AWS CloudWatch监控配置(CloudWatch-Agent)

原创 已于 2022-07-16 16:13:16 修改 · 3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#aws #CloudWatch

于 2022-07-16 15:59:14 首次发布
本文详细介绍了AmazonCloudWatch的监控功能及其访问方式,包括通过控制台、CLI、API和开发工具包访问。重点讲述了如何安装和配置CloudWatch代理,包括下载对应系统的代理软件包,创建IAM角色和用户以授权访问权限,以及使用配置向导生成配置文件。最后,文章提到了如何通过CloudWatch控制台查看自定义指标和设置报警规则。

一、简介

1. Amazon CloudWatch简介

1.1 CloudWatch简介

Amazon CloudWatch 实时监控您的 Amazon Web Services (AWS) 资源以及您在 AWS 中运行的应用程序。您可以使用 CloudWatch 收集和跟踪指标,这些指标是您可衡量的相关资源和应用程序的变量。

CloudWatch 主页自动显示有关您使用的每项 AWS 服务的指标。此外,您还可以创建自定义控制面板,以显示有关自定义应用程序的指标,并显示您选择的指标的自定义集合。

您可以创建警报,这些警报监视指标,当超出阈值时,它们会发送通知或者对您所监控的资源自动进行更改。例如,您可以监控您的 Amazon EC2 实例的 CPU 使用率以及磁盘读写情况,然后使用此数据确定您是否应启动其他实例来处理增加的负载。您还可以使用此数据停止未完全利用的实例以节省开支。

您可通过使用 CloudWatch 全面地了解资源使用率、应用程序性能和运行状况。

1.2 CloudWatch访问方式

可以使用下面任何方式访问CloudWatch

Amazon CloudWatch控制台

AWS CLI

CloudWatch API

AWS开发工具包

2.安装CloudWatch代理

2.1下载CloudWatch代理

使用 S3 下载链接下载 CloudWatch 代理软件包

系统版本对应代理agent包参考官网下载地址:使用命令行下载和配置 CloudWatch 代理 - Amazon CloudWatch

Centos:

https://s3.amazonaws.com/amazoncloudwatch-agent/centos/amd64/latest/amazon-cloudwatch-agent.rpm

Windows:

https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi

安装amazon-cloudwatch-agent

进入之前下载好amazon-cloudwatch-agent.deb安装包所在目录,进行安装,命令如下:

sudo dpkg -i -E ./amazon-cloudwatch-agent.deb

其他类型包安装方式详见官网:使用命令行下载和配置 CloudWatch 代理 - Amazon CloudWatch

2.2 创建IAM角色和用户以用于CloudWatch代理

要访问AWS资源,需要具有相应的权限。创建IAM角色或IAM用户,以授予CloudWatch代理将指标写入CloudWatch所需的权限。如果打算在AmazonEC2实例上使用代理,则必须创建IAM角色。如果打算在本地服务器上使用代理,则必须创建IAM用户

具体步骤如下:

(1)登录AWS管理控制台并通过以下网址打开IAM控制 https://console.aws.amazon.com/iam/

(2) 在左侧的导航窗格中,选择Roles(角色),然后选择Create role(创建角色)

需要权限 CloudWatchAgentServerPolicy的角色

 并把角色添加给对应ec2实例上,替换或原角色添加CloudWatchAgentServerPolicy权限,具体操作如下图:

2.3 创建CloudWatch代理配置文件

在任何服务器上运行 CloudWatch 代理之前,您都必须创建 CloudWatch 代理配置文件。

代理配置文件是一个 JSON 文件,它指定了该代理要收集的指标和日志,包括自定义指标。您可以使用向导创建该文件,或者您自行从头开始创建该文件。您还可以最初使用向导创建配置文件,然后手动对其进行修改。

