• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板，就像現在一樣。如需詳細資訊，請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將節點日誌傳送至統一 CloudWatch Logs (CloudWatch 代理程式)
<a name="monitoring-cloudwatch-agent"></a>

您可以設定和使用 Amazon CloudWatch 代理程式從您的節點收集指標和日誌，而不是對這些任務使用 AWS Systems Manager 代理程式 (SSM Agent)。CloudWatch 代理程式允許您在 EC2 執行個體上收集的指標，比利用 SSM Agent 收集的指標更多。此外，您可以使用 CloudWatch 代理程式從內部部署伺服器收集指標。

您也可以將代理程式組態設定存放在 Systems Manager Parameter Store，以與 CloudWatch 代理程式搭配使用。Parameter Store 是 AWS Systems Manager中的工具。

**注意**  
AWS Systems Manager 支援從 遷移SSM Agent至統一 CloudWatch 代理程式，僅在 64 位元版本的 Windows 上收集日誌和指標。如需在其他作業系統上設定統一 CloudWatch 代理程式的相關資訊，以及使用 CloudWatch 代理程式的完整資訊，請參閱《*[Amazon CloudWatch 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)*》中的[使用 CloudWatch 代理程式從 Amazon EC2 執行個體和內部部署伺服器中收集指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)。  
您可以在其他支援的作業系統上使用 CloudWatch 代理程式，但是您將無法使用 Systems Manager 來執行工具遷移。

SSM Agent 會在各個節點的日誌檔寫入有關執行、排定動作、錯誤和運作狀態的資訊。手動連線至節點來檢視日誌檔，並對 SSM Agent 的問題進行疑難排解，需要耗費許多時間。若要讓節點監控更有效率，您可以設定 SSM Agent 本身或 CloudWatch 代理程式傳送此日誌資料至 Amazon CloudWatch Logs。

**重要**  
統一的 CloudWatch 代理程式已取代 SSM Agent 作為將日誌資料傳送至 Amazon CloudWatch Logs 的工具。不支援 SSM Agent aws:cloudWatch 插件。建議只使用統一的 CloudWatch 代理程式來執行日誌收集流程。如需詳細資訊，請參閱下列主題：  
[將節點日誌傳送至統一 CloudWatch Logs (CloudWatch 代理程式)](#monitoring-cloudwatch-agent)
[將 Windows Server 節點日誌收集遷移到 CloudWatch 代理程式](#monitoring-cloudwatch-agent-migrate)
《Amazon CloudWatch 使用者指南》**中的 [Collecting metrics, logs, and traces with the CloudWatch agent](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)。

您可以使用 CloudWatch Logs 即時監控日誌資料；藉由建立一個以上的指標篩選條件，來搜尋和篩選日誌資料；並將歷史資料封存，需要時再進行擷取。如需 CloudWatch Logs 的詳細資訊，請參閱*[《Amazon CloudWatch Logs 使用者指南》](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/)*。

設定代理程式將日誌資料傳送至 Amazon CloudWatch Logs，有下列優點：
+ 將所有的 SSM Agent 日誌檔案以集中日誌檔儲存空間存放。
+ 更快存取檔案以調查錯誤。
+ 日誌檔無限期保留 (可設定)。
+ 日誌可以隨時維護及存取，無論節點的狀態為何。
+ 存取其他 CloudWatch 功能，例如指標和警示。

如需監控 Session Manager 活動的相關資訊，請參閱 [記錄工作階段活動](session-manager-auditing.md) 和 [啟用和停用工作階段記錄](session-manager-logging.md)。

## 將 Windows Server 節點日誌收集遷移到 CloudWatch 代理程式
<a name="monitoring-cloudwatch-agent-migrate"></a>

如果您在支援的 Windows Server 節點使用 SSM Agent 將 SSM Agent 日誌檔案傳送到 Amazon CloudWatch Logs，則您可以使用 Systems Manager 從 SSM Agent 遷移到 CloudWatch 代理程式作為日誌收集工具，以及遷移您的組態設定。

CloudWatch 代理程式不支援 32 位元版本的 Windows Server。

對於 Windows Server 的 64 位元 EC2 執行個體，您可以自動或手動遷移到 CloudWatch 代理程式。若是現場部署伺服器和虛擬機器，則必須手動執行程序。

