本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 系统级配置 CloudWatch
<a name="system-level-cloudwatch-configuration"></a>

系统级指标和日志是监控和日志解决方案的核心组件， CloudWatch 代理具有适用于 Windows 和 Linux 的特定配置选项。

我们建议您使用[CloudWatch 配置文件向导](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration-file-wizard.html)或配置文件架构为计划支持的每个操作系统定义 CloudWatch 代理配置文件。可以在单独的 CloudWatch 配置文件中定义其他特定于工作负载的操作系统级别日志和指标，并将其附加到标准配置中。这些独特的配置文件应单独存储在 S3 存储桶中，供您的 EC2 实例检索。本指南的[管理 CloudWatch 配置](create-store-cloudwatch-configurations.md#store-cloudwatch-configuration-s3)部分描述了用于此目的的 S3 存储桶设置示例。您可以使用状态管理器和分发服务器自动检索和应用这些配置。

## 配置系统级日志
<a name="system-level-logs"></a>

系统级日志对于诊断和解决本地或云端问题至关重要。 AWS 您的日志捕获方法应包括操作系统生成的任何系统和安全日志。根据操作系统版本的不同，操作系统生成的日志文件可能会有所不同。

该 CloudWatch 代理支持通过提供事件日志名称来监视 Windows 事件日志。您可以选择要监控的 Windows 事件日志（例如`System``Application`、或`Security`）。

Linux 系统的系统、应用程序和安全日志通常存储在`/var/log`目录中。下表定义了您应监视的常见默认日志文件，但您应检查`/etc/rsyslog.conf`或`/etc/syslog.conf`文件以确定系统日志文件的特定设置。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/implementing-logging-monitoring-cloudwatch/system-level-cloudwatch-configuration.html)

您的组织可能还有其他代理或系统组件来生成您要监控的日志。您应该评估并决定哪些日志文件是由这些代理或应用程序生成的，并通过确定其文件位置将它们包含在配置中。例如，您应该在配置中包括 Systems Manager 和 CloudWatch 代理日志。下表提供了这些适用于 Windows 和 Linux 的代理日志的位置。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/implementing-logging-monitoring-cloudwatch/system-level-cloudwatch-configuration.html)

CloudWatch 如果日志文件是在 CloudWatch 代理配置中定义的，但未找到，则忽略该文件。当你想为 Linux 维护一个日志配置，而不是为每个发行版维护单独的配置时，这很有用。当代理或软件应用程序开始运行之前日志文件不存在时，它也很有用。

## 配置系统级指标
<a name="system-level-metrics"></a>

Amazon EC2 提供的标准指标中不包括内存和磁盘空间利用率。要包含这些指标，您必须在 EC2 实例上安装和配置 CloudWatch 代理。 CloudWatch 代理配置向导使用[预定义的指标](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration-file-wizard.html#cloudwatch-agent-preset-metrics)创建 CloudWatch 配置，您可以根据需要添加或删除指标。请务必查看预定义的指标集，以确定所需的相应级别。

最终用户和工作负载所有者应根据服务器或 EC2 实例的特定要求发布其他系统指标。这些指标定义应在单独的 CloudWatch 代理配置文件中存储、版本控制和维护，并在中心位置（例如 Amazon S3）共享，以便重复使用和自动化。

本地服务器不会自动捕获标准 Amazon EC2 指标。这些指标必须在本地实例使用的 CloudWatch 代理配置文件中定义。您可以为本地实例创建单独的指标配置文件，其中包含诸如 CPU 利用率之类的指标，并将这些指标附加到标准指标配置文件中。