Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Table of Contents
¿Qué es Amazon CloudWatch? ............................................................................................................ 1
Acceso a CloudWatch ................................................................................................................. 1
Servicios de AWS relacionados .................................................................................................... 1
Funcionamiento de CloudWatch .................................................................................................... 2
Conceptos ................................................................................................................................. 2
Espacios de nombres .......................................................................................................... 3
Métricas ............................................................................................................................ 3
Dimensiones ...................................................................................................................... 4
Estadísticas ....................................................................................................................... 5
Percentiles ......................................................................................................................... 7
alarmas ............................................................................................................................. 8
Límites ...................................................................................................................................... 9
Recursos ................................................................................................................................. 10
Configuración inicial .......................................................................................................................... 12
Inscribirse en Amazon Web Services (AWS) ................................................................................. 12
Inicie sesión en la consola de Amazon CloudWatch ....................................................................... 12
Configurar la AWS CLI .............................................................................................................. 12
Introducción ..................................................................................................................................... 14
Situación: monitorear los cargos estimados .................................................................................. 14
Paso 1: habilitar alertas de facturación ................................................................................. 14
Paso 2: crear una alarma de facturación .............................................................................. 15
Paso 3: comprobar el estado de alarma ............................................................................... 16
Paso 4: editar una alarma de facturación ............................................................................. 17
Paso 5: eliminar una alarma de facturación .......................................................................... 17
Situación: publicar métricas ........................................................................................................ 17
Paso 1: definir la configuración de datos .............................................................................. 17
Paso 2: añadir métricas a CloudWatch ................................................................................ 18
Paso 3: obtener estadísticas desde CloudWatch .................................................................... 19
Paso 4: ver gráficos con la consola ..................................................................................... 19
Uso de paneles ................................................................................................................................ 20
Crear un panel ......................................................................................................................... 20
Añadir o eliminar un gráfico ........................................................................................................ 21
Mover o cambiar el tamaño de un gráfico ..................................................................................... 23
Editar un gráfico ....................................................................................................................... 23
Representación gráfica de métricas manualmente en un panel de CloudWatch ................................... 25
Cambiar el nombre de un gráfico ................................................................................................ 26
Añadir o eliminar un widget de texto ............................................................................................ 26
Añadir o eliminar una alarma ...................................................................................................... 27
Monitorizar recursos en varias regiones ....................................................................................... 27
Vincular y desvincular gráficos .................................................................................................... 28
Añadir un panel a su lista de favoritos ......................................................................................... 28
Cambiar el intervalo de actualización ........................................................................................... 28
Cambiar el intervalo de tiempo o el formato de zona horaria ............................................................ 29
Uso de las métricas .......................................................................................................................... 30
Ver métricas disponibles ............................................................................................................ 30
Buscar métricas disponibles ....................................................................................................... 33
Obtener estadísticas de una métrica ............................................................................................ 34
Obtener estadísticas de recursos específicos ........................................................................ 34
Acumular estadísticas a través de recursos .......................................................................... 37
Acumular estadísticas por grupo de Auto Scaling ................................................................... 39
Acumular estadísticas por AMI ............................................................................................ 40
Representación gráfica de métricas ............................................................................................. 42
Representación gráfica de una métrica ................................................................................ 42
Modificar el intervalo de tiempo o el formato de zona horaria de un gráfico ................................. 44
iii
Amazon CloudWatch Guía del usuario
iv
Amazon CloudWatch Guía del usuario
v
Amazon CloudWatch Guía del usuario
Acceso a CloudWatch
Acceso a CloudWatch
Puede obtener acceso a CloudWatch utilizando cualquiera de los siguientes métodos:
• Amazon Simple Notification Service (Amazon SNS) coordina y administra la entrega o el envío de
mensajes a los puntos de enlace o clientes suscritos. Amazon SNS se utiliza con CloudWatch para
enviar mensajes cuando se alcanza un umbral de alarma. Para obtener más información, consulte
Configurar notificaciones de Amazon SNS (p. 136).
• Amazon EC2 Auto Scaling le permite lanzar o terminar instancias Amazon EC2 automáticamente de
acuerdo con políticas definidas por el usuario, comprobaciones de estado y programaciones. Puede
utilizar una alarma de CloudWatch con Amazon EC2 Auto Scaling para escalar sus instancias EC2
en función de la demanda. Para obtener más información, consulte Escalado dinámico en la Guía del
usuario de Amazon EC2 Auto Scaling.
• AWS CloudTrail le permite monitorear las llamadas a la API de Amazon CloudWatch para su cuenta,
incluidas las llamadas realizadas por la Consola de administración de AWS, la AWS CLI y otros
servicios. Cuando el registro de CloudTrail está activado, CloudWatch escribe los archivos de registro en
el bucket de Amazon S3 especificado al configurar CloudTrail. Para obtener más información, consulte
Registro de llamadas a la API de Amazon CloudWatch con AWS CloudTrail (p. 179).
• AWS Identity and Access Management (IAM) es un servicio web que ayuda a controlar de forma
segura el acceso de los usuarios a los recursos de AWS. Utilice IAM para controlar quién puede usar
los recursos de AWS (autenticación), así como cuáles de ellos pueden usar y cómo pueden hacerlo
(autorización). Para obtener más información, consulte Autenticación y control de acceso de Amazon
CloudWatch (p. 157).
1
Amazon CloudWatch Guía del usuario
Funcionamiento de CloudWatch
Puede utilizar las métricas para calcular estadísticas y, a continuación, presentar los datos gráficamente
en la consola de CloudWatch. Para obtener más información sobre los demás recursos de AWS
que generan y envían métricas a CloudWatch, consulte Servicios de AWS que publican métricas de
CloudWatch (p. 127).
Puede configurar acciones de alarma para parar, comenzar o terminar una instancia Amazon EC2 cuando
se cumplen determinados criterios. Además, puede crear alarmas que inicien acciones de Amazon EC2
Auto Scaling y Amazon Simple Notification Service (Amazon SNS) en su nombre. Para obtener más
información sobre la creación de alarmas de CloudWatch, consulte alarmas (p. 8).
Los recursos de informática en la nube de AWS se alojan en centros de datos de alta disponibilidad. Para
proporcionar más escalabilidad y fiabilidad, cada instalación de centro de datos se encuentra en una zona
geográfica específica, conocida como región. Cada región está diseñada para estar totalmente aislada de
las demás regiones, para lograr la máxima estabilidad y aislamiento en caso de error. Amazon CloudWatch
no acumula datos entre regiones. Por tanto, las métricas son totalmente independientes entre regiones.
Para obtener más información, consulte Regiones y puntos de enlace en la Referencia general de Amazon
Web Services.
2
Amazon CloudWatch Guía del usuario
Espacios de nombres
Espacios de nombres
Un espacio de nombres es un contenedor de métricas de CloudWatch. Las métricas en distintos espacios
de nombres están aisladas entre sí, de forma que las métricas de distintas aplicaciones no estén
acumuladas por error en las mismas estadísticas.
No hay ningún espacio de nombres predeterminado. Debe especificar un espacio de nombres para cada
punto de datos que publique en CloudWatch. Puede especificar un nombre de espacio de nombres al crear
una métrica. Estos nombres deben contener caracteres XML válidos y tener menos de 256 caracteres de
longitud. Los caracteres posibles son: caracteres alfanuméricos (0-9A-Za-z), punto (.), guion (-), guion bajo
(_), barra inclinada (/), almohadilla (#) y dos puntos (:).
Los espacios de nombres de AWS utilizan la siguiente convención de nomenclatura: AWS/service. Por
ejemplo, Amazon EC2 utiliza el espacio de nombres AWS/EC2. Para la lista de espacios de nombres de
AWS, consulte Servicios de AWS que publican métricas de CloudWatch (p. 127).
Métricas
Las métricas son el concepto fundamental en CloudWatch. Un métrica representa una serie de puntos
de datos ordenados por tiempo que se publican a CloudWatch. Se puede entender una métrica como
una variable que hay que monitorizar y los puntos de datos representan los valores de esa variable a
lo largo del tiempo. Por ejemplo, el uso de la CPU de una determinada instancia EC2 es una métrica
proporcionada por Amazon EC2. Los propios puntos de datos pueden proceder de cualquier aplicación o
actividad empresarial desde la que recopile datos.
Los servicios de AWS envían métricas a CloudWatch y puede enviar sus propias métricas personalizadas
a CloudWatch. Puede añadir los puntos de datos en cualquier orden y a la velocidad que elija. Puede
recuperar estadísticas sobre dichos puntos de datos como un conjunto ordenado de datos de serie
temporal.
Las métricas existen solo en la región en que se han creado. Las métricas no se pueden eliminar, pero
vencen automáticamente a los 15 meses si no se publican datos nuevos. Los puntos de datos con más de
15 meses caducarán sucesivamente; a medida que se introducen nuevos puntos de datos, los datos con
más de quince meses se eliminan.
Las métricas se definen de forma exclusiva mediante un nombre, un espacio de nombres y cero o varias
dimensiones. Cada punto de datos tiene una marca temporal y (opcionalmente) una unidad de medida.
Cuando se solicitan estadísticas, el flujo de datos devueltos se identifica mediante el espacio de nombres,
el nombre de métrica, la dimensión y (opcionalmente) la unidad.
Para obtener más información, consulte Ver métricas disponibles (p. 30) y Publicar métricas
personalizadas (p. 46).
Marcas temporales
Cada punto de datos de métrica debe marcarse con una marca temporal. La marca temporal puede ser de
hasta dos semanas en el pasado y de hasta dos horas en el futuro. Si no proporciona una marca temporal,
CloudWatch crea una en función de la hora a la que se recibió el punto de datos.
3
Amazon CloudWatch Guía del usuario
Dimensiones
Las marcas temporales son objetos dateTime, con la fecha completa más horas, minutos y segundos
(por ejemplo, 2016-10-31T23:59:59 Z). Para obtener más información, consulte dateTime. Aunque no es
necesario, le recomendamos que utilice la hora universal coordinada (UTC, por sus siglas en inglés). Al
recuperar las estadísticas de CloudWatch, todas las horas se indican en UTC.
Las alarmas de CloudWatch comprueban las métricas en función de la hora actual en UTC. Las métricas
personalizadas enviadas a CloudWatch con marcas temporales que no sean la hora UTC actual pueden
hacer que las alarmas muestren el estado Insufficient Data (Datos insuficientes) o dar lugar a retrasos en
las alarmas.
Retención de métricas
CloudWatch retiene los datos de métricas como se indica a continuación:
• Los puntos de datos con un período de menos de 60 segundos están disponibles durante 3 horas. Estos
puntos de datos son métricas personalizadas de alta resolución.
• Los puntos de datos con un período de 60 segundos (1 minuto) están disponibles durante 15 días
• Los puntos de datos con un período de 300 segundos (5 minutos) están disponibles durante 63 días
• Los puntos de datos con un período de 3 600 segundos (1 hora) están disponibles para 455 días (15
meses)
Los puntos de datos que se publican inicialmente con un periodo más corto se acumulan para
almacenarlos a largo plazo. Por ejemplo, si recopila datos con un periodo de 1 minuto, los datos están
disponibles durante 15 días con una resolución de 1 minuto. Después de 15 días estos datos siguen
estando disponibles, pero se acumulan y solo se pueden recuperar con una resolución de 5 minutos.
Después de 63 días, los datos siguen acumulándose y están disponibles con una resolución de 1 hora.
Dimensiones
Una dimensión es un par de nombre/valor que identifica una métrica de forma inequívoca. Puede asignar
hasta 10 dimensiones a una métrica.
Cada métrica tiene características específicas que la describen y puede considerar las dimensiones como
categorías para las características. Las dimensiones le ayudan a diseñar una estructura para su plan de
estadísticas. Dado que las dimensiones forman parte del identificador único de una métrica, si añade un
par único nombre/valor a una de las métricas, está creando una nueva variación de esa métrica.
Los servicios de AWS que envían datos a CloudWatch adjuntan dimensiones a cada métrica. Puede
utilizar dimensiones para filtrar los resultados que devuelve CloudWatch. Por ejemplo, puede obtener
estadísticas para una instancia EC2 concreta especificando la dimensión InstanceId al buscar métricas.
Para las métricas producidas por determinados servicios de AWS como, por ejemplo, Amazon EC2,
CloudWatch puede acumular datos a través de dimensiones. Por ejemplo, si busca métricas en el espacio
de nombres AWS/EC2 pero sin especificar ninguna dimensión, CloudWatch acumula todos los datos
de la métrica especificada para crear la estadística que ha solicitado. CloudWatch no acumula entre
dimensiones para sus métricas personalizadas.
Combinaciones de dimensiones
CloudWatch trata cada combinación exclusiva de dimensiones como una métrica independiente,
incluso si las métricas tienen el mismo nombre de métrica. Solo puede recuperar estadísticas utilizando
combinaciones de dimensiones que haya publicado específicamente. Al recuperar estadísticas,
4
Amazon CloudWatch Guía del usuario
Estadísticas
especifique los mismos valores para el espacio de nombres, el nombre de la métrica y los parámetros de
dimensión que se utilizaron cuando se crearon las métricas. También puede especificar las horas de inicio
y finalización que utiliza CloudWatch para agregación.
Por ejemplo, suponga que publica cuatro métricas distintas denominadas ServerStats en el espacio de
nombres DataCenterMetric con las siguientes propiedades:
Si publica solo estas cuatro métricas, puede recuperar estadísticas para estas combinaciones de
dimensiones:
• Server=Prod,Domain=Frankfurt
• Server=Prod,Domain=Rio
• Server=Beta,Domain=Frankfurt
• Server=Beta,Domain=Rio
No puede recuperar estadísticas para las siguientes dimensiones o si no especifica ninguna dimensión:
• Server=Prod
• Server=Beta
• Domain=Frankfurt
• Domain=Rio
Estadísticas
Las estadísticas son acumulaciones de datos de métricas correspondientes a periodos de tiempo
especificados. CloudWatch proporciona estadísticas en función de los puntos de datos de métricas
proporcionadas por los datos personalizados o por otros servicios de AWS para CloudWatch. Las
acumulaciones se realizan utilizando el espacio de nombres, el nombre de métrica, las dimensiones y la
unidad de medida de punto de datos, dentro del período de tiempo que especifique. En la siguiente tabla
se describen las estadísticas disponibles.
Estadística Descripción
Minimum El valor más bajo observado durante el período especificado. Puede utilizar este valor
para determinar volúmenes de actividad bajos para su aplicación.
Maximum El valor más alto observado durante el período especificado. Puede utilizar este valor
para determinar volúmenes de actividad altos para su aplicación.
Sum Todos los valores enviados para métrica coincidente se suman. Esta estadística puede
resultar útil para determinar el volumen total de una métrica.
5
Amazon CloudWatch Guía del usuario
Estadísticas
Estadística Descripción
comparación le ayuda a saber cuándo aumentar o reducir los recursos en función de
las necesidades.
pNN.NN El valor del percentil especificado. Puede especificar cualquier percentil con hasta dos
decimales (por ejemplo, p95.45). Las estadísticas de percentiles no están disponibles
para métricas que incluyan valores negativos. Para obtener más información, consulte
Percentiles (p. 7).
Puede añadir estadísticas calculadas previamente. En lugar de valores de puntos de datos, especifique
valores para SampleCount, Minimum, Maximum y Sum (CloudWatch se encarga de calcular la media).
Los valores que añada de esta forma se suman a otros valores asociados con la métrica coincidente.
Unidades
Cada estadística tiene una unidad de medida. Entre las unidades de ejemplo se incluyen Bytes,
Seconds, Count y Percent. Para ver la lista completa de las unidades que admite CloudWatch, consulte
el tipo de datos MetricDatum en la Amazon CloudWatch API Reference.
Puede especificar una unidad al crear una métrica personalizada. Si no especifica una unidad, CloudWatch
utiliza None como unidad. Las unidades ayudan a aportar significado conceptual a los datos. Aunque
CloudWatch no concede ninguna importancia a una unidad internamente, otras aplicaciones pueden
obtener información semántica en función de la unidad.
Los puntos de datos de métricas que especifican una unidad de medida se suman por separado. Cuando
se obtienen estadísticas sin especificar una unidad, CloudWatch suma todos los puntos de datos de la
misma unidad conjuntamente. Si tiene dos métricas idénticas con distintas unidades, se devuelven dos
flujos de datos independientes, uno por cada unidad.
Periodos
Un periodo es el tiempo asociado a una estadística de Amazon CloudWatch específica. Cada estadística
representa una suma de los datos de métricas recopilados durante un periodo de tiempo especificado.
Los periodos se definen en números de segundos, y los valores válidos para el periodo son 1, 5, 10, 30
o cualquier múltiplo de 60. Por ejemplo, para especificar un periodo de seis minutos, utilice el valor de
periodo 360. Puede ajustar la forma en que los datos se acumulan variando la duración del periodo. Un
periodo puede ser tan breve como un segundo o tan largo como un día (86 400 segundos). El valor de
predeterminado es de 60 segundos.
Solo las métricas personalizadas que defina con una resolución de almacenamiento de 1 segundo admiten
periodos inferiores a un minuto. Aunque la opción de establecer un periodo inferior a 60 siempre está
disponible en la consola, debe seleccionar un periodo acorde con el almacenamiento de la métrica. Para
obtener más información sobre las métricas que admiten periodos inferiores a un minuto, consulte Métricas
de alta resolución (p. 47).
Al recuperar las estadísticas, puede especificar un periodo, hora de inicio y hora de finalización. Estos
parámetros determinan la duración de tiempo asociada a las estadísticas. Los valores predeterminados
de la hora de inicio y de finalización le proporcionan las estadísticas de la última hora. Los valores
que especifique para la hora de inicio y la hora de finalización determinan cuántos periodos devuelve
CloudWatch. Por ejemplo, la recuperación de estadísticas utilizando los valores predeterminados para el
período, hora de inicio y hora de finalización devuelven un conjunto acumulado de estadísticas para cada
minuto de la hora anterior. Si prefiere estadísticas acumuladas en bloques de diez minutos, especifique un
periodo de 600. Para estadísticas acumuladas en toda la hora, especifique un periodo de 3 600.
6
Amazon CloudWatch Guía del usuario
Percentiles
Los períodos también son importantes para las alarmas de CloudWatch. Cuando se crea una alarma para
monitorear una métrica específica, le solicita a CloudWatch que compare dicha estadística con el valor de
umbral especificado. Puede controlar ampliamente cómo lleva a cabo la comparación CloudWatch. No solo
puede especificar el periodo durante el que se realiza la comparación, sino que además puede especificar
cuántos periodos de evaluación se utilizan para llegar a una conclusión. Por ejemplo, si especifica tres
periodos de evaluación, CloudWatch compara una ventana de tres puntos de datos. CloudWatch solo le
notifica si se incumple el punto de datos más antiguo y los demás se incumplen o faltan. Para las métricas
que se emiten continuamente, CloudWatch no le notifica hasta que se produzcan tres errores.
Agregación
Amazon CloudWatch agrega estadísticas de acuerdo con la duración del periodo que especifique al
recuperar estadísticas. Puede publicar tantos puntos de datos como desee con las mismas marcas
temporales o similares. CloudWatch las acumula por duración de período. Las estadísticas acumuladas
solo están disponibles cuando se utiliza la monitorización detallada. Además, Amazon CloudWatch no
acumula datos de distintas regiones.
Puede publicar puntos de datos para una métrica que comparte no solo la misma marca temporal, sino
también el mismo espacio de nombres y dimensiones. CloudWatch devuelve estadísticas acumuladas para
dichos puntos de datos. También puede publicar varios puntos de datos para la misma métrica o distintas,
con cualquier marca temporal.
Para conjuntos de datos de gran tamaño, puede insertar un conjunto de datos acumulados previamente
denominado conjunto estadístico. Con conjuntos estadísticos, proporciona a CloudWatch los valores Min,
Max, Sum y SampleCount para una serie de puntos de datos. Esto se utiliza generalmente cuando hay que
recopilar datos muchas veces en un minuto. Por ejemplo, suponga que tiene una métrica para la latencia
de solicitudes de una página web. No tiene sentido publicar datos con cada visita a la página web. Le
recomendamos que recopile la latencia de todas las visitas a dicha página web, las acumule una vez por
minuto y envíe dicho conjunto estadístico a CloudWatch.
Amazon CloudWatch no diferencia la fuente de una métrica. Si publica una métrica con el mismo espacio
de nombres y dimensiones de distintas fuentes, CloudWatch las trata como una métrica única. Esto puede
resultar útil para métricas de servicio en un sistema de escala distribuido. Por ejemplo, todos los hosts
de una aplicación de servidor web podrían publicar métricas idénticas que representan la latencia de las
solicitudes que están procesando. CloudWatch las trata como una métrica única, lo que le permite obtener
estadísticas de mínimo, máximo, media y la suma de todas las solicitudes en la aplicación.