每次更改代理配置文件时,您必须重新启动该代理以使更改生效。

2.3.1.使用向导创建CloudWatch代理配置文件

(1)首先配置AWS Credentials,然后运行如下命令启动CloudWatch代理配置向导

Linux

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

Windows

cd "C:Program FilesAmazonAmazonCloudWatchAgent"

amazon-cloudwatch-agent-config-wizard.exe

(2)按步骤操作,回答对应的问题以自定义服务器的配置文件

配置文件最终按照向导方式创建的位置在: /opt/aws/amazon-cloudwatch-agent/bin/config.json

(3)如果您要在本地存储配置文件,则配置文件config.json将存储在Linux服务器上的/opt/aws/amazon-cloudwatch-agent/bin/中以及Windows服务器上的C:Program FilesAmazonAmazonCloudWatchAgent中。然后,您可以将该文件复制到要安装代理的其他服务器上。

(4)复制配置文件到指定目录并配置启动

sudo cp /opt/amazon-cloudwatch-agent/bin/config.json /opt/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json

启动:

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json -s

ps:如果启动失败报错:

// 错误2022-05-27T02:07:29Z E! [telegraf] Error running agent: Error parsing 
//  /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.toml, open 
// /usr/share/collectd/types.db: no such file or directory

CloudWatch-agent某些版本需要识别指定文件types.db,直接创建即可:

sudo mkdir -p /usr/share/collectd  //创建指定文件夹

sudo touch /usr/share/collectd/types.db //创建指定文件

停止:

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a stop

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a status //查看状态

//Systemd方式启动停止....

sudo systemctl status amazon-cloudwatch-agent.service
sudo systemctl start amazon-cloudwatch-agent.service
sudo systemctl stop amazon-cloudwatch-agent.service
sudo systemctl restart amazon-cloudwatch-agent.service

systemd status amazon-cloudwatch-agent.service查看,能看到如下图内容,无需管他,那个是默认位置文件没有读取到,不影响