**注意**  
遷移過程中，傳送到 CloudWatch 的資料可能中斷或重複。遷移完成後，您的指標和日誌資料將會再次準確記錄於 CloudWatch。

我們建議在遷移整個機群到 CloudWatch 代理程式前，先使用幾個節點測試遷移。遷移之後，如果您比較習慣使用 SSM Agent 收集日誌，可以再換回去。

**重要**  
在下列情況下，您將無法使用這個主題中所述的步驟，遷移到 CloudWatch 代理程式：  
現有的 SSM Agent 組態指定了多個區域。
現有的 SSM Agent 組態指定了多組存取/秘密金鑰登入資料。
在這些情況下，必須關閉 SSM Agent 的日誌收集，並在無遷移程序的情況下安裝 CloudWatch 代理程式。如需詳細資訊，請參閱*《Amazon CloudWatch 使用者指南》*中的下列主題。  
[安裝 CloudWatch 代理程式](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-EC2-Instance.html)
[在內部部署伺服器上安裝 CloudWatch 代理程式](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Agent-on-premise.html)

**開始之前**  
開始遷移到 CloudWatch 代理程式進行日誌收集前，請先確認您要執行遷移的節點符合這些需求：
+ 作業系統為 64 位元版本的 Windows Server。
+ 節點上已安裝 SSM Agent 2.2.93.0 或更新版本。
+ SSM Agent 在節點上設定進行監控。

**Topics**
+ [自動遷移到 CloudWatch 代理程式](#monitoring-cloudwatch-agent-migrate-auto)
+ [手動遷移到 CloudWatch 代理程式](#monitoring-cloudwatch-agent-migrate-manual)

### 自動遷移到 CloudWatch 代理程式
<a name="monitoring-cloudwatch-agent-migrate-auto"></a>

Windows Server 僅適用於 的 EC2 執行個體，您可以使用 AWS Systems Manager 主控台或 AWS Command Line Interface (AWS CLI) 自動遷移至 CloudWatch 代理程式做為您的日誌收集工具。

**注意**  
AWS Systems Manager 支援從 遷移SSM Agent至統一 CloudWatch 代理程式，僅在 64 位元版本的 Windows 上收集日誌和指標。如需在其他作業系統上設定統一 CloudWatch 代理程式的相關資訊，以及使用 CloudWatch 代理程式的完整資訊，請參閱《*[Amazon CloudWatch 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)*》中的[使用 CloudWatch 代理程式從 Amazon EC2 執行個體和內部部署伺服器中收集指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)。  
您可以在其他支援的作業系統上使用 CloudWatch 代理程式，但是您將無法使用 Systems Manager 來執行工具遷移。

遷移成功後，請檢查您的 CloudWatch 結果，以確保您接收到的指標、日誌或 Windows 事件日誌正確。如果對結果滿意，您還可以選擇 [將 CloudWatch 代理程式組態設定存放在 Parameter Store](#monitoring-cloudwatch-agent-store-config)。如果遷移不成功或結果不如預期，您可以嘗試 [回復為使用 SSM Agent收集日誌](#monitoring-cloudwatch-agent-roll-back)。

**注意**  
如果您要遷移包含 `{hostname}` 項目的來源組態檔案，請注意，遷移完成後 `{hostname}` 項目可能改變欄位值。例如，假設以下 `"LogStream": "{hostname}"` 項目對應至名為 *MyLogServer001* 的伺服器。  

```
{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}
```
遷移之後，這個項目會對應到網域，例如 ip-11-1-1-11.production。ExampleCompany。com。若要保留本機主機名稱值，請指定 `{local_hostname}` 而不是 `{hostname}`。

**若要自動遷移到 CloudWatch 代理程式 (主控台)**

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。

1. 在導覽窗格中，選擇 **Run Command**，然後選擇**執行命令**。

1. 在**命令文件**清單中，請選擇 `AmazonCloudWatch-MigrateCloudWatchAgent`。

1. 針對 **Status** (狀態)，請選擇 **Enabled** (啟用)。

1. 在**目標**區段中，透過手動指定標籤、選取執行個體或邊緣裝置，或指定資源群組，選擇您要執行這項操作的受管節點。
**提示**  
如果您預期看到的受管節點未列出，請參閱 [疑難排解受管節點的可用性](fleet-manager-troubleshooting-managed-nodes.md) 以取得疑難排解秘訣。