Percentiles
Un percentil indica el peso relativo de un valor en un conjunto de datos. Por ejemplo, el percentil 95
significa que el 95 por ciento de los datos está por debajo de este valor y el 5 por ciento de los datos está
por encima del mismo. Los percentiles le ayudan a entender mejor la distribución de los datos de métricas.
Puede usar los percentiles con los siguientes servicios:
• Amazon EC2
• Amazon RDS
• Kinesis
• Balanceador de carga de aplicaciones
• Elastic Load Balancing
7
Amazon CloudWatch Guía del usuario
alarmas
• API Gateway
Los percentiles se suelen utilizar para aislar anomalías. En una distribución normal, el 95% de los
datos está dentro de dos desviaciones estándar de la media y el 99,7% de los datos está dentro de tres
desviaciones estándar de la media. Cualquier dato que quede fuera de las tres desviaciones estándar se
suele considerar una anomalía ya que se aleja mucho del valor medio. Por ejemplo, suponga que está
monitorizando la utilización de la CPU de las instancias EC2 para asegurarse de que sus clientes disfruten
de una buena experiencia. Si monitoriza la media, esto puede ocultar anomalías. Si monitoriza el máximo,
una única anomalía puede sesgar los resultados. Mediante los percentiles, puede monitorizar el percentil
95.º de la utilización de la CPU para comprobar si hay instancias con una carga excepcionalmente alta.
Puede monitorear el sistema y las aplicaciones utilizando percentiles como haría con el resto de las
estadísticas de CloudWatch (Media, Mínimo, Máximo y Suma). Por ejemplo, al crear una alarma, puede
utilizar los percentiles como función estadística. Puede especificar el percentil con hasta dos decimales
(por ejemplo, p95.45).
Las estadísticas de percentiles están disponibles para las métricas personalizadas, así como para las
métricas de servicios de AWS, siempre y cuando publique puntos de datos resumidos sin formato para
la métrica personalizada. Las estadísticas de percentiles no están disponibles para las métricas cuando
alguno de los valores de métricas es un número negativo.
CloudWatch necesita puntos de datos en bruto para calcular percentiles. Si publica datos a través de un
conjunto estadístico en su lugar, solo puede recuperar estadísticas de percentil para estos datos cuando
una de las siguientes condiciones sea cierta:
alarmas
Puede utilizar una alarma para iniciar automáticamente acciones en su nombre. Una alarma vigila una
única métrica durante el período especificado y realiza una o varias acciones especificadas según el valor
de la métrica relativo a un determinado umbral durante un período de tiempo. La acción es una notificación
que se envía a un tema de Amazon SNS o a una política de Auto Scaling. También puede añadir alarmas
a paneles.
Las alarmas invocan acciones únicamente para los cambios de estado prolongados. Las alarmas de
CloudWatch no invocan acciones simplemente por tener un estado determinado. El estado debe haber
cambiado y debe mantenerse durante el número de periodos especificado.
Al crear una alarma, seleccione un periodo que sea mayor o igual que la frecuencia de la métrica que se va
a monitorizar. Por ejemplo, el monitoreo básico de Amazon EC2 proporciona métricas para sus instancias
cada 5 minutos. Al configurar una alarma en una métrica de monitorización básica, seleccione un periodo
de al menos 300 segundos (5 minutos). El monitoreo detallado para Amazon EC2 proporciona métricas
para sus instancias cada 1 minuto. Al configurar una alarma en una métrica de monitorización detallada,
seleccione un periodo de al menos 60 segundos (1 minuto).
Si configura una alarma en una métrica de alta resolución, puede especificar una alarma de alta
resolución con un periodo de 10 o 30 segundos, o puede definir una alarma normal con un periodo de
cualquier múltiplo de 60 segundos. El cargo es mayor en el caso de las alarmas de alta resolución.
Para obtener más información acerca de las métricas de alta resolución, consulte Publicar métricas
personalizadas (p. 46).
Para obtener más información, consulte Creación de alarmas de Amazon CloudWatch (p. 131) y Crear
una alarma desde una métrica en un gráfico (p. 46).
8
Amazon CloudWatch Guía del usuario
Límites
Límites de CloudWatch
CloudWatch tiene los siguientes límites:
alarmas 10 al mes por cliente de forma gratuita. 5000 por región por
cuenta.
9
Amazon CloudWatch Guía del usuario
Recursos
Notificaciones por correo electrónico de 1000 al mes por cliente de forma gratuita.
Amazon SNS
Recurso Descripción
Preguntas frecuentes de Amazon Las preguntas frecuentes tratan las principales preguntas
CloudWatch planteadas por los desarrolladores sobre este producto.
Centro de recursos del desarrollador de Punto de comienzo central para buscar documentación,
AWS ejemplos de código, notas de la versión y otra información
que le ayudará a crear aplicaciones innovadoras con AWS.
AWS Support Centro para crear y administrar los casos de AWS Support.
También incluye enlaces a otros recursos útiles como foros,
10
Amazon CloudWatch Guía del usuario
Recursos
Recurso Descripción
preguntas técnicas frecuentes, estado de los servicios y AWS
Trusted Advisor.
Información del producto de Amazon Página web principal con información acerca de Amazon
CloudWatch CloudWatch.
11
Amazon CloudWatch Guía del usuario
Inscribirse en Amazon Web Services (AWS)
Configuración inicial
Para usar Amazon CloudWatch necesita disponer de una cuenta de AWS. Su cuenta de AWS le permite
utilizar servicios (por ejemplo, Amazon EC2) para generar métricas que se pueden visualizar en la consola
de CloudWatch, una interfaz basada en web que se puede controlar con el ratón. Además, puede instalar y
configurar la interfaz de línea de comandos (CLI) de AWS.
Si ya dispone de una cuenta de AWS, pase al siguiente paso. Si no dispone de una cuenta de AWS, utilice
el siguiente procedimiento para crear una.
Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e introducir un código
de verificación con su teclado de teléfono.
Si no tiene ninguna alarma, la sección Your Alarms incluirá un botón Create Alarm.
12
Amazon CloudWatch Guía del usuario
Configurar la AWS CLI
Para obtener más información sobre cómo instalar y configurar la AWS CLI, consulte Configuración inicial
de la interfaz de línea de comandos de AWS en la AWS Command Line Interface Guía del usuario.
Para obtener más información sobre cómo instalar y configurar la CLI de Amazon CloudWatch, consulte
Configuración de la interfaz de línea de comandos de CLI en la Amazon CloudWatch CLI Reference.
13
Amazon CloudWatch Guía del usuario
Situación: monitorear los cargos estimados
Situaciones
Los datos de las métricas de facturación se almacenan en Región EE.UU. Este (Norte de Virginia) y
reflejan los cargos en todo el mundo. Estos datos incluyen los cargos estimados para todos los servicios de
AWS que utilice, así como el conjunto total estimado de los cargos de AWS.
Puede optar por recibir alertas mediante email cuando los cargos superen un umbral determinado. Estas
alertas se activan mediante CloudWatch y se envían mensajes utilizando Amazon Simple Notification
Service (Amazon SNS).
Tareas
• Paso 1: habilitar alertas de facturación (p. 14)
• Paso 2: crear una alarma de facturación (p. 15)
• Paso 3: comprobar el estado de alarma (p. 16)
• Paso 4: editar una alarma de facturación (p. 17)
• Paso 5: eliminar una alarma de facturación (p. 17)
Después de habilitar las alertas de facturación por primera vez, se tardan unos 15 minutos antes de poder
ver los datos de facturación y definir alertas de facturación.
14
Amazon CloudWatch Guía del usuario
Paso 2: crear una alarma de facturación
Requisitos
• Tiene que iniciar sesión utilizando credenciales de cuenta raíz; los usuarios de IAM no pueden habilitar
las alertas de facturación para su cuenta de AWS.
• En el caso de las cuentas de facturación consolidada, los datos de facturación de cada cuenta vinculada
pueden encontrarse iniciando sesión en la cuenta de pago. Puede consultar los datos de facturación de
los cargos totales estimados y de los cargos estimados por servicio de cada cuenta vinculada, así como
para la cuenta consolidada.
Este procedimiento utiliza las opciones sencillas. Para utilizar las opciones avanzadas, consulte
Crear una alarma de facturación (p. 153) en Crear una alarma de facturación para monitorizar
sus cargos de AWS estimados.
15
Amazon CloudWatch Guía del usuario
Paso 3: comprobar el estado de alarma
4. En Whenever my total AWS charges for the month exceed, especifique el importe monetario (por
ejemplo, 200) que debe superarse para activar la alarma y enviar una notificación por correo
electrónico.
Tip
En Alarm Preview, hay una estimación de los cargos que puede usar para establecer un
importe adecuado.
5. En send a notification to, seleccione una lista de notificación existente o cree una nueva.
Para crear una lista, seleccione New list y escriba una lista de direcciones de correo electrónico
separadas por comas para recibir una notificación cuando la alarma cambie al estado ALARM. A cada
dirección de correo electrónico se enviará un email de confirmación de suscripción. El destinatario
debe confirmar la suscripción antes de que las notificaciones se puedan enviar a la dirección de correo
electrónico.
6. Elija Create Alarm.
16
Amazon CloudWatch Guía del usuario
Paso 4: editar una alarma de facturación
Tareas
• Paso 1: definir la configuración de datos (p. 17)
• Paso 2: añadir métricas a CloudWatch (p. 18)
• Paso 3: obtener estadísticas desde CloudWatch (p. 19)
• Paso 4: ver gráficos con la consola (p. 19)
17
Amazon CloudWatch Guía del usuario
Paso 2: añadir métricas a CloudWatch
ejemplo, nombre la métrica RequestLatency y coloque todos los puntos de datos en el espacio de nombres
GetStarted.
Podrá publicar varios puntos de datos que representan colectivamente los datos de latencia de tres horas.
Los datos sin procesar engloban quince lecturas de latencia de solicitud distribuidas en tres horas. Cada
lectura está en milisegundos:
Puede publicar datos en CloudWatch como puntos de datos únicos o como un conjunto de puntos de datos
acumulados que se conoce como conjunto estadístico. Puede acumular métricas con una granularidad de
tan solo un minuto. Puede publicar los puntos de datos acumulados en CloudWatch como un conjunto de
estadísticas con cuatro claves predefinidas: Sum, Minimum, Maximum y SampleCount.
Publicará los puntos de datos desde la hora uno como puntos de datos únicos. Para los datos de las horas
dos y tres, acumulará los puntos de datos y publicará un conjunto estadístico para cada hora. Los valores
principales se muestran en la siguiente tabla.
1 87
1 51
1 125
1 235
1. En el símbolo del sistema, ejecute los siguientes comandos put-metric-data para agregar datos para la
primera hora. Sustituya la marca temporal de ejemplo por una marca temporal que se encuentre dos
horas en el pasado, en tiempo universal coordinado (UTC).
2. Agregue los datos para la segunda hora, utilizando una marca temporal que sea una hora después de
la primera hora.
18
Amazon CloudWatch Guía del usuario
Paso 3: obtener estadísticas desde CloudWatch
3. Agregue datos para la tercera hora, omitiendo la marca temporal al valor predeterminado para la hora
actual.
{
"Datapoints": [],
"Label": "Request:Latency"
}
Para obtener más información, consulte Representación gráfica de métricas (p. 42).
19
Amazon CloudWatch Guía del usuario
Crear un panel
• Una vista única para las métricas y alarmas seleccionadas a fin de ayudarle a evaluar el estado de los
recursos y aplicaciones en una o más regiones. Puede seleccionar el color utilizado para cada métrica
en cada gráfico, de modo que pueda realizar un seguimiento de la misma métrica fácilmente en varios
gráficos.
• Un manual de estrategia operativo que ofrece asesoramiento a los miembros del equipo durante eventos
operativos sobre cómo responder a determinados incidentes.
• Una vista común de las medidas de los recursos y las aplicaciones críticos que pueden compartir los
miembros del equipo para un flujo de comunicación más rápido durante los eventos operativos.
Puede crear paneles mediante el uso de la consola, la AWS CLI o la API de PutDashboard.
Contenido
• Crear un panel de CloudWatch (p. 20)
• Añadir o eliminar un gráfico desde un panel de CloudWatch (p. 21)
• Mover o cambiar el tamaño de un gráfico en un panel de CloudWatch (p. 23)
• Editar un gráfico en un panel de CloudWatch (p. 23)
• Representación gráfica de métricas manualmente en un panel de CloudWatch (p. 25)
• Cambiar el nombre de un gráfico en un panel de CloudWatch (p. 26)
• Añadir o eliminar un widget de texto desde un panel de CloudWatch (p. 26)
• Añadir o eliminar una alarma de un panel de CloudWatch (p. 27)
• Monitorear recursos en varias regiones mediante un panel de CloudWatch (p. 27)
• Vincular y desvincular gráficos en un panel de CloudWatch (p. 28)
• Añadir un panel a su lista de favoritos (p. 28)
• Cambiar el intervalo de actualización del panel de CloudWatch (p. 28)
• Cambio del intervalo de tiempo o el formato de zona horaria en un panel de CloudWatch (p. 29)
En esta sección, se describen los pasos para crear un panel a través de la consola. También puede crear
un panel con la API de PutDashboard, que utiliza una cadena JSON para definir el contenido del panel.
Para crear un panel mediante PutDashboard y basar este panel en un panel existente, elija Actions
(Acciones), View/edit source (Ver/editar código fuente) para mostrar y copiar la cadena JSON de un panel
actual y utilizarla para su nuevo panel.
20
Amazon CloudWatch Guía del usuario
Añadir o eliminar un gráfico
Para obtener más información sobre cómo crear un panel con la API, consulte PutDashboard en la
Amazon CloudWatch API Reference.
21
Amazon CloudWatch Guía del usuario
Añadir o eliminar un gráfico
8. (Opcional) Para cambiar el tipo de widget, sitúe el cursor sobre el área del título del gráfico y elija
Widget actions, Widget type.
9. (Opcional) Para cambiar la estadística que se utiliza en una métrica, elija Graphed metrics (Métricas
diagramadas), Statistic (Estadística) y seleccione la estadística que desea utilizar. Para obtener más
información, consulte Estadísticas (p. 5).
10. (Opcional) Para cambiar el intervalo de tiempo que se muestra en el gráfico, elija custom
(personalizado) en la parte superior del gráfico o uno de los períodos de tiempo a la izquierda de
custom (personalizado).
11. (Opcional) Las anotaciones horizontales pueden ayudar a los usuarios del panel a ver rápidamente
cuándo una métrica ha aumentado hasta un determinado nivel o si la métrica está dentro de un rango
predefinido. Para agregar una anotación horizontal, elija Graph options, Add horizontal annotation:
Puede cambiar el color de relleno de una anotación eligiendo el cuadrado de color en la columna
izquierda de la anotación.
Repita estos pasos para agregar varias anotaciones horizontales al mismo gráfico.
Para ocultar una anotación, quite la marca de la casilla en la columna izquierda de dicha anotación.
a. En Label, escriba la etiqueta de la anotación. Para mostrar solo la fecha y la hora en la anotación,
deje el campo Label (Etiqueta) vacío.
b. Para Date (Fecha), especifique la fecha y la hora en que aparece la anotación vertical.
c. Para Fill (Relleno), especifique si se utiliza sombreado de relleno antes o después de una
anotación vertical o entre dos anotaciones verticales. Por ejemplo, elija Before o After para el
área correspondiente que se rellenará. Si especifica Between, aparece otro campo Date y se
rellena el área del gráfico entre los dos valores.
Repita estos pasos para agregar varias anotaciones verticales al mismo gráfico.
Para ocultar una anotación, quite la marca de la casilla en la columna izquierda de dicha anotación.
22
Amazon CloudWatch Guía del usuario
Mover o cambiar el tamaño de un gráfico
4. Elija Save dashboard. Si intenta salir del panel antes de guardar los cambios, el sistema le pide que
los guarde o los descarte.
23
Amazon CloudWatch Guía del usuario
Editar un gráfico
7. En la mitad inferior de la pantalla, en la pestaña Graphed metrics, puede cambiar los colores, la
estadística o el periodo:
a. Para cambiar el color de una de las líneas, seleccione el cuadro de color junto a la métrica para
mostrar un cuadro de selección de color. Elija otro color en el selector de color y haga clic fuera
del selector de color para ver el nuevo color en el gráfico. Como opción, en el selector de color,
puede escribir el código de color hexadecimal HTML de seis dígitos del color que desee y pulse
INTRO.
b. Para cambiar la estadística, elija Statistic en la mitad inferior de la ventana, y seleccione la nueva
estadística que desee. Para obtener más información, consulte Estadísticas (p. 5).
c. Para cambiar el periodo de tiempo, que está junto a Statistic (Estadísticas) en la mitad inferior de
la ventana, elija Period (Período) y seleccione otro valor. Esta nueva configuración se utiliza en el
panel únicamente si la configuración de periodo del propio panel está establecida en Auto. De lo
contrario, la configuración de periodo del panel supera la configuración del período para widgets
individuales.
8. Para agregar o editar anotaciones horizontales, elija Graph options:
Puede cambiar el color de relleno de una anotación eligiendo el cuadrado de color en la columna
izquierda de la anotación.
e. En Axis, especifique si los números de Value hacen referencia a la métrica asociada con el eje Y
izquierdo o con el eje Y derecho, en caso de que el gráfico incluya varias métricas.
Repita estos pasos para agregar varias anotaciones horizontales al mismo gráfico.
Para ocultar una anotación, quite la marca de la casilla en la columna izquierda de dicha anotación.
a. Para agregar una anotación vertical, elija Add vertical annotation (Agregar anotación vertical).
b. En Label, escriba la etiqueta de la anotación. Para mostrar solo la fecha y la hora en la anotación,
deje el campo Label (Etiqueta) vacío.
c. Para Date (Fecha), especifique la fecha y la hora en que aparece la anotación vertical.
d. Para Fill (Relleno), especifique si se utiliza sombreado de relleno antes o después de una
anotación vertical o entre dos anotaciones verticales. Por ejemplo, elija Before o After para el
área correspondiente que se rellenará. Si especifica Between, aparece otro campo Date y se
rellena el área del gráfico entre los dos valores.
Repita estos pasos para agregar varias anotaciones verticales al mismo gráfico.
Para ocultar una anotación, quite la marca de la casilla en la columna izquierda de dicha anotación.
11. Para personalizar el eje Y, elija Graph options (Opciones del gráfico). Puede escribir una etiqueta
personalizada en Label (Etiqueta) bajo Left Y Axis (Eje Y izquierdo). Si el gráfico también muestra
valores en el eje X derecho, también puede personalizar esa etiqueta. También puede definir mínimos
y máximos en los valores del eje Y, en cuyo caso el gráfico muestra únicamente el intervalo de valores
que especifique.
12. Cuando termine de realizar los cambios, elija Update widget.
Aparece un bloque JSON. El bloque especifica los widgets del panel y su contenido. A continuación se
muestra un ejemplo de una parte de este bloque, que define un gráfico.
{
"type": "metric",
"x": 0,
"y": 0,
"width": 6,
"height": 3,
"properties": {
"view": "singleValue",
"metrics": [
[ "AWS/EBS", "VolumeReadOps", "VolumeId", "vol-1234567890abcdef0" ]
],
"region": "us-west-1"
}
},
25
Amazon CloudWatch Guía del usuario
Cambiar el nombre de un gráfico
5. Agregue una coma después del corchete final si no hay uno y, a continuación, agregue una sección
similar entre corchetes después de la coma. En esta nueva sección, especifique el espacio de
nombres, el nombre de la métrica y las dimensiones necesarias de la métrica que va a agregar al
gráfico. A continuación se muestra un ejemplo:
Para obtener más información sobre el formato de las métricas en JSON, consulte Propiedades de un
objeto de widget de métrica.
6. Elija Update.
26
Amazon CloudWatch Guía del usuario
Añadir o eliminar una alarma
4. Actualice el texto según sea necesario y elija Update widget (Actualizar widget).
5. Elija Save dashboard.
27
Amazon CloudWatch Guía del usuario
Vincular y desvincular gráficos
O bien, para agregar a un panel existente, elija Existing dashboard, seleccione un panel y, a
continuación, elija Add to dashboard.
7. Para agregar métricas desde otra región, seleccione la siguiente región y repita estos pasos.
8. Elija Save dashboard.
28
Amazon CloudWatch Guía del usuario
Cambiar el intervalo de tiempo o el formato de zona horaria
Si crea un panel con gráficos que contienen unas 100 métricas de alta resolución o más, le
recomendamos que establezca el intervalo de tiempo en un valor no superior a una hora, para
garantizar un buen desempeño. Para obtener más información acerca de las métricas de alta
resolución, consulte Métricas de alta resolución (p. 47).