3.CloudWatch控制台查看对应自定义指标

3.1查看指标

 3.2配置报警、SNS订阅对应报警通知等

根据指标创建对应图标展示,并自定义指标报警规则,配置SNS,推送报警消息

aws cloud watch实战之配置cpu、memory、disk、web监控
蛐蛐的博客
12-31 3410
1.简介 Amazon CloudWatch实时监控您的Amazon Web Services(AWS)资源以及您在AWS上运行的应用程序。您可以使用CloudWatch收集和跟踪指标,这些指标可以衡量您的资源和应用程序。 CloudWatch主页自动显示有关您使用的每个AWS服务的指标。您还可以创建自定义仪表板,以显示有关自定义应用程序的指标,并显示所选指标的自定义集合。 您可以创建警报,以监视指标并发送通知,或者在超出阈值时自动更改要监视的资源。例如,您可以监视您的Amazon EC2...
亚马逊云:使用SSM集群管理Cloudwatch Agent,在EC2收集内存、磁盘性能及日志
ya_shy的博客
07-17 3214
背景介绍: 默认情况下,AWS监控服务Cloudwatch并没有对EC2内的内存总量和使用情况进行监控,因为内存属于用户操作系统内的信息,在AWS的产品设计中,所有系统内的信息都属于用户的私有财产和信息。所以默认情况下,AWSCloudwatch不收集相关信息。 但在实际使用的项目中,以内存监控为代表的系统、应用层面的监控是系统监控中的非常重要的一环,所以AWS提供了Cloudwatch Agent来帮助用户将EC2实例中的系统层面的信息,如:内存及其他相关信息通过Cloudwatch展现出来,这些信息
Formbricks云监控AWS CloudWatch配置教程
最新发布
gitblog_00037的博客
09-11 403
你是否曾遭遇过生产环境突然崩溃却找不到根源?或者用户反馈系统响应缓慢但缺乏数据支撑?在现代SaaS应用中,**无监控不生产**已成为行业共识。Formbricks作为开源调查工具箱,其云原生架构部署在AWS上时,需要全方位的监控方案确保服务稳定性。 AWS CloudWatch提供了完整的监控解决方案,通过本文你将获得: - 一键部署的CloudWatch监控架构 - 15+关键业务指标告警配置...
AWS 监控和管理服务 CloudWatch
wumingxiaoyao的博客
09-08 1931
AWS CloudWatch 是一项由 Amazon Web Services 提供的监控和管理服务,用于收集和追踪运行在 AWS 云中的各种资源和应用程序的指标。它可以帮助用户实时监控AWS 环境的性能、资源使用情况、以及应用程序的日志,从而有效管理和优化云中的应用程序和基础设施。
AWS 通过 CloudWatch 进行系统监控
ysjysjly1995的博客
08-13 700
因为在步骤 2 的第 5 步中创建的指标默认都在该命名空间下,维度使用的是 InstanceId。🎙️ 下面的配置文件中,不仅配置了需要采集的指标,同时配置了需要采集的日志文件。参考以下内容创建钉钉通知器,其中的 SNS 主题在下面 👇 要用。导航栏选择 “指标” -> “全部指标”,选择 Region。🎙️ 该方式需确保 EC2 的 SSM Agent 可用。🚨 注意,这里的预警只会触发一次。第 2 步:验证 IAM 权限。🤖 第 5 步:选择配置。即为了可视化监控指标。即为了定义监控指标。
AWS CloudWatch 服务器监控配置
u012275249的博客
12-10 2641
最近公司产品准备发布了,怕被人恶意攻击,所以要添加一些监控功能,主要是利用AWSCloudWatch功能,目前我主要加了CPU和NetworkIn的监控,监视CPU利用率情况和网络流量,不多说了,上步骤。选择创建警报 我这里选择指标是EC2,然后找到我对应的想监控的实例名称,然后选择监控CPU,在输入框中输入100的时候发送警报。 这里不一定非要填100,填上你认为合理的值,比如你想CPU...
探索亚马逊CloudWatch Agent:实时监控与日志管理的利器
gitblog_00009的博客
04-26 569
探索亚马逊CloudWatch Agent:实时监控与日志管理的利器 是一个开源项目,它允许用户从他们的服务器和应用程序中收集、聚合和发送性能数据到Amazon CloudWatch。通过这款工具,你可以实现对各种操作环境的全面监控,从而更好地理解应用运行状况,及时发现并解决问题。 技术分析 数据收集 CloudWatch Agent支持多种数据源,包括系统指标(如CPU利用率、内存使用量)、自定...
AWS CloudWatch监控配置
NewTyun的博客
04-08 5461
一、简介1. Amazon CloudWatch简介1.1 CloudWatch简介Amazon CloudWatch 实时监控您的 Amazon Web Services (AWS)...
亚马逊ec2安装代理时的启动配置文件amazon-cloudwatch-agent.json
u014520797的专栏
06-18 458
亚马逊ec2安装代理时的启动配置文件amazon-cloudwatch-agent.json
精选资源
aws-cloudwatch-agent-install-onprem:在本地服务器上安装和配置Cloudwatch Agent,以将日志和指标报告到AWS
02-16
在本地服务器上安装和配置Cloudwatch Agent,以将日志和指标报告到AWS 下载Cloudwatch代理安装程序包 查找适合您系统的软件包。 请记住,AMD64和ARM64是两种不同类型的处理器。 例如,在Ubuntu Linux上,您可以...
AWS CloudWatch监控之钉钉告警