1. 對於**速率控制**：
   + 在**並行**中，指定可同時執行命令的受管節點數目或百分比。
**注意**  
如果您透過指定套用至受管節點的標籤或指定 AWS 資源群組來選取目標，而且不確定目標的受管節點數量，則透過指定百分比來限制可同時執行文件的目標數量。
   + 在 **Error threshold** (錯誤閾值) 中，指定在特定數目或百分比之節點上的命令失敗之後，停止在其他受管節點上執行命令。例如，如果您指定三個錯誤，則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

1. (選用) 針對**輸出選項**，若要將命令輸出儲存至檔案，請選取**將命令輸出寫入至 S3 儲存貯體**方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。
**注意**  
授予能力以將資料寫入至 S3 儲存貯體的 S3 許可，會是指派給執行個體之執行個體設定檔 (適用於 EC2 執行個體) 或 IAM 服務角色 (啟用混合模式的機器) 的許可，而不是執行此任務之 IAM 使用者的許可。如需詳細資訊，請參閱[設定 Systems Manager 所需的執行個體許可](setup-instance-permissions.md)或[建立混合環境的 IAM 服務角色](hybrid-multicloud-service-role.md)。此外，若指定的 S3 儲存貯體位於不同的 AWS 帳戶內，請確保與受管節點相關聯的執行個體設定檔或 IAM 服務角色是否具有寫入該儲存貯體的必要許可。

1. 在**SNS 通知**區段中，如果您要傳送有關命令執行狀態的通知，請選取**啟用 SNS 通知**核取方塊。

   如需為 Run Command 設定 Amazon SNS 通知的詳細資訊，請參閱 [使用 Amazon SNS 通知監控 Systems Manager 狀態變更](monitoring-sns-notifications.md)。

1. 選擇**執行**。

**若要自動遷移到 CloudWatch 代理程式 (AWS CLI)**
+ 執行下列命令。

  ```
  aws ssm send-command --document-name AmazonCloudWatch-MigrateCloudWatchAgent --targets Key=instanceids,Values={{ID1}},{{ID2}},{{ID3}}
  ```

  {{ID1}}、{{ID2}} 和 {{ID3}} 代表您要更新的節點 ID，例如 *i-02573cafcfEXAMPLE*。

### 手動遷移到 CloudWatch 代理程式
<a name="monitoring-cloudwatch-agent-migrate-manual"></a>

對於內部部署 Windows Server 節點或 Windows Server 的 EC2 執行個體，請依照以下步驟手動將日誌收集遷移到 Amazon CloudWatch 代理程式。

**注意**  
如果您要遷移包含 `{hostname}` 項目的來源組態檔案，請注意，遷移完成後 `{hostname}` 項目可能改變欄位值。例如，假設以下 `"LogStream": "{hostname}"` 項目對應至名為 *MyLogServer001* 的伺服器。  

```
{
"Id": "CloudWatchIISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "",
"SecretKey": "",
"Region": "us-east-1",
"LogGroup": "Production-Windows-IIS",
"LogStream": "{hostname}"
     }
}
```
遷移之後，這個項目會對應到網域，例如 ip-11-1-1-11.production.ExampleCompany.com。若要保留本機主機名稱值，請指定 `{local_hostname}` 而不是 `{hostname}`。

**第一步：安裝 CloudWatch 代理程式 (主控台)**

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。

1. 在導覽窗格中，選擇 **Run Command**，然後選擇**執行命令**。

1. 在**命令文件**清單中，請選擇 `AWS-ConfigureAWSPackage`。

1. 對於 **Action** (動作)，選擇 `Install`。

1. 對於**名稱**，輸入 **AmazonCloudWatchAgent**。

1. 在 **Version** (版本) 中輸入 **latest** (如果預設未提供)。

1. 在**目標**區段中，透過手動指定標籤、選取執行個體或邊緣裝置，或指定資源群組，選擇您要執行這項操作的受管節點。
**提示**  
如果您預期看到的受管節點未列出，請參閱 [疑難排解受管節點的可用性](fleet-manager-troubleshooting-managed-nodes.md) 以取得疑難排解秘訣。

