Я пытаюсь проанализировать журналы IIS, используя aws CloudWatch. Я следовал процедуре, как показано ниже
[https://aws.amazon.com/blogs/mt/automate-iis-and-httperr-logs-to-amazon-cloudwatch-using-ec2-systems-manager/]
Последующие шаги:
- Настройка файла конфигурации json.
Файл конфигурации json:
{
"IsEnabled": true,
"EngineConfiguration": {
"PollInterval": "00:00:15",
"Components": [
{
"Id": "SystemEventLog",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "System",
"Levels": "7"
}
},
{
"Id": "SecurityEventLog",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "Security",
"Levels": "7"
}
},
{
"Id": "ETW",
"FullName": "AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogName": "Microsoft-Windows-WinINet/Analytic",
"Levels": "7"
}
},
{
"Id": "IISLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogDirectoryPath": "C:\\inetpub\\logs\\LogFiles\\W3SVC1",
"TimestampFormat": "yyyy-MM-dd HH:mm:ss",
"Encoding": "UTF-8",
"Filter": "",
"CultureName": "en-US",
"TimeZoneKind": "UTC",
"LineCount": "3"
}
},
{
"Id": "HttpErr",
"FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogDirectoryPath": "C:\\Windows\\System32\\LogFiles\\HTTPERR",
"TimestampFormat": "yyyy-MM-dd HH:mm:ss",
"Encoding": "UTF-8",
"Filter": "",
"CultureName": "en-US",
"TimeZoneKind": "UTC",
"LineCount": "3"
}
},
{
"Id": "CustomLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CustomLog.CustomLogInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"LogDirectoryPath": "C:\\CustomLogs\\",
"TimestampFormat": "MM/dd/yyyy HH:mm:ss",
"Encoding": "UTF-8",
"Filter": "",
"CultureName": "en-US",
"TimeZoneKind": "Local"
}
},
{
"Id": "PerformanceCounter",
"FullName": "AWS.EC2.Windows.CloudWatch.PerformanceCounterComponent.PerformanceCounterInputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"CategoryName": "Memory",
"CounterName": "Available MBytes",
"InstanceName": "",
"MetricName": "Memory",
"Unit": "Megabytes",
"DimensionName": "",
"DimensionValue": ""
}
},
{
"Id": "IISCloudWatchLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "---------------------------------",
"SecretKey": "----------------------------------",
"Region": "us-east-1a",
"LogGroup": "RWEBAPP-SERVER",
"LogStream": "used our instance id"
}
},
{
"Id": "HttpErrCloudWatchLogs",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "-----------------------------------------",
"SecretKey": "-----------------------------------------",
"Region": "us-east-1a",
"LogGroup": "RckWebServer",
"LogStream": "used our instance id-httpErr"
}
},
{
"Id": "CloudWatch",
"FullName": "AWS.EC2.Windows.CloudWatch.CloudWatch.CloudWatchOutputComponent,AWS.EC2.Windows.CloudWatch",
"Parameters": {
"AccessKey": "------------------------------",
"SecretKey": "------------------------------",
"Region": "us-east-1a",
"NameSpace": "Windows/Default"
}
}
],
"Flows": {
"Flows": [
"IISLogs,IISCloudWatchLogs",
"HttpErrLogs,HttpCloudWatchLogs"
]
}
}
}
- Затем настройте интеграцию с CloudWatch. Ассоциация создана успешно.
- Не удается увидеть группу журналов в консоли журнала cloudwatch. .
4.Проверил журнал ошибок в этом пути к файлу [C: / ProgramData / Amazon / SSM / Logs]
Журнал ошибок:
2018-11-12 11: 20: 06,055 [1] INFO [Framework] - не удалось создать компонент, так как в конфигурации отсутствует HttpErrLogs и рабочий процесс на основе этого компонента не запустится.
2018-11-12 11: 20: 06,077 [1] INFO [Framework] - не удалось создать компонент, так как в конфигурации отсутствует HttpCloudWatchLogs и рабочий процесс на основе этого компонента не запустится.
2018-11-12 11: 20: 06,077 [1] INFO [Framework] - не удалось создать компонент, так как в конфигурации отсутствует HttpErrLogs и рабочий процесс на основе этого компонента не запустится.
2018-11-12 11: 20: 06,077 [1] ОШИБКА [Framework] - сбой при создании рабочего процесса: не удалось создать идентификатор компонента HttpErrLogs. Убедитесь, что компоненты в рабочем процессе определены в конфигурации.
2018-11-12 11: 20: 06,077 [1] ОШИБКА [Framework] - Не удалось инициализировать плагин CloudWatch с предоставленными параметрами конфигурации.
2018-11-12 11: 20: 06,077 [1] ОШИБКА [Framework] - aws: исключение плагина cloudWatch.
AWS.EC2.Windows.CloudWatch.CloudwatchConfigurationException: не удалось инициализировать плагин CloudWatch с предоставленными параметрами конфигурации.
Ошибка создания рабочего процесса: не удалось создать идентификатор компонента HttpErrLogs. Убедитесь, что компоненты в рабочем процессе определены в конфигурации.
в AWS.EC2.Windows.CloudWatch.Host.Configure (строковая конфигурация)
в Amazon.EC2Services.Config.Plugins.CloudWatch.CloudWatchPlugin.Apply (PluginApplyContext applyContext, PluginArgs pluginArgs)
2018-11-12 11: 20: 06,102 [1] INFO [Framework] - aws: проверена конфигурация плагина cloudWatch
2018-11-12 11: 20: 06,102 [1] INFO [aws: cloudWatch] - Запущено выполнение CloudWatch.
2018-11-12 11: 20: 06,102 [1] INFO [aws: cloudWatch] - Запуск плагина CloudWatch
2018-11-12 11: 20: 06,102 [1] ОШИБКА [aws: cloudWatch] - Хост не настроен, данные не будут загружены в CloudWatch