Note
29
Amazon CloudWatch Guía del usuario
Ver métricas disponibles
Los datos de las métricas se guardan durante 15 meses, lo que le permite ver datos actualizados y datos
históricos.
Contenido
• Ver métricas disponibles (p. 30)
• Buscar métricas disponibles (p. 33)
• Obtener estadísticas de una métrica (p. 34)
• Representación gráfica de métricas (p. 42)
• Publicar métricas personalizadas (p. 46)
• Usar los cálculos de métricas (p. 49)
Solo los servicios de AWS que está utilizando envían métricas a Amazon CloudWatch.
Para ver las métricas disponibles por espacio de nombres y dimensión mediante la consola
30
Amazon CloudWatch Guía del usuario
Ver métricas disponibles
5. La pestaña All metrics muestra todas las métricas para dicha dimensión en el espacio de nombres.
Puede hacer lo siguiente:
31
Amazon CloudWatch Guía del usuario
Ver métricas disponibles
Para ver las métricas disponibles por espacio de nombres, dimensión o métrica utilizando la AWS CLI
Utilice el comando list-metrics para mostrar un listado de métricas de CloudWatch. Para obtener una lista
de los espacios de nombres, métricas y dimensiones de todos los servicios que publican métricas, consulte
Servicios de AWS que publican métricas de CloudWatch (p. 127).
En el siguiente ejemplo se especifica el espacio de nombres AWS/EC2 para ver todas las métricas para
Amazon EC2:
{
"Metrics" : [
...
{
"Namespace": "AWS/EC2",
"Dimensions": [
{
"Name": "InstanceId",
"Value": "i-1234567890abcdef0"
}
],
"MetricName": "NetworkOut"
},
{
"Namespace": "AWS/EC2",
"Dimensions": [
{
"Name": "InstanceId",
"Value": "i-1234567890abcdef0"
}
],
"MetricName": "CPUUtilization"
},
{
"Namespace": "AWS/EC2",
32
Amazon CloudWatch Guía del usuario
Buscar métricas disponibles
"Dimensions": [
{
"Name": "InstanceId",
"Value": "i-1234567890abcdef0"
}
],
"MetricName": "NetworkIn"
},
...
]
}
Para mostrar un listado de todas las métricas disponibles para un recurso determinado
El siguiente ejemplo especifica el espacio de nombres AWS/EC2 y la dimensión InstanceId para ver los
resultados de la instancia especificada solo.
El siguiente ejemplo especifica el espacio de nombres AWS/EC2 y un nombre de las métrica para ver los
resultados solo de la métrica especificada.
Por ejemplo, si busca volume, esto muestra los espacios de nombres que contienen métricas con
este término en su nombre.
4. Seleccione un espacio de nombres con los resultados de la búsqueda para ver las métricas. Puede
hacer lo siguiente:
a. Para representar gráficamente una o varias métricas, seleccione la casilla de verificación junto a
cada métrica. Para seleccionar todas las métricas, seleccione la casilla de verificación en la fila de
encabezado de la tabla.
b. Para ver uno de los recursos en su consola, elija el ID de recurso y, a continuación, seleccione
Jump to resource.
c. Para ver la ayuda de una métrica, elija el nombre de la métrica y, a continuación, seleccione What
is this?.
33
Amazon CloudWatch Guía del usuario
Obtener estadísticas de una métrica
Ejemplos
• Obtener estadísticas de recursos específicos (p. 34)
• Acumular estadísticas a través de recursos (p. 37)
• Acumular estadísticas por grupo de Auto Scaling (p. 39)
• Acumular estadísticas por imagen de máquina de Amazon (AMI) (p. 40)
Requisitos
Para mostrar la utilización promedio de la CPU para una instancia concreta mediante la consola
34
Amazon CloudWatch Guía del usuario
Obtener estadísticas de recursos específicos
35
Amazon CloudWatch Guía del usuario
Obtener estadísticas de recursos específicos
6. Para cambiar la estadística, elija la pestaña Graphed metrics. Elija el encabezado de columna o un
valor individual y, a continuación, elija una de las estadísticas o percentiles predefinidos o especifique
un percentil personalizado (por ejemplo, p95.45).
7. Para cambiar el periodo, elija la pestaña Graphed metrics. Elija el encabezado de columna o un valor
individual y, a continuación, elija un valor diferente.
Para obtener la utilización de la CPU por cada instancia EC2 mediante la AWS CLI
36
Amazon CloudWatch Guía del usuario
Acumular estadísticas a través de recursos
Las estadísticas devueltas son valores de seis minutos para el intervalo de tiempo solicitado de 24 horas.
Cada valor representa el porcentaje máximo de utilización de CPU para la instancia especificada en un
periodo de tiempo particular de seis minutos. Los puntos de datos no se devuelven en orden cronológico.
A continuación se muestra el comienzo de la salida de ejemplo (la salida completa incluye todos los puntos
de datos para cada 6 minutos del periodo de 24 horas):
{
"Datapoints": [
{
"Timestamp": "2016-10-19T00:18:00Z",
"Maximum": 0.33000000000000002,
"Unit": "Percent"
},
{
"Timestamp": "2016-10-19T03:18:00Z",
"Maximum": 99.670000000000002,
"Unit": "Percent"
},
{
"Timestamp": "2016-10-19T07:18:00Z",
"Maximum": 0.34000000000000002,
"Unit": "Percent"
},
...
],
"Label": "CPUUtilization"
}
Por ejemplo, puede acumular estadísticas para las instancias EC2 que tengan la monitorización detallada
habilitada. Las instancias que utilizan la monitorización básica no están incluidas. Por lo tanto, debe
habilitar la monitorización detallada (a un cargo adicional), que proporciona datos en periodos de 1 minuto.
Para obtener más información, consulte Habilitar o deshabilitar el monitoreo detallado de las instancias en
la Guía del usuario de Amazon EC2 para instancias de Linux.
Este ejemplo muestra cómo obtener el uso promedio de CPU para sus instancias EC2. Dado que no se
especifica ninguna dimensión, CloudWatch devuelve estadísticas para todas las dimensiones en el espacio
de nombres AWS/EC2. Para obtener estadísticas para otras métricas, consulte Servicios de AWS que
publican métricas de CloudWatch (p. 127).
Important
Esta técnica para recuperar todas las dimensiones en un espacio de nombres de AWS no
funciona para espacios de nombres personalizados que publique en Amazon CloudWatch.
Con el uso de espacios de nombres personalizados, debe especificar el conjunto completo de
dimensiones que hay asociadas a cualquier punto de datos dado para recuperar estadísticas que
incluyen el punto de datos.
37
Amazon CloudWatch Guía del usuario
Acumular estadísticas a través de recursos
5. Para cambiar la estadística, elija la pestaña Graphed metrics. Elija el encabezado de columna o un
valor individual y, a continuación, elija una de las estadísticas o percentiles predefinidos o especifique
un percentil personalizado (por ejemplo, p95.45).
6. Para cambiar el periodo, elija la pestaña Graphed metrics. Elija el encabezado de columna o un valor
individual y, a continuación, elija un valor diferente.
Para obtener la utilización de CPU promedio en sus instancias EC2 mediante la utilización de la AWS CLI
{
"Datapoints": [
{
"SampleCount": 238.0,
"Timestamp": "2016-10-12T07:18:00Z",
"Average": 0.038235294117647062,
"Unit": "Percent"
},
{
"SampleCount": 240.0,
"Timestamp": "2016-10-12T09:18:00Z",
"Average": 0.16670833333333332,
"Unit": "Percent"
},
{
38
Amazon CloudWatch Guía del usuario
Acumular estadísticas por grupo de Auto Scaling
"SampleCount": 238.0,
"Timestamp": "2016-10-11T23:18:00Z",
"Average": 0.041596638655462197,
"Unit": "Percent"
},
...
],
"Label": "CPUUtilization"
}
Este ejemplo muestra cómo obtener los bytes totales que se escriben en disco para un grupo de Auto
Scaling. El total se calcula para períodos de un minuto para un intervalo de 24 horas en todas las
instancias EC2 en el grupo de Auto Scaling especificado.
Para visualizar DiskWriteBytes para las instancias en un grupo de Auto Scaling utilizando la
consola
5. Para cambiar la estadística, elija la pestaña Graphed metrics. Elija el encabezado de columna o un
valor individual y, a continuación, elija una de las estadísticas o percentiles predefinidos o especifique
un percentil personalizado (por ejemplo, p95.45).
6. Para cambiar el periodo, elija la pestaña Graphed metrics. Elija el encabezado de columna o un valor
individual y, a continuación, elija un valor diferente.
Para obtener DiskWriteBytes para las instancias en un grupo de Auto Scaling mediante la AWS CLI
39
Amazon CloudWatch Guía del usuario
Acumular estadísticas por AMI
{
"Datapoints": [
{
"SampleCount": 18.0,
"Timestamp": "2016-10-19T21:36:00Z",
"Sum": 0.0,
"Unit": "Bytes"
},
{
"SampleCount": 5.0,
"Timestamp": "2016-10-19T21:42:00Z",
"Sum": 0.0,
"Unit": "Bytes"
}
],
"Label": "DiskWriteBytes"
}
Este ejemplo muestra cómo determinar la utilización promedio de la CPU de todas las instancias que
utilizan la AMI especificada. La media está por encima de intervalos de tiempo de 60 segundos durante un
periodo de un día.
40
Amazon CloudWatch Guía del usuario
Acumular estadísticas por AMI
5. Para cambiar la estadística, elija la pestaña Graphed metrics. Elija el encabezado de columna o un
valor individual y, a continuación, elija una de las estadísticas o percentiles predefinidos o especifique
un percentil personalizado (por ejemplo, p95.45).
6. Para cambiar el periodo, elija la pestaña Graphed metrics. Elija el encabezado de columna o un valor
individual y, a continuación, elija un valor diferente.
Para obtener la utilización de la CPU promedio por AMI con la AWS CLI
La operación devuelve estadísticas que son valores de un minuto para el intervalo de un día. Cada
valor representa un porcentaje de utilización de CPU promedio para instancias EC2 que ejecutan la AMI
especificada. A continuación, se muestra un ejemplo del resultado:
{
"Datapoints": [
{
"Timestamp": "2016-10-10T07:00:00Z",
"Average": 0.041000000000000009,
"Unit": "Percent"
},
{
"Timestamp": "2016-10-10T14:00:00Z",
"Average": 0.079579831932773085,
"Unit": "Percent"
},
{
"Timestamp": "2016-10-10T06:00:00Z",
"Average": 0.036000000000000011,
"Unit": "Percent"
},
...
],
"Label": "CPUUtilization"
}
41
Amazon CloudWatch Guía del usuario
Representación gráfica de métricas
Contenido
• Representación gráfica de una métrica (p. 42)
• Modificar el intervalo de tiempo o el formato de zona horaria de un gráfico (p. 44)
• Modificar el eje Y de un gráfico (p. 45)
• Crear una alarma desde una métrica en un gráfico (p. 46)
CloudWatch es compatible con las siguientes estadísticas sobre las métricas: Average, Minimum,
Maximum, Sum y SampleCount. Para obtener más información, consulte Estadísticas (p. 5).
Puede ver los datos en distintas granularidades. Por ejemplo, puede elegir una vista detallada (por
ejemplo, 1 minuto), que puede ser útil a la hora de solucionar problemas. Puede elegir una vista menos
detallada (por ejemplo, 1 hora), que puede ser útil al visualizar un intervalo de tiempo más amplio (por
ejemplo, 3 días) para que pueda ver las tendencias a lo largo del tiempo. Para obtener más información,
consulte Periodos (p. 6).
Crear un gráfico
Para representar gráficamente una métrica
Por ejemplo, si busca la métrica CPUUtilization, verá los espacios de nombres y las dimensiones con
esta métrica.
4. Seleccione uno de los resultados de la búsqueda para ver las métricas.
5. Para representar gráficamente una o varias métricas, seleccione la casilla de verificación junto a
cada métrica. Para seleccionar todas las métricas, seleccione la casilla de verificación en la fila de
encabezado de la tabla.
6. Si desea ver más información acerca de la métrica que se representa gráficamente, sitúe el cursor
sobre la leyenda.
7. Las anotaciones horizontales pueden ayudar a los usuarios del gráfico a ver rápidamente cuándo una
métrica ha aumentado hasta un determinado nivel o si la métrica está dentro de un rango predefinido.
Para agregar una anotación horizontal, elija Graph options, Add horizontal annotation:
42
Amazon CloudWatch Guía del usuario
Representación gráfica de una métrica
Puede cambiar el color de relleno de una anotación eligiendo el cuadrado de color en la columna
izquierda de la anotación.
Repita estos pasos para agregar varias anotaciones horizontales al mismo gráfico.
Para ocultar una anotación, quite la marca de la casilla en la columna izquierda de dicha anotación.
Actualizar un gráfico
Para actualizar el gráfico
Puede cambiar el color de relleno de una anotación eligiendo el cuadrado de color en la columna
izquierda de la anotación.
Repita estos pasos para agregar varias anotaciones horizontales al mismo gráfico.
Para ocultar una anotación, quite la marca de la casilla en la columna izquierda de dicha anotación.
43
Amazon CloudWatch Guía del usuario
Modificar el intervalo de tiempo o el
formato de zona horaria de un gráfico
44
Amazon CloudWatch Guía del usuario
Modificar el eje Y de un gráfico
Ampliar un gráfico
Puede cambiar la granularidad de un gráfico y ampliarlo para ver los datos durante un período de tiempo
más corto.
Puede cambiar entre dos ejes Y distintos para su gráfico. Esto resulta útil si el gráfico contiene métricas
que tengan distintas unidades o que difieran ampliamente en su intervalo de valores.
6. Para crear un segundo eje Y, especifique los valores Min y Max para Right Y Axis.
7. Para alternar los dos ejes Y, elija la pestaña Graphed metrics. En Y Axis, elija Left Y Axis o Right Y
Axis.
45
Amazon CloudWatch Guía del usuario
Crear una alarma desde una métrica en un gráfico
6. En Alarm Threshold, escriba un nombre único para la alarma y una descripción de la misma. En
Whenever, especifique un umbral y el número de periodos.
7. En Actions, seleccione el tipo de acción que debe realizar la alarma cuando se active.
8. (Opcional) En Period, elija un valor diferente. En Statistic, elija Standard para especificar una de las
estadísticas en la lista o seleccione Custom para especificar un percentil (por ejemplo, p95.45).
CloudWatch almacena datos sobre una métrica como una serie de puntos de datos. Cada punto de datos
tiene una marca temporal asociada. Puede incluso publicar un conjunto de puntos de datos acumulados
denominado conjunto estadístico.
46
Amazon CloudWatch Guía del usuario
Métricas de alta resolución
Temas
• Métricas de alta resolución (p. 47)
• Uso de dimensiones (p. 47)
• Publicar puntos de datos únicos (p. 48)
• Publicar conjuntos estadísticos (p. 49)
• Publicar el valor cero (p. 49)
De forma predeterminada, las métricas producidas por los servicios de AWS son de resolución estándar.
Al publicar una métrica personalizada, puede definirla como de resolución estándar o de alta resolución.
Cuando publica una métrica de alta resolución, CloudWatch la almacena con una resolución de 1 segundo,
y puede leerla y recuperarla con un periodo de 1 segundo, 5 segundos, 10 segundos, 30 segundos, o
cualquier múltiplo de 60 segundos.
Las métricas de alta resolución pueden ofrecerle más información inmediata acerca de las
actividades de su aplicación, cuya duración sea inferior a un minuto. Tenga en cuenta que cada
llamada a PutMetricData para una métrica personalizada se cobra; por tanto, realizar llamadas a
PutMetricData con más frecuencia en una métrica de alta resolución podría derivar en cargos más
elevados. Para obtener más información sobre los precios de CloudWatch, consulte Precios de Amazon
CloudWatch.
Si configura una alarma en una métrica de alta resolución, puede especificar una alarma de alta resolución
con un periodo de 10 o 30 segundos, o puede definir una alarma normal con un periodo de cualquier
múltiplo de 60 segundos. El cargo es mayor para las alarmas de alta resolución con un periodo de 10 o 30
segundos.
Uso de dimensiones
En métricas personalizadas, el parámetro --dimensions es habitual. Una dimensión aclara mejor qué es
la métrica y qué datos almacena. Puede tener hasta 10 dimensiones en una métrica y cada dimensión se
define mediante un par de nombre y valor.
La forma en que especifique una dimensión es distinta cuando se usan distintos comandos. Con put-
metric-data, especifica cada dimensión como MyName=MyValue, mientras con get-metric-statistics o
put-metric-alarm utiliza el formato Name=MyName, Value=MyValue. Por ejemplo, el siguiente comando
publica una métrica "Buffers" con dos dimensiones denominadas InstanceId e InstanceType.
Este comando recupera estadísticas para la misma métrica. Separa las partes Nombre y Valor de una
dimensión única con comas, pero utiliza un espacio entre una dimensión y la siguiente si tiene varias.
47
Amazon CloudWatch Guía del usuario
Publicar puntos de datos únicos
Si una métrica incluye varias dimensiones, debe especificar un valor para cada dimensión definida
cuando utilice get-metric-statistics. Por ejemplo, la métrica de Amazon S3, BucketSizeBytes incluye las
dimensiones BucketName y StorageType, por lo tanto, debe especificar ambas dimensiones con get-
metric-statistics.
Puede ver qué dimensiones hay definidas en una métrica utilizando el comando list-metrics.
Si llama este comando con un nuevo nombre de métrica, CloudWatch crea una métrica automáticamente.
De lo contrario, CloudWatch asocia los datos con la métrica existente que haya especificado.
Note
Cuando se crea una métrica, puede tardar hasta dos minutos antes de poder recuperar las
estadísticas para la nueva métrica mediante el comando get-metric-statistics. Sin embargo,
puede tardar hasta 15 minutos antes de que la nueva métrica aparezca en la lista de métricas
recuperadas mediante el comando list-metrics.
Aunque puede publicar puntos de datos con marcas temporales con una granularidad de hasta una
milésima de segundo, CloudWatch acumula los datos con una granularidad mínima de un minuto.
CloudWatch registra la media (suma de todos los elementos dividida entre el número de elementos) de
los valores recibidos por cada periodo de 1 minuto, así como el número de muestras, el valor máximo
y el valor mínimo para el mismo periodo de tiempo. Por ejemplo, la métrica PageViewCount de los
ejemplos anteriores contiene tres puntos de datos con marcas temporales separadas solo unos segundos.
CloudWatch acumula los tres puntos de datos, ya que todos tienen marcas temporales dentro de un
periodo de un minuto.
CloudWatch utiliza los límites de un minuto al acumular puntos de datos. Por ejemplo, CloudWatch
acumula los puntos de datos del ejemplo anterior, ya que los tres puntos de datos entran
dentro del período de un minuto que comienza en 2016-10-20T12:00:00.000Z y finaliza en
2016-10-20T12:01:00.000Z.
Puede utilizar el comando get-metric-statistics para recuperar estadísticas basadas en los puntos de datos
que ha publicado.
48
Amazon CloudWatch Guía del usuario
Publicar conjuntos estadísticos
{
"Datapoints": [
{
"SampleCount": 3.0,
"Timestamp": "2016-10-20T12:00:00Z",
"Average": 3.6666666666666665,
"Maximum": 5.0,
"Minimum": 2.0,
"Sum": 11.0,
"Unit": "None"
}
],
"Label": "PageViewCount"
}
CloudWatch necesita puntos de datos en bruto para calcular percentiles. Si publica datos a través de un
conjunto estadístico en su lugar, no puede recuperar estadísticas de percentil para estos datos, a menos
que una de las siguientes condiciones se cierta:
También puede publicar ceros si desea realizar un seguimiento del número total de puntos de datos o si
desea estadísticas como por ejemplo mínimo y media para incluir puntos de datos con el valor 0.
49
Amazon CloudWatch Guía del usuario
Adición de una expresión matemática
a un gráfico de CloudWatch
También puede realizar cálculos de métricas mediante programación, con la operación de la API
GetMetricData.
Para usar una métrica o el resultado de otra expresión como parte de la fórmula de esta expresión,
utilice el valor que se muestra en la columna Id. Por ejemplo, m1+m2 o e1-MIN (e1).
Puede cambiar el valor de Id. Puede contener números, letras y guiones bajos, y debe comenzar
por una letra minúscula. Al cambiar el valor de Id por un nombre más significativo también se puede
facilitar la comprensión del gráfico. Por ejemplo, cambiar m1 y m2 por errores y solicitudes.
6. En la columna Label (Etiqueta) de la expresión, escriba un nombre que describa lo que calcula la
expresión.
Si el resultado de una expresión es una matriz de series temporales, cada una de esas series
temporales se muestra en el gráfico con una línea independiente, con colores distintos.
