Cloud-Server sind nicht an die Linux-basierte Windows—server-workloads sind in der Lage, führen Sie in AWS und sind kompatibel mit den meisten der integrierten Dienste, die Amazon bietet, einschließlich Ihrer CloudWatch monitoring-tools, aber Sie müssen installieren Sie den agent manuell.
Mit Servern in on-prem Rechenzentrum kann bedeuten, dass ein Infrastruktur-monitoring-Lösung, läuft neben jedem server. Diese Lösung oft verbraucht so viele Ressourcen wie die Anwendung es soll die überwachung!
In der Amazon Web Services (AWS) – cloud, die gleiche robuste überwachung und Protokollierung vorhanden ist, ohne das man sich Gedanken über die Bereitstellung von zusätzlichen Ressourcen oder Konfiguration von access. Der AWS-Lösung für dieses problem ist der Service.
CloudWatch ist ein AWS-service, der erfasst die Protokolle und server-Metriken aus verschiedenen Quellen. CloudWatch sammelt Informationen von den Ressourcen wie EC2 (Elastic Compute Cloud) – Instanzen oder on-prem Server. Dann bündelt Sie in einer zentralen Lage in AWS.
Am Ende dieses Tutorials werden Sie in der Lage zu installieren die AWS CloudWatch-agent auf einer EC2 Windows Instanz an und konfigurieren Sie es für das senden von Protokollen in CloudWatch.
Voraussetzungen
Zu Folgen, müssen Sie die folgenden:
- Ein AWS-Konto
- Ein 64-bit-Windows-Server EC2-Instanz ODER auf einem on-prem server mit server 2008 oder höher
- Die key-Datei mit der zugehörigen Instanz (EC2-instances nur)
Anschluss an eine EC2 Windows Instanz
Der erste Schritt bei der Einrichtung CloudWatch ist die Installation der Service agent. Der agent ist was sendet Informationen zurück an die AWS, die Ihre server generiert. Bevor Sie das tun können, obwohl, müssen Sie zuerst eine Verbindung zu Ihrem Windows-EC2-Instanz.
Um eine Verbindung zu einem Windows EC2-instance, die Sie brauchen, um zwei Stücke von Informationen aus dem EC2-Abschnitt in Ihrem AWS-Konsole für die Windows-Instanz, die Sie anmelden wollen: der Öffentliche DNS-name und der Schlüssel-Datei mit der zugehörigen Instanz.
Sobald Sie diese haben, gehen Sie in das EC2-service aus der AWS-Konsole mit der rechten Maustaste auf die Instanz, und wählen Sie dann “Windows-Passwort” ein. Einmal hier, werden Sie aufgefordert, die Schlüssel-Datei, und wenn Sie den richtigen ein, es erscheint der Bildschirm unten.
Wenn Sie oder ein anderer administrator hat sich bereits geändert, das Passwort, oder Sie haben keinen Zugriff auf die key-Datei, dann mit der rechten Maustaste auf die Instanz, wählen Sie “Beenden” und starten über. Es gibt keine Wiederherstellung von keys sobald Sie verloren sind, und auch nicht bei Amazon können Sie für Sie wiederherzustellen.
That being said, wenn Sie sind in der Lage, zum abrufen des Windows-Kennworts, kopieren Sie es und speichern Sie es für später in einem Passwort-manager. Nun öffnen Sie eine remote-desktop-client und melden Sie sich bei dem server mit dem Öffentlichen DNS-Namen von früher mit den Zugangsdaten oben. Wenn Sie alles richtig gemacht haben, sollten Sie sehen, ein vertrauter Anblick: Der Windows-server-desktop.
Die Installation der Service Agent
Nun, Sie haben RDP würde in der Instanz, können Sie mit der Installation beginnen CloudWatch-agent. So zu tun, Amazon bietet Ihnen mit einer bereits bestehenden .msi-installer zu verwenden. Pro die CloudWatch-Dokumentation können Sie unter ” Download-Link unter jeder Architektur, dass es zwei unterschiedliche URLs für Sie: eine regionale und eine Allgemeine Verwendung. Entweder wird die Arbeit für dieses tutorial.
Öffnen Sie eine PowerShell-Fenster auf die EC2-Instanz und der Eingabe der folgenden Befehle. Der erste Befehl lädt die CloudWatch-installer auf dem lokalen Benutzer Profil, und die zweite führen Sie das Installationsprogramm aus.
Invoke-WebRequest -Uri https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi -OutFile ” $env:USERPROFILEDownloadsamazon-cloudwatch-agent.msi -UseBasicParsing
Invoke-Item $env:USERPROFILEDownloadsamazon-cloudwatch-agent.msi
Sobald das Installationsprogramm ausgeführt wurde, werden Sie feststellen, dass Sie ein neues Windows-service für CloudWatch auf dem server installiert ist. Dieser Dienst ist das, was CloudWatch läuft im hintergrund das sammeln von Informationen, die es braucht, um.
Bestätigen Sie, dass der Dienst installiert wurde und nicht ausgeführt wird, indem Sie das cmdlet Get-Service in der Abbildung unten. Nicht starten Sie es dennoch, müssen Sie es zuerst, was werden Sie tun, dass in den nächsten Abschnitt.
