Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation de l' CloudWatch agent pour envoyer des journaux au format métrique intégrés
Cette section décrit comment installer et utiliser l' CloudWatch agent. La première partie de cette section décrit comment installer l' CloudWatch agent. La deuxième partie de cette section décrit comment utiliser l' CloudWatch agent pour envoyer des journaux au format métrique intégré. Si vous souhaitez utiliser cette méthode, vous devez installer l' CloudWatch agent à partir duquel Services AWS vous souhaitez envoyer des journaux au format métrique intégré. Vous pouvez ensuite commencer à envoyer les événements. L' CloudWatch agent doit être de version 1.230621.0 ou ultérieure.
**Note**
Il n'est pas nécessaire d'installer l' CloudWatch agent pour envoyer des journaux à partir des fonctions Lambda.
Les délais d'expiration de la fonction Lambda ne sont pas gérés automatiquement. Cela signifie que si votre fonction expire avant que les mesures ne soient éliminées, les métriques de cette invocation ne seront pas capturées.
## Installation de l' CloudWatch agent
Installez l' CloudWatch agent pour chaque service qui doit envoyer des journaux au format métrique intégré.
### Installation de l' CloudWatch agent sur EC2
Installez d'abord l' CloudWatch agent sur l'instance. Pour de plus amples informations, veuillez consulter [Installation de l' CloudWatch agent](install-CloudWatch-Agent-on-EC2-Instance.md).
Une fois l'agent installé, configurez-le pour qu'il écoute sur un port UDP ou TCP pour les journaux de format de métrique intégrée. Voici un exemple de cette configuration qui écoute sur le socket par défaut `tcp:25888`. Pour en savoir plus sur la configuration de l'agent, consultez [Création ou modification manuelle du fichier de configuration de CloudWatch l'agent](CloudWatch-Agent-Configuration-File-Details.md).
```
{
"logs": {
"metrics_collected": {
"emf": { }
}
}
}
```
### Installation de l' CloudWatch agent sur Amazon ECS
Le moyen le plus simple de déployer l' CloudWatch agent sur Amazon ECS est de l'exécuter en tant que sidecar, en le définissant dans la même définition de tâche que votre application.
**Créer un fichier de configuration de l'agent**
Créez le fichier de configuration de votre CloudWatch agent localement. Dans cet exemple, le chemin de fichier relatif sera `amazon-cloudwatch-agent.json`.
Pour en savoir plus sur la configuration de l'agent, consultez [Création ou modification manuelle du fichier de configuration de CloudWatch l'agent](CloudWatch-Agent-Configuration-File-Details.md).
```
{
"logs": {
"metrics_collected": {
"emf": { }
}
}
}
```
**Configuration push vers le Parameter Store SSM**
Entrez la commande suivante pour transférer le fichier de configuration de l' CloudWatch agent vers le magasin de paramètres AWS Systems Manager (SSM).
```
aws ssm put-parameter \
--name "cwagentconfig" \
--type "String" \
--value "`cat amazon-cloudwatch-agent.json`" \
--region "{{region}}"
```
**Configuration de la définition de tâche**
Configurez votre définition de tâche pour utiliser l' CloudWatch agent et exposer le port TCP ou UDP. L'exemple de définition de tâche que vous devez utiliser dépend de votre mode de mise en réseau.
Notez que le `webapp` spécifie la variable d'environnement `AWS_EMF_AGENT_ENDPOINT`. Ceci est utilisé par la bibliothèque et doit pointer vers le point de terminaison sur lequel l'agent écoute. En outre, le `cwagent` spécifie le `CW_CONFIG_CONTENT` en tant que paramètre « valueFrom » qui pointe vers la configuration SSM que vous avez créée à l'étape précédente.
