亚马逊云:使用SSM集群管理Cloudwatch Agent,在EC2收集内存、磁盘性能及日志

已于 2024-02-27 16:24:36 修改
阅读量2.7k 收藏 9
点赞数 2
分类专栏: 云计算 文章标签: 云计算 aws
于 2021-07-17 14:50:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ya_shy/article/details/118854299
版权

背景介绍:
默认情况下,AWS的监控服务Cloudwatch并没有对EC2内的内存总量和使用情况进行监控,因为内存属于用户操作系统内的信息,在AWS的产品设计中,所有系统内的信息都属于用户的私有财产和信息。所以默认情况下,AWS的Cloudwatch不收集相关信息。

但在实际使用的项目中,以内存监控为代表的系统、应用层面的监控是系统监控中的非常重要的一环,所以AWS提供了Cloudwatch Agent来帮助用户将EC2实例中的系统层面的信息,如:内存及其他相关信息通过Cloudwatch展现出来,这些信息的访问权仍然属于用户自己。

事实上,Cloudwatch Agent不仅仅能够收集内存信息,还能在更多系统层面收集信息,比如: CPU Active/Idle time,Disk IO Time,Network的包转发数等等,相比EC2的默认Cloudwatch,它可以提供更为详细和多样性的监控。

同时通过Cloudwatch Agent还可以对系统中的各种日志进行统一的收集并存放至Cloudwatch Logs中,方便用户后续的分析等操作,这些收集的信息的访问权仍然属于用户自己。

实例讲解
1、前提:已经存在EC2实例
2、给现有用户组分配权限:AmazonSSMFullAccess策略,这样对应的用户自动添加这个策略
在这里插入图片描述
3、给现有用户添加CloudWatchAgentServerPolicy权限
在这里插入图片描述
4、创建一个角色SSMInstanceProfile:添加权限
CloudWatchAgentAdminPolicy
CloudWatchAgentServerPolicy
AmazonSSMManagedInstanceCore
AmazonSSMDirectoryServiceAccess
SessionManagerPermissions(内联策略,具体内容之后添加,这个就添加前4项)
在这里插入图片描述
一些选项:
在 Select type of trusted entity (选择受信任实体的类型) 下,选择 AWS service ( 服务)。
选择将使用此角色的服务中,选择EC2

5、将创建的SSMInstanceProfile角色添加到现有的ec2内
选择安全>>修改 IAM 角色
在这里插入图片描述
6、在 CentOS 7.x 上安装 SSM 代理
sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm

查看ssm状态:sudo systemctl status amazon-ssm-agent
在这里插入图片描述
在队列管理器可以看到添加 的实例
在这里插入图片描述

7、打开会话数据的 KMS 密钥加密
注意:没有kms密钥创建kms密钥
在这里插入图片描述
在这里插入图片描述
8、角色SSMInstanceProfile添加SessionManagerPermissions权限
选择添加内联策略
选择JSON选项卡
权限详细内容:https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-add-permissions-to-existing-profile.html

最后结果:
在这里插入图片描述

9、创建具有 Fleet Manager 权限的 IAM 策略,并且添加给角色SSMInstanceProfile
权限详细内容:https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-setup-iam.html
在这里插入图片描述
添加Fleet Manager 权限给角色SSMInstanceProfile
在这里插入图片描述
10、使用 Systems Manager 下载 CloudWatch 代理
详细查看:https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance-fleet.html
在命令文档列表中,选择 AWS-ConfigureAWSPackage
在操作列表中,选择 安装
在名称字段中,输入 AmazonCloudWatchAgent
将版本设置为最新以安装最新版本的代理
在这里插入图片描述
安装成功显示
在这里插入图片描述
在这里插入图片描述
手动下载安装amazon-cloudwatch-agent
详细查看:https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-commandline-fleet.html

1、wget [download-link]
2、sudo rpm -U ./amazon-cloudwatch-agent.rpm
3、sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m onPremise -s -c file:configuration-file-path,替换configuration-file-path为代理配置文件的路径

11、使用向导创建 CloudWatch 代理配置文件
参数:
标准
中央处理器: cpu_usage_idle , cpu_usage_iowait, cpu_usage_user,cpu_usage_system
磁盘: disk_used_percent,disk_inodes_free
磁盘: diskio_io_time
模因: mem_used_percent
交换: swap_used_percent

1、通过输入以下内容启动 CloudWatch 代理配置向导:
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard
2、回答问题以自定义服务器的配置文件
对日志进行监控,本例中我就收集了/var/log/messages
在这里插入图片描述

如果用到collectd,需要安装collectd
yum -y install collectd

选择的最后他会询问是否保存生成的config.json文件到 parameter store,选择是,可以在Parameter Store找到创建的配置文件
在这里插入图片描述