NewTyun的博客
12-06 545
新钛云服已累计为您分享709篇技术干货一、CloudWatch服务安装Amazon Linux 2系统安装AgentBash #!/bin/bash rpm-ivhhttps://s3.amazonaws.com/amazoncloudwatch-agent/amazon_linux/amd64/latest/amazon-cloudwatch-agent.rpm sudotee-a...
亚马逊云:手动搭建Cloudwatch Agent,在EC2收集内存、磁盘性能及日志
ya_shy的博客
01-11 2670
前提:在aws的ec2手动搭建Cloudwatch Agent,以收集ec2内存、磁盘性能 操作步骤: 1、给ec2增加角色,角色具有CloudWatchAgentServerPolicy权限 选择安全>>修改 IAM 角色 2、安装amazon-cloudwatch-agent,其中ap-southeast-1更换为对应的区域编码 yum install -y https://s3.ap-southeast-1.amazonaws.com/amazoncloudwatch-agent-ap
使用system manager配置cloudwatch agent
SINGWIN01的博客
06-17 1034
但在实际使用的项目中,以内存监控为代表的系统、应用层面的监控是系统监控中的非常重要的一环,所以AWS提供了Cloudwatch Agent来帮助用户将EC2实例中的系统层面的信息,如:内存及其他相关信息通过Cloudwatch展现出来,这些信息的访问权仍然属于用户自己。接下来就是对日志的收集,日志中最好已经有数据了,如果需要可以增加更多日志,并指定到对应的Cloudwatch Logs Group中。默认情况下,AWS监控服务Cloudwatch并没有对EC2内的内存总量和使用情况进行监控
安装和配置CloudWatchAgent
cnsre运维博客
06-01 1224
文章原文 使用 CloudWatch 代理收集指标和日志 下载 CloudWatch 代理软件包 sudo yum install amazon-cloudwatch-agent 点击查看其他平台软件包 配置文件 配置文件路径及名称 /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json #配置启动 sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent
AWSCloudWatch:实时监测和警报
AI天才研究院
07-06 2647
作者:禅与计算机程序设计艺术 AWS CloudWatch: 实时监测和警报 作为人工智能专家,程序员和软件架构师,CTO,我经常需要面对各种复杂的技术问题。在这些问题中,AWS CloudWatch 是一个非常重要的工具,它可以帮助我们实现实时监测和警报,提高系统
AWS 日志监控 CloudWatch
DynmicResource的博客
04-14 2760
theme: orange 一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第14天,点击查看活动详情。 在使用AWS提供的众多产品过程中,人们往往会混淆 AWS CloudWatchAWS CloudTrail 和 VPC 流日志。在这篇 AWS 文章中,我们将学习 CloudTrail Vs CloudWatch Vs Flow Logs,比较三者之间的详细...
AWS - Cloudwatch
MarvinChen003的专栏
07-13 633
What can I do with CloudwatchDashboards - Creates awesome dashboards to see what is happening with your AWS environment.Alarms - Allows you to set Alarms that notify you when particular thresholds are...
AWS cloudwatch监控资源
shenghuiping2001的专栏
06-30 517
1:今天实现在cloudwatch监控资源: 如何监控您的资源 - Amazon Web Services (AWS) 2: 创建alarm: 选择下面的EC2: 3: 进入EC2: 4: 创建alarm, 设置75%是警报线: 5:设置发送邮件: 参考文档:如何监控您的资源 - Amazon Web Services (AWS) ...
28、AWS CloudWatch 监控全解析:从基础到高级应用
r7s8t的博客
07-23 116
本文深入解析了 AWS CloudWatch 的核心功能,包括事件、指标和警报的使用,以及其在性能和成本方面的考量。文章详细探讨了如何利用 CloudWatch 的自定义指标与 Auto Scaling 集成,实现动态资源调整。此外,还介绍了如何将传统监控工具如 Nagios 与 AWS 集成,并对比了多种现代监控解决方案,如 Icinga、Sensu 和 SaaS 服务。通过实际案例分析,展示了如何构建一个高效、稳定的监控系统,并提供了成本、性能和可靠性方面的优化建议。最后,文章展望了未来监控技术的发展趋
如何配置AWS CloudWatch Agent?
04-29