Inmediatamente debajo del gráfico hay una leyenda para cada línea del mismo. Para una expresión
única que produce varias series temporales, las leyendas de dichas series temporales tienen el
formato Etiqueta Expression Etiqueta-Metric (Etiqueta-Expresión Etiqueta-
Métrica). Por ejemplo, en caso de que el gráfico incluya una métrica con una etiqueta de Errors
(Errores) y una expresión FILL(METRICS(), 0) que tenga una etiqueta de Filled With 0: (Rellenado
con 0:), una línea de la leyenda sería Filled With 0: Errors (Rellenado con 0: errores). Puede dejar
Etiqueta-Expression (Etiqueta-Expresión) vacío para que la leyenda solo se muestren las
etiquetas de métricas originales.
Cuando una expresión produce una matriz de series temporales en el gráfico, no puede cambiar los
colores utilizados para cada una de esas series temporales.
7. Después de haber añadido las expresiones deseadas, puede simplificar el gráfico si oculta algunas
de las métricas originales. Para ocultar una métrica o expresión, desactive la casilla de verificación
situada a la izquierda del campo Id.
El resultado final de cualquier expresión matemática debe ser una serie temporal individual o una matriz de
series temporales. Algunas funciones generan un número escalar. Puede utilizar estas funciones en una
50
Amazon CloudWatch Guía del usuario
Sintaxis y funciones de los cálculos de métricas
función más grande que, en última instancia, produzca una serie temporal. Por ejemplo, aplicar la función
AVG a una serie temporal individual produce un número escalar, por lo que no puede ser el resultado
de expresión final. Pero, podría usarlo en la función m1-AVG(m1) para mostrar una serie temporal de la
diferencia entre cada punto de datos individual y el valor promedio de ese punto de datos.
Función METRICS()
La función METRICS() devuelve todas las métricas en la solicitud. Las expresiones matemáticas no se
incluyen.
Puede utilizar METRICS() dentro de una expresión mayor que produce una serie temporal única o una
matriz de series temporales. Por ejemplo, la expresión SUM(METRICS()) devuelve una serie temporal (TS)
que es la suma de los valores de todas las métricas incluidas en el gráfico. METRICS()/100 devuelve una
matriz de series temporales, cada una de las cuales es una serie temporal que muestra cada punto de
datos de una de las métricas dividido por 100.
Puede utilizar la función METRICS() con una cadena para devolver solo las métricas incluidas en el gráfico
que contienen esa cadena en su campo Id. Por ejemplo, la expresión SUM(METRICS("errores")) devuelve
una serie temporal que es la suma de los valores de todas las métricas incluidas en el gráfico que tienen
"errores" en su campo Id. También puede usar SUM([METRICS(“4xx”), METRICS(“5xx”)]) para establecer
la coincidencia con varias cadenas.
S, TS 5 * m1
TS, TS m1 - m2
METRICS()*100
51
Amazon CloudWatch Guía del usuario
Sintaxis y funciones de los cálculos de métricas
El resultado final de cualquier expresión matemática debe ser una serie temporal individual o una matriz de
series temporales. Algunas funciones en tablas en las siguientes secciones generan un número escalar.
Puede utilizar estas funciones en una función más grande que, en última instancia, produzca una serie
temporal. Por ejemplo, aplicar la función AVG a una serie temporal individual produce un número escalar,
por lo que no puede ser el resultado de expresión final. Pero, podría usarlo en la función m1-AVG(m1) para
mostrar una serie temporal de la diferencia entre cada punto de datos individual y el valor promedio de ese
punto de datos.
En la siguiente tabla, cada ejemplo de la columna Examples (Ejemplos) es una expresión que da como
resultado una sola serie temporal o una matriz de series temporales. Aquí se muestra cómo se pueden
utilizar las funciones que devuelven números escalares como parte de una expresión válida que genera
una sola serie temporal.
ABS(METRICS())
52
Amazon CloudWatch Guía del usuario
Sintaxis y funciones de los cálculos de métricas
METRIC_COUNT
TS[] S Devuelve el número de métricas en la m1/
matriz de series temporales. METRIC_COUNT(METRICS())
53
Amazon CloudWatch Guía del usuario
Uso del cálculo de métricas con la
operación de la API GetMetricData
*No es válido usar únicamente una función que devuelva un número escalar, ya que el resultado final de
las expresiones debe ser una sola serie temporal o una matriz de series temporales. En su lugar, utilice
estas funciones como parte de una expresión más grande que devuelva una serie temporal.
54
Amazon CloudWatch Guía del usuario
• Recopilar más métricas de nivel de sistema de instancias Amazon EC2, incluidas las métricas de
invitados, además de las métricas de instancias EC2. Las métricas adicionales se enumeran en Métricas
recopiladas por el agente de CloudWatch (p. 114).
• Recopilar métricas de nivel de sistema de servidores locales. Pueden incluir servidores en un entorno
híbrido, así como servidores no administrados por AWS.
• Recopilar registros de instancias Amazon EC2 y servidores locales con Linux o Windows Server.
• Recupere métricas personalizadas de sus aplicaciones o servicios mediante los protocolos StatsD y
collectd. StatsD se admite tanto en los servidores Linux como en los servidores con Windows Server.
collectd solo es compatible con los servidores Linux.
Puede almacenar y ver las métricas que ha recopilado con el agente de CloudWatch en CloudWatch del
mismo modo que con otras métricas de CloudWatch. El espacio de nombres predeterminado para las
métricas recopiladas por el agente de CloudWatch es CWAgent, aunque puede especificar otro espacio de
nombres al configurar el agente.
Las métricas recopiladas por el agente de CloudWatch se facturan como métricas personalizadas. Para
obtener más información sobre los precios de las métricas de CloudWatch, consulte Precios de Amazon
CloudWatch.
En los pasos de esta sección se explica cómo instalar el agente de CloudWatch unificado en instancias
Amazon EC2 y servidores locales. Para obtener más información acerca de las métricas que puede
recopilar el agente de CloudWatch, consulte Métricas recopiladas por el agente de CloudWatch (p. 114).
55
Amazon CloudWatch Guía del usuario
Creación de los roles y usuarios de IAM
para usarlos con el agente de CloudWatch
1. Cree los roles y los usuarios de IAM que necesitará para el agente de CloudWatch. Permiten que
CloudWatch recopile métricas del servidor y se integre con AWS Administrador de sistemas.
2. Si va a realizar la instalación en una instancia Amazon EC2, adjunte un rol de IAM a la instancia. Si va
a realizar la instalación en un servidor local, cree un usuario de IAM para que el agente de CloudWatch
pueda escribir información en CloudWatch.
3. Descargue el paquete del agente, con AWS Administrador de sistemas Run Command o un enlace de
descarga de Amazon S3 público.
4. Modifique los archivos de configuración del agente de CloudWatch y cree un perfil con nombre para
el agente de CloudWatch. La creación del perfil con nombre es opcional al instalar el agente en una
instancia Amazon EC2.
5. Inicie el agente, con Administrador de sistemas Run Command o la línea de comandos.
Contenido
• Creación de los roles y usuarios de IAM para usarlos con el agente de CloudWatch (p. 56)
• Instalación del agente de CloudWatch en una instancia Amazon EC2 (p. 59)
• Instalación del agente de CloudWatch en un servidor local (p. 72)
• Creación del archivo de configuración del agente de CloudWatch (p. 85)
• Recuperación de métricas personalizadas con StatsD (p. 107)
• Recuperación de métricas personalizadas con collectd (p. 109)
• Situaciones habituales con el agente de CloudWatch (p. 110)
• Métricas recopiladas por el agente de CloudWatch (p. 114)
• Solución de problemas del agente de CloudWatch (p. 122)
Un rol y un usuario permiten que el agente de CloudWatch se instale en un servidor y envíe métricas
a CloudWatch. El otro rol o usuario es necesario para almacenar la configuración del agente de
CloudWatch en Administrador de sistemas Parameter Store, lo que permite que varios servidores usen una
configuración de agente de CloudWatch.
La capacidad de escribir en Parameter Store es un permiso amplio y potente, y solo debe utilizarse
cuando lo necesite, y no se debe adjuntar a varias instancias de su implementación. Si va a almacenar
la configuración del agente de CloudWatch en Parameter Store, debe configurar una instancia en la
que realizará esta configuración y utilizar el rol de IAM con permisos para escribir en Parameter Store
únicamente en esta y solo mientras trabaja con el archivo de configuración del agente de CloudWatch y lo
guarde.
56
Amazon CloudWatch Guía del usuario
Creación de roles de IAM para utilizarlos con el
agente de CloudWatch en instancias Amazon EC2
Note
Recientemente hemos modificado los procedimientos siguientes con las nuevas políticas
CloudWatchAgentServerPolicy y CloudWatchAgentAdminPolicy creadas por Amazon, en vez
de pedir a los clientes que creen estas políticas. Para escribir en archivos y descargar archivos
desde el Parameter Store, las políticas creadas por Amazon solo admiten archivos con nombres
que comiencen por "AmazonCloudWatch-". Si tiene un archivo de configuración del agente
de CloudWatch con un nombre de archivo que no empieza por AmazonCloudWatch-, estas
políticas no se pueden utilizar para escribir el archivo en Parameter Store o descargarlo de
Parameter Store.
El segundo procedimiento crea la función de IAM que debe asociar a la instancia Amazon EC2 que se
utiliza para crear el archivo de configuración del agente de CloudWatch si va a almacenar este archivo
en Administrador de sistemas Parameter Store para que otros servidores puedan utilizarlo. Este rol
proporciona permisos para realizar escrituras en Parameter Store, además de los permisos para leer
información de la instancia y escribirla en CloudWatch. Este rol incluye los permisos suficientes para
ejecutar el agente de CloudWatch, así como para realizar escrituras en Parameter Store.
Para crear el rol de IAM necesario para que cada servidor ejecute el agente de CloudWatch
Se crea el rol.
El siguiente procedimiento crea el rol de IAM que también puede escribir en Parameter Store. Necesita
este rol si va a almacenar el archivo de configuración del agente en Parameter Store para que otros
servidores pueden utilizarlo. Este rol proporciona permisos para realizar escrituras en Parameter Store,
además de los permisos para leer información de la instancia y escribirla en CloudWatch. Los permisos
para escribir en Parameter Store proporcionan una capacidad amplia y no se deben adjuntar a todos los
servidores y solo los deben usar los administradores. Después de haber terminado de crear el archivo
de configuración del agente y de copiarlo en Parameter Store, separe este rol de la instancia y use
CloudWatchAgentServerPolicy en su lugar.
57
Amazon CloudWatch Guía del usuario
Creación de usuarios de IAM para utilizarlos con
el agente de CloudWatch en servidores locales
Para crear el rol de IAM necesario para que un administrador guarde un archivo de configuración
de agente en Administrador de sistemas Parameter Store
Se crea el rol.
El segundo procedimiento crea el usuario de IAM que puede usar al crear el archivo de configuración del
agente de CloudWatch si va a almacenar este archivo en Administrador de sistemas Parameter Store
para que otros servidores puedan utilizarlo. Este usuario proporciona permisos para realizar escrituras en
Parameter Store, además de los permisos para escribir datos en CloudWatch.
Para crear el usuario de IAM necesario para que el agente de CloudWatch escriba datos en
CloudWatch
58
Amazon CloudWatch Guía del usuario
Instalación del agente de CloudWatch
en una instancia Amazon EC2
El siguiente procedimiento crea el usuario de IAM que también puede escribir en Parameter Store. Si va
a almacenar el archivo de configuración del agente en Parameter Store para que otros servidores pueden
utilizarlo, necesita este usuario. Este usuario proporciona permisos para realizar escrituras en Parameter
Store, además de los permisos para leer información de la instancia y escribirla en CloudWatch. Los
permisos para escribir en Administrador de sistemas Parameter Store proporcionan una capacidad amplia
y no se deben adjuntar a todos los servidores y solo los deben usar los administradores. Debe utilizar este
usuario de IAM solo cuando vaya a almacenar el archivo de configuración de agente en Parameter Store.
Para crear el usuario de IAM necesario para almacenar el archivo de configuración en Parameter
Store y enviar información a CloudWatch
Temas
• Introducción: Instalación del agente de CloudWatch en su primera Instancia (p. 59)
• Instalación del agente de CloudWatch en instancias adicionales mediante la configuración de
agente (p. 66)
Temas
• Asociación de un rol de IAM a la instancia (p. 60)
59
Amazon CloudWatch Guía del usuario
Introducción: Instalación del agente de
CloudWatch en su primera Instancia
• Descarga del paquete del agente de CloudWatch en una instancia Amazon EC2 (p. 60)
• (Opcional) Modificación de la configuración común y el perfil con nombre para el agente de
CloudWatch (p. 63)
• Creación del archivo de configuración del agente en la primera instancia (p. 64)
• Inicio del agente de CloudWatch (p. 64)
Si va a utilizar esta instancia para crear el archivo de configuración de agente de CloudWatch y copiarlo en
Administrador de sistemas Parameter Store, utilice el rol que ha creado que tiene permisos para escribir en
Parameter Store. Este rol se puede llamar CloudWatchAgentAdminRole.
Para las demás instancias, seleccione el rol que incluye solo los permisos necesarios para instalar y
ejecutar el agente. Este rol se puede llamar CloudWatchAgentServerRole.
Adjunte este rol a la instancia en la que instalar el agente de CloudWatch. Para obtener más información,
consulte Asociar un rol de IAM a una instancia en la Guía del usuario de Amazon EC2 para instancias de
Windows.
Descarga del paquete del agente de CloudWatch en una instancia Amazon EC2
mediante AWS Administrador de sistemas
Para poder utilizar Administrador de sistemas para instalar el agente de CloudWatch, debe asegurarse de
que la instancia esté configurada correctamente para Administrador de sistemas.
En una instancia Amazon EC2, el agente de CloudWatch requiere que la instancia ejecute la versión
2.2.93.0 o posterior. Antes de instalar el agente de CloudWatch, actualice o instale SSM Agent en la
instancia si aún no lo ha hecho.
Para obtener información sobre la instalación o actualización de SSM Agent en una instancia con Linux,
consulte Instalación y configuración de SSM Agent en instancias Linux en la Guía del usuario de AWS
Administrador de sistemas.
Para obtener información sobre la instalación o actualización de SSM Agent, consulte Instalación y
configuración de SSM Agent en la Guía del usuario de AWS Administrador de sistemas.
Antes de utilizar Administrador de sistemas Run Command para instalar y configurar el agente de
CloudWatch, verifique que las instancias cumplen los requisitos mínimos de Administrador de sistemas.
60
Amazon CloudWatch Guía del usuario
Introducción: Instalación del agente de
CloudWatch en su primera Instancia
Para obtener más información, consulte Requisitos previos de Administrador de sistemas en la Guía del
usuario de AWS Administrador de sistemas.
Las instancias Amazon EC2 deben tener acceso a Internet de salida con el fin de enviar datos a
CloudWatch o CloudWatch Logs. Para obtener más información acerca de cómo configurar el acceso a
Internet, consulte Gateways de Internet en la Guía del usuario de Amazon VPC.
Los puntos de enlace y los puertos para configurar en su proxy son los siguientes:
• Si va a utilizar el agente para recopilar métricas, debe añadir a la lista blanca los puntos de enlace
de CloudWatch para las regiones apropiadas. Estos puntos de enlace se enumeran en Amazon
CloudWatch en la Referencia general de Amazon Web Services.
• Si va a utilizar el agente para recopilar registros, debe añadir a la lista blanca los puntos de enlace
de CloudWatch Logs para las regiones apropiadas. Estos puntos de enlace se enumeran en Amazon
CloudWatch Logs en la Referencia general de Amazon Web Services.
• Si va a utilizar SSM para instalar el agente o Parameter Store para almacenar el archivo de
configuración, debe añadir a la lista blanca los puntos de enlace de SSM para las regiones apropiadas.
Estos puntos de enlace se enumeran en AWS Administrador de sistemas en la Referencia general de
Amazon Web Services.
Administrador de sistemas Run Command le permite administrar la configuración de sus instancias. Puede
especificar un documento de Administrador de sistemas, especificar parámetros y ejecutar el comando en
una o varias instancias. SSM Agent de la instancia procesa el comando y configura la instancia tal y como
se especifica.
-or-
If the AWS Administrador de sistemas home page opens, scroll down and choose Explore Run
Command.
3. Elija Run command.
4. En la lista Command document, elija AWS-ConfigureAWSPackage.
5. En el área Targets (Destinos), elija la instancia en la que instalar el agente de CloudWatch. Si no
ve una instancia específica, es posible que no esté configurada para Run Command. Para obtener
más información, consulte Requisitos previos de Administrador de sistemas en la Guía del usuario de
Amazon EC2 para instancias de Windows.
6. En la lista Action, elija Install.
7. En el campo Name, escriba AmazonCloudWatchAgent.
8. Deje Version configurado en latest para instalar la última versión del agente.
9. Elija Run.
10. Si lo desea, en las áreas de Targets and outputs (Destinos y salidas), seleccione el botón situado junto
a un nombre de instancia y elija View output (Ver salida). Administrador de sistemas debe mostrar que
el agente se ha instalado correctamente.
61
Amazon CloudWatch Guía del usuario
Introducción: Instalación del agente de
CloudWatch en su primera Instancia
Descarga del paquete del agente de CloudWatch en una instancia Amazon EC2
mediante un enlace de descarga de S3
Puede utilizar un enlace de descarga de Amazon S3 para descargar el paquete del agente de CloudWatch
en un servidor de instancias Amazon EC2. Elija el enlace de descarga de esta tabla, en función de su
arquitectura y plataforma.
Para utilizar la línea de comandos para instalar el agente de CloudWatch en una instancia
Amazon EC2
1. Cree un directorio para descargar y descomprimir el paquete del agente. Por ejemplo, tmp/
AmazonCloudWatchAgent. A continuación, cambie a ese directorio.
2. Descargue el agente de CloudWatch. Utilice un enlace de descarga de la tabla anterior. En el caso de
un servidor Linux, escriba lo siguiente:
wget download-link
62
Amazon CloudWatch Guía del usuario
Introducción: Instalación del agente de
CloudWatch en su primera Instancia
https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/
AmazonCloudWatchAgent.zip
3. Después de haber descargado el paquete, puede utilizar un archivo de firma GPG para verificar la
firma del paquete. Para obtener más información, consulte Verificación de la firma del paquete de
agente de CloudWatch (p. 77).
4. Si ha descargado un paquete .zip, descomprima el paquete.
unzip AmazonCloudWatchAgent.zip
5. Instale el paquete. Si ha descargado un paquete RPM en un servidor Linux, cambie al directorio que
contiene el paquete y escriba:
rpm -U ./amazon-cloudwatch-agent.rpm
Si ha descargado un paquete DEB en un servidor Linux, cambie al directorio que contiene el paquete y
escriba:
dpkg -i -E ./amazon-cloudwatch-agent.deb
En un servidor con Windows Server, abra PowerShell, cambie al directorio que contiene el paquete
descomprimido y use el script install.ps1 para instalarlo.
Al instalar el agente de CloudWatch en una instancia Amazon EC2, modifique este archivo únicamente si
tiene que especificar la configuración de proxy o si el agente debe enviar métricas a CloudWatch en una
región diferente de en la que se encuentra la instancia.
# This common-config is used to configure items used for both ssm and cloudwatch access
63
Amazon CloudWatch Guía del usuario
Introducción: Instalación del agente de
CloudWatch en su primera Instancia
# https_proxy = "{https_url}"
# no_proxy = "{domain}"
Inicialmente, todas las líneas están convertidas en comentarios. Para establecer la configuración del
perfil de credenciales o del proxy, quite # de esa línea y especifique un valor. Puede editar este archivo
manualmente o mediante RunShellScript Run Command en Administrador de sistemas:
• proxy settings Si sus servidores usan proxies HTTP o HTTPS para ponerse en contacto con los servicios
de AWS, especifíquelos en los campos http_proxy y https_proxy. Si hay URL que se deben excluir
del proxy, especifíquelas en el campo no_proxy, separadas por comas.
• shared_credential_profile para que el agente de CloudWatch envíe métricas a CloudWatch en la misma
región en la que se encuentra la instancia, no tiene que modificar esta línea si ha adjuntado un rol de
IAM con los permisos adecuados a la instancia, no tiene que modificar esta línea y no necesita usar el
comando aws configure para crear un perfil con nombre para el agente.
De lo contrario, puede utilizar esta línea para especificar el perfil con nombre que el agente de
CloudWatch va a utilizar en el archivo de configuración de AWS. Si lo hace así, el agente de CloudWatch
utiliza la configuración de región en el perfil con nombre.
