EC2のUbuntuでCloudWatch Logsにログを転送する
EC2のUbuntuにCloudWatchエージェントをインストールの続き。
同じエージェントを使ってログをCloudWatch Logsに転送します。
同じエージェントを使ってログをCloudWatch Logsに転送します。
やってみる
エージェントが起動していることを確認(このあとに実施する設定は起動していなくても可)
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a status
{
"status": "running",
"starttime": "2023-11-18T09:58:09+00:00",
"configstatus": "configured",
"cwoc_status": "stopped",
"cwoc_starttime": "",
"cwoc_configstatus": "not configured",
"version": "1.247352.0b251908"
}
導入時に利用したウィザードで設定。
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard (略) Do you want to monitor any log files? 1. yes 2. no default choice: [1]:
転送するログファイル、ログの保持期間など必要な情報を指定します
Log file path:
/var/log/auth.log
Log group name:
default choice: [auth.log]
Log stream name:
default choice: [{instance_id}]
Log Group Retention in days
1. -1
2. 1
3. 3
4. 5
5. 7
6. 14
7. 30
8. 60
9. 90
10. 120
11. 150
12. 180
13. 365
14. 400
15. 545
16. 731
17. 1827
18. 2192
19. 2557
20. 2922
21. 3288
22. 3653
default choice: [1]:
7
Do you want to specify any additional log files to monitor?
1. yes
2. no
default choice: [1]:
(以下繰り返し)
作成されたファイルを見てみる
/opt/aws/amazon-cloudwatch-agent/bin/config.json
"agent": {
"metrics_collection_interval": 60,
"run_as_user": "root"
},
"logs": {
"logs_collected": {
"files": {
"collect_list": [
{
"file_path": "/var/log/auth.log",
"log_group_name": "auth.log",
"log_stream_name": "{instance_id}",
"retention_in_days": 30
} ]
}
}
},
"metrics": {
(略)
設定後、エージェントを再起動して対応完了です。
AWSマネジメントコンソールでログ転送を確認
systemctl restart amazon-cloudwatch-agent
AWSマネジメントコンソールでログ転送を確認