<think>好的,我需要帮助用户找到AWS CloudWatch Agent配置方法或指南。用户之前可能已经询问过相关问题,但现在他们需要具体的教程或步骤。首先,我应该回顾之前的对话,确保这次回答的一致性和补充性。 根据系统指令,我需要使用正确的中文回答,并确保所有数学表达式符合格式要求。不过当前问题主要涉及AWS配置,可能不太涉及数学内容,但要注意如果有变量或代码,需要正确应用格式。 接下来,查看提供的引用内容。引用1提到在EKS集群中安装CloudWatch Agent配置Container Insights。引用2和3提供了CloudWatch Agent收集指标的文档和项目地址。引用4提到了通过yum安装awslogs代理。这些引用可以作为配置步骤的参考。 用户需要详细的步骤,所以应该分步骤说明,包括安装、配置文件的设置、启动服务以及验证。可能需要结合不同引用中的信息,比如安装方法有yum和手动下载两种,配置文件的结构,以及如何启用特定指标收集,特别是Container Insights。 需要注意引用来源,例如在提到配置指标收集时引用2和3,安装方法引用4。同时,确保步骤清晰,比如先安装,然后配置,再启动,最后验证。用户可能是在Linux环境下操作,因此步骤应针对该环境。 另外,用户可能关心如何监控Kubernetes节点和Pod,所以需要包含Container Insights的配置,如引用1所述。还要提到日志收集的部分,可能涉及修改配置文件中的logs部分,并指定日志文件路径。 最后,生成相关问题,帮助用户进一步解决可能遇到的疑问,比如权限问题、配置文件验证、日志收集配置和Kubernetes监控等。确保问题覆盖用户可能需要的后续步骤。</think>### AWS CloudWatch Agent 配置步骤详解 #### 1. 安装CloudWatch Agent **Linux系统**(以Amazon Linux 2为例): - **通过yum安装**(适用于EC2实例): ```bash sudo yum install -y amazon-cloudwatch-agent ``` - **手动下载安装包**(适用于非Amazon Linux系统): ```bash wget https://s3.amazonaws.com/amazoncloudwatch-agent/linux/amd64/latest/amazon-cloudwatch-agent.rpm sudo rpm -Uvh amazon-cloudwatch-agent.rpm ``` **Windows系统**: 下载MSI安装包后运行: ```powershell msiexec /i https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi ``` #### 2. 生成默认配置文件 使用配置向导生成初始配置文件: ```bash sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard ``` 根据提示选择监控对象(主机指标、日志文件、Kubernetes等)[^3]。 #### 3. 修改配置文件 配置文件路径:`/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json` 示例配置监控系统级指标和Nginx日志): ```json { "metrics": { "metrics_collected": { "cpu": {"resources": ["*"], "measurement": ["usage_idle"]}, "disk": {"resources": ["/"], "measurement": ["used_percent"]} } }, "logs": { "logs_collected": { "files": { "collect_list": [ { "file_path": "/var/log/nginx/access.log", "log_group_name": "nginx-access-log" } ] } } } } ``` 若要启用Kubernetes监控,需添加`"kubernetes": {}`字段并配置容器指标收集[^1]。 #### 4. 启动Agent服务 ```bash sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c file:/opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json ``` - `-m ec2`:指定实例元数据来源 - `-s`:自动启动服务[^3] #### 5. 验证状态 ```bash sudo systemctl status amazon-cloudwatch-agent.service ``` 检查日志确认无报错: ```bash tail -f /opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log ``` #### 6. 查看监控数据 1. 登录AWS控制台,进入CloudWatch服务 2. 导航至 **Metrics > CWAgent** 查看主机指标 3. 进入 **Logs > Log groups** 查看配置的日志组(如`nginx-access-log`) --- ### 关键配置说明 - **Kubernetes监控**:需在配置文件中启用`kubernetes`字段,并确保Agent运行在集群节点上,同时配置IAM角色权限[^1] - **自定义指标**:通过`"metrics_collected"`定义需要收集的指标类型(如内存、网络等)[^2] - **日志过滤**:支持在`collect_list`中添加`"filters": ["ERROR"]`过滤特定日志内容 ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值