Cette section contient un exemple pour le mode pont et un exemple pour le mode hôte ou awsvpc. Pour d'autres exemples de configuration de l' CloudWatch agent sur Amazon ECS, consultez le référentiel d'[exemples Github](https://github.com/aws-samples/amazon-cloudwatch-container-insights/tree/master/ecs-task-definition-templates/deployment-mode/sidecar)
Voici un exemple pour le mode pont. Lorsque la mise en réseau en mode pont est activée, l'agent doit être lié à votre application à l'aide du paramètre `links` et doit être adressé à l'aide du nom du conteneur.
```
{
"containerDefinitions": [
{
"name": "webapp",
"links": [ "cwagent" ],
"image": "my-org/web-app:latest",
"memory": 256,
"cpu": 256,
"environment": [{
"name": "AWS_EMF_AGENT_ENDPOINT",
"value": "tcp://cwagent:25888"
}],
},
{
"name": "cwagent",
"mountPoints": [],
"image": "public.ecr.aws/cloudwatch-agent/cloudwatch-agent:latest",
"memory": 256,
"cpu": 256,
"portMappings": [{
"protocol": "tcp",
"containerPort": 25888
}],
"environment": [{
"name": "CW_CONFIG_CONTENT",
"valueFrom": "cwagentconfig"
}],
}
],
}
```
Voici un exemple pour le mode hôte ou awsvpc. Lors de l'exécution sur ces modes réseau, l'agent peut être adressé via `localhost`.
```
{
"containerDefinitions": [
{
"name": "webapp",
"image": "my-org/web-app:latest",
"memory": 256,
"cpu": 256,
"environment": [{
"name": "AWS_EMF_AGENT_ENDPOINT",
"value": "tcp://127.0.0.1:25888"
}],
},
{
"name": "cwagent",
"mountPoints": [],
"image": "public.ecr.aws/cloudwatch-agent/cloudwatch-agent:latest",
"memory": 256,
"cpu": 256,
"portMappings": [{
"protocol": "tcp",
"containerPort": 25888
}],
"environment": [{
"name": "CW_CONFIG_CONTENT",
"valueFrom": "cwagentconfig"
}],
}
],
}
```
**Note**
En mode awsvpc, vous devez soit donner une adresse IP publique au VPC (Fargate uniquement), soit configurer une passerelle NAT, soit configurer un point de terminaison VPC Logs. CloudWatch Pour de plus amples informations sur la configuration d'un NAT, veuillez consulter [Passerelles NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html). Pour plus d'informations sur la configuration d'un point de terminaison VPC CloudWatch Logs, consultez la section [Utilisation des CloudWatch journaux avec les points de terminaison VPC](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-and-interface-VPC.html) d'interface.
Voici un exemple d'attribution d'une adresse IP publique à une tâche qui utilise le type de lancement Fargate.
```
aws ecs run-task \
--cluster {{cluster-name}} \
--task-definition cwagent-fargate \
--region {{region}} \
--launch-type FARGATE \
--network-configuration "awsvpcConfiguration={subnets=[{{subnetId}}],securityGroups=[{{sgId}}],assignPublicIp=ENABLED}"
```
**Assurer les autorisations**
Assurez-vous que le rôle IAM exécutant vos tâches a l'autorisation de lire à partir du magasin de paramètres SSM. Vous pouvez ajouter cette autorisation en joignant la SSMRead OnlyAccess politique **d'Amazon**. Pour ce faire, entrez la commande suivante.
```
aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/AmazonSSMReadOnlyAccess \
--role-name CWAgentECSExecutionRole
```
### Installation de l' CloudWatch agent sur Amazon EKS
Certaines parties de ce processus peuvent être ignorées si vous avez déjà installé CloudWatch Container Insights sur ce cluster.
Permissions
Si vous n'avez pas déjà installé Container Insights, assurez-vous d'abord que vos nœuds Amazon EKS disposent des autorisations IAM appropriées. Ils devraient avoir la **CloudWatchAgentServerPolicy**pièce jointe. Pour de plus amples informations, veuillez consulter [Vérification des conditions requises pour Container Insights dans CloudWatch](Container-Insights-prerequisites.md).
**Créer ConfigMap**
Créez un ConfigMap pour l'agent. Indique ConfigMap également à l'agent d'écouter sur un port TCP ou UDP. Utilisez ce qui suit ConfigMap.
