文章目录
- 1. 创建 CloudWatchLogs 策略
- 2. 将 CloudWatchLogs 策略附加给IAM实体
- 3. 将 IAM 角色附加到 EC2 实例
- 4. 在 Amazon EC2 实例上安装和配置 CloudWatch Logs
- 5. 在CloudWatch查看EC2日志
- 6. 参考链接
实验目的:在运行的 EC2 Linux 实例上安装和配置 CloudWatch Logs 代理。
1. 创建 CloudWatchLogs 策略
选择IAM。
选择 JSON 选项卡,然后键入以下 JSON 策略文档中的文本。
{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Action": ["logs:CreateLogGroup","logs:CreateLogStream","logs:PutLogEvents","logs:DescribeLogStreams"],"Resource": ["*"]}]
}
查看和创建。
- 策略名称:CloudWatchLogs
- 描述-可选:CloudWatchLogs
- 添加标签:CloudWatchLogs
CloudWatchLogs策略创建完成。
2. 将 CloudWatchLogs 策略附加给IAM实体
将此策略附加到IAM实体。点击“附加”。
选择要附加的IAM实体。
3. 将 IAM 角色附加到 EC2 实例
将IAM角色附加到EC2实例。依次点击,修改IAM角色。
选择附件的IAM角色。
修改IAM角色成功。
查看到此EC2实例已经添加了IAM角色。
4. 在 Amazon EC2 实例上安装和配置 CloudWatch Logs
在 Amazon EC2 实例上下载 CloudWatch 代理软件包
在现有 Amazon EC2 实例上安装和配置 CloudWatch Logs。
- 连接到 Amazon Linux 实例。
- 更新Amazon Linux实例。
sudo yum update -y
- 安装
awslogs软件包。
sudo yum install -y awslogs
- 编辑 /etc/awslogs/awslogs.conf 文件以配置要跟踪的日志。
[/var/log/messages]
datetime_format = %b %d %H:%M:%S
file = /var/log/messages
buffer_duration = 5000
log_stream_name = {instance_id}
initial_position = start_of_file
log_group_name = /var/log/messages
- 默认情况下,
/etc/awslogs/awscli.conf指向 us-east-1 区域。要将日志推送到其他区域,需要编辑awscli.conf文件并指定该区域。如,本实验要更改成ap-northeast-3区域。
[plugins]
cwlogs = cwlogs
[default]
region = ap-northeast-1
- 启动
awslogs服务
sudo systemctl start awslogsd
- 启动
awslogs服务完成后,检查/var/log/awslogs.log文件中是否有在启动服务时记录的错误。 - 开启
awslogs服务开机自启动模式
sudo systemctl enable awslogsd.service
- 在代理运行一段时间后,可以在 CloudWatch 控制台看到新创建的日志组和日志流。
5. 在CloudWatch查看EC2日志
6. 参考链接
安装与配置统一的 CloudWatch 代理,以便从 EC2 实例将指标和日志推送到 CloudWatch
使用 CloudWatch 代理从 Amazon EC2 实例和本地部署服务器中收集指标和日志 - Amazon CloudWatch
快速入门:在运行的 EC2 Linux 实例上安装和配置 CloudWatch Logs 代理 - Amazon CloudWatch Logs
CloudWatch Logs 代理参考 - Amazon CloudWatch Logs
