为什么需要Cloudwatch代理本地服务器?
统一的监控视图,高级数据分析和可视化,自动化的响应,简化日志管理,提高可靠性和可用性,符合合会性要求
这样子做有什么好处?
集中监控:
CloudWatch代理使能够将本地服务器的监控数据,(如CPU使用率、内存消耗、网络流量和应用程序日志)发送到CloudWatch。这意味着无论资源位于何处,都可以在一个集中的位置监控所有云资源和本地服务器,简化监控架构,提高效率。
统一的日志管理:
可以将本地服务器的日志文件上传到CloudWatch Logs。这为日志存储、访问、分析提供了一个统一平台,便于进行故障排除、日志保留策略管理和安全监控。
实时警报和自动化:
CloudWatch代理允许设置针对本地服务器指标的警报。这意味着可以接收实时通知,当本地系统的性能或状态出现问题时,能够快速采取行动。此外,可以基于这些指标触发自动化动作,如自动扩展或其他恢复操作
性能优化和成本管理:
通过监控本地服务器的详细性能指标,您可以识别性能瓶颈、优化资源使用,并做出基于数据的决策以提高效率和减少成本
跨平台支持:
CloudWatch代理支持多种操作系统,包括Linux和Windows,使其适用于多样化的本地环境
作用在哪里?
性能监控:跟踪本地服务器的性能指标,帮助及时发现并解决性能问题。
应用监控:监控运行在本地服务器上的应用程序日志和性能指标,以优化应用性能和可用性。
安全监控:通过分析日志文件,可以帮助识别潜在的安全威胁和异常行为,增强安全性。
合规性和审计:集中存储和管理日志数据,支持合规性审核和历史分析。
安装 CloudWatch 代理
下载并配置 CloudWatch 使用命令行的代理
CloudWatch 代理在 Amazon Linux 2 中以软件包的形式提供。如果您使用的是此操作系统,则可以安装 package 通过输入以下命令。您还必须 确保附加到实例的 IAM 角色具有 附加的 CloudWatchAgentServerPolicyCloudWatch 代理在 Amazon Linux 2 中以软件包的形式提供。如果您使用的是此操作系统,则可以安装 package 通过输入以下命令。您还必须 确保附加到实例的 IAM 角色具有 附加的 CloudWatchAgentServerPolicy
登录ec2实例使用命令
yum install amazon-cloudwatch-agentsudo yum install amazon-cloudwatch-agent -y
创建 IAM 角色和 用于 CloudWatch 代理的用户
在AWSIAM控制台中点击角色控制台
创建角色
选择信任实体选择ec2
策略选择添加CloudWatchAgentServerPolicy
下一步输入角色名创建即可
附加角色
转到awsec2控制台选择我们的ec2点击操作
选择安全->修改iam角色
选择我们创建的角色并且修改角色
如果没有加载好角色可以停止实例然后再启动即可
在服务器上运行 CloudWatch 代理
1.将要使用的代理配置文件复制到服务器,其中 将运行代理。记下复制到的路径名。
命令中-a fetch-config会把代理加载最新版本的CloudWatch代理配置文件,-s启动代理
如果找不到配置文件地址或者路径Linux默认在/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json
实在是找不到可以重新生成配置文件使用以下命令
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard
完成相关配置以后就会有路径输出
然后使用以下命令启动代理
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c file:configuration-file-path启动成功
查看服务启动状态
验证代理成功
导航到awscloudwatchlogs控制台
如果控制台中表没有日志的话那就是配置错误
查看你的配置文件也没有不支持的符合,或者查看cloudwatch日志查看输出
以下是日志位置
/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log修改完配置文件一定要停止服务并且重启,重新加载配置文件
/opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a stop
/opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a start
或者停止服务重新加载配置文件然后再启动服务
以下是成功的控制台界面