```
# cwagent-emf-configmap.yaml
apiVersion: v1
data:
# Any changes here must not break the JSON format
cwagentconfig.json: |
{
"agent": {
"omit_hostname": true
},
"logs": {
"metrics_collected": {
"emf": { }
}
}
}
kind: ConfigMap
metadata:
name: cwagentemfconfig
namespace: default
```
Si vous avez déjà installé Container Insights, ajoutez la `"emf": { }` ligne suivante à votre version existante ConfigMap.
**Appliquez le ConfigMap**
Entrez la commande suivante pour appliquer le ConfigMap.
```
kubectl apply -f cwagent-emf-configmap.yaml
```
**Deploy the agent (Déploiement de l'agent)**
Pour déployer l' CloudWatch agent sous forme de sidecar, ajoutez-le à la définition de votre pod, comme dans l'exemple suivant.
```
apiVersion: v1
kind: Pod
metadata:
name: myapp
namespace: default
spec:
containers:
# Your container definitions go here
- name: web-app
image: my-org/web-app:latest
# CloudWatch Agent configuration
- name: cloudwatch-agent
image: public.ecr.aws/cloudwatch-agent/cloudwatch-agent:latest
imagePullPolicy: Always
resources:
limits:
cpu: 200m
memory: 100Mi
requests:
cpu: 200m
memory: 100Mi
volumeMounts:
- name: cwagentconfig
mountPath: /etc/cwagentconfig
ports:
# this should match the port configured in the ConfigMap
- protocol: TCP
hostPort: 25888
containerPort: 25888
volumes:
- name: cwagentconfig
configMap:
name: cwagentemfconfig
```
## Utilisation de l' CloudWatch agent pour envoyer des journaux au format métrique intégrés
Lorsque l' CloudWatch agent est installé et en cours d'exécution, vous pouvez envoyer les journaux au format métrique intégré via TCP ou UDP. Il y a deux exigences lors de l'envoi des journaux par l'intermédiaire de l'agent :
+ Les journaux doivent contenir une clé `LogGroupName` indiquant à l'agent quel groupe de journaux utiliser.
+ Chaque événement de journal doit se trouver sur une seule ligne. En d'autres termes, un événement de journal ne peut pas contenir le caractère de nouvelle ligne (\\n).
Les événements de journaux doivent également suivre la spécification de format de métrique intégrée. Pour de plus amples informations, veuillez consulter [Spécifications : format de métrique intégrée](CloudWatch_Embedded_Metric_Format_Specification.md).
Si vous prévoyez de créer des alertes sur des métriques créées à l'aide du format de métrique intégrée, consultez les recommandations de la rubrique [Configuration d'alertes sur les métriques créées avec le format de métrique intégrée](CloudWatch_Embedded_Metric_Format_Alarms.md).
Voici un exemple d'envoi manuel d'événements du journal à partir d'un shell bash Linux. Vous pouvez plutôt utiliser les interfaces de socket UDP fournies par votre langage de programmation de choix.
```
echo '{"_aws":{"Timestamp":1574109732004,"LogGroupName":"Foo","CloudWatchMetrics":[{"Namespace":"MyApp","Dimensions":[["Operation"]],"Metrics":[{"Name":"ProcessingLatency","Unit":"Milliseconds","StorageResolution":60}]}]},"Operation":"Aggregator","ProcessingLatency":100}' \
> /dev/udp/0.0.0.0/25888
```
**Note**
Avec le format de métrique intégré, vous pouvez suivre le traitement de vos journaux EMF par des métriques qui sont publiées dans l'espace de nom `AWS/Logs` de votre compte. Celles-ci peuvent être utilisées pour suivre les échecs de génération de métriques à partir d'EMF, ainsi que pour savoir si les échecs sont dus à l'analyse ou à la validation. Pour plus de détails, consultez la section [Surveillance à l'aide de CloudWatch métriques](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatch-Logs-Monitoring-CloudWatch-Metrics.html).