Konfigurieren Von CloudWatch
Nun, dass die CloudWatch-agent installiert ist, müssen Sie sagen, was zurück zu erstatten. Zusätzlich zu den vorgewählten Metrik, Amazon ermöglicht Ihnen, benutzerdefinierte Metriken erstellen, senden Sie Protokolle, und auch berichten, Veranstaltungen aus der Windows-Ereignisanzeige. Es wäre sehr rechenintensiv zu senden, alles, was wieder die ganze Zeit und machen eine Menge Lärm. Durch Einstellung der Konfiguration können Sie sagen, AWS, welche Dinge wichtig sind und was zu sehen.
Amazon verwendet eine JSON Konfigurations-Datei direkt die Agenten auf, welche Protokolle und Metriken zu sammeln. Wenn Sie bereits mit vertraut sind, so dass diese Dateien oder mit einem vorgefertigten ein, die in Ihrer Organisation, dann können Sie diese verwenden. Wenn das erstellen der Konfigurationsdateien ist nicht etwas, das Sie vertraut sind mit, Amazon bietet auch einen Assistenten, um loszulegen.
Um den Assistenten zu starten, müssen Sie starten Sie es von der CloudWatch-install-Verzeichnis. Gehen Sie zurück in die PowerShell Konsole und geben Sie ” Invoke-Item “C:Program FilesAmazonAmazonCloudWatchAgentamazon-cloudwatch-agent-config-wizard.exe” Dieser Befehl startet den Assistenten in einer interaktiven Sitzung, und nach der Beantwortung ein paar Fragen, es generiert eine JSON-Datei mit der Konfiguration.
Standardmäßig speichert der Assistent die config-Datei in der Benutzer-Profil-Konfiguration.json, aber es ist auch möglich, speichern Sie Sie auf der AWS-Systems Manager. Der Systems Manager können Sie die gleiche Konfiguration versioniert und leicht zugänglich ist, um mehrere Instanzen zu einem Zeitpunkt, erfordert jedoch, dass die AWS-Konfiguration erfolgt für jede dieser Instanzen.
Folgenden ist eine Beispiel-Konfiguration-Datei vom Assistenten generiert. Ihre Datei ist möglicherweise ein wenig anders; die Datei unten ist nur ein einfaches Beispiel.
{
“Protokolle”: {
“logs_collected”: {
“Dateien”: {
“collect_list”: [
{
“file_path”: “C:\ENTER\PATH\HERE\log.txt”,
“log_group_name”: “log.txt”,
“log_stream_name”: “{instance_id}”
}
]
},
“windows_events”: {
“collect_list”: [
{
“event_format”: “xml”,
“event_levels”: [
“WARNUNG”,
“FEHLER”,
“KRITISCH”
],
“event_name”: “System”,
“log_group_name”: “System”,
“log_stream_name”: “{instance_id}”
}
]
}
}
},
“Metrik”: {
“append_dimensions”: {
“AutoScalingGroupName”: “${aws:AutoScalingGroupName}”,
“ImageId”: “${aws:ImageId}”,
“InstanceId”: “${aws:InstanceId}”,
“InstanceType”: “${aws:InstanceType}”
},
“metrics_collected”: {
“LogicalDisk”: {
“Messung”: [
“% Free Space”
],
“metrics_collection_interval”: 60,
“resources”: [
“*”
]
},
“Memory”: {
“Messung”: [
“% Committed Bytes In Use”
],
“metrics_collection_interval”: 60
},
“statsd”: {
“metrics_aggregation_interval”: 60,
“metrics_collection_interval”: 10,
“service_address”: “:8125”
}
}
}
}
Ab der CloudWatch-Agent
Nun, dass der Dienst installiert wurde und die Konfiguration eingestellt wurde, können Sie den Agenten starten. Innerhalb der geöffneten PowerShell-Konsole, wechseln Sie in den CloudWatch-Verzeichnis, indem Sie cd “C:Program FilesAmazonAmazonCloudWatchAgent” und führen Sie dann den folgenden Befehl zum starten der CloudWatch-agent mit der config-Datei die Sie gerade erstellt haben auf einer EC2-Instanz. Mit diesem Befehl wird die config-Datei erzeugt, indem Sie den Assistenten und starten Sie den Dienst mit diesen Einstellungen.
.amazon-cloudwatch-agent-ctl.ps1 -fetch-config -m EC2 -c-Datei: “$env:USERPROFILEconfig.json -s
Wenn Sie jetzt erneut führen Sie das cmdlet Get-Service von früher, Sie werden sehen, dass die CloudWatch-agent-Dienst läuft nun wie unten gezeigt.
Darüber hinaus, wenn Sie gehen, um die CloudWatch-Seite in der AWS-Konsole unter “Metriken” Abschnitt auf der linken Seite, wählen Sie “Alle Metriken” Registerkarte, gehen Sie dann unter “Alle” > EC2 – > Pro-Instanz-Metriken, werden Sie sehen, Ihr Beispiel Metriken an CloudWatch, wie unten gezeigt.
Fazit
Sie sollten nun in der Lage, AWS CloudWatch auf Windows-EC2-Instanzen. Mit einigen kleinen änderungen, um die Befehle, die gleiche Prozess wird für die Arbeit on-prem Server, zu. Von hier aus können Sie Alarme, um Sie zu warnen, wenn etwas schief geht, melden Sie Gruppen zu aggregieren application-logs von deinem Server, und automatisieren Sie die installation von der CloudWatch-agent mithilfe von PowerShell.