如何将日志文件发送到 AWS CloudWatch

最新推荐文章于 2023-12-06 15:35:59 发布
最新推荐文章于 2023-12-06 15:35:59 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: 运维 aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nirvanacccc/article/details/112859975
版权

可以使用 AWS CloudWatch 从 AWS EC2 实例中收集日志。如 Web 服务器上常见的 Apache2 访问和错误日志等文件,或者任何日志文件。如果你在负载平衡器后面有一组扩展的实例,这特别有用。CloudWatch 不需要连接到每个实例并使用 grep 手动搜索日志,而是将日志集中到一个日志流中,允许你从一个地方搜索所有日志文件。例如,我们在负载均衡器后面有几个 EC2 实例来运行我们的主平台 API,它们都运行 Apache2,此时我们将 Apache2 错误日志的内容发送给 CloudWatch。即使只有几台服务器,也比单独登录每台服务器并使用 grep 命令搜索每个文件要容易得多。如果发生问题,我们能够在 AWS 控制台中看到所有的日志,而不需要浪费时间登录所有的服务器。要在Ubuntu 上设置 CloudWatch,需要做以下工作。

  • 创建一个新的 IAM 角色(仅此一次)
  • 将 IAM 角色附加到 EC2 实例上。
  • 安装并配置 CloudWatch 代理

创建一个新的 IAM 角色

要允许 EC2 实例与 CloudWatch 通信,您首先需要创建一个 IAM 角色。只需要做一次这个操作,可以在创建后跳过此步骤。

  1. 打开 IAM 控制台。从菜单中,选择角色,然后点击创建角色按钮
  2. 选择将使用此角色的服务下,选择 EC2 并点击 Next: Permissions 按钮。
    在这里插入图片描述
  3. 搜索CloudWatchAgentServerPolicy策略,选中复选框并单击Next: Tags
    在这里插入图片描述
  4. 如果需要,可以添加标签。点击 Next: Review
  5. 输入角色名称(例如:CloudWatchAgentServerRole)。然后
    单击创建角色

附加 IAM 角色

要将IAM角色附加到 EC2 实例,您可以通过AWS 控制台或通过 AWS 命令行接口(CLI)来完成:
1.使用 AWS 控制台
转到 EC2仪表板,从菜单中选择实例,并选中要从 EC2 实例流转日志旁边的复选框。要附加 IAM 角色,请单击"操作"下拉菜单,然后选择实例设置 > 附加/替换 IAM 角色。
在这里插入图片描述
搜索并选择上面创建的 IAM 角色(例如CloudWatchAgentServerRole),然后单击应 用以附加 IAM 角色。
在这里插入图片描述
2.使用的 AWS CLI命令是在1.11.46版本中添加到 AWS CLI 中的,所以要确保使用正确的版本(可以用aws --version检查版本)。

$ aws ec2 associate-iam-instance-profile --instance-id YourInstanceId --iam-instance-profile Name=CloudWatchAgentServerRole

安装 CloudWatch 代理

现在一切就绪,连接到要记录数据的 EC2 实例,并运行以下几个命令。首先是从 S3 下载 CloudWatch Agent(以下是针对 AMD64 Ubuntu 的,如果想下载Centos、Debian等,请在这里查看完整列表)。

$ wget https://s3.amazonaws.com/amazoncloudwatchagent/ubuntu/amd64/latest/amazon-cloudwatch-agent.deb

使用下面的命令安装:

$ sudo dpkg -i -E ./amazon-cloudwatch-agent.deb

安装好后,在启动之前需要进行配置。有两种方法可以实现,使用向导,向导会询问一系列问题并生成配置文件,或者手动添加配置文件。由于这里只是为了验证将一个文件记录到 CloudWatch,而且每个 EC2 实例上的文件都是一样的,手动添加配置文件很简单。

1 手动创建 config.json

日志 agent 使用的配置文件在/opt/aws/amazon-cloudwatchagent/bin/config.json。使用编辑器(如 vim)来创建和编辑一个包含以下内容的文件,如:

sudo vim /opt/aws/amazon-cloudwatch-agent/bin/config.json

{
     "agent": {
         "run_as_user": "root"
     },
     "logs": {
         "logs_collected": {
             "files": {
                 "collect_list": [
                     {
                         "file_path": "/var/log/apache2/error.log",
                         "log_group_name": "apache-error-log",
                         "log_stream_name": "{instance_id}"
                     }
                 ]
             }
         }
     }
 }

配置文件中最重要的部分是 file_path。这是服务器上你想收集数据的日志文件的路径。/var/log/apache2/error.log 是 Ubuntu 上 Apache 的默认错误日志。log_group_namelog_stream_name 选项只是用来分别命名 CloudWatch 中的日志组和日志流。我建议在log_stream_name 中保留{instance_id},这有助于识别是哪个 EC2 实例发送的日志数据。

2 向导

启动向导:

$ sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agentconfig-wizard

日志代理可以用来收集系统级指标,会被问到这些问题,可以忽略这些问题,因为它们与收集日志无关。如果确实使用了向导,你可以随时生成配置文件,随后手动将其添加到任何其他实例中(按照上面的步骤)。