• shared_credential_file Utilice esta línea para especificar una ruta a un archivo que contenga las
credenciales que va a utilizar, si no desea usar la ruta predeterminada.
[AmazonCloudWatchAgent]
region=us-west-1
Para poder enviar los datos de CloudWatch a una región diferente, asegúrese de que el rol de IAM que ha
adjuntado a esta instancia tiene permisos para escribir datos de CloudWatch en esa región.
A continuación se muestra un ejemplo del uso del comando aws configure para crear un perfil
con nombre para el agente de CloudWatch. En este ejemplo se supone que usa el nombre de perfil
predeterminado de AmazonCloudWatchAgent.
64
Amazon CloudWatch Guía del usuario
Introducción: Instalación del agente de
CloudWatch en su primera Instancia
-or-
If the AWS Administrador de sistemas home page opens, scroll down and choose Explore Run
Command.
3. Elija Run command.
4. En la lista Command document, elija AmazonCloudWatch-ManageAgent.
5. En el área Targets (Destinos), elija la instancia donde ha instalado el agente de CloudWatch.
6. En la lista Action, elija configure.
7. En la lista Optional Configuration Source, elija ssm.
8. En el cuadro Optional Configuration Location (Ubicación de configuración opcional), escriba el
nombre del archivo de configuración de agente que ha creado y guardado en Administrador de
sistemas Parameter Store, tal como se explica en Creación del archivo de configuración del agente de
CloudWatch (p. 85).
9. En la lista Optional Restart, elija yes para iniciar el agente después de haber finalizado estos pasos.
10. Elija Run.
11. Si lo desea, en las áreas de Targets and outputs (Destinos y salidas), seleccione el botón situado junto
a un nombre de instancia y elija View output (Ver salida). Administrador de sistemas debe mostrar que
el agente se ha iniciado correctamente.
Para utilizar la línea de comandos para iniciar el agente de CloudWatch en una instancia Amazon
EC2
• En este comando, -a fetch-config provoca que el agente cargue la última versión del archivo de
configuración de CloudWatch y -s inicia el agente.
65
Amazon CloudWatch Guía del usuario
Instalación del agente de CloudWatch en instancias
adicionales mediante la configuración de agente
Temas
• Creación de un rol de IAM para Administrador de sistemas y el agente de CloudWatch (p. 66)
• Descarga del paquete del agente de CloudWatch en una instancia Amazon EC2 (p. 66)
• (Opcional) Modificación de la configuración común y el perfil con nombre para el agente de
CloudWatch (p. 69)
• Inicio del agente de CloudWatch (p. 70)
Adjunte este rol a la instancia donde instala el agente de CloudWatch. Para obtener más información,
consulte Asociar un rol de IAM a una instancia en la Guía del usuario de Amazon EC2 para instancias de
Windows.
Descarga del paquete del agente de CloudWatch en una instancia Amazon EC2
mediante Administrador de sistemas
Para poder utilizar Administrador de sistemas para instalar el agente de CloudWatch, debe asegurarse de
que la instancia esté configurada correctamente para Administrador de sistemas.
66
Amazon CloudWatch Guía del usuario
Instalación del agente de CloudWatch en instancias
adicionales mediante la configuración de agente
En una instancia Amazon EC2, el agente de CloudWatch requiere que la instancia ejecute la versión
2.2.93.0 o posterior. Antes de instalar el agente de CloudWatch, actualice o instale SSM Agent en la
instancia si aún no lo ha hecho.
Para obtener información sobre la instalación o actualización de SSM Agent en una instancia con Linux,
consulte Instalación y configuración de SSM Agent en instancias Linux en la Guía del usuario de AWS
Administrador de sistemas.
Para obtener información sobre la instalación o actualización de SSM Agent, consulte Instalación y
configuración del agente de SSM en la Guía del usuario de AWS Administrador de sistemas.
Antes de utilizar Administrador de sistemas Run Command para instalar y configurar el agente de
CloudWatch, verifique que las instancias cumplen los requisitos mínimos de Administrador de sistemas.
Para obtener más información, consulte Requisitos previos de Administrador de sistemas en la Guía del
usuario de AWS Administrador de sistemas.
Las instancias Amazon EC2 deben tener acceso a Internet de salida con el fin de enviar datos a
CloudWatch o CloudWatch Logs. Para obtener más información acerca de cómo configurar el acceso a
Internet, consulte Gateways de Internet en la Guía del usuario de Amazon VPC.
Administrador de sistemas Run Command le permite administrar la configuración de sus instancias. Puede
especificar un documento de Administrador de sistemas, especificar parámetros y ejecutar el comando en
una o varias instancias. SSM Agent de la instancia procesa el comando y configura la instancia tal y como
se especifica.
-or-
If the AWS Administrador de sistemas home page opens, scroll down and choose Explore Run
Command.
3. Elija Run command.
4. En la lista Command document, elija AWS-ConfigureAWSPackage.
5. En el área Targets (Destinos), elija la instancia en la que instalar el agente de CloudWatch. Si no
ve una instancia específica, es posible que no esté configurada para Run Command. Para obtener
más información, consulte Requisitos previos de Administrador de sistemas en la Guía del usuario de
Amazon EC2 para instancias de Windows.
6. En la lista Action, elija Install.
7. En el cuadro Name, escriba AmazonCloudWatchAgent.
8. Deje Version configurado en latest para instalar la última versión del agente.
9. Elija Run.
10. Si lo desea, en las áreas de Targets and outputs (Destinos y salidas), seleccione el botón situado junto
a un nombre de instancia y elija View output (Ver salida). Administrador de sistemas debe mostrar que
el agente se ha instalado correctamente.
67
Amazon CloudWatch Guía del usuario
Instalación del agente de CloudWatch en instancias
adicionales mediante la configuración de agente
Descarga del paquete del agente de CloudWatch en una instancia Amazon EC2
mediante un enlace de descarga de S3
Puede utilizar un enlace de descarga de Amazon S3 para descargar el paquete del agente de CloudWatch
en un servidor de instancias Amazon EC2. Elija el enlace de descarga de esta tabla, en función de su
arquitectura y plataforma.
Para utilizar la línea de comandos para instalar el agente de CloudWatch en una instancia
Amazon EC2
1. Cree un directorio para descargar y descomprimir el paquete del agente. Por ejemplo, tmp/
AmazonCloudWatchAgent. A continuación, cambie a ese directorio.
2. Descargue el agente de CloudWatch. Utilice un enlace de descarga de la tabla anterior. En el caso de
un servidor Linux, escriba lo siguiente:
wget download-link
68
Amazon CloudWatch Guía del usuario
Instalación del agente de CloudWatch en instancias
adicionales mediante la configuración de agente
https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/
AmazonCloudWatchAgent.zip
3. Después de haber descargado el paquete, puede utilizar un archivo de firma GPG para verificar la
firma del paquete. Para obtener más información, consulte Verificación de la firma del paquete de
agente de CloudWatch (p. 77).
4. Descomprima el paquete.
unzip AmazonCloudWatchAgent.zip
5. Instale el paquete. Si ha descargado un paquete RPM en un servidor Linux, cambie al directorio que
contiene el paquete y escriba:
rpm -U ./amazon-cloudwatch-agent.rpm
Si ha descargado un paquete DEB en un servidor Linux, cambie al directorio que contiene el paquete y
escriba:
dpkg -i -E ./amazon-cloudwatch-agent.deb
En un servidor con Windows Server, abra PowerShell, cambie al directorio que contiene el paquete
descomprimido y use el script install.ps1 para instalarlo.
Al instalar el agente de CloudWatch en una instancia Amazon EC2, debe modificar este archivo
únicamente si tiene que especificar la configuración de proxy o el agente debe enviar métricas a
CloudWatch en una región diferente de en la que se encuentra la instancia.
# This common-config is used to configure items used for both ssm and cloudwatch access
69
Amazon CloudWatch Guía del usuario
Instalación del agente de CloudWatch en instancias
adicionales mediante la configuración de agente
# http_proxy = "{http_url}"
# https_proxy = "{https_url}"
# no_proxy = "{domain}"
Inicialmente, todas las líneas están convertidas en comentarios. Para establecer la configuración del
perfil de credenciales o del proxy, quite # de esa línea y especifique un valor. Puede editar este archivo
manualmente o mediante RunShellScript Run Command en Administrador de sistemas:
De lo contrario, puede utilizar esta línea para especificar el perfil con nombre que el agente de
CloudWatch va a utilizar en las credenciales de AWS y los archivos de configuración de AWS. Si lo hace
así, el agente de CloudWatch utiliza la configuración de credenciales y de región en el perfil con nombre.
• shared_credential_file Utilice esta línea para especificar una ruta a un archivo que contenga las
credenciales que va a utilizar, si no desea usar la ruta predeterminada.
• proxy settings Si sus servidores usan proxies HTTP o HTTPS para ponerse en contacto con los servicios
de AWS, especifíquelos en los campos http_proxy y https_proxy. Si hay URL que se deben excluir
del proxy, especifíquelas en el campo no_proxy, separadas por comas.
[AmazonCloudWatchAgent]
aws_access_key_id = my_access_key
aws_secret_access_key = my_secret_key
Para my_access_key y my_secret_key, utilice las claves del usuario de IAM que no tiene los permisos
para escribir en Administrador de sistemas Parameter Store. Para obtener más información sobre los
usuarios de IAM necesarios para el agente de CloudWatch, consulte Creación de usuarios de IAM para
utilizarlos con el agente de CloudWatch en servidores locales (p. 58).
[AmazonCloudWatchAgent]
region=us-west-1
A continuación se muestra un ejemplo del uso del comando aws configure para crear un perfil
con nombre para el agente de CloudWatch. En este ejemplo se supone que usa el nombre de perfil
predeterminado de AmazonCloudWatchAgent.
70
Amazon CloudWatch Guía del usuario
Instalación del agente de CloudWatch en instancias
adicionales mediante la configuración de agente
-or-
If the AWS Administrador de sistemas home page opens, scroll down and choose Explore Run
Command.
3. Elija Run command.
4. En la lista Command document, elija AmazonCloudWatch-ManageAgent.
5. En el área Targets (Destinos), elija la instancia donde ha instalado el agente de CloudWatch.
6. En la lista Action, elija configure.
7. En la lista Optional Configuration Source, elija ssm.
8. En el cuadro Optional Configuration Location (Ubicación de configuración opcional), escriba el
nombre del archivo de configuración de agente que ha creado y guardado en Administrador de
sistemas Parameter Store, tal como se explica en Creación del archivo de configuración del agente de
CloudWatch (p. 85).
9. En la lista Optional Restart, elija yes para iniciar el agente después de haber finalizado estos pasos.
10. Elija Run.
11. Si lo desea, en las áreas de Targets and outputs (Destinos y salidas), seleccione el botón situado junto
a un nombre de instancia y elija View output (Ver salida). Administrador de sistemas debe mostrar que
el agente se ha iniciado correctamente.
Para utilizar la línea de comandos para iniciar el agente de CloudWatch en una instancia Amazon
EC2
• En este comando, -a fetch-config provoca que el agente cargue la última versión del archivo de
configuración de CloudWatch y -s inicia el agente.
71
Amazon CloudWatch Guía del usuario
Instalación del agente de CloudWatch en un servidor local
Temas
• Introducción: Instalación del agente de CloudWatch en su primer servidor (p. 72)
• Instalación del agente de CloudWatch en servidores adicionales mediante la configuración de
agente (p. 80)
Con cualquiera de estos métodos, primero debe crear un usuario de IAM con permisos para escribir en
CloudWatch.
Temas
• Descarga del agente de CloudWatch en un servidor local (p. 72)
• Modificación de la configuración común y el perfil con nombre para el agente de CloudWatch (p. 75)
• Creación del archivo de configuración del agente de CloudWatch (p. 76)
• Inicio del agente de CloudWatch (p. 76)
• Verificación de la firma del paquete de agente de CloudWatch (p. 77)
72
Amazon CloudWatch Guía del usuario
Introducción: Instalación del agente
de CloudWatch en su primer servidor
Para obtener información sobre la actualización de SSM Agent en un servidor con Linux, consulte
Instalación de SSM Agent en servidores y máquinas virtuales en el entorno híbrido de Linux en la Guía del
usuario de AWS Administrador de sistemas.
Para obtener información sobre la actualización de SSM Agent en un servidor con Windows Server,
consulte Instalación de SSM Agent en servidores y máquinas virtuales en el entorno híbrido de Windows
en la Guía del usuario de AWS Administrador de sistemas.
Para utilizar SSM Agent para descargar el paquete de agente de CloudWatch en un servidor local
-or-
If the AWS Administrador de sistemas home page opens, scroll down and choose Explore Run
Command.
3. Elija Run command.
4. En la lista Command document, seleccione el botón situado junto a AWS-ConfigureAWSPackage.
5. En el área Targets (Destinos), seleccione el servidor en el que instalar el agente de CloudWatch. Si
no ve un servidor específico, es posible que no esté configurada para Run Command. Para obtener
más información, consulte Requisitos previos de Administrador de sistemas en la Guía del usuario de
Amazon EC2 para instancias de Windows.
6. En la lista Action, elija Install.
7. En el cuadro Name, escriba AmazonCloudWatchAgent.
8. Deje Version en blanco para instalar la última versión del agente.
9. Elija Run.
El paquete de agente está descargado y los próximos pasos son configurarlo e iniciarlo.
73
Amazon CloudWatch Guía del usuario
Introducción: Instalación del agente
de CloudWatch en su primer servidor
Para utilizar la línea de comandos para descargar el agente de CloudWatch en un servidor local
1. Cree un directorio para descargar y descomprimir el paquete del agente. Por ejemplo, tmp/
AmazonCloudWatchAgent. A continuación, cambie a ese directorio.
2. Descargue el agente de CloudWatch. Utilice un enlace de descarga de la tabla anterior. En el caso de
un servidor Linux, escriba lo siguiente:
wget download-link
https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/
AmazonCloudWatchAgent.zip
3. Después de haber descargado el paquete, puede utilizar un archivo de firma GPG para verificar la
firma del paquete. Para obtener más información, consulte Verificación de la firma del paquete de
agente de CloudWatch (p. 77).
4. Descomprima el paquete.
unzip AmazonCloudWatchAgent.zip
5. Instale el paquete. Si ha descargado un paquete RPM en un servidor Linux, cambie al directorio que
contiene el paquete y escriba:
rpm -U ./amazon-cloudwatch-agent.rpm
Si ha descargado un paquete DEB en un servidor Linux, cambie al directorio que contiene el paquete y
escriba:
74
Amazon CloudWatch Guía del usuario
Introducción: Instalación del agente
de CloudWatch en su primer servidor
dpkg -i -E ./amazon-cloudwatch-agent.deb
En un servidor con Windows Server, abra PowerShell, cambie al directorio que contiene el paquete
descomprimido y use el script install.ps1 para instalarlo.
# This common-config is used to configure items used for both ssm and cloudwatch access
Inicialmente, todas las líneas están convertidas en comentarios. Para establecer la configuración del
perfil de credenciales o del proxy, quite # de esa línea y especifique un valor. Puede editar este archivo
manualmente o mediante RunShellScript Run Command en Administrador de sistemas:
• shared_credential_profile Puede especificar un nombre para el perfil con nombre que el agente de
CloudWatch va a buscar en los archivos de credenciales de AWS y de configuración de AWS. Si
no especifica un nombre aquí, el agente de CloudWatch busca el nombre de perfil predeterminado,
AmazonCloudWatchAgent.
• shared_credential_file si no desea usar la ruta predeterminada, utilice esta línea para especificar una ruta
a un archivo que contenga las credenciales que va a utilizar.
• proxy settings Si sus servidores usan proxies HTTP o HTTPS para ponerse en contacto con los servicios
de AWS, especifíquelos en los campos http_proxy y https_proxy. Si hay URL que se deben excluir
del proxy, especifíquelas en el campo no_proxy, separadas por comas.
75
Amazon CloudWatch Guía del usuario
Introducción: Instalación del agente
de CloudWatch en su primer servidor
[AmazonCloudWatchAgent]
aws_access_key_id = my_access_key
aws_secret_access_key = my_secret_key
Para my_access_key y my_secret_key, utilice las claves del usuario de IAM que no tiene los permisos
para escribir en Administrador de sistemas Parameter Store. Para obtener más información sobre los
usuarios de IAM necesarios para el agente de CloudWatch, consulte Creación de usuarios de IAM para
utilizarlos con el agente de CloudWatch en servidores locales (p. 58).
[AmazonCloudWatchAgent]
region=us-west-1
El perfil con nombre del archivo de credenciales contiene las credenciales que se usarán para el agente de
CloudWatch. Estas credenciales se utilizan para permisos para escribir datos de métricas en CloudWatch
y para descargar información de Administrador de sistemas Parameter Store durante la instalación del
agente de CloudWatch. Puede obtener las credenciales que se usarán para esta sección mediante la
creación de un usuario de IAM para el agente de CloudWatch, tal como se ha explicado anteriormente en
esta sección.
El perfil con nombre del archivo de configuración especifica la región en la que se publicarán las métricas
de CloudWatch, cuando el agente de CloudWatch se ejecuta en un servidor local. Al crear usar el comando
aws configure para modificar el perfil, hágalo como usuario root o administrador.
A continuación se muestra un ejemplo del uso del comando aws configure para crear un perfil
con nombre para el agente de CloudWatch. En este ejemplo se supone que usa el nombre de perfil
predeterminado de AmazonCloudWatchAgent.
Para utilizar SSM Agent para iniciar el agente de CloudWatch en un servidor local
76
Amazon CloudWatch Guía del usuario
Introducción: Instalación del agente
de CloudWatch en su primer servidor
-or-
If the AWS Administrador de sistemas home page opens, scroll down and choose Explore Run
Command.
3. Elija Run command.
4. En la lista Command document, seleccione el botón situado junto a AmazonCloudWatch-
ManageAgent.
5. En el área Targets, seleccione la instancia donde ha instalado el agente.
6. En la lista Action, elija configure.
7. En la lista Mode, elija onPremise.
8. En el cuadro Optional Configuration Location (Ubicación de configuración opcional), escriba el nombre
del archivo de configuración de agente que ha creado con el asistente y guardado en Parameter Store.
9. Elija Run.
Para utilizar la línea de comandos para iniciar el agente de CloudWatch en un servidor local
• En este comando, -a fetch-config provoca que el agente cargue la última versión del archivo de
configuración de CloudWatch y -s inicia el agente.
77
Amazon CloudWatch Guía del usuario
Introducción: Instalación del agente
de CloudWatch en su primer servidor
Anote el valor de clave, ya que lo necesitará en el siguiente paso. En el ejemplo anterior, el valor de la
clave es 3B789C72.
3. Verifique la huella digital ejecutando el siguiente comando, sustituyendo el valor de la clave por
el valor del paso anterior:
9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72
Si la cadena de huella no coincide, no instale el agente y póngase en contacto con Amazon Web
Services.
Después de haber verificado la huella, puede utilizarla para verificar la firma del paquete de agente de
CloudWatch.
4. Descargue el archivo de firma del paquete mediante wget. Para determinar cuál es el archivo de firma
correcto, consulte Enlaces de descarga del agente de CloudWatch (p. 81).
wget https://s3.amazonaws.com/amazoncloudwatch-agent/linux/amd64/latest/
AmazonCloudWatchAgent.sig
Tenga en cuenta la advertencia sobre confianza. Una clave solo es de confianza si la ha firmado usted
o alguien en quien confíe. Esto no significa que la firma no sea válida, solo que no han verificado la
clave pública.
78
Amazon CloudWatch Guía del usuario
Introducción: Instalación del agente
de CloudWatch en su primer servidor
Anote el valor de clave, ya que lo necesitará en el siguiente paso. En el ejemplo anterior, el valor de la
clave es 3B789C72.
4. Verifique la huella digital ejecutando el siguiente comando, sustituyendo el valor de la clave por
el valor del paso anterior:
9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72
Si la cadena de huella no coincide, no instale el agente y póngase en contacto con Amazon Web
Services.
Después de haber verificado la huella, puede utilizarla para verificar la firma del paquete de agente de
CloudWatch.
5. Descargue el archivo de firma del paquete mediante wget. Para determinar cuál es el archivo de firma
correcto, consulte Enlaces de descarga del agente de CloudWatch (p. 81).
6. Para verificar la firma, ejecute gpg --verify.
Tenga en cuenta la advertencia sobre confianza. Una clave solo es de confianza si la ha firmado usted
o alguien en quien confíe. Esto no significa que la firma no sea válida, solo que no han verificado la
clave pública.
79
Amazon CloudWatch Guía del usuario
Instalación del agente de CloudWatch en servidores
adicionales mediante la configuración de agente
Para obtener información sobre la actualización de SSM Agent en un servidor con Linux, consulte
Instalación de SSM Agent en servidores y máquinas virtuales en el entorno híbrido de Linux en la Guía del
usuario de AWS Administrador de sistemas.
