安装和r重新启动 CloudWatch (Clouda绅士yOelkservers - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安装和r重新启动 CloudWatch (Clouda绅士yOelkservers

创建所需的代理配置文件并创建 IAM 角色或 IAM 用户后,请使用该配置执行以下步骤在服务器上安装和运行代理。首先,将 IAM 角色或 IAM 用户附加到将要运行代理的服务器上。然后,在该服务器上,下载代理软件包并使用您创建的代理配置文件启动它。

下载 CloudWatcha绅士p封装u唱 S3d自己负载link

在将要运行代理的每台服务器上,下载代理软件包。根据您的架构和平台,从该表中选择下载链接。

Architecture Platform 下载Link 签名fileLink

amd64

Amazon Linux 和 Amazon Linux 2

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm.sig

amd64

Centos

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/centos/amd64/latest/amazon-cloudwatch-agent.rpm

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/centos/amd64/latest/amazon-cloudwatch-agent.rpm.sig

amd64

Redhat

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/redhat/amd64/latest/amazon-cloudwatch-agent.rpm.sig

amd64

SUSE

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/suse/amd64/latest/amazon-cloudwatch-agent.rpm

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/suse/amd64/latest/amazon-cloudwatch-agent.rpm.sig

amd64

Debian

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/debian/amd64/latest/amazon-cloudwatch-agent.deb

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/debian/amd64/latest/amazon-cloudwatch-agent.deb.sig

amd64

Ubuntu

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb.sig

amd64

Windows

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi.sig

ARM64

Amazon Linux 2

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/amazon_linux/arm64/latest/amazon-cloudwatch-agent.rpm

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/amazon_linux/arm64/latest/amazon-cloudwatch-agent.rpm.sig

ARM64

Redhat

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/redhat/arm64/latest/amazon-cloudwatch-agent.rpm

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/redhat/arm64/latest/amazon-cloudwatch-agent.rpm.sig

ARM64

Ubuntu

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/ubuntu/arm64/latest/amazon-cloudwatch-agent.deb

https://s3.cn-north-1.amazonaws.com.cn/amazoncloudwatch-agent/ubuntu/arm64/latest/amazon-cloudwatch-agent.deb.sig

使用命令行在 Amazon EC2 实例上安装 CloudWatch 代理

  1. 下载 CloudWatch 代理。对于 Linux 服务器,请输入以下命令:对于 download-link,请使用上表中的相应下载链接。

    wget download-link

    对于运行 Windows Server 的服务器,请下载以下文件:

  2. 在下载该软件包后,您可以选择验证软件包签名。有关更多信息,请参阅验证sCloudWatch 的忽略a绅士package

  3. 安装 软件包。如果已在 Linux 服务器上下载 RPM 程序包,请更改为包含程序包的目录,并输入以下内容:

    sudo rpm -U ./amazon-cloudwatch-agent.rpm

    如果已在 Linux 服务器上下载 DEB 程序包,请更改为包含程序包的目录,并输入以下内容:

    sudo dpkg -i -E ./amazon-cloudwatch-agent.deb

    如果已运行在 Windows Server 的服务器上下载 MSI 程序包,请更改为包含程序包的目录,并输入以下内容:

    msiexec /i amazon-cloudwatch-agent.msi

    此命令还可在 PowerShell 中发挥作用。有关 MSI 命令选项的更多信息,请参阅 Microsoft Windows 文档中的命令行选项

(在 EC2 上安装i)附加 IAMrole

要使 CloudWatch 代理能够从实例发送数据,您必须将 IAM 角色附加到实例。要附加的角色是 CloudWatchAgentServerRole

有关将 IAM 角色附加到实例的更多信息,请参阅将 IAM 角色附加到实例中的适用于 Windows 实例的 Amazon EC2 用户指南

(安装在on-p退款s服务器)指定 IAMc重新安排和Amazon区域

要使 CloudWatch 代理能够从本地服务器发送数据,您必须指定先前创建的 IAM 用户的访问密钥和私有密钥。有关创建此用户的更多信息,请参阅创建 IAM IAM IAMrOLes 和u服务器用于usew第一个 CloudWatchagent

您还必须使用 Amazon 配置文件的 [AmazonCloudWatchAgent] 部分中的 region 字段指定要将指标发送到的 Amazon 区域,如以下示例中所示。

[profile AmazonCloudWatchAgent] region = us-west-1

以下是如何使用aws configure命令为 CloudWatch 代理创建命名配置文件。该示例假设您使用默认配置文件名称 AmazonCloudWatchAgent

为 CloudWatch 代理创建 AmazonCloudWatch 代理配置文件

  1. 如果您尚未这样做,请安装Amazon Command Line Interface在服务器上。有关更多信息,请参阅 。安装Amazon CLI

  2. 在 Linux 服务器上,输入以下命令并按照提示进行操作:

    sudo aws configure --profile AmazonCloudWatchAgent

    在 Windows Server 上,以管理员身份打开 PowerShell,输入以下命令并按照提示进行操作。

    aws configure --profile AmazonCloudWatchAgent

VerifyiNternetaccess

您的 Amazon EC2 实例必须具有出站 Internet 访问权限,才能将数据发送到 CloudWatch 或云监控日志。有关如何配置 Internet 访问权限的详细信息,请参阅Internet 网关中的Amazon VPC 用户指南

