Amazon CloudWatch
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

开始使用适用于 .NET 和 SQL Server 的 Amazon CloudWatch Application Insights

要开始使用适用于 .NET 和 SQL Server 的 CloudWatch Application Insights,请确认您满足下面列出的先决条件并创建了 IAM 策略。然后,您可以开始使用控制台链接以启用适用于 .NET 和 SQL Server 的 CloudWatch Application Insights。要配置应用程序资源,请执行设置应用程序中的步骤。

访问适用于 .NET 和 SQL Server 的 CloudWatch Application Insights

如果您有权访问适用于 .NET 和 SQL Server 的 CloudWatch Application Insights,您可以通过以下界面之一对其进行管理:

  • CloudWatch 控制台:要为应用程序添加监视器,请在 CloudWatch 控制台的左侧导航窗格中选择设置。从设置页面中,选择适用于 .NET 和 SQL Server 的 Application Insights。在配置应用程序后,您可以使用 CloudWatch 控制台查看和分析检测到的问题。

  • AWS 命令行界面 (AWS CLI):您可以使用 AWS CLI 访问 AWS API 操作。有关更多信息,请参阅 AWS 命令行界面用户指南 中的安装 AWS 命令行界面。有关 API 参考,请参阅《适用于 .NET 和 SQL Server 的 Amazon CloudWatch Application Insights API 参考》。

先决条件

您必须完成以下必需任务才能使用 CloudWatch Application Insights 配置应用程序:

  • AWS Systems Manager 支持:您必须安装 Systems Manager 代理(SSM 代理),并且您的实例必须启用了 SSM。有关如何安装 SSM 代理的步骤,请参阅设置 AWS Systems Manager

  • EC2 实例角色:您必须附加 AmazonEC2RoleforSSM 以启用 Systems Manager(请参阅在 AWS Systems Manager 中使用基于身份的策略(IAM 策略)),以及附加 CloudWatchAgentServerPolicy 以允许通过 CloudWatch 发出实例指标和日志。有关更多信息,请参阅创建用于 CloudWatch 代理的 IAM 角色和用户

  • AWS 资源组:要将 .NET 和 SQL Server 应用程序添加到适用于 .NET 和 SQL Server 的 CloudWatch Application Insights 中,您必须创建一个资源组以包含应用程序堆栈使用的所有关联 AWS 资源,包括应用程序负载均衡器、运行 IIS 和 Web 前端的 EC2 实例、.NET 工作层和 SQL Server 数据库。适用于 .NET 和 SQL Server 的 CloudWatch Application Insights 自动包含使用与资源组相同的标签或 CloudFormation 堆栈的 Auto Scaling 组,因为资源组当前不支持 Auto Scaling 组。有关更多信息,请参阅 AWS 资源组入门

  • IAM 权限:对于非管理员用户,您必须创建一个 AWS Identity and Access Management (IAM) 策略,并将其附加到您的用户身份。请参阅 IAM 策略

  • 服务相关角色:适用于 .NET 和 SQL Server 的 CloudWatch Application Insights 使用 AWS Identity and Access Management (IAM) 服务相关角色。您无需手动创建服务相关角色。在 AWS 管理控制台中创建第一个适用于 .NET 和 SQL Server 的 CloudWatch Application Insights 应用程序时,将为您创建该角色。有关更多信息,请参阅对 CloudWatch Application Insights for .NET and SQL Server 使用服务相关角色

IAM 策略

要使用适用于 .NET 和 SQL Server 的 CloudWatch Application Insights,您必须创建 Identity and Access Management (IAM) 策略并将其附加到您的 IAM 用户身份。IAM 策略定义了用户权限。

  1. 转到 IAM 控制台。在左侧导航窗格中,选择策略

  2. 在页面顶部,选择创建策略

  3. 选择 JSON 选项卡。

  4. JSON 选项卡下面复制并粘贴以下 JSON 文档。

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "applicationinsights:*", "iam:CreateServiceLinkedRole", "iam:ListRoles" ], "Effect": "Allow", "Resource": "*" } ] }
  5. 选择查看策略

  6. 输入策略的名称,例如“AppInsightsPolicy”。 (可选)输入描述

  7. 选择创建策略

  8. 从左侧导航窗格中选择用户

  9. 选择要将策略附加到的用户的用户名

  10. 选择添加权限

  11. 选择 Attach existing policies directly (直接附加现有策略)

  12. 搜索刚创建的策略,然后选中策略名称左侧的复选框。

  13. 选择下一步: 审核

  14. 确保列出了正确的策略,然后选择添加权限

  15. 在使用适用于 .NET 和 SQL Server 的 CloudWatch Application Insights 时,请确保使用与刚创建的策略关联的用户登录。