1. 對於**速率控制**：
   + 在**並行**中，指定可同時執行命令的受管節點數目或百分比。
**注意**  
如果您透過指定套用至受管節點的標籤或指定 AWS 資源群組來選取目標，而且不確定目標的受管節點數量，則透過指定百分比來限制可同時執行文件的目標數量。
   + 在 **Error threshold** (錯誤閾值) 中，指定在特定數目或百分比之節點上的命令失敗之後，停止在其他受管節點上執行命令。例如，如果您指定三個錯誤，則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

1. (選用) 針對**輸出選項**，若要將命令輸出儲存至檔案，請選取**將命令輸出寫入至 S3 儲存貯體**方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。
**注意**  
授予能力以將資料寫入至 S3 儲存貯體的 S3 許可，會是指派給執行個體之執行個體設定檔 (適用於 EC2 執行個體) 或 IAM 服務角色 (啟用混合模式的機器) 的許可，而不是執行此任務之 IAM 使用者的許可。如需詳細資訊，請參閱[設定 Systems Manager 所需的執行個體許可](setup-instance-permissions.md)或[建立混合環境的 IAM 服務角色](hybrid-multicloud-service-role.md)。此外，若指定的 S3 儲存貯體位於不同的 AWS 帳戶內，請確保與受管節點相關聯的執行個體設定檔或 IAM 服務角色是否具有寫入該儲存貯體的必要許可。

1. 在**SNS 通知**區段中，如果您要傳送有關命令執行狀態的通知，請選取**啟用 SNS 通知**核取方塊。

   如需為 Run Command 設定 Amazon SNS 通知的詳細資訊，請參閱 [使用 Amazon SNS 通知監控 Systems Manager 狀態變更](monitoring-sns-notifications.md)。

1. 選擇**執行**。

**第二步：更新配置資料 JSON 格式**
+ 若要更新 CloudWatch 代理程式現有組態設定的 JSON 格式，請使用 **Run Command**、 中的工具 AWS Systems Manager，或使用 RDP 連線直接登入節點，在節點上執行下列 Windows PowerShell 命令，一次一個。

  ```
  cd ${{{Env:ProgramFiles}}}\\Amazon\\AmazonCloudWatchAgent
  ```

  ```
  .\\amazon-cloudwatch-agent-config-wizard.exe --isNonInteractiveWindowsMigration
  ```

  {{{Env:ProgramFiles}}} 代表包含 CloudWatch 代理程式的 Amazon 目錄位置，通常是 `C:\Program Files`。

**第三步：設定和啟動 CloudWatch 代理程式 (主控台)**

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。

1. 在導覽窗格中，選擇 **Run Command**，然後選擇**執行命令**。

1. 在**命令文件**清單中，請選擇 `AWS-RunPowerShellScript`。

1. 在 **Commands** (命令) 中輸入以下兩個命令。

   ```
   cd ${{{Env:ProgramFiles}}}\Amazon\AmazonCloudWatchAgent
   ```

   ```
   .\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s
   ```

   {{{Env:ProgramFiles}}} 代表包含 CloudWatch 代理程式的 Amazon 目錄位置，通常是 `C:\Program Files`。

1. 在**目標**區段中，透過手動指定標籤、選取執行個體或邊緣裝置，或指定資源群組，選擇您要執行這項操作的受管節點。
**提示**  
如果您預期看到的受管節點未列出，請參閱 [疑難排解受管節點的可用性](fleet-manager-troubleshooting-managed-nodes.md) 以取得疑難排解秘訣。

1. 對於**速率控制**：
   + 在**並行**中，指定可同時執行命令的受管節點數目或百分比。
**注意**  
如果您透過指定套用至受管節點的標籤或指定 AWS 資源群組來選取目標，而且不確定目標的受管節點數量，則透過指定百分比來限制可同時執行文件的目標數量。
   + 在 **Error threshold** (錯誤閾值) 中，指定在特定數目或百分比之節點上的命令失敗之後，停止在其他受管節點上執行命令。例如，如果您指定三個錯誤，則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

