本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 系統層級 CloudWatch 組態
<a name="system-level-cloudwatch-configuration"></a>

系統層級指標和日誌是監控和記錄解決方案的核心元件，而 CloudWatch 代理程式具有適用於 Windows 和 Linux 的特定組態選項。

我們建議您使用 [CloudWatch 組態檔案精靈](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration-file-wizard.html)或組態檔案結構描述，為您計劃支援的每個作業系統定義 CloudWatch 代理程式組態檔案。其他工作負載特定的作業系統層級日誌和指標可以在單獨的 CloudWatch 組態檔案中定義，並附加至標準組態。這些唯一的組態檔案應分別存放在 S3 儲存貯體中，以供 EC2 執行個體擷取。此用途的 S3 儲存貯體設定範例說明於本指南的 [管理 CloudWatch 組態](create-store-cloudwatch-configurations.md#store-cloudwatch-configuration-s3)一節。您可以使用 State Manager 和 Distributor 自動擷取和套用這些組態。

## 設定系統層級日誌
<a name="system-level-logs"></a>

系統層級日誌對於診斷和疑難排解內部部署或 AWS 雲端的問題至關重要。您的日誌擷取方法應包含作業系統產生的任何系統和安全日誌。根據作業系統版本，作業系統產生的日誌檔案可能會有所不同。

CloudWatch 代理程式支援透過提供事件日誌名稱來監控 Windows 事件日誌。您可以選擇要監控的 Windows 事件日誌 （例如 `System`、 `Application`或 `Security`)。

Linux 系統的系統、應用程式和安全日誌通常存放在 `/var/log`目錄中。下表定義了您應該監控的常見預設日誌檔案，但您應該檢查 `/etc/rsyslog.conf`或 `/etc/syslog.conf` 檔案，以確定系統日誌檔案的特定設定。



- ** **Fedora 分佈 ** (Amazon Linux、CentOS、Red Hat Enterprise Linux) **
  - `/var/log/boot.log*` – 開機日誌
  - `/var/log/dmesg` – 核心日誌
  - `/var/log/secure` – 安全性和身分驗證日誌
  - `/var/log/messages` – 一般系統日誌
  - `/var/log/cron*` – Cron 日誌
  - `/var/log/cloud-init-output.log` – 從`Userdata`啟動指令碼輸出

- ** **Debian**  (Ubuntu)  **
  - `/var/log/syslog` – 開機日誌
  - `/var/log/cloud-init-output.log` – 從`Userdata`啟動指令碼輸出
  - `/var/log/auth.log` – 安全性和身分驗證日誌
  - `/var/log/kern.log` – 核心日誌



您的組織可能也有其他代理程式或系統元件，可產生您要監控的日誌。您應該評估並決定這些代理程式或應用程式產生的日誌檔案，並透過識別它們的檔案位置將其包含在組態中。例如，您應該在組態中包含 Systems Manager 和 CloudWatch 代理程式日誌。下表提供這些 Windows 和 Linux 代理程式日誌的位置。



- **Windows**
  - CloudWatch 代理程式 / `$Env:ProgramData\Amazon\AmazonCloudWatchAgent\Logs\amazon-cloudwatch-agent.log`
  - Systems Manager 代理程式 / `%PROGRAMDATA%\Amazon\SSM\Logs\amazon-ssm-agent.log`<br />`%PROGRAMDATA%\Amazon\SSM\Logs\errors.log`<br />`%PROGRAMDATA%\Amazon\SSM\Logs\audits\amazon-ssm-agent-audit-YYYY-MM-DD`

- **Linux**
  - CloudWatch 代理程式 / `/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log`
  - Systems Manager 代理程式 / `/var/log/amazon/ssm/amazon-ssm-agent.log`<br />`/var/log/amazon/ssm/errors.log`<br />`/var/log/amazon/ssm/audits/amazon-ssm-agent-audit-YYYY-MM-DD`



如果日誌檔案是在 CloudWatch 代理程式組態中定義，但找不到，則 CloudWatch 會忽略日誌檔案。當您想要維護 Linux 的單一日誌組態，而不是每個發行版本的個別組態時，這會很有用。在代理程式或軟體應用程式開始執行之前，日誌檔案不存在時也很有用。

## 設定系統層級指標
<a name="system-level-metrics"></a>

記憶體和磁碟空間使用率不包含在 Amazon EC2 提供的標準指標中。若要包含這些指標，您必須在 EC2 執行個體上安裝和設定 CloudWatch 代理程式。CloudWatch 代理程式組態精靈會使用[預先定義的指標](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration-file-wizard.html#cloudwatch-agent-preset-metrics)建立 CloudWatch 組態，您可以視需要新增或移除指標。請務必檢閱預先定義的指標集，以判斷您需要的適當層級。

最終使用者和工作負載擁有者應根據伺服器或 EC2 執行個體的特定需求發佈其他系統指標。這些指標定義應該存放在單獨的 CloudWatch 代理程式組態檔案中，並進行版本控制和維護，並在中央位置 （例如 Amazon S3) 共用，以便重複使用和自動化。

標準 Amazon EC2 指標不會在內部部署伺服器中自動擷取。這些指標必須在內部部署執行個體所使用的 CloudWatch 代理程式組態檔案中定義。您可以使用 CPU 使用率等指標為內部部署執行個體建立個別的指標組態檔案，並將這些指標附加至標準指標組態檔案。