👏
【AWS】WindowsServerから取得しているCloudWatchLogsのログ出力形式変更
はじめに
仕事でCloudWatch Logsにて取得しているWindowsServerのログ出力形式を「XML形式→プレーンテキスト形式に変更したい」という要望があったので、記事でアウトプットしていきたいと思います。
前提条件
- 作業用IAMユーザーにて作業実施
- WindowsServer2019の初期構築が完了している状態(日本語化/ホスト名変更等)
- OSにCloudWatchエージェント導入済み
- CloudWatchLogsにシステムログの出力ができている状態(XML形式)
※WindowsServerのシステムログをCloudWatchLogsに出力する方法は、以下記事をご覧下さい。
【AWS】CloudWatchエージェントインストール〜CloudWatch Logsにログ出力迄(WindowsServer2019)
EC2(WindowsServer)のスペック
| 項目 | 設定 |
|---|---|
| VM名 | Testwin |
| インスタンスタイプ | t2.medium |
| OS | Microsoft Windows Server 2019 Base |
| vCPU | 2 |
| メモリ(GiB) | 4 |
| ルートデバイス名 | /dev/sda1:30GiB(C) |
※無料使用枠ではないため要注意
作業手順
- ①OS側設定
- ②CloudWatchLogs確認
①OS側設定
1.WindowsServerにログインし、以下ディレクトリの中の「config.json」をメモ帳で開く。
ディレクトリパス
C:\Program Files\Amazon\AmazonCloudWatchAgent
2.対象ロググループのevent_formatを「xml」→「text」に変更する。
3.PowerShellを起動し、以下コマンドを実行する。
コマンド
■ディレクトリ移動
cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"
■config.json読み込み
./amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s
コマンド実行例
PS C:\Program Files\Amazon\AmazonCloudWatchAgent> C:\Program Files\Amazon\AmazonCloudWatchAgent
PS C:\Program Files\Amazon\AmazonCloudWatchAgent> `./amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s
****** processing amazon-cloudwatch-agent ******
Successfully fetched the config and saved in C:\ProgramData\Amazon\AmazonCloudWatchAgent\Configs\file_config.json.tmp
Start configuration validation...
2021/09/18 13:53:31 Reading json config file path: C:\ProgramData\Amazon\AmazonCloudWatchAgent\Configs\file_config.json.tmp ...
Valid Json input schema.
No csm configuration found.
Configuration validation first phase succeeded
Configuration validation second phase succeeded
Configuration validation succeeded
AmazonCloudWatchAgent has been stopped
AmazonCloudWatchAgent has been started
PS C:\Program Files\Amazon\AmazonCloudWatchAgent>
②CloudWatchLogs確認
1.AWSマネジメントコンソールのCloudWatchのダッシュボードより、「ロググループ」をクリック。
2.対象のロググループをクリック。
3.対象のログストリームをクリック。
4.ログがプレーンテキスト形式になっていることを確認。
Discussion