1. (選用) 針對**輸出選項**，若要將命令輸出儲存至檔案，請選取**將命令輸出寫入至 S3 儲存貯體**方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。
**注意**  
授予能力以將資料寫入至 S3 儲存貯體的 S3 許可，會是指派給執行個體之執行個體設定檔 (適用於 EC2 執行個體) 或 IAM 服務角色 (啟用混合模式的機器) 的許可，而不是執行此任務之 IAM 使用者的許可。如需詳細資訊，請參閱[設定 Systems Manager 所需的執行個體許可](setup-instance-permissions.md)或[建立混合環境的 IAM 服務角色](hybrid-multicloud-service-role.md)。此外，若指定的 S3 儲存貯體位於不同的 AWS 帳戶內，請確保與受管節點相關聯的執行個體設定檔或 IAM 服務角色是否具有寫入該儲存貯體的必要許可。

1. 在**SNS 通知**區段中，如果您要傳送有關命令執行狀態的通知，請選取**啟用 SNS 通知**核取方塊。

   如需為 Run Command 設定 Amazon SNS 通知的詳細資訊，請參閱 [使用 Amazon SNS 通知監控 Systems Manager 狀態變更](monitoring-sns-notifications.md)。

1. 選擇**執行**。

**第四步：在 SSM Agent (主控台) 中關閉日誌收集**

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。

1. 在導覽窗格中，選擇 **Run Command**，然後選擇**執行命令**。

1. 在**命令文件**清單中，請選擇 `AWS-ConfigureCloudWatch`。

1. 在 **Status** (狀態) 中選擇 **Disabled** (停用)。

1. 在**目標**區段中，透過手動指定標籤、選取執行個體或邊緣裝置，或指定資源群組，選擇您要執行這項操作的受管節點。
**提示**  
如果您預期看到的受管節點未列出，請參閱 [疑難排解受管節點的可用性](fleet-manager-troubleshooting-managed-nodes.md) 以取得疑難排解秘訣。

1. 在 **Status** (狀態) 中選擇 `Disabled`。

1. 對於**速率控制**：
   + 在**並行**中，指定可同時執行命令的受管節點數目或百分比。
**注意**  
如果您透過指定套用至受管節點的標籤或指定 AWS 資源群組來選取目標，而且不確定目標的受管節點數量，則透過指定百分比來限制可同時執行文件的目標數量。
   + 在 **Error threshold** (錯誤閾值) 中，指定在特定數目或百分比之節點上的命令失敗之後，停止在其他受管節點上執行命令。例如，如果您指定三個錯誤，則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

1. (選用) 針對**輸出選項**，若要將命令輸出儲存至檔案，請選取**將命令輸出寫入至 S3 儲存貯體**方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。
**注意**  
授予能力以將資料寫入至 S3 儲存貯體的 S3 許可，會是指派給執行個體之執行個體設定檔 (適用於 EC2 執行個體) 或 IAM 服務角色 (啟用混合模式的機器) 的許可，而不是執行此任務之 IAM 使用者的許可。如需詳細資訊，請參閱[設定 Systems Manager 所需的執行個體許可](setup-instance-permissions.md)或[建立混合環境的 IAM 服務角色](hybrid-multicloud-service-role.md)。此外，若指定的 S3 儲存貯體位於不同的 AWS 帳戶內，請確保與受管節點相關聯的執行個體設定檔或 IAM 服務角色是否具有寫入該儲存貯體的必要許可。

1. 在**SNS 通知**區段中，如果您要傳送有關命令執行狀態的通知，請選取**啟用 SNS 通知**核取方塊。

   如需為 Run Command 設定 Amazon SNS 通知的詳細資訊，請參閱 [使用 Amazon SNS 通知監控 Systems Manager 狀態變更](monitoring-sns-notifications.md)。