Para obtener información sobre la actualización de SSM Agent en un servidor con Windows Server,
consulte Instalación de SSM Agent en servidores y máquinas virtuales en el entorno híbrido de Windows
en la Guía del usuario de AWS Administrador de sistemas.
Para utilizar SSM Agent para descargar el paquete de agente de CloudWatch en un servidor local
-or-
If the AWS Administrador de sistemas home page opens, scroll down and choose Explore Run
Command.
3. Elija Run command.
4. En la lista Command document, seleccione el botón situado junto a AWS-ConfigureAWSPackage.
5. En el área Targets (Destinos), seleccione el servidor en el que instalar el agente de CloudWatch. Si
no ve un servidor específico, es posible que no esté configurada para Run Command. Para obtener
más información, consulte Requisitos previos de Administrador de sistemas en la Guía del usuario de
Amazon EC2 para instancias de Windows.
6. En la lista Action, elija Install.
7. En el cuadro Name, escriba AmazonCloudWatchAgent.
8. Deje Version en blanco para instalar la última versión del agente.
9. Elija Run.
El paquete de agente está descargado y los próximos pasos son configurarlo e iniciarlo.
80
Amazon CloudWatch Guía del usuario
Instalación del agente de CloudWatch en servidores
adicionales mediante la configuración de agente
Para utilizar la línea de comandos para descargar el agente de CloudWatch en un servidor local
1. Cree un directorio para descargar y descomprimir el paquete del agente. Por ejemplo, tmp/
AmazonCloudWatchAgent. A continuación, cambie a ese directorio.
2. Descargue el agente de CloudWatch. Utilice un enlace de descarga de la tabla anterior. En el caso de
un servidor Linux, escriba lo siguiente:
wget download-link
https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/
AmazonCloudWatchAgent.zip
81
Amazon CloudWatch Guía del usuario
Instalación del agente de CloudWatch en servidores
adicionales mediante la configuración de agente
3. Después de haber descargado el paquete, puede utilizar un archivo de firma GPG para verificar la
firma del paquete. Para obtener más información, consulte Verificación de la firma del paquete de
agente de CloudWatch (p. 77).
4. Descomprima el paquete.
unzip AmazonCloudWatchAgent.zip
5. Instale el paquete. Si ha descargado un paquete RPM en un servidor Linux, cambie al directorio que
contiene el paquete y escriba:
rpm -U ./amazon-cloudwatch-agent.rpm
Si ha descargado un paquete DEB en un servidor Linux, cambie al directorio que contiene el paquete y
escriba:
dpkg -i -E ./amazon-cloudwatch-agent.deb
En un servidor con Windows Server, abra PowerShell, cambie al directorio que contiene el paquete
descomprimido y use el script install.ps1 para instalarlo.
# This common-config is used to configure items used for both ssm and cloudwatch access
Inicialmente, todas las líneas están convertidas en comentarios. Para establecer la configuración del
perfil de credenciales o del proxy, quite # de esa línea y especifique un valor. Puede editar este archivo
manualmente o mediante RunShellScript Run Command en Administrador de sistemas:
82
Amazon CloudWatch Guía del usuario
Instalación del agente de CloudWatch en servidores
adicionales mediante la configuración de agente
• shared_credential_profile Puede especificar un nombre para el perfil con nombre que el agente de
CloudWatch va a buscar en los archivos de credenciales de AWS y de configuración de AWS. Si
no especifica un nombre aquí, el agente de CloudWatch busca el nombre de perfil predeterminado,
AmazonCloudWatchAgent.
• shared_credential_file si no desea usar la ruta predeterminada, utilice esta línea para especificar una ruta
a un archivo que contenga las credenciales que va a utilizar.
• proxy settings Si sus servidores usan proxies HTTP o HTTPS para ponerse en contacto con los servicios
de AWS, especifíquelos en los campos http_proxy y https_proxy. Si hay URL que se deben excluir
del proxy, especifíquelas en el campo no_proxy, separadas por comas.
[AmazonCloudWatchAgent]
aws_access_key_id = my_access_key
aws_secret_access_key = my_secret_key
Para my_access_key y my_secret_key, utilice las claves del usuario de IAM que no tiene los permisos
para escribir en Administrador de sistemas Parameter Store. Para obtener más información sobre los
usuarios de IAM necesarios para el agente de CloudWatch, consulte Creación de usuarios de IAM para
utilizarlos con el agente de CloudWatch en servidores locales (p. 58).
[AmazonCloudWatchAgent]
region=us-west-1
El perfil con nombre del archivo de credenciales contiene las credenciales que se usarán para el agente de
CloudWatch. Estas credenciales se utilizan para permisos para escribir datos de métricas en CloudWatch
y para descargar información de Administrador de sistemas Parameter Store durante la instalación del
agente de CloudWatch. Puede obtener las credenciales que se usarán para esta sección mediante la
creación de un usuario de IAM para el agente de CloudWatch, tal como se ha explicado anteriormente en
esta sección.
El perfil con nombre del archivo de configuración especifica la región en la que se publicarán las métricas
de CloudWatch, cuando el agente de CloudWatch se ejecuta en un servidor local. Al crear usar el comando
aws configure para modificar el perfil, hágalo como usuario root o administrador.
A continuación se muestra un ejemplo del uso del comando aws configure para crear un perfil
con nombre para el agente de CloudWatch. En este ejemplo se supone que usa el nombre de perfil
predeterminado de AmazonCloudWatchAgent.
83
Amazon CloudWatch Guía del usuario
Instalación del agente de CloudWatch en servidores
adicionales mediante la configuración de agente
Para utilizar SSM Agent para iniciar el agente de CloudWatch en un servidor local
-or-
If the AWS Administrador de sistemas home page opens, scroll down and choose Explore Run
Command.
3. Elija Run command.
4. En la lista Command document, seleccione el botón situado junto a AmazonCloudWatch-
ManageAgent.
5. En el área Targets, seleccione la instancia donde ha instalado el agente.
6. En la lista Action, elija configure.
7. En la lista Mode, elija onPremise.
8. En el cuadro Optional Configuration Location (Ubicación de configuración opcional), escriba el nombre
del archivo de configuración de agente que ha creado con el asistente y guardado en Parameter Store.
9. Elija Run.
Para utilizar la línea de comandos para iniciar el agente de CloudWatch en un servidor local
• En este comando, -a fetch-config provoca que el agente cargue la última versión del archivo de
configuración de CloudWatch y -s inicia el agente.
84
Amazon CloudWatch Guía del usuario
Creación del archivo de configuración
del agente de CloudWatch
El archivo de configuración de agente es un archivo JSON que especifica las métricas y los registros
que debe recopilar el agente, incluidas las métricas personalizadas. Puede crearlo mediante el asistente
o lo puede crear desde cero. También puede utilizar el asistente para crear inicialmente el archivo de
configuración y, a continuación, modificarlo manualmente.
Si lo crea o lo modifica manualmente, el proceso es más complejo, pero dispone de más control sobre las
métricas recopiladas y puede especificar métricas no mencionadas en el asistente.
Cada vez que cambie el archivo de configuración de agente, debe reiniciar el agente para que los cambios
surtan efecto.
Contenido
• Creación del archivo de configuración de agente de CloudWatch con el asistente (p. 85)
• Creación o edición manual del archivo de configuración del agente de CloudWatch (p. 89)
El asistente puede detectar automáticamente las credenciales y la región de AWS que debe usar si
dispone de los archivos de credenciales y de configuración de AWS antes de iniciar el asistente. Para
obtener más información acerca de estos archivos, consulte Archivos de configuración y credenciales en la
Guía del usuario de AWS Administrador de sistemas.
[AmazonCloudWatchAgent]
aws_access_key_id = my_secret_key
aws_secret_access_key = my_access_key
85
Amazon CloudWatch Guía del usuario
Creación del archivo de configuración de
agente de CloudWatch con el asistente
Si esta sección existe, el asistente utiliza las credenciales del agente de CloudWatch.
Para my_access_key y my_secret_key, utilice las claves del usuario de IAM que tiene los permisos
para escribir en Administrador de sistemas Parameter Store. Para obtener más información sobre los
usuarios de IAM necesarios para el agente de CloudWatch, consulte Creación de usuarios de IAM para
utilizarlos con el agente de CloudWatch en servidores locales (p. 58).
En el archivo de configuración, puede especificar la región a que el agente envía métricas, si es diferente
de la región de la sección [default]. El valor predeterminado es publicar las métricas en la región donde
se encuentra la instancia Amazon EC2. Si las métricas se deben publicar en otra región, puede especificar
dicha región aquí. En el siguiente ejemplo, las métricas se publican en la región us-west-1.
[AmazonCloudWatchAgent]
region=us-west-1
Intercambio: swap_used_percent
Memoria: mem_used_percent
Intercambio: swap_used_percent
Memoria: mem_used_percent
Intercambio: swap_used_percent
86
Amazon CloudWatch Guía del usuario
Creación del archivo de configuración de
agente de CloudWatch con el asistente
Intercambio: swap_used_percent
Memoria: mem_used_percent
Intercambio: swap_used_percent
Memoria: mem_used_percent
Intercambio: swap_used_percent
87
Amazon CloudWatch Guía del usuario
Creación del archivo de configuración de
agente de CloudWatch con el asistente
Disco físico: bytes de escritura en disco por segundo de disco físico, bytes de
lectura de disco por segundo de disco físico, escrituras en disco por segundo de
disco físico, lecturas de disco por segundo de disco físico
Interfaz de red: bytes enviados por segundo de interfaz de red, bytes recibidos por
segundo de interfaz de red, paquetes enviados por segundo de interfaz de red,
paquetes recibidos por segundo de interfaz de red
Interfaz de red: bytes enviados por segundo de interfaz de red, bytes recibidos por
segundo de interfaz de red, paquetes enviados por segundo de interfaz de red,
paquetes recibidos por segundo de interfaz de red
88
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
Interfaz de red: bytes enviados por segundo de interfaz de red, bytes recibidos por
segundo de interfaz de red, paquetes enviados por segundo de interfaz de red,
paquetes recibidos por segundo de interfaz de red
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard
cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"
amazon-cloudwatch-agent-config-wizard.exe
• La sección agent incluye los campos de la configuración general del agente. Si utiliza el asistente, no
crea una sección agent.
89
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
En las secciones siguientes se explican la estructura y los campos de este archivo JSON. También puede
ver la definición de esquema de este archivo de configuración. La definición de esquema se encuentra
en installation-directory/doc/amazon-cloudwatch-agent-schema.json en los servidores
Linux y en installation-directory/amazon-cloudwatch-agent-schema.json en los servidores
con Windows Server.
Si crea o edita el archivo JSON manualmente, puede asignarle cualquier nombre. Para simplificar la
solución de problemas, le recomendamos que asigne el nombre /opt/aws/amazon-cloudwatch-
agent/etc/amazon-cloudwatch-agent.json en un servidor Linux y $Env:ProgramData\Amazon
\AmazonCloudWatchAgent\amazon-cloudwatch-agent.json en los servidores con Windows
Server.
Se especifica en segundos. Por ejemplo, indicar 10 establece que las métricas se deben recopilar cada
10 segundos y establecerlo en 300 especifica que las métricas se deben recopilar cada 5 minutos.
Si configura este valor por debajo de 60 segundos, cada métrica se recopila como una métrica de alta
resolución. Para obtener más información acerca de las métricas de alta resolución, consulte Métricas de
alta resolución (p. 47).
Si está monitoreando un servidor local, este campo no se utiliza y el agente lee la región del perfil
awscloudwatchagent del archivo de configuración de AWS.
• credentials: especifica la función de IAM que se va a usar al enviar métricas y recursos a otra cuenta de
AWS. Si se especifica, este campo contiene un parámetro, role_arn.
• role_arn: especifica el ARN de la función de IAM que se va a usar para la autenticación al enviar las
métricas y los registros a otra cuenta de AWS. Para obtener más información, consulte Envío de
métricas y registros a una cuenta de AWS diferente (p. 112).
• debug: opcional. Especifica que se ejecute el agente de CloudWatch con mensajes de registro de
depuración. El valor predeterminado es false.
• logfile: especifica la ubicación donde el agente de CloudWatch escribe los mensajes de registro. Si
especifica una cadena vacía, el registro se envía a stderr. Si no especifica esta opción, las ubicaciones
predeterminadas son las siguientes:
• Linux: /opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log
90
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
Le sugerimos que configure la rotación de registro de este archivo de modo que no crezca y
llene el disco.
"agent": {
"metrics_collection_interval": 60,
"region": "us-west-1",
"logfile": "/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log",
"debug": false
}
• namespace opcional. El espacio de nombres que se usará para las métricas recopiladas por el agente.
El valor predeterminado es CWAgent. La longitud máxima es de 255 caracteres.
• append_dimensions: opcional. Añade las dimensiones de métrica de Amazon EC2 a todas las métricas
recopiladas por el agente. Para cada dimensión, debe especificar un par de clave-valor, donde la clave
coincide con una dimensión de Amazon EC2: ImageID:image-id, InstanceId:instance-id,
InstanceType:instance-type o AutoScalingGroupName:AutoScaling-group-name.
Si especifica un valor que depende de metadatos de Amazon EC2 y utiliza proxies, debe asegurarse
de que el servidor puede obtener acceso al punto de enlace de Amazon EC2. Para obtener más
información acerca de estos puntos de enlace, consulte Amazon Elastic Compute Cloud (Amazon EC2)
en la Referencia general de Amazon Web Services.
• aggregation_dimensions: especifica las dimensiones en las que se agregarán las métricas recopiladas.
Por ejemplo, si acumula métricas en la dimensión AutoScalingGroupName, se agregan las métricas
de todas las instancias de cada grupo Auto Scaling y se pueden ver como un conjunto.
Puede acumular las métricas en una o varias dimensiones. Por ejemplo, si se especifica
[["InstanceId"], ["InstanceType"], ["InstanceId","InstanceType"]], se agrupan las
métricas por ID de instancia individualmente, por tipo de instancia individualmente y por la combinación
de las dos dimensiones.
También puede especificar [] para acumular todas las métricas en una sola colección y descartar todas
las dimensiones.
• metrics_collected: obligatorio. Especifica qué métricas se van a recopilar, incluidas las métricas
personalizadas recopiladas a través de StatsD o collectd. Esta sección incluye varias subsecciones.
91
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
Linux
En los servidores con Linux, la sección metrics_collected del archivo de configuración también puede
contener los campos siguientes:
• collectd: opcional. Indica que desea recuperar métricas personalizadas mediante el protocolo collectd.
El software collectd se utiliza para enviar las métricas al agente de CloudWatch. Para obtener más
información, consulte Recuperación de métricas personalizadas con collectd (p. 109).
• cpu opcional. Especifica qué métricas de cpu se recopilarán. Esta sección solo es válida para las
instancias de Linux. Esta sección puede incluir hasta tres campos:
• resources: opcional. Especifica qué métricas por cpu se recopilarán. El único valor permitido es *. Si
incluye este campo y valor, se recopilarán las métricas por cpu.
• totalcpu: opcional. Especifica si se registrarán las métricas de cpu agregadas en todos los núcleos de
cpu. El valor predeterminado es true.
• measurement: especifica la matriz de métricas de cpu que se recopilarán. Los posibles valores
son time_active, time_guest, time_guest_nice, time_idle, time_iowait, time_irq,
time_nice, time_softirq, time_steal, time_system, time_user, usage_active,
usage_guest, usage_guest_nice, usage_idle, usage_iowait, usage_irq, usage_nice,
usage_softirq, usage_steal, usage_system y usage_user. Este campo es obligatorio si
incluye cpu.
En la entrada de cada métrica individual, puede especificar, si lo desea, uno o los dos valores
siguientes:
• rename: especifica otro nombre para esta métrica.
• unit: especifica la unidad que se usará para esta métrica, lo que anula la unidad predeterminada
de la métrica. La unidad que especifique debe ser una unidad de métrica de CloudWatch válida, tal
como se muestra en la descripción de Unit en MetricDatum.
• metrics_collection_interval: opcional. Especifica la frecuencia con la que se recopilarán las métricas
de cpu, lo que anula el valor de metrics_collection_interval global especificado en la sección
agent del archivo de configuración.
Se especifica en segundos. Por ejemplo, indicar 10 establece que las métricas se deben recopilar
cada 10 segundos y establecerlo en 300 especifica que las métricas se deben recopilar cada 5
minutos.
Si configura este valor por debajo de 60 segundos, cada métrica se recopila como una métrica de alta
resolución. Para obtener más información acerca de las métricas de alta resolución, consulte Métricas
de alta resolución (p. 47).
• append_dimensions: opcional. Las dimensiones adicionales que se utilizarán únicamente para las
métricas de cpu. Si especifica este campo, se usa además de las dimensiones especificadas en el
campo append_dimensions global que se usa para todos los tipos de métricas recopiladas por el
agente.
• disk: opcional. Especifica qué métricas de disk se recopilarán. Esta sección solo es válida para las
instancias de Linux. Esta sección puede incluir hasta dos campos:
• resources: opcional. Especifica una matriz de puntos de montaje de disco. Este campo limita a
CloudWatch para recopilar métricas únicamente de los puntos de montaje. Puede especificar * como
el valor para recopilar métricas de todos los puntos de montaje. El valor predeterminado es recopilar
métricas de todos los puntos de montaje.
• measurement: especifica la matriz de métricas de disco que se recopilarán. Los posibles valores son
free, total, used, used_percent, inodes_free, inodes_used y inodes_total. Este campo
es obligatorio si incluye disk.
92
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
Para ver las unidades predeterminadas de cada métrica de disk, consulte Métricas recopiladas por el
agente de CloudWatch en instancias de Linux (p. 114).
En la entrada de cada métrica individual, puede especificar, si lo desea, uno o los dos valores
siguientes:
• rename: especifica otro nombre para esta métrica.
• unit: especifica la unidad que se usará para esta métrica, lo que anula la unidad predeterminada
de la métrica. La unidad que especifique debe ser una unidad de métrica de CloudWatch válida, tal
como se muestra en la descripción de Unit en MetricDatum.
• ignore_file_system_types: especifica los tipos de sistema de archivos a excluir a la hora de recopilar
las métricas de disco. Los valores válidos incluyen sysfs, devtmpfs, etc.
• metrics_collection_interval: opcional. Especifica la frecuencia con la que se recopilarán las métricas de
disco, lo que anula el valor de metrics_collection_interval global especificado en la sección
agent del archivo de configuración.
Se especifica en segundos.
Si configura este valor por debajo de 60 segundos, cada métrica se recopila como una métrica de alta
resolución. Para obtener más información, consulte Métricas de alta resolución (p. 47).
• append_dimensions: opcional. Las dimensiones adicionales que se utilizarán únicamente para las
métricas de disco. Si especifica este campo, se usa además de las dimensiones especificadas en el
campo append_dimensions que se usa para todos los tipos de métricas recopiladas por el agente.
• diskio: opcional. Especifica qué métricas de entrada/salida de disco se recopilarán. Esta sección solo es
válida para las instancias de Linux. Esta sección puede incluir hasta dos campos:
• resources: opcional. Si especifica una matriz de dispositivos, CloudWatch recopila métricas solo de
esos dispositivos. De lo contrario, se recopilan las métricas de todos los dispositivos. También puede
especificar * como el valor para recopilar métricas de todos los dispositivos.
• measurement: especifica la matriz de métricas de entrada/salida de disco que se recopilarán. Los
valores posibles son reads, writes, read_bytes, write_bytes, read_time, write_time,
io_time y, por último, iops_in_progress. Este campo es obligatorio si incluye diskio.
En la entrada de cada métrica individual, puede especificar, si lo desea, uno o los dos valores
siguientes:
• rename: especifica otro nombre para esta métrica.
• unit: especifica la unidad que se usará para esta métrica, lo que anula la unidad predeterminada
de la métrica. La unidad que especifique debe ser una unidad de métrica de CloudWatch válida, tal
como se muestra en la descripción de Unit en MetricDatum.
• metrics_collection_interval: opcional. Especifica la frecuencia con la que se recopilarán las métricas
de entrada/salida de disco, lo que anula el valor de metrics_collection_interval global
especificado en la sección agent del archivo de configuración.
Se especifica en segundos.
Si configura este valor por debajo de 60 segundos, cada métrica se recopila como una métrica de alta
resolución. Para obtener más información acerca de las métricas de alta resolución, consulte Métricas
de alta resolución (p. 47).
• append_dimensions: opcional. Las dimensiones adicionales que se utilizarán únicamente para las
métricas de entrada/salida de disco. Si especifica este campo, se usa además de las dimensiones
especificadas en el campo append_dimensions que se usa para todos los tipos de métricas
recopiladas por el agente.