开启 agent

运行以下命令来运行 agent。CloudWatch Agent 与 systemd 集成,因此它将在重启后自动启动。

$ sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -c file:/opt/aws/amazon-cloudwatch-agent/bin/config.json -s

查看日志

一旦正在查看的日志文件中写入了数据,我们就可以在 CloudWatch 中找到。转到 CloudWatch 概述 并从菜单中选择日志。应该可以看到在配置中使用的日志组的标签(例如:apache-error-log)。
在这里插入图片描述
点击日志组名称查看日志流。每个日志流都使用 EC2 实例 ID,从而可知是哪个 EC2 实例记录了数据:
在这里插入图片描述
要搜索日志,单击搜索日志组按钮。在过滤器文本框中,输入一个检索条件以一次性搜索 所有 日志文件:
在这里插入图片描述

nirvanacccc
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWS 使用 CloudWatch Logs 收集日志
weixin_33767813的博客
01-12 4176
2019独角兽企业重金招聘Python工程师标准>>> ...
cloudwatch-logback-appender:将签发日志条目发布到AWS CloudWatch的Appender
02-14
适用于AWS CloudWatchLogback日志附加程序 背景 该程序包提供了一个将其日志事件写入Cloudwatchlogback附加程序。 在您说出它之前,似乎有很多这样的项目,但是我发现没有一个项目是独立的并且已经发布到中央Maven存储库中。 可以从获取代码。 Maven软件包通过发布 享受,格雷·沃森 Maven配置 < dependencies> < dependency> < groupId>com.j256.cloudwatchlogbackappender</ groupId> < artifactId>cloudwatchlogbackappender</ artifactId> <!-- NOTE: change the version to the most recent release version from the re
EC2日志内容推送至CloudWatch
BAStriver的博客
08-27 884
将不同的日志内容推送到不同的日志组然后将查看不同的日志组权限分配给不同的人员,这是一个很好的实践。
logback 自定义log字段(MDC)推送到logstash(spring boot + logback+ logstash)
IT匠人的博客
07-21 927
includeMdcKeyName 标签 追加 mdc中的key。1.创建FIlter,往 MDC 面追加内容。
010_logback中的SocketAppender
aihiao的专栏
03-21 1370
1. SocketAppender被设计为通过序列化ILoggingEvent实例把记录输出到远程实体。被序列化的事件的真实类型是LoggingEventVO, 它实现了ILoggingEvent接口。尽管如此, 就记录事件而言, 远程记录仍然是无损的。在接收和反序列化后, 事件像是从本地产生的一样被记录。运行在不同机器上的多个SocketAppender实例可以把各自的记录输出到一个格式固定的中央记录服务器。 2. SocketAppender不关联layout, 因为它把序列化的事件发送到远程服务器。
CloudWatch-Log-Groups-Exporter:轻松将多个AWS CloudWatch日志组导出到S3存储桶
03-19
CloudWatch Log Groups导出器 该程序允许您将多个AWS CloudWatch日志组导出到S3存储桶。 该计划的好处 AWS仅允许我们一次导出1个CloudWatch日志组。 当我们有多个日志组要导出时,我们必须一个接一个地做。这将需要大量时间和手动操作。 使用此程序,您可以在一个命令中运行这些导出。您不再需要导出,等待,导出和等待... 用法 在config.yml设置您的AWS凭证。 在config.yml设置destination_bucket字段。此字段指定要将日志导出到哪个S3存储桶。 写下您要导出到config.yml的日志组 在config.yml指定导出的时间范围 运行python3 export_cloudwatch_logs.py 导出格式 假设您要从2018/01/01到2018/04/01导出cloudwatch日志组my/log/group下的数
systemd-cloud-watch:适用于AWS CloudWatch代理的Alt util,可使用系统化日记并将数据批量发送AWS CloudWatch
03-11
AWS日志代理将数据从磁盘上的文本日志文件复制到。 该实用程序systemd-cloud-watch读取systemd journal并将该数据批量写入CloudWatch。 还有其他方法可以使用各种技术来做到这一点。 但是,根据日志消息的大小和...
lambda-cloudwatch-subscriber:将 Cloudwatch 日志记录组订阅到现有的 AWS Kinesis Stream
07-17
为了部署和运行这个解决方案,开发者需要设置AWS凭证,使用`aws`命令行工具或AWS管理控制台创建必要的资源(如Kinesis Stream和Lambda函数),然后将`lambda-cloudwatch-subscriber`部署到AWS。通过这种方式,你可以...
awslogger:将行从 stdin 发送AWS CloudWatch Logs 的 CLI 工具
06-01
awslogger 一种 CLI 工具,用于将来自 stdin 的行作为消息...Sends lines from stdin to AWS CloudWatch Logs Options: --help Display this help message and exit -t Prepend a ISO8601 timestamp to each messag
terraform-aws-cloudwatch-logs:提供CloudWatch Logs端点的Terraform模块
02-04
