AWS CloudWatch Agentでロググループを作成

nas2023/01/13

AWSのCloudWatch Agentでロググループを作成するサンプルです。

目次

サンプル (目的)CloudWatch Agentでロググループを作成
  1.EC2にCloudWatch Agentのロールを追加する
  2.CloudWatch Agentの設定を行う
3.作成したファイルを設定ファイルに反映
4.CloudWatch Agentを起動する/再起動する

(目的)CloudWatch Agentでロググループを作成

CloudWatch Agentで、EC2のLinuxのログの/var/log/messagesをCloudWatchに表示します。

1.CloudWatchの画面で「ロググループ」をクリックします。

 

2.ロググループの一覧のリンクをクリックします。

 

3.ログストリームの一覧のリンクをクリックします。

 

4.ログイベントにログが表示されます。

 

 

 

1.EC2にCloudWatch Agentのロールを追加する

EC2のロールに以下のポリシーを追加します。

CloudWatchAgentAdminPolicy
CloudWatchAgentServerPolicy

 

2.CloudWatch Agentの設定を行う

※修正する場合も再度設定を行います。

1.以下のコマンドで対象の場所に移動します。

cd /opt/aws/amazon-cloudwatch-agent/bin

2.以下のコマンドを入力するとウィザード形式で設定が始まります。

sudo ./amazon-cloudwatch-agent-config-wizard

下記以外の箇所は、以下を参照
https://itsakura.com/aws-cloudwatch-agent#s3

Do you want to monitor any log files?
1. yes
2. no
default choice: [1]:
1
Log file path:
/var/log/messages
Log group name:
default choice: [messages]
/var/log/messages
Log stream name:
default choice: [{instance_id}]
/var/log/messages
Log Group Retention in days
1. -1
2. 1
3. 3
4. 5
5. 7
6. 14
7. 30
8. 60
9. 90
10. 120
11. 150
12. 180
13. 365
14. 400
15. 545
16. 731
17. 1827
18. 2192
19. 2557
20. 2922
21. 3288
22. 3653
default choice: [1]:
1
Do you want to specify any additional log files to monitor?
1. yes
2. no
default choice: [1]:
2
Saved config file to /opt/aws/amazon-cloudwatch-agent/bin/config.json successfully.

collectdがない場合は、collectdをインストールします。
https://itsakura.com/aws-cloudwatch-agent#s4

 

3.作成したファイルを設定ファイルに反映

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:/opt/aws/amazon-cloudwatch-agent/bin/config.json 
[ec2-user@ip-10-0-10-4 ~]$ sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:/opt/aws/amazon-cloudwatch-agent/bin/config.json
****** processing amazon-cloudwatch-agent ******
I! Trying to detect region from ec2 D! [EC2] Found active network interface Successfully fetched the config and saved in /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d/file_config.json.tmp
Start configuration validation...
2022/12/29 21:10:04 Reading json config file path: /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d/file_config.json.tmp ...
2022/12/29 21:10:04 I! Valid Json input schema.
I! Detecting run_as_user...
I! Trying to detect region from ec2
D! [EC2] Found active network interface
No csm configuration found.
No log configuration found.
Configuration validation first phase succeeded
/opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent -schematest -config /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.toml
Configuration validation second phase succeeded
Configuration validation succeeded
[ec2-user@ip-10-0-10-4 ~]$

https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance-fleet.html#start-CloudWatch-Agent-EC2-commands-fleet

 

4.CloudWatch Agentを起動する/再起動する

sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a start 
[ec2-user@ip-10-0-10-4 ~]$ sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a start

****** processing amazon-cloudwatch-agent ******
amazon-cloudwatch-agent has already been started
[ec2-user@ip-10-0-10-4 ~]$

すでに起動していた場合は上記のメッセージが表示されます。

すでに起動している場合は、再起動を行います。成功するとCloudWatchの画面のロググループに設定したログが表示されます。

sudo systemctl restart amazon-cloudwatch-agent.service

関連の記事

AWS IAMユーザを作成するサンプル

△上に戻る