• swap: opcional. Especifica qué métricas de memoria de intercambio se recopilarán. Esta sección solo es
válida para las instancias de Linux. Esta sección puede incluir un campo:
• measurement: especifica la matriz de métricas de intercambio que se recopilarán. Los posibles valores
son free, used y used_percent. Este campo es obligatorio si incluye swap.
93
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
Para ver las unidades predeterminadas de cada métrica de swap, consulte Métricas recopiladas por el
agente de CloudWatch en instancias de Linux (p. 114).
En la entrada de cada métrica individual, puede especificar, si lo desea, uno o los dos valores
siguientes:
• rename: especifica otro nombre para esta métrica.
• unit: especifica la unidad que se usará para esta métrica, lo que anula la unidad predeterminada
de la métrica. La unidad que especifique debe ser una unidad de métrica de CloudWatch válida, tal
como se muestra en la descripción de Unit en MetricDatum.
• metrics_collection_interval: opcional. Especifica la frecuencia con la que se recopilarán las métricas
de intercambio, lo que anula el valor de metrics_collection_interval global especificado en la
sección agent del archivo de configuración.
Se especifica en segundos.
Si configura este valor por debajo de 60 segundos, cada métrica se recopila como una métrica de alta
resolución. Para obtener más información acerca de las métricas de alta resolución, consulte Métricas
de alta resolución (p. 47).
• append_dimensions: opcional. Las dimensiones adicionales que se utilizarán únicamente para las
métricas de intercambio. Si especifica este campo, se usa además de las dimensiones especificadas
en el campo append_dimensions global que se usa para todos los tipos de métricas recopiladas por
el agente. Se recopila como una métrica de alta resolución.
• mem opcional. Especifica qué métricas de memoria se recopilarán. Esta sección solo es válida para las
instancias de Linux. Esta sección puede incluir un campo:
• measurement: especifica la matriz de métricas de intercambio que se recopilarán. Los posibles valores
son active, available, available_percent, buffered, cached, free, inactive, total,
used y used_percent. Este campo es obligatorio si incluye mem.
Para ver las unidades predeterminadas de cada métrica de mem, consulte Métricas recopiladas por el
agente de CloudWatch en instancias de Linux (p. 114).
En la entrada de cada métrica individual, puede especificar, si lo desea, uno o los dos valores
siguientes:
• rename: especifica otro nombre para esta métrica.
• unit: especifica la unidad que se usará para esta métrica, lo que anula la unidad predeterminada
de la métrica. La unidad que especifique debe ser una unidad de métrica de CloudWatch válida, tal
como se muestra en la descripción de Unit en MetricDatum.
• metrics_collection_interval: opcional. Especifica la frecuencia con la que se recopilarán las métricas
de memoria, lo que anula el valor de metrics_collection_interval global especificado en la
sección agent del archivo de configuración.
Se especifica en segundos.
Si configura este valor por debajo de 60 segundos, cada métrica se recopila como una métrica de alta
resolución. Para obtener más información acerca de las métricas de alta resolución, consulte Métricas
de alta resolución (p. 47).
• append_dimensions: opcional. Las dimensiones adicionales que se utilizarán únicamente para las
métricas de memoria. Si especifica este campo, se usa además de las dimensiones especificadas
en el campo append_dimensions que se usa para todos los tipos de métricas recopiladas por el
agente.
• net opcional. Especifica qué métricas de red se recopilarán. Esta sección solo es válida para las
instancias de Linux. Esta sección puede incluir hasta dos campos:
94
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
• resources: opcional. Si especifica una matriz de interfaces de red, CloudWatch recopila métricas solo
de esas interfaces. De lo contrario, se recopilan las métricas de todos los dispositivos. También puede
especificar * como el valor para recopilar métricas de todas las interfaces.
• measurement: especifica la matriz de métricas de red que se recopilarán. Los posibles valores
son bytes_sent, bytes_recv, drop_in, drop_out, err_in, err_out, packets_sent y
packets_recv. Este campo es obligatorio si incluye net.
Para ver las unidades predeterminadas de cada métrica de net, consulte Métricas recopiladas por el
agente de CloudWatch en instancias de Linux (p. 114).
En la entrada de cada métrica individual, puede especificar, si lo desea, uno o los dos valores
siguientes:
• rename: especifica otro nombre para esta métrica.
• unit: especifica la unidad que se usará para esta métrica, lo que anula la unidad predeterminada
de la métrica. La unidad que especifique debe ser una unidad de métrica de CloudWatch válida, tal
como se muestra en la descripción de Unit en MetricDatum.
• metrics_collection_interval: opcional. Especifica la frecuencia con la que se recopilarán las métricas
de red, lo que anula el valor de metrics_collection_interval global especificado en la sección
agent del archivo de configuración.
Se especifica en segundos. Por ejemplo, indicar 10 establece que las métricas se deben recopilar
cada 10 segundos y establecerlo en 300 especifica que las métricas se deben recopilar cada 5
minutos.
Si configura este valor por debajo de 60 segundos, cada métrica se recopila como una métrica de alta
resolución. Para obtener más información acerca de las métricas de alta resolución, consulte Métricas
de alta resolución (p. 47).
• append_dimensions: opcional. Las dimensiones adicionales que se utilizarán únicamente para las
métricas de red. Si especifica este campo, se usa además de las dimensiones especificadas en el
campo append_dimensions que se usa para todos los tipos de métricas recopiladas por el agente.
• netstat opcional. Especifica que se recopilen las métricas de estado de conexión TCP y de contraseñas
UDP. Esta sección solo es válida para las instancias de Linux. Esta sección puede incluir un campo:
• measurement: especifica la matriz de métricas de estado de red que se recopilarán. Los posibles
valores son tcp_close, tcp_close_wait, tcp_closing, tcp_established, tcp_fin_wait1,
tcp_fin_wait2, tcp_last_ack, tcp_listen, tcp_none, tcp_syn_sent, tcp_syn_recv,
tcp_time_wait y udp_socket. Este campo es obligatorio si incluye netstat.
Para ver las unidades predeterminadas de cada métrica de netstat, consulte Métricas recopiladas
por el agente de CloudWatch en instancias de Linux (p. 114).
En la entrada de cada métrica individual, puede especificar, si lo desea, uno o los dos valores
siguientes:
• rename: especifica otro nombre para esta métrica.
• unit: especifica la unidad que se usará para esta métrica, lo que anula la unidad predeterminada
de la métrica. La unidad que especifique debe ser una unidad de métrica de CloudWatch válida, tal
como se muestra en la descripción de Unit en MetricDatum.
• metrics_collection_interval: opcional. Especifica la frecuencia con la que se recopilarán las métricas de
estado de red, lo que anula el valor de metrics_collection_interval global especificado en la
sección agent del archivo de configuración.
Se especifica en segundos.
Si configura este valor por debajo de 60 segundos, cada métrica se recopila como una métrica de alta
resolución. Para obtener más información acerca de las métricas de alta resolución, consulte Métricas
de alta resolución (p. 47).
95
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
En la entrada de cada métrica individual, puede especificar, si lo desea, uno o los dos valores
siguientes:
• rename: especifica otro nombre para esta métrica.
• unit: especifica la unidad que se usará para esta métrica, lo que anula la unidad predeterminada
de la métrica. La unidad que especifique debe ser una unidad de métrica de CloudWatch válida, tal
como se muestra en la descripción de Unit en MetricDatum.
• metrics_collection_interval: opcional. Especifica la frecuencia con la que se recopilarán las métricas
de proceso, lo que anula el valor de metrics_collection_interval global especificado en la
sección agent del archivo de configuración.
Se especifica en segundos. Por ejemplo, indicar 10 establece que las métricas se deben recopilar
cada 10 segundos y establecerlo en 300 especifica que las métricas se deben recopilar cada 5
minutos.
Si configura este valor por debajo de 60 segundos, cada métrica se recopila como una métrica de alta
resolución. Para obtener más información, consulte Métricas de alta resolución (p. 47).
• append_dimensions: opcional. Las dimensiones adicionales que se utilizarán únicamente para las
métricas de proceso. Si especifica este campo, se usa además de las dimensiones especificadas en el
campo append_dimensions que se usa para todos los tipos de métricas recopiladas por el agente.
• statsd: opcional. Indica que desea recuperar métricas personalizadas mediante el protocolo StatsD. El
agente de CloudWatch actúa como un daemon para el protocolo. Puede usar cualquier cliente StatsD
estándar para enviar las métricas al agente de CloudWatch. Para obtener más información, consulte
Recuperación de métricas personalizadas con StatsD (p. 107).
A continuación, se ofrece un ejemplo de una sección metrics de un servidor Linux. En este ejemplo, se
recopilan tres métricas de CPU, tres métricas de estado de red y tres métricas de proceso, y se configura
el agente para que reciba las métricas adicionales desde un cliente de collectd.
"metrics": {
"metrics_collected": {
"collectd": {},
"cpu": {
"resources": [
"*"
],
"measurement": [
{"name": "cpu_usage_idle", "rename": "CPU_USAGE_IDLE", "unit": "Percent"},
{"name": "cpu_usage_nice", "unit": "Percent"},
"cpu_usage_guest"
],
"totalcpu": false,
"metrics_collection_interval": 10,
"append_dimensions": {
"test": "test1",
"date": "2017-10-01"
96
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
}
},
"netstat": {
"measurement": [
"tcp_established",
"tcp_syn_sent",
"tcp_close"
],
"metrics_collection_interval": 60
},
"processes": {
"measurement": [
"running",
"sleeping",
"dead"
]
}
},
"append_dimensions": {
"ImageId": "${aws:ImageId}",
"InstanceId": "${aws:InstanceId}",
"InstanceType": "${aws:InstanceType}",
"AutoScalingGroupName": "${aws:AutoScalingGroupName}"
},
"aggregation_dimensions" : [["AutoScalingGroupName"], ["InstanceId", "InstanceType"],
[]]
}
Windows Server
En la sección metrics_collected para Windows Server, puede tener subsecciones para cada objeto de
desempeño de Windows, como Memory, Processor y LogicalDisk. Para obtener información sobre
qué objetos y contadores están disponibles, consulte la documentación de Microsoft Windows.
En la subsección de cada uno de los objetos, especifique una matriz measurement de los contadores que
se recopilarán. La matriz measurement es obligatoria para cada objeto que especifique en el archivo de
configuración. También puede especificar un campo resources para asignar un nombre a las instancias
de las que se recopilarán métricas. También puede especificar * para resources para recopilar métricas
independientes de cada instancia. Si omite resources, los datos de todas las instancias se agregan en
un conjunto.
En cada sección de objetos, también puede especificar los siguientes campos opcionales:
Se especifica en segundos. Por ejemplo, indicar 10 establece que las métricas se deben recopilar cada
10 segundos y establecerlo en 300 especifica que las métricas se deben recopilar cada 5 minutos.
Si configura este valor por debajo de 60 segundos, cada métrica se recopila como una métrica de alta
resolución. Para obtener más información, consulte Métricas de alta resolución (p. 47).
• append_dimensions: opcional. Las dimensiones adicionales que se utilizarán únicamente para las
métricas de este objeto. Si especifica este campo, se usa además de las dimensiones especificadas en
el campo append_dimensions global que se usa para todos los tipos de métricas recopiladas por el
agente.
En cada sección de contadores, también puede especificar los siguientes campos opcionales:
• rename: especifica otro nombre que se usará en CloudWatch para esta métrica.
97
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
• unit: especifica la unidad que se usará para esta métrica. La unidad que especifique debe ser
una unidad de métrica de CloudWatch válida, tal como se muestra en la descripción de Unit en
MetricDatum.
Para recuperar métricas personalizadas mediante StatsD, puede incluir una subsección StatsD en
metrics_collected. El agente de CloudWatch actúa como un daemon para el protocolo. Puede usar
cualquier cliente StatsD estándar para enviar las métricas al agente de CloudWatch.
A continuación, se muestra una sección metrics de ejemplo para usarla en Windows Server. En este
ejemplo, se recopilan muchas métricas de Windows y además se configura el equipo para que reciba
métricas adicionales de un cliente de StatsD.
"metrics": {
"metrics_collected": {
"statsd": {},
"Processor": {
"measurement": [
{"name": "% Idle Time", "rename": "CPU_IDLE", "unit": "Percent"},
"% Interrupt Time",
"% User Time",
"% Processor Time"
],
"resources": [
"*"
],
"append_dimensions": {
"d1": "win_foo",
"d2": "win_bar"
}
},
"LogicalDisk": {
"measurement": [
{"name": "% Idle Time", "unit": "Percent"},
{"name": "% Disk Read Time", "rename": "DISK_READ"},
"% Disk Write Time"
],
"resources": [
"*"
]
},
"Memory": {
"metrics_collection_interval": 5,
"measurement": [
"Available Bytes",
"Cache Faults/sec",
"Page Faults/sec",
"Pages/sec"
],
"append_dimensions": {
"d3": "win_bo"
}
},
"Network Interface": {
"metrics_collection_interval": 5,
"measurement": [
"Bytes Received/sec",
"Bytes Sent/sec",
"Packets Received/sec",
"Packets Sent/sec"
],
"resources": [
"*"
],
98
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
"append_dimensions": {
"d3": "win_bo"
}
},
"System": {
"measurement": [
"Context Switches/sec",
"System Calls/sec",
"Processor Queue Length"
],
"append_dimensions": {
"d1": "win_foo",
"d2": "win_bar"
}
}
},
"append_dimensions": {
"ImageId": "${aws:ImageId}",
"InstanceId": "${aws:InstanceId}",
"InstanceType": "${aws:InstanceType}",
"AutoScalingGroupName": "${aws:AutoScalingGroupName}"
},
"aggregation_dimensions" : [["ImageId"], ["InstanceId", "InstanceType"], ["d1"],[]]
}
}
• logs_collected: obligatorio si se incluye la sección logs. Especifica qué archivos de log y logs de eventos
de Windows se recopilarán del servidor. Puede incluir dos campos: files y windows_events.
• files especifica que el agente de CloudWatch recopile los archivos de registro normales. Contiene un
campo, collect_list, que define estos archivos.
• collect_list: obligatorio si se incluye files. Contiene una matriz de entradas, cada una de las cuales
especifica un archivo de registro para recopilar. Cada una de estas entradas puede incluir los
siguientes campos:
• file_path: especifica la ruta del archivo de registro para se cargará en CloudWatch Logs. Se
aceptan las reglas de concordancia glob de Unix estándar, como la adición de ** como un
superasterisco. Por ejemplo, especificar /var/log/**.log provoca que se recopilen todos
los archivos .log del árbol de directorio /var/log. Para obtener más ejemplos, consulte la
biblioteca Glob.
El asterisco estándar también se puede usar como comodín estándar. Por ejemplo, /var/log/
system.log* busca archivos coincidentes, como system.log_1111, system.log_2222, etc.,
en /var/log.
Solo se envía el último archivo a CloudWatch Logs en función de la hora de modificación del
archivo. Le recomendamos que utilice comodines para especificar una serie de archivos del
mismo tipo, como access_log.2018-06-01-01 y access_log.2018-06-01-02, pero
no varios tipos de archivos como, por ejemplo, access_log_80 y access_log_443. Para
especificar varios tipos de archivos, agregue otra entrada de flujo de registro al archivo de
configuración del agente para que cada tipo de archivo de registro vaya a un flujo de registros
distinto.
• log_group_name: opcional. Especifica qué se usará como nombre de grupo de registros en
CloudWatch Logs. Entre los caracteres permitidos se incluyen a-z, A-Z, 0-9, "_" (carácter de
subrayado), "-" (guion), "/" (barra diagonal) y "." (punto).
99
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
Le recomendamos que especifique este campo para evitar confusiones. Si omite este campo, se
usa la ruta del archivo hasta el punto final como nombre de grupo de logs. Por ejemplo, si la ruta
de archivo es /tmp/TestLogFile.log.2017-07-11-14, el nombre de grupo de registros es /
tmp/TestLogFile.log.
• log_stream_name: opcional. Especifica qué se usará como nombre de flujo de registro en
CloudWatch Logs. Como parte del nombre, puede usar {instance_id}, {hostname}
{local_hostname} y {ip_address} como variables en el nombre. {hostname} recupera el
nombre de host de los metadatos de EC2, mientras que {local_hostname} usa el nombre de
host del archivo de configuración de red.
Si omite este campo, se usa el valor predeterminado de {instance_id}. Un flujo de log se crea
automáticamente si no existe todavía.
• timezone opcional. Especifica la zona horaria que se debe utilizar a la hora de poner marcas
temporales en eventos de registro. Los valores válidos son UTC y Local. El valor predeterminado
es Local.
• timestamp_format: opcional. Especifica el formato de marca temporal, con texto sin formato y
símbolos especiales que empiezan por %. Si omite este campo, se usa la hora actual. Si utiliza
este campo, puede utilizar lo siguiente como parte del formato:
%y
Día del mes como número decimal (sin rellenar con ceros)
%A
Hora (en un formato de 24 horas) como número decimal rellenado con ceros
%I
%-I
Hora (en un formato de 12 horas) como número decimal (sin rellenar con ceros)
%p
AM o PM
%M
Zona horaria, expresada como la diferencia entre la zona horaria local y UTC. Por ejemplo,
-0700. Solo se admite este formato. Por ejemplo, -07:00 no es un formato válido.
• multi_line_start_pattern: especifica el patrón para identificar el inicio de un mensaje de registro. Un
mensaje de registro consta de una línea que coincide con el patrón y de líneas siguientes que no
coinciden con el patrón.
Si omite este campo, se deshabilita el modo multilínea y cualquier línea que comience con un
carácter sin espacios en blanco cierra el mensaje de log anterior y comienza un nuevo mensaje
de log.
Si incluye este campo, puede especificar {timestamp_format} para usar la misma expresión
regular que el formato de marca temporal. De lo contrario, puede especificar otra expresión
regular para que la use CloudWatch Logs para determinar las líneas iniciales de las entradas
multilínea.
• encoding: especifica la codificación del archivo de registro, de modo que se pueda leer
correctamente. Si especifica una codificación incorrecta, podría haber pérdida de datos porque los
caracteres que no se puedan descodificar se sustituirán por otros.
• event_name: especifica el tipo de eventos de Windows que se registrarán. Por ejemplo, System,
Security, Application, etc. Este campo es obligatorio para cada tipo de evento de Windows
que se registrará.
• event_levels: especifica los niveles de evento que se registrarán. Debe especificar cada nivel que
se registrará. Entre los valores posibles se incluyen INFORMATION, WARNING, ERROR, CRITICAL y
VERBOSE. Este campo es obligatorio para cada tipo de evento de Windows que se registrará.
• log_group_name: obligatorio. Especifica qué se usará como nombre de grupo de registros en
CloudWatch Logs.
• log_stream_name: opcional. Especifica qué se usará como nombre de flujo de registro en
CloudWatch Logs. Como parte del nombre, puede usar {instance_id}, {hostname}
{local_hostname} y {ip_address} como variables en el nombre. {hostname} recupera el
nombre de host de los metadatos de EC2, mientras que {local_hostname} usa el nombre de
host del archivo de configuración de red.
Si omite este campo, se usa el valor predeterminado de {instance_id}. Si aún no existe un flujo
de registro, se crea automáticamente.
• event_format: opcional. Especifica el formato que se debe utilizar al almacenar eventos de Windows
en CloudWatch Logs. xml utiliza el formato XML como en Visor de eventos de Windows. text
utiliza el formato del agente de CloudWatch Logs anterior.
• log_stream_name: obligatorio. Especifica el nombre de flujo de registro predeterminado que se usará
para los registros o los eventos de Windows que no tengan nombres de flujo de registro individuales
definidos en su entrada en collect_list.
• credentials: especifica la función de IAM que se va a usar al enviar registros a otra cuenta de AWS. Si se
especifica, este campo contiene un parámetro, role_arn.
• role_arn: especifica el ARN de la función de IAM que se va a usar para la autenticación al enviar
registros a otra cuenta de AWS. Para obtener más información, consulte Envío de métricas y registros
a una cuenta de AWS diferente (p. 112). Si se especifica aquí, se sobrescribe el valor de role_arn
especificado en la sección agent del archivo de configuración, si existe.