3. **订阅过滤器(Subscription Filters)**:这些允许将 CloudWatch Logs 数据流实时传递到其他 AWS 服务,如 Amazon Kinesis Data Firehose 或 AWS Lambda。通过订阅过滤器,你可以根据指定的过滤模式只发送感兴趣...
winston-cloudwatch, 使用温斯顿将日志发送到 Amazon Cloudwatch.zip
09-18
winston-cloudwatch, 使用温斯顿将日志发送到 Amazon Cloudwatch winston winston 使用温斯顿将日志发送到 Amazon Cloudwatch 。特性安装配置电子邮件使用情况选项示例仿真插件特性登录到 AWS CloudWatchLogs日志
logrus-cloudwatch-hook:挂钩Logrus日志库以使用AWS Go v2 SDK将消息发送到Amazon CloudWatch
03-08
Logrus挂钩的CloudWatch Logs概述这是Go的日志库的钩子,它将使用将日志输出发送到Amazon CloudWatch日志。 它使用v1 SDK大致基于。挂钩的创建和使用examples子目录包含有关如何为Logrus创建钩子的基本示例和更高级...
log4j2 配置特定的业务日志打印到指定的日志文件
chen_lay的博客
02-17 4305
由于业务需要,需要将某个接口的调用日志单独打印到指定的日志文件中,方便后续使用 log4j2.xml配置文件修改 <?xml version="1.0" encoding="UTF-8"?> <Configuration status="WARN" monitorInterval="60"> <Properties> <Property name="App">third-api</Property> <Property nam
亿级日志log4j2接入Kafka方案
chuixue24的博客
07-17 3971
背景描述 一个高访问量高并发高响应的系统,每天大概5~6亿的请求日志量,日志接入大数据平台,第一版使用的是Flume方式,后来因为需要基于日志做实时预警功能,故需要实时接入,采用log4j2 KafkaAppender接入Kafka消息队列的模式。 log4j2配置 <Kafka name="kafkaLog" topic="topic_request_log" ignoreExceptions="false"> <PatternLayout pattern="[%-.
Docker - 发送 Container 日志AWS CloudWatch
曹立禄的个人博客
11-08 621
关于将 docker 应用程序日志发送AWS CloudWatch 的教程。
AWS 日志分析工具
最新发布
ITmoster的博客
12-06 582
当您的网络资源托管在 AWS 中时,需要定期监控您的 AWS CloudTrail 日志、Amazon S3 服务器日志AWS ELB 日志等云日志,以降低任何潜在的安全风险、识别严重错误并确保满足所有合规性法规。
AWS 日志监控 CloudWatch
DynmicResource的博客
04-14 2478
theme: orange 一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第14天,点击查看活动详情。 在使用AWS提供的众多产品过程中,人们往往会混淆 AWS CloudWatchAWS CloudTrail 和 VPC 流日志。在这篇 AWS 文章中,我们将学习 CloudTrail Vs CloudWatch Vs Flow Logs,比较三者之间的详细...
AWS相关笔记:将EC2内的log文件同步至AWS CloudWatch Logs
weixin_45109984的博客
01-17 1365
一、安装awslogs Amazon Linux的情况,可以直接使用以下命令安装 sudo yum update -y sudo yum install -y awslogs 由于使用了CentOS 7,上面的命令无法使用,因此要自己手动下载安装 curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent...
使用CloudWatch Logs 收集应用程序日志
aws0to1的博客
08-25 7036
CloudWatch不光可以当做数据监控平台,还能收集日志,为后续自定义报警做准备 安装CloudWatch Logs Daemon yum install -y awslogs 安装发送日志的的代理 wget https://s3.amazonaws.com/aws-cloudwatch/downloads/awslogs-agent-setup-v1.0.py --20
aws CloudWatch详细说明一下
06-14
AWS CloudWatch是一项监控和管理AWS资源和应用程序的服务。它可以收集来自AWS资源和应用程序的指标和日志数据,以及监控AWS资源的状态和性能。以下是AWS CloudWatch的详细说明: 1. 监控:CloudWatch可以监控AWS资源(例如EC2实例,RDS数据库实例等)的状态和性能,并生成指标数据。这些指标数据可以用来观察系统运行状况,识别和解决问题。 2. 日志CloudWatch Logs可以收集、监控和存储应用程序和系统日志。用户可以使用CloudWatch Logs来分析日志数据,查找故障和安全事件,以及生成指标数据。 3. 仪表板:用户可以使用CloudWatch仪表板创建自定义可视化仪表板,以查看指标数据和日志数据。用户可以将多个指标数据和日志数据放在同一个仪表板上,以便更轻松地监控系统状态和性能。 4. 报警:用户可以使用CloudWatch报警创建自定义报警,以在系统状态或性能出现异常时接收通知。用户可以定义报警触发条件,并选择通知方式(例如电子邮件、SMS等)。 5. 事件:CloudWatch Events可以监视AWS资源的状态和性能,并在特定事件发生时触发自定义操作。例如,用户可以配置CloudWatch Events在EC2实例启动时自动运行脚本。 总之,AWS CloudWatchAWS资源和应用程序的全面监控和管理服务,它可以收集、监控和存储指标数据和日志数据,并帮助用户识别和解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值