3、创建成功可以看到配置文件目录
CloudWatch 代理配置文件:/opt/aws/amazon-cloudwatch-agent/bin/config.json
amazon-cloudwatch-agent日志:/var/log/amazon/amazon-cloudwatch-agent
ctl命令:amazon-cloudwatch-agent-ctl -help

如果配置文件修改了需要重启amazon-cloudwatch-agent

12、启动 CloudWatch 代理
使用 Systems Manager Run Command 启动 CloudWatch 代理

在命令文档列表中,选择 AmazonCloudWatch-ManageAgent
在操作列表中,选择 configure
在可选配置源列表中,选择 ssm
详细步骤:https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance-fleet.html
在这里插入图片描述
成功启动
在这里插入图片描述
查询状态:sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a status
在这里插入图片描述

使用命令行在 Amazon EC2 实例上启动 CloudWatch 代理

如果您在本地计算机上保存了配置文件,请输入以下命令。替换configuration-file-path为代理配置文件的路径。config.json如果您使用向导创建该文件,则会调用该文件,amazon-cloudwatch-agent.json如果您手动创建它,则可能会调用该文件。

启动:sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c file:configuration-file-path

配置文件修改了需要重启amazon-cloudwatch-agent

13、查看
查看cloudwatch>>metrics,,可以看到cwagent的下面有指标
在这里插入图片描述

云计算小黄同学
关注
专栏目录
amazon-ssm-agent, 代理来启用对AmazonEC2实例配置的远程管理.zip
10-10
amazon-ssm-agent, 代理来启用对AmazonEC2实例配置的远程管理 Amazon AgentAmazon是为简单系统管理器服务开发开发的简单系统管理器软件。 SSM代理是名为运行命令的功能的主要组件。概述SSM代理运行在EC2实例上,使你能够针对一个或者多个实例快速轻松地执行远程命令或者
AWS CloudWatch监控配置(CloudWatch-Agent
jinyangbest的博客
07-16 2724
亚马逊 aws CloudWatch自定义指标代理
什么是 AWS CloudWatch
最新发布
ITmoster的博客
08-28 1296
AWS CloudWatchAWS 提供的一项全面的监控和可观测性服务,使用户能够收集和可视化指标、日志和事件;设置警报;并根据预定义的条件自动执行操作。CloudWatch 提供对 AWS 资源和应用程序的运行状况、性能和运行状态的深入了解,使用户能够优化资源利用率并主动排除问题。
amazon-ssm-agent:用于对您的EC2实例,本地服务器或虚拟机(VM)进行远程管理的代理
04-28
Amazon SSM代理 Amazon EC2简单系统管理器(SSM)代理是为开发的软件。 SSM代理是称为“运行命令”的功能的主要组件。 概述 SSM代理在EC2实例上运行,使您能够快速轻松地针对一个或多个实例执行远程命令或脚本。 代理使用SSM 。 执行命令时,实例上的代理会处理文档并按指定配置实例。 当前,使用代理和运行命令,您可以使用AWS-RunShellScript SSM文档在实例上快速运行Shell脚本。 SSM代理还启用了会话管理器功能,该功能使您可以通过基于交互式一键式浏览器的外壳程序或通过AWS CLI管理Amazon EC2实例。 第一次在实例上启动会话管理器会话时,代理将创建一个具有sudo或管理员特权的名为“ ssm-user”的用户。 会话管理器会话将在该用户的上下文中启动。 验证需求 设置 执行命令 开始会议 使用AWS控制台和CLI进行Session M
探索亚马逊CloudWatch Agent:实时监控与日志管理的利器
gitblog_00009的博客
04-26 407
探索亚马逊CloudWatch Agent:实时监控与日志管理的利器 amazon-cloudwatch-agentCloudWatch Agent enables you to collect and export host-level metrics and logs on instances running Linux or Windows server.项目地址:https://gitc...
探秘Amazon SSM Agent:一款强大的远程管理工具
gitblog_00059的博客
04-10 470
探秘Amazon SSM Agent:一款强大的远程管理工具 amazon-ssm-agent An agent to enable remote management of your EC2 instances, on-premises servers, or virtual machines (VMs). ...
Java毕业设计项目源码:基于SSM框架的教务管理系统.zip
05-03
Java毕业设计项目源码:基于SSM框架的教务管理系统 软件架构 项目框架我采用的是:Spring+springMVC+Mybatis+Shiro+Layui+Tomcat 操作系统:Windows 数据库:Mysql8.0.16 服务器:Tomcat8.5.38 开发工具:IntelliJ ...
基于SSM框架的借阅图书管理系统(源码+数据库)
06-21