1. 選擇**執行**。

   完成這些步驟後，請檢查您於 CloudWatch 中的日誌，以確認您接收到的指標、日誌或 Windows 事件日誌正確。如果對結果滿意，您可以選擇 [將 CloudWatch 代理程式組態設定存放在 Parameter Store](#monitoring-cloudwatch-agent-store-config)。如果遷移不成功或結果不如預期，您可以 [回復為使用 SSM Agent收集日誌](#monitoring-cloudwatch-agent-roll-back)。

## 將 CloudWatch 代理程式組態設定存放在 Parameter Store
<a name="monitoring-cloudwatch-agent-store-config"></a>

您可以將 CloudWatch 代理程式組態檔案的內容存放在 Parameter Store。將此組態資料維護在參數中，多個節點就能由其中衍生組態設定，而不用您在節點建立或手動更新組態檔案。例如，您可以使用 Run Command將 參數的內容寫入多個節點上的組態檔案State Manager，或使用 中的工具 AWS Systems Manager，協助避免 CloudWatch 代理程式組態設定中跨節點機群的組態偏離。

執行 CloudWatch 代理程式組態精靈時，您可以選擇讓精靈將您的組態設定儲存為 Parameter Store 的新參數。如需有關執行 CloudWatch 代理程式組態精靈的資訊，請參閱《*Amazon CloudWatch 使用者指南*》中的[使用精靈建立 CloudWatch 代理程式組態檔案](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-cloudwatch-agent-configuration-file-wizard.html)。

如果您執行精靈，但並未選擇將設定儲存為參數的選項，或者您手動建立 CloudWatch 代理程式組態檔案，則可以從下列檔案擷取資料，儲存為您節點上的參數。

```
${{{Env:ProgramFiles}}}\Amazon\AmazonCloudWatchAgent\config.json
```

{{{Env:ProgramFiles}}} 代表包含 CloudWatch 代理程式的 Amazon 目錄位置，通常是 `C:\Program Files`。

我們建議將此檔案的 JSON 備份到這個節點本身以外的位置。

如需有關建立參數的資訊，請參閱 [在 Systems Manager 中建立 Parameter Store 參數](sysman-paramstore-su-create.md)。

如需 CloudWatch 代理程式的詳細資訊，請參閱 *Amazon CloudWatch 使用者指南*中的[使用 CloudWatch 代理程式從 Amazon EC2 執行個體和內部部署伺服器收集指標和日誌](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)。

## 回復為使用 SSM Agent收集日誌
<a name="monitoring-cloudwatch-agent-roll-back"></a>

如果您想要換回使用 SSM Agent 收集日誌，請依照以下步驟。

**第一步：從 SSM Agent 擷取組態資料**

1. 在您想要換回使用 SSM Agent 收集日誌的節點上，找出 SSM Agent 組態檔案的內容。此 JSON 檔案通常位於下列位置：

   `${{{Env:ProgramFiles}}}\\Amazon\\SSM\\Plugins\\awsCloudWatch\\AWS.EC2.Windows.CloudWatch.json`

   {{{Env:ProgramFiles}}} 代表可找到的 `Amazon` 目錄的位置，通常是 `C:\Program Files`。

1. 複製此資料到文字檔案，以便用於後續步驟。

   我們建議將此 JSON 備份到這個節點本身以外的位置。

**第二步：解除安裝 CloudWatch 代理程式 (主控台)**

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。

1. 在導覽窗格中，選擇 **Run Command**，然後選擇**執行命令**。

1. 在**命令文件**清單中，請選擇 `AWS-ConfigureAWSPackage`。

1. 對於 **Action** (動作)，選擇 **Uninstall** (解除安裝)。

1. 對於**名稱**，輸入 **AmazonCloudWatchAgent**。

1. 在**目標**區段中，透過手動指定標籤、選取執行個體或邊緣裝置，或指定資源群組，選擇您要執行這項操作的受管節點。
**提示**  
如果您預期看到的受管節點未列出，請參閱 [疑難排解受管節點的可用性](fleet-manager-troubleshooting-managed-nodes.md) 以取得疑難排解秘訣。

