参照:
https://dev.classmethod.jp/articles/workspaces-cwa-windows-event-logs/
エージェントのダウンロードする:
https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi
手順:
1)変数を新規で追加
「システム」->「システムの詳細設定」->「環境変数」-> システム環境変数の「新規」
2)環境変数として、以下の3つの変数を設定する
- AWS_REGION : ap-northeast-1
- AWS_SECRET_ACCESS_KEY : シークレットアクセスキー
- AWS_ACCESS_KEY_ID : アクセスキ
3)ファイルを作成する。
内容として、イベントログ(System)とIEのプロセスのメトリクス記載してみる。
———————————————————————
{
"logs": {
"logs_collected": {
"windows_events": {
"collect_list": [
{
"event_format": "xml",
"event_levels": [
"VERBOSE",
"INFORMATION",
"WARNING",
"ERROR",
"CRITICAL"
],
"event_name": "System",
"log_group_name": "System",
"log_stream_name": "{hostname}"
}
]
}
}
},
"metrics": {
"metrics_collected": {
"procstat": [
{
"exe": "iexplore",
"measurement": [
"pid_count"
],
"metrics_collection_interval": 60
},
{
"exe": "notepad",
"measurement": [
"pid_count"
],
"metrics_collection_interval": 60
}
]
}
}
}
——————————————————————————————
5)ファイルを読み込む:
.\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -c file:config.json
6)エージェントをスタートさせる。
.\amazon-cloudwatch-agent-ctl.ps1 -a start