"logs":{
"logs_collected":{
"files":{
"collect_list":[
{
"file_path":"c:\\ProgramData\\Amazon\\AmazonCloudWatchAgent\\Logs\\amazon-
cloudwatch-agent.log",
"log_group_name":"amazon-cloudwatch-agent.log",
"log_stream_name":"my_log_stream_name_1",
"timestamp_format":"%H:%M:%S %y %b %-d"
},
{
"file_path":"c:\\ProgramData\\Amazon\\AmazonCloudWatchAgent\\Logs\
\test.log",
"log_group_name":"test.log",
"log_stream_name":"my_log_stream_name_2"
}
]
},
"windows_events":{
"collect_list":[
{
"event_name":"System",
"event_levels":[
"INFORMATION",
"ERROR"
],
102
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
"log_group_name":"System",
"log_stream_name":"System"
},
{
"event_name":"Application",
"event_levels":[
"INFORMATION",
"ERROR"
],
"log_group_name":"Application",
"log_stream_name":"Application"
}
]
}
},
"log_stream_name":"my_log_stream_name"
}
{
"agent": {
"metrics_collection_interval": 10,
"logfile": "/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log"
},
"metrics": {
"metrics_collected": {
"cpu": {
"resources": [
"*"
],
"measurement": [
{"name": "cpu_usage_idle", "rename": "CPU_USAGE_IDLE", "unit": "Percent"},
{"name": "cpu_usage_nice", "unit": "Percent"},
"cpu_usage_guest"
],
"totalcpu": false,
"metrics_collection_interval": 10,
"append_dimensions": {
"customized_dimension_key_1": "customized_dimension_value_1",
"customized_dimension_key_2": "customized_dimension_value_2"
}
},
"disk": {
"resources": [
"/",
"/tmp"
],
"measurement": [
{"name": "free", "rename": "DISK_FREE", "unit": "Gigabytes"},
"total",
"used"
],
"ignore_file_system_types": [
"sysfs", "devtmpfs"
],
"metrics_collection_interval": 60,
"append_dimensions": {
"customized_dimension_key_3": "customized_dimension_value_3",
103
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
"customized_dimension_key_4": "customized_dimension_value_4"
}
},
"diskio": {
"resources": [
"*"
],
"measurement": [
"reads",
"writes",
"read_time",
"write_time",
"io_time"
],
"metrics_collection_interval": 60
},
"swap": {
"measurement": [
"swap_used",
"swap_free",
"swap_used_percent"
]
},
"mem": {
"measurement": [
"mem_used",
"mem_cached",
"mem_total"
],
"metrics_collection_interval": 1
},
"net": {
"resources": [
"eth0"
],
"measurement": [
"bytes_sent",
"bytes_recv",
"drop_in",
"drop_out"
]
},
"netstat": {
"measurement": [
"tcp_established",
"tcp_syn_sent",
"tcp_close"
],
"metrics_collection_interval": 60
},
"processes": {
"measurement": [
"running",
"sleeping",
"dead"
]
}
},
"append_dimensions": {
"ImageId": "${aws:ImageId}",
"InstanceId": "${aws:InstanceId}",
"InstanceType": "${aws:InstanceType}",
"AutoScalingGroupName": "${aws:AutoScalingGroupName}"
},
"aggregation_dimensions" : [["ImageId"], ["InstanceId", "InstanceType"], ["d1"],[]]
},
104
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
"logs": {
"logs_collected": {
"files": {
"collect_list": [
{
"file_path": "/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-
agent.log",
"log_group_name": "amazon-cloudwatch-agent.log",
"log_stream_name": "amazon-cloudwatch-agent.log",
"timezone": "UTC"
},
{
"file_path": "/opt/aws/amazon-cloudwatch-agent/logs/test.log",
"log_group_name": "test.log",
"log_stream_name": "test.log",
"timezone": "Local"
}
]
}
},
"log_stream_name": "my_log_stream_name"
}
}
{
"agent": {
"metrics_collection_interval": 60,
"logfile": "c:\\ProgramData\\Amazon\\AmazonCloudWatchAgent\\Logs\\amazon-
cloudwatch-agent.log"
},
"metrics": {
"metrics_collected": {
"Processor": {
"measurement": [
{"name": "% Idle Time", "rename": "CPU_IDLE", "unit": "Percent"},
"% Interrupt Time",
"% User Time",
"% Processor Time"
],
"resources": [
"*"
],
"append_dimensions": {
"customized_dimension_key_1": "customized_dimension_value_1",
"customized_dimension_key_2": "customized_dimension_value_2"
}
},
"LogicalDisk": {
"measurement": [
{"name": "% Idle Time", "unit": "Percent"},
{"name": "% Disk Read Time", "rename": "DISK_READ"},
"% Disk Write Time"
],
"resources": [
"*"
]
},
"customizedObjectName": {
"metrics_collection_interval": 60,
"customizedCounterName": [
"metric1",
105
Amazon CloudWatch Guía del usuario
Creación o edición manual del archivo de
configuración del agente de CloudWatch
"metric2"
],
"resources": [
"customizedInstaces"
]
},
"Memory": {
"metrics_collection_interval": 5,
"measurement": [
"Available Bytes",
"Cache Faults/sec",
"Page Faults/sec",
"Pages/sec"
]
},
"Network Interface": {
"metrics_collection_interval": 5,
"measurement": [
"Bytes Received/sec",
"Bytes Sent/sec",
"Packets Received/sec",
"Packets Sent/sec"
],
"resources": [
"*"
],
"append_dimensions": {
"customized_dimension_key_3": "customized_dimension_value_3"
}
},
"System": {
"measurement": [
"Context Switches/sec",
"System Calls/sec",
"Processor Queue Length"
]
}
},
"append_dimensions": {
"ImageId": "${aws:ImageId}",
"InstanceId": "${aws:InstanceId}",
"InstanceType": "${aws:InstanceType}",
"AutoScalingGroupName": "${aws:AutoScalingGroupName}"
},
"aggregation_dimensions" : [["ImageId"], ["InstanceId", "InstanceType"], ["d1"],[]]
},
"logs": {
"logs_collected": {
"files": {
"collect_list": [
{
"file_path": "c:\\ProgramData\\Amazon\\AmazonCloudWatchAgent\\Logs\\amazon-
cloudwatch-agent.log",
"log_group_name": "amazon-cloudwatch-agent.log",
"timezone": "UTC"
},
{
"file_path": "c:\\ProgramData\\Amazon\\AmazonCloudWatchAgent\\Logs\
\test.log",
"log_group_name": "test.log",
"timezone": "Local"
}
]
},
"windows_events": {
"collect_list": [
106
Amazon CloudWatch Guía del usuario
Recuperación de métricas personalizadas con StatsD
{
"event_name": "System",
"event_levels": [
"INFORMATION",
"ERROR"
],
"log_group_name": "System",
"log_stream_name": "System",
"event_format": "xml"
},
{
"event_name": "Application",
"event_levels": [
"WARNING",
"ERROR"
],
"log_group_name": "Application",
"log_stream_name": "Application",
"event_format": "xml"
}
]
}
},
"log_stream_name": "example_log_stream_name"
}
}
Para poder almacenar el archivo en Parameter Store, debe utilizar un rol de IAM con permisos suficientes.
Para obtener más información, consulte Creación de los roles y usuarios de IAM para usarlos con el
agente de CloudWatch (p. 56).
Utilice el siguiente comando, donde parameter name es el nombre que se usará para este archivo en
Parameter Store y configuration_file_pathname es la ruta y el nombre del archivo de configuración
que ha editado.
MetricName:value|type|@sample_rate|#tag1:
value,tag1...
107
Amazon CloudWatch Guía del usuario
Recuperación de métricas personalizadas con StatsD
• MetricName: una cadena sin caracteres de dos puntos, barras, caracteres # o caracteres @.
• value: puede ser un número entero o flotante.
• type: especifique c para la métrica de contador, g para la métrica de medidor, ms para la métrica de
temporizador, h para la métrica de histograma o s para la métrica de definición.
• sample_rate: (opcional) Un número flotante comprendido entre 0 y 1, ambos incluidos. Se utiliza
únicamente para las métricas de contador, histograma y temporizador. El valor predeterminado es 1
(muestreo del 100% del tiempo).
• tags: (opcional) Una lista de etiquetas separadas por comas. Las etiquetas de StatsD son similares
a las dimensiones de CloudWatch. Utilice el carácter de dos puntos para las etiquetas de clave/valor,
como env:prod.
Puede utilizar cualquier cliente de StatsD que utilice este formato para enviar las métricas al agente de
CloudWatch. Para obtener más información acerca de algunos de los clientes de StatsD disponibles,
consulte la página de clientes de StatsD en GitHub.
La configuración básica para recopilar estas métricas personalizadas con el agente de CloudWatch es
añadir una línea "statsd": {} a la sección metrics_collected del archivo de configuración del agente. Puede
añadir esta línea manualmente. Si utiliza el asistente para crear el archivo de configuración, esta línea se
añade automáticamente. Para obtener más información, consulte Creación del archivo de configuración del
agente de CloudWatch (p. 85).
La configuración de StatsD predeterminada funciona para la mayoría de los usuarios. Hay tres campos
opcionales que puede añadir a la sección statsd del archivo de configuración del agente según sea
necesario:
A continuación se muestra un ejemplo de la sección statsd del archivo de configuración del agente, con el
puerto predeterminado e intervalos de recopilación y agrupación personalizados.
{
"metrics":{
"metrics_collected":{
"statsd":{
"service_address":":8125",
"metrics_collection_interval":60,
"metrics_aggregation_interval":300
}
}
}
}
108
Amazon CloudWatch Guía del usuario
Recuperación de métricas personalizadas con collectd
El software collectd no se instala automáticamente en cada servidor. Para obtener más información acerca
de collectd y cómo descargar el software de collectd, consulte la página de descargas de collectd.
La configuración básica para recopilar estas métricas personalizadas con el agente de CloudWatch es
añadir una línea "collectd": {} a la sección metrics_collected del archivo de configuración del agente. Puede
añadir esta línea manualmente. Si utiliza el asistente para crear el archivo de configuración, esta línea se
añade automáticamente. Para obtener más información, consulte Creación del archivo de configuración del
agente de CloudWatch (p. 85).
También hay disponibles otros parámetros opcionales. Si utiliza collectd y no utiliza /etc/collectd/
auth_file como su collectd_auth_file, debe configurar algunas de estas opciones.
• service_address: la dirección del servicio en la que debe escuchar el agente de CloudWatch. El formato
es el siguiente "udp://ip:port. El valor predeterminado es udp://127.0.0.1:25826
• name_prefix: un prefijo que se adjunta al principio del nombre de cada métrica de collectd. El valor
predeterminado es collectd_. La longitud máxima es de 255 caracteres.
• collectd_security_level: establece el nivel de seguridad de la comunicación de red. El valor
predeterminado es Encrypt (Cifrar).
Encrypt (Cifrar) especifica que solo se acepten los datos cifrados. Sign (Firmar) especifica que solo se
acepten los datos firmados y cifrados. None (Ninguno) especifica que se acepten todos los datos. Si
especifica un valor para collectd_auth_file, se descifran los datos cifrados si es posible.
Para obtener más información, consulte las secciones sobre configuración de cliente e interacciones
posibles en el Wiki de collectd.
• collectd_auth_file Establece un archivo en que los nombres de usuario se asignan a contraseñas. Estas
contraseñas se utilizan para verificar firmas y para descifrar los paquetes de red cifrados. Si se facilita,
se verifican los datos firmada y se descifran los paquetes cifrados. De lo contrario, se aceptan los datos
firmados sin comprobar la firma y los datos cifrados no se pueden descifrar.
Para el formato del archivo de autenticación, cada línea es un nombre de usuario seguido de dos puntos
y cualquier número de espacios seguido de la contraseña. Por ejemplo:
user1: user1_password
user2: user2_password
• collectd_types_db: una lista de uno o más archivos que contienen descripciones del conjunto de
datos. La lista debe estar incluida entre corchetes, aunque solo haya una entrada en la lista. Cada
entrada de la lista deben ir entre comillas dobles. Si hay varias entradas, sepárelas con comas. El valor
predeterminado es ["/usr/share/collectd/types.db"]. Para obtener más información, consulte
https://collectd.org/documentation/manpages/types.db.5.shtml.
• metrics_aggregation_interval: la frecuencia en segundos con la que CloudWatch agrupa las métricas en
puntos de datos únicos. El valor predeterminado es de 60 segundos. El rango va de 0 a 172,000. Si se
establece en 0, se deshabilita la agrupación de métricas de collectd.
109
Amazon CloudWatch Guía del usuario
Situaciones habituales con el agente de CloudWatch
A continuación, se ofrece un ejemplo de la sección collectd del archivo de configuración del agente.
{
"metrics":{
"metrics_collected":{
"collectd":{
"name_prefix":"My_collectd_metrics_",
"metrics_aggregation_interval":120
}
}
}
}
Temas
• Adición de dimensiones personalizadas a métricas recopiladas por el agente de CloudWatch (p. 110)
• Adición o acumulación de las métricas recopiladas por el agente de CloudWatch (p. 111)
• Recopilación de métricas de alta resolución con el agente de CloudWatch (p. 111)
• Envío de métricas y registros a una cuenta de AWS diferente (p. 112)
Por ejemplo, la siguiente sección de ejemplo del archivo de configuración añade una dimensión
personalizada denominada stackName con un valor de Prod a las métricas cpu y disk recopiladas por el
agente.
"cpu":{
"resources":[
"*"
],
"measurement":[
"cpu_usage_guest",
"cpu_usage_nice",
"cpu_usage_idle"
],
"totalcpu":false,
"append_dimensions":{
"stackName":"Prod"
}
},
"disk":{
"resources":[
"/",
"/tmp"
110
Amazon CloudWatch Guía del usuario
Adición o acumulación de las métricas
recopiladas por el agente de CloudWatch
],
"measurement":[
"total",
"used"
],
"append_dimensions":{
"stackName":"Prod"
}
}
Recuerde que cada vez que cambie el archivo de configuración de agente, debe reiniciar el agente para
que los cambios surtan efecto.
Por ejemplo, el siguiente fragmento del archivo de configuración acumula métricas en la dimensión
AutoScalingGroupName. Se agregan las métricas de todas las instancias de cada grupo Auto Scaling y
se pueden ver como un conjunto.
"metrics": {
"cpu":{...}
"disk":{...}
"aggregation_dimensions" : [["AutoScalingGroupName"]]
}
Para acumular por la combinación de cada una de las dimensiones InstanceId y InstanceType
además de acumular por el nombre de grupo de Auto Scaling, podría añadir lo siguiente:
"metrics": {
"cpu":{...}
"disk":{...}
"aggregation_dimensions" : [["AutoScalingGroupName"], ["InstanceId", "InstanceType"]]
}
"metrics": {
"cpu":{...}
"disk":{...}
"aggregation_dimensions" : [[]]
}
Recuerde que cada vez que cambie el archivo de configuración de agente, debe reiniciar el agente para
que los cambios surtan efecto.
111
Amazon CloudWatch Guía del usuario
Envío de métricas y registros a
una cuenta de AWS diferente
Por ejemplo, si todas las métricas deben ser de alta resolución y se recopilan cada 10 segundos,
especifique 10 como el valor de metrics_collection_interval en la sección agent como un
intervalo de recopilación de métricas globales:
"agent": {
"metrics_collection_interval": 10
}
De forma alternativa, el siguiente ejemplo establece las métricas de cpu que se van a recopilar cada
segundo, mientras que las demás métricas se recopilan cada minuto.
"agent":{
"metrics_collection_interval": 60
},
"metrics":{
"metrics_collected":{
"cpu":{
"resources":[
"*"
],
"measurement":[
"cpu_usage_guest"
],
"totalcpu":false,
"metrics_collection_interval": 1
},
"disk":{
"resources":[
"/",
"/tmp"
],
"measurement":[
"total",
"used"
]
}
}
}
Recuerde que cada vez que cambie el archivo de configuración de agente, debe reiniciar el agente para
que los cambios surtan efecto.
También puede especificar dos cadenas role_arn distintas en el archivo de configuración del agente:
una al enviar métricas y otra al enviar registros.
El siguiente ejemplo de parte de la sección agent del archivo de configuración establece que el agente
utilice CrossAccountAgentRole al enviar las métricas y los registros a una cuenta de AWS diferente.
{
"agent": {
"credentials": {
112
Amazon CloudWatch Guía del usuario
Envío de métricas y registros a
una cuenta de AWS diferente
"role_arn": "CrossAccountAgentRole"
}
},
.....
}
Por otro lado, el siguiente ejemplo establece diferentes funciones para la cuenta de envío cuando se
envían métricas y registros:
"metrics": {
"credentials": {
"role_arn": "RoleToSendMetrics"
},
"metrics_collected": {....
"logs": {
"credentials": {
"role_arn": "RoleToSendLogs"
},
....
Políticas necesarias
Cuando especifica un role_arn en el archivo de configuración del agente, también debe asegurarse
de que las funciones de IAM de las cuentas de envío y de destino tengan determinadas políticas. Las
funciones de las cuentas de envío y de destino deben tener la política CloudWatchAgentServerPolicy. Para
obtener más información sobre cómo asignar esta política a una función, consulte Creación de roles de
IAM para utilizarlos con el agente de CloudWatch en instancias Amazon EC2 (p. 57).
La función de la cuenta de envío también debe incluir la siguiente política. Esta política se añade en la
pestaña Permissions (Permisos) de la consola de IAM al editar la función.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sts:AssumeRole"
],
"Resource": [
"arn:aws:iam::target-account-ID:role/agent-role-in-target-account"
]
}
]
}
La función de la cuenta de destino debe incluir la siguiente política, de modo que reconozca la función de
IAM usada por la cuenta de envío. Esta política se añade en la pestaña Trust relationships (Relaciones
de confianza) de la consola de IAM al editar la función. La función de la cuenta de destino a la que se
añade esta política es la función que creó en Creación de roles de IAM para utilizarlos con el agente de
CloudWatch en instancias Amazon EC2 (p. 57). Esta función es la función especificada en agent-
role-in-target-account en la política utilizada por la cuenta de envío.
{
"Version": "2012-10-17",
"Statement": [
{
113
Amazon CloudWatch Guía del usuario
Métricas recopiladas por el agente de CloudWatch
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::sending-account-ID:role/role-specified-in-role_arn"
]
},
"Action": "sts:AssumeRole"
}
]
}
Para obtener información acerca de la instalación del agente de CloudWatch en una instancia, consulte
Recopilación de métricas y registros de instancias Amazon EC2 y servidores locales con el agente de
CloudWatch (p. 55).
El espacio de nombres predeterminado para las métricas recopiladas por el agente de CloudWatch es
CWAgent, aunque puede especificar otro espacio de nombres al configurar el agente.
Métrica Descripción
Unidad: ninguna
114
Amazon CloudWatch Guía del usuario
Métricas recopiladas por el agente de
CloudWatch en instancias de Linux
Métrica Descripción
Unidad: ninguna
Unidad: ninguna
Unidad: ninguna
Unidad: ninguna
Unidad: ninguna
Unidad: ninguna
Unidad: ninguna
Unidad: ninguna
Unidad: ninguna
Unidad: ninguna
115
Amazon CloudWatch Guía del usuario
Métricas recopiladas por el agente de
CloudWatch en instancias de Linux
Métrica Descripción
Unidad: porcentaje
Unidad: porcentaje
Unidad: porcentaje
Unidad: porcentaje
Unidad: porcentaje
Unidad: porcentaje
Unidad: porcentaje
Unidad: porcentaje
Unidad: porcentaje
Unidad: porcentaje
Unidad: porcentaje
116
Amazon CloudWatch Guía del usuario
Métricas recopiladas por el agente de
CloudWatch en instancias de Linux
Métrica Descripción
Unidades: bytes
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidades: bytes
Unidades: bytes
Unidad: porcentaje
Unidad: recuento
Unidad: milisegundos
Unidad: recuento
Unidades: bytes
Unidad: milisegundos
117
Amazon CloudWatch Guía del usuario
Métricas recopiladas por el agente de
CloudWatch en instancias de Linux
Métrica Descripción
Unidad: recuento
Unidades: bytes
Unidad: milisegundos
Unidades: bytes
Unidades: bytes
Unidad: porcentaje
Unidades: bytes
Unidades: bytes
Unidades: bytes
Unidades: bytes
Unidades: bytes
Unidades: bytes
118
Amazon CloudWatch Guía del usuario
Métricas recopiladas por el agente de
CloudWatch en instancias de Linux
Métrica Descripción
Unidad: porcentaje
Unidades: bytes
Unidades: bytes
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
119
Amazon CloudWatch Guía del usuario
Métricas recopiladas por el agente de
CloudWatch en instancias de Linux
Métrica Descripción
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
120
Amazon CloudWatch Guía del usuario
Métricas recopiladas por el agente de
CloudWatch en instancias de Linux
Métrica Descripción
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidad: recuento
Unidades: bytes
Unidades: bytes
121
Amazon CloudWatch Guía del usuario
Solución de problemas del agente de CloudWatch
Métrica Descripción
Unidad: porcentaje
Temas
• Parámetros de línea de comandos del agente de CloudWatch (p. 122)
• Error al descargar el agente de CloudWatch mediante Run Command (p. 122)
• No se inicia el agente de CloudWatch (p. 123)