Go back

AWS 实操 - 监控、日志和审计

| 0 Views Edit page

AWS 监控、日志和审计相关实际操作。
知识点请参考:AWS 知识点 - 监控、日志和审计AWS 知识点 - 监控、日志和审计 - 拓展(针对 SAP-C02 认证)

将 Linux 系统日志内容推送至 CloudWatch

一、将系统日志推送至 CloudWatch 日志组

配置步骤

  1. 为 EC2 分配 IAM 角色以允许其创建日志组并将日志发送至日志组
    1. 访问 IAM 控制台
    2. 在左侧的访问管理菜单选择角色
    3. 创建角色
      1. 选择 EC2 将使用此角色
      2. 附加 CloudWatchAgentServerPolicy 策略
      3. 修改角色名称
      4. 点击创建角色
    4. 等待 IAM 角色创建成功
    5. 为 EC2 实例附加角色
    6. 附加成功后检查策略内容
  2. 在 EC2 上安装 CloudWatch 代理 
    yum install -y awslogs
  3. 配置 CloudWatch 代理 
    cd /etc/awslogs/
    1. 修改 awscli.conf 文件,将区域改为 CloudWatch 所在区域
    2. 修改 awslogs.conf 文件,配置将哪些日志推送到什么 CloudWatch 日志组
  4. 运行 CloudWatch 代理 
    systemctl start awslogsd
# 查看运行情况
systemctl status awslogsd
  5. 切换到 CloudWatch 控制台查看发送过来的日志

选择 EC2 将使用此角色
附加 CloudWatchAgentServerPolicy 策略
为 EC2 实例附加角色
角色附加成功
检查策略内容
在 EC2 上成功安装 CloudWatch 代理
awscli.conf
awslogs.conf
CloudWatch 代理运行状态
切换到 CloudWatch 控制台查看发送过来的日志

Edit page
Share this post on:
Share this post via WhatsAppShare this post on FacebookShare this post on XShare this post via TelegramShare this post on PinterestShare this post via email
Previous Post
SAA 考试每日练习 - 2024/12/07
Next Post
AWS 知识点 - 监控、日志和审计 - 拓展(针对 SAP-C02 认证)