要在您的代理上配置的终端节点和端口如下所示:

  • 如果要使用代理收集指标,则必须将相应区域的 CloudWatch 终端节点列入白名单。这些终端节点在Amazon CloudWatch中的Amazon Web Services 参考

  • 如果要使用代理收集日志,则必须将相应区域的 CloudWatch Logs 终端节点列入白名单。这些终端节点在Amazon CloudWatch Logs中的Amazon Web Services 参考

  • 如果使用 Systems Manager 安装代理或参数存储以存储配置文件,则必须将相应区域的 Systems Manager 终端节点加入白名单。这些终端节点在AmazonSystems Manager中的Amazon Web Services 参考

(可选)修改c永蒙c的配置pRoxy 或区域information

CloudWatch 代理包含一个名为common-config.toml。您可以(可选)使用该文件指定代理和区域信息。

在运行 Linux 的服务器上,该文件位于 /opt/aws/amazon-cloudwatch-agent/etc 目录中。在运行 Windows Server 的服务器上,该文件位于 C:\ProgramData\Amazon\AmazonCloudWatchAgent 目录中。

默认 common-config.toml 如下所示。

# This common-config is used to configure items used for both ssm and cloudwatch access ## Configuration for shared credential. ## Default credential strategy will be used if it is absent here: ## Instance role is used for EC2 case by default. ## AmazonCloudWatchAgent profile is used for onPremise case by default. # [credentials] # shared_credential_profile = "{profile_name}" # shared_credential_file= "{file_name}" ## Configuration for proxy. ## System-wide environment-variable will be read if it is absent here. ## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy ## Note: system-wide environment-variable is not accessible when using ssm run-command. ## Absent in both here and environment-variable means no proxy will be used. # [proxy] # http_proxy = "{http_url}" # https_proxy = "{https_url}" # no_proxy = "{domain}"

最初将注释所有行。要设置凭证配置文件或代理设置,请从该行中删除 # 并指定一个值。您可以手动编辑该文件,或者使用RunShellScript在 Systems Manager 中运行命令:

  • shared_credential_profile— 对于本地服务器,此行指定用于将数据发送到 CloudWatch 的 IAM 用户凭证配置文件。如果您将此行注释掉,则会使用 AmazonCloudWatchAgent。有关创建此配置文件的更多信息,请参阅(安装在on-p退款s服务器)指定 IAMc重新安排和Amazon区域

    在 EC2 实例上,您可以使用此行让 CloudWatch 代理将数据从该实例发送到不同的Amazon区域。要执行此操作,请指定一个包含 region 字段的命名配置文件,该字段指定要发送到的区域的名称。

    如果指定 shared_credential_profile,您还必须从 [credentials] 行开头删除 #

  • shared_credential_file— 要让代理在位于默认路径以外的路径中的文件中查找凭证,请在此处指定完整的路径和文件名。在 Linux 上,默认路径为 /root/.aws;在 Windows Server 上,默认路径为 C:\\Users\\Administrator\\.aws

    下面的第一个示例显示对 Linux 服务器有效的 shared_credential_file 行的语法,第二个示例对 Windows Server 有效。在 Windows Server 上,您必须转义 \ 字符。

    shared_credential_file= "/usr/username/credentials"
    shared_credential_file= "C:\\Documents and Settings\\username\\.aws\\credentials"

    如果指定 shared_credential_file,您还必须从 [credentials] 行开头删除 #

  • 代理设置 — 如果您的服务器使用 HTTP 或 HTTPS 代理连接到 HTTP 或 HTTPS 代理Amazon服务,请在http_proxyhttps_proxy字段。如果应从代理中排除某些 URL,请在 no_proxy 字段中指定这些 URL 并以逗号分隔。

启动 CloudWatcha绅士u唱c奥曼德line

可以执行以下步骤以使用命令行在服务器上启动 CloudWatch 代理。

使用命令行在服务器上启动 CloudWatch 代理

  1. 将要使用的代理配置文件复制到要运行代理的服务器。记下将其复制到的路径名。

  2. 在此命令中,-a fetch-config导致代理加载最新版本的 CloudWatch 代理配置文件,并-s启动该代理。

    输入下列命令之一:将 configuration-file-path 替换为指向代理配置文件的路径。这个文件被称为config.json如果您使用向导创建此向导创建该向导,则该命名为amazon-cloudwatch-agent.json(如果您手动创建)。

    在运行 Linux 的 EC2 实例上,输入以下命令。

    sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c file:configuration-file-path

    在运行 Linux 的本地服务器上,输入以下内容:

    sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m onPremise -s -c file:configuration-file-path

    在运行 Windows Server 的 EC2 实例上,从 PowerShell 控制台中输入以下内容:

    & "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m ec2 -s -c file:configuration-file-path

    在运行 Windows Server 的本地服务器上,从 PowerShell 控制台中输入以下内容:

    & "C:\Program Files\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1" -a fetch-config -m onPremise -s -c file:configuration-file-path