1. 對於**速率控制**：
   + 在**並行**中，指定可同時執行命令的受管節點數目或百分比。
**注意**  
如果您透過指定套用至受管節點的標籤或指定 AWS 資源群組來選取目標，而且不確定目標的受管節點數量，則透過指定百分比來限制可同時執行文件的目標數量。
   + 在 **Error threshold** (錯誤閾值) 中，指定在特定數目或百分比之節點上的命令失敗之後，停止在其他受管節點上執行命令。例如，如果您指定三個錯誤，則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

1. (選用) 針對**輸出選項**，若要將命令輸出儲存至檔案，請選取**將命令輸出寫入至 S3 儲存貯體**方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。
**注意**  
授予能力以將資料寫入至 S3 儲存貯體的 S3 許可，會是指派給執行個體之執行個體設定檔 (適用於 EC2 執行個體) 或 IAM 服務角色 (啟用混合模式的機器) 的許可，而不是執行此任務之 IAM 使用者的許可。如需詳細資訊，請參閱[設定 Systems Manager 所需的執行個體許可](setup-instance-permissions.md)或[建立混合環境的 IAM 服務角色](hybrid-multicloud-service-role.md)。此外，若指定的 S3 儲存貯體位於不同的 AWS 帳戶內，請確保與受管節點相關聯的執行個體設定檔或 IAM 服務角色是否具有寫入該儲存貯體的必要許可。

1. 在**SNS 通知**區段中，如果您要傳送有關命令執行狀態的通知，請選取**啟用 SNS 通知**核取方塊。

   如需為 Run Command 設定 Amazon SNS 通知的詳細資訊，請參閱 [使用 Amazon SNS 通知監控 Systems Manager 狀態變更](monitoring-sns-notifications.md)。

1. 選擇**執行**。

**第三步：在 SSM Agent (主控台) 中開啟日誌收集**

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。

1. 在導覽窗格中，選擇 **Run Command**，然後選擇**執行命令**。

1. 在**命令文件**清單中，請選擇 `AWS-ConfigureCloudWatch`。

1. 在 **Status** (狀態) 中選擇 `Enabled`。

1. 在 **Properties (屬性)** 中，貼入您儲存在文字檔案的舊組態資料內容。

1. 在**目標**區段中，透過手動指定標籤、選取執行個體或邊緣裝置，或指定資源群組，選擇您要執行這項操作的受管節點。
**提示**  
如果您預期看到的受管節點未列出，請參閱 [疑難排解受管節點的可用性](fleet-manager-troubleshooting-managed-nodes.md) 以取得疑難排解秘訣。

1. 對於**速率控制**：
   + 在**並行**中，指定可同時執行命令的受管節點數目或百分比。
**注意**  
如果您透過指定套用至受管節點的標籤或指定 AWS 資源群組來選取目標，而且不確定目標的受管節點數量，則透過指定百分比來限制可同時執行文件的目標數量。
   + 在 **Error threshold** (錯誤閾值) 中，指定在特定數目或百分比之節點上的命令失敗之後，停止在其他受管節點上執行命令。例如，如果您指定三個錯誤，則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的受管節點也可能會傳送錯誤。

1. (選用) 針對**輸出選項**，若要將命令輸出儲存至檔案，請選取**將命令輸出寫入至 S3 儲存貯體**方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。
**注意**  
授予能力以將資料寫入至 S3 儲存貯體的 S3 許可，會是指派給執行個體之執行個體設定檔 (適用於 EC2 執行個體) 或 IAM 服務角色 (啟用混合模式的機器) 的許可，而不是執行此任務之 IAM 使用者的許可。如需詳細資訊，請參閱[設定 Systems Manager 所需的執行個體許可](setup-instance-permissions.md)或[建立混合環境的 IAM 服務角色](hybrid-multicloud-service-role.md)。此外，若指定的 S3 儲存貯體位於不同的 AWS 帳戶內，請確保與受管節點相關聯的執行個體設定檔或 IAM 服務角色是否具有寫入該儲存貯體的必要許可。

1. 在**SNS 通知**區段中，如果您要傳送有關命令執行狀態的通知，請選取**啟用 SNS 通知**核取方塊。

   如需為 Run Command 設定 Amazon SNS 通知的詳細資訊，請參閱 [使用 Amazon SNS 通知監控 Systems Manager 狀態變更](monitoring-sns-notifications.md)。

1. 選擇**執行**。