本系统后台使用SSM框架编写,前台页面使用当前主流的Bootstrap和jQuery框架编写。借阅图书管理系统主要实现了两大功能模块:用户登录模块和图书管理模块,用户登录模块主要用于实现用户的登录与注销;图书管理模块...
Java项目:基于SSM框架实现的高校教学业绩信息管理系统【ssm+B/S架构+源码+数据库+答辩PPT+毕业论文】
07-23
本项目是一套基于SSM框架实现的高校教学业绩信息管理系统 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作...
Redis集群SSM整合使用方法
08-28
Redis集群SSM整合使用方法 在本文中,我们将详细介绍Redis集群SSM整合使用方法。首先,我们需要创建Redis集群,至少需要六个节点(三主三从),并在每个节点上创建redis.conf配置文件。然后,我们需要启动Redis...
sshaws:只需使用一个命令即可连接到支持“ EC2实例连接”的AWS EC2服务器
05-07
只需使用一个命令,即可连接到具有“ EC2实例连接”功能的AWS EC2服务器。 如果您按照所述使用EC2实例连接”,您已经注意到,连接到实例可能会很麻烦,尤其是当您频繁连接到其他实例时。 sshaws命令允许您收集...
AWS服务监控之EC2内存监控
fxtxz2的专栏
12-23 3476
问题 需要监控EC2的Linux服务的内存使用情况,因为EC2默认是不会对内存进行监控的,具体如下图: 思路 使用CloudWatchEC2的进行监控,主要流程如下: 1.为ec2管理用户授予相关权限; 2.为ec2的Linux机器安装CloudWatch的代理客户端程序; 3.在CloudWatch的页面查看效果 解决 CloudWatchAgentServerPolicy权限EC2的IAM角色授予CloudWatchAgentServerPolicy权限,具体操作如下: ...
亚马逊:手动搭建Cloudwatch Agent,在EC2收集内存磁盘性能日志
ya_shy的博客
01-11 2358
前提:在awsec2手动搭建Cloudwatch Agent,以收集ec2内存磁盘性能 操作步骤: 1、给ec2增加角色,角色具有CloudWatchAgentServerPolicy权限 选择安全>>修改 IAM 角色 2、安装amazon-cloudwatch-agent,其中ap-southeast-1更换为对应的区域编码 yum install -y https://s3.ap-southeast-1.amazonaws.com/amazoncloudwatch-agent-ap
EC2CloudWatch监控
weixin_42230010的博客
02-14 518
Amazon CloudWatch除了可以监控Amazon EC2实例之外,还可以监控Amazon DynamoDB,Amazon RDS等等。可以让你监控AWS上运行的资源的状态,方便你收集和跟踪资源的各项指标,并且可以设置相应的警报和自动应对的更改。
安装和配置CloudWatchAgent
cnsre运维博客
06-01 1005
文章原文 使用 CloudWatch 代理收集指标和日志 下载 CloudWatch 代理软件包 sudo yum install amazon-cloudwatch-agent 点击查看其他平台软件包 配置文件 配置文件路径及名称 /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.json #配置启动 sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent
AWS EC2SSM会话管理器连接
SINGWIN01的博客
12-28 716
1.EC2实例必须安装SSM代理,如果使用Amazon Linux 2、Amazon Linux 2023等一些AWS官方提供的AMI会预装上去参考:2.具有SSM权限的ROLE角色如果是已经预装了可以跳过这一步到创建SSM权限的ROLE角色。下面使用的是操作系统是centos7演示,其他操作系统参考上面的链接进行安装/linux_amd64/amazon-ssm-agent.rpm #下载安装包sudo systemctl status amazon-ssm-agent #检查ssm代理状态。
AWS EC2SSM配置(AWS中的跳板机)
fxtxz2的专栏
01-12 1671
到这里,就是dev环境SSM跳板机配置全过程,接下来,按照上述方式,依次搭建完test,uat,prod环境。第一次弄这个还是有点小复杂的,中途,还咨询了一次aws支持中心,最后,他们通过CloudTrail帮我找到了原因,并协助我解决了SSM不能写日志问题。
AWS-EC2 内存磁盘使用率的监视
风吹草动的博客
02-06 7490
AWS提供的CloudWatch中,没有提供内存使用率和磁盘使用率的信息,因此需要手动添加cron 不过,AWS提供了官方的脚本,可以直接下载安装 官方文档: 内存使用率. 以 Amazon Linux AMI 为例。 Role确认 首先确保用户权限中有操作权限 cloudwatch:PutMetricData cloudwatch:GetMetricStatistics cloudwatch:...
亚马逊 AWS Systems Manager 代理(SSM 代理)简介
whatday的专栏
03-07 2774
目录 SSM 代理 凭证优先级 关于本地 ssm-user 账户 SSM 代理 和 Instance Metadata Service (IMDS) 保持 SSM 代理 的最新状态 SSM 代理 按AWS区域滚动更新 使用硬件指纹验证本地服务器和虚拟机 AMIs 预SSM 代理安装了 的 SSM 代理 上的 GitHub AWS Systems Manager 代理(SSM 代理)是一个 Amazon 软件,可以在 EC2 实例、本地服务器或虚拟机 (VM) 上安装和配置。SSM 代理 让
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值