2022年5月12日木曜日

CloudWatch logs転送(for Windows EC2)

参照:
https://dev.classmethod.jp/articles/workspaces-cwa-windows-event-logs/

エージェントのダウンロードする:

https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi



手順:


1)変数を新規で追加

「システム」->「システムの詳細設定」->「環境変数」-> システム環境変数の「新規」


2)環境変数として、以下の3つの変数を設定する

  • AWS_REGION           : ap-northeast-1
  • AWS_SECRET_ACCESS_KEY  : シークレットアクセスキー
  • AWS_ACCESS_KEY_ID     : アクセスキ
































3)ファイルを作成する。

内容として、イベントログ(System)とIEのプロセスのメトリクス記載してみる。

———————————————————————

{

        "logs": {

                "logs_collected": {

                        "windows_events": {

                                "collect_list": [

                                        {

                                                "event_format": "xml",

                                                "event_levels": [

                                                        "VERBOSE",

                                                        "INFORMATION",

                                                        "WARNING",

                                                        "ERROR",

                                                        "CRITICAL"

                                                ],

                                                "event_name": "System",

                                                "log_group_name": "System",

                                                "log_stream_name": "{hostname}"

                                        }

                                ]

                        }

                }

        },

    "metrics": {

        "metrics_collected": {

            "procstat": [

                {

                    "exe": "iexplore",

                    "measurement": [

                        "pid_count"

                    ],

                    "metrics_collection_interval": 60

                },

                {

                    "exe": "notepad",

                    "measurement": [

                        "pid_count"

                    ],

                    "metrics_collection_interval": 60

                }

            ]

        }

    }

}

——————————————————————————————


4)以下、配下に作成したtest.jsonを置く
以下、PowerShell上で実行すること。

5)ファイルを読み込む:

.\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -c file:config.json



6)エージェントをスタートさせる。

.\amazon-cloudwatch-agent-ctl.ps1 -a start



7)CloudWatch logsに配信されていることを確認


















8)CloudWatchのメトリクスに表示されているか確認してみる。















9)以下、上記のtest.jsonで指定したIEのプロセスが表示されていることが確認できる。






















php log(ECS ログ出力)

# PHPエラーログの設定 ENV PHP_INI_DIR /usr/local/etc/php RUN { \ echo 'log_errors = On' ; \ echo 'error_log = /proc/self/...