 對於 Action (動作),選擇 Uninstall (解除安裝)。

  5. 針對名稱,輸入 AmazonCloudWatchAgent

  6. Targets (目標) 區段中,透過手動指定標籤、選取執行個體或邊緣裝置,或指定資源群組,選擇您要執行這項操作的受管節點。

    提示

    如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。

  7. 對於 Rate control (速率控制):

    • Concurrency (並行) 中,指定可同時執行命令的受管節點數目或百分比。

      注意

      如果透過指定套用至受管節點的標籤或指定 AWS 資源群組選取了目標,且您不確定會以多少個受管節點為目標,則透過指定百分比限制可以同時執行文件之目標的數量。

    • Error threshold (錯誤閾值) 中,指定在特定數目或百分比之節點上的命令失敗之後,停止在其他受管節點上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

  8. (選用) 針對 Output options (輸出選項),若要將命令輸出儲存至檔案,請選取 Write command output to an S3 bucket (將命令輸出寫入至 S3 儲存貯體) 方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。

    注意

    授予能力以將資料寫入至 S3 儲存貯體的 S3 許可,會是指派給執行個體之執行個體設定檔 (適用於 EC2 執行個體) 或 IAM 服務角色 (啟用混合模式的機器) 的許可,而不是執行此任務之 IAM 使用者的許可。如需詳細資訊,請參閱設定 Systems Manager 所需的執行個體許可或為混合式環境建立 IAM 服務角色。此外,如果指定的 S3 儲存貯體位於不同的儲存貯體 AWS 帳戶,請確定與受管節點關聯的執行個體設定檔或 IAM 服務角色具有寫入該儲存貯體的必要許可。

  9. SNS notifications (SNS 通知) 區段中,如果您要傳送有關命令執行狀態的通知,請選取 Enable SNS notifications (啟用 SNS 通知) 核取方塊。

    如需為 Run Command 設定 Amazon SNS 通知的詳細資訊,請參閱 使用 Amazon SNS 通知監控 Systems Manager 狀態變更

  10. 選擇執行

第三步:在 SSM Agent (主控台) 中開啟日誌收集

  1. 開啟主 AWS Systems Manager 控台,網址為 https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Run Command,然後選擇 Run command (執行命令)

  3. Command document (命令文件) 清單,請選擇 AWS-ConfigureCloudWatch

  4. Status (狀態) 中選擇 Enabled

  5. Properties (屬性) 中,貼入您儲存在文字檔案的舊組態資料內容。

  6. Targets (目標) 區段中,透過手動指定標籤、選取執行個體或邊緣裝置,或指定資源群組,選擇您要執行這項操作的受管節點。

    提示

    如果您預期看到的受管節點未列出,請參閱 疑難排解受管節點的可用性 以取得疑難排解秘訣。

  7. 對於 Rate control (速率控制):

    • Concurrency (並行) 中,指定可同時執行命令的受管節點數目或百分比。

      注意

      如果透過指定套用至受管節點的標籤或指定 AWS 資源群組選取了目標,且您不確定會以多少個受管節點為目標,則透過指定百分比限制可以同時執行文件之目標的數量。

    • Error threshold (錯誤閾值) 中,指定在特定數目或百分比之節點上的命令失敗之後,停止在其他受管節點上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

  8. (選用) 針對 Output options (輸出選項),若要將命令輸出儲存至檔案,請選取 Write command output to an S3 bucket (將命令輸出寫入至 S3 儲存貯體) 方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。

    注意

    授予能力以將資料寫入至 S3 儲存貯體的 S3 許可,會是指派給執行個體之執行個體設定檔 (適用於 EC2 執行個體) 或 IAM 服務角色 (啟用混合模式的機器) 的許可,而不是執行此任務之 IAM 使用者的許可。如需詳細資訊,請參閱設定 Systems Manager 所需的執行個體許可或為混合式環境建立 IAM 服務角色。此外,如果指定的 S3 儲存貯體位於不同的儲存貯體 AWS 帳戶,請確定與受管節點關聯的執行個體設定檔或 IAM 服務角色具有寫入該儲存貯體的必要許可。

  9. SNS notifications (SNS 通知) 區段中,如果您要傳送有關命令執行狀態的通知,請選取 Enable SNS notifications (啟用 SNS 通知) 核取方塊。

    如需為 Run Command 設定 Amazon SNS 通知的詳細資訊,請參閱 使用 Amazon SNS 通知監控 Systems Manager 狀態變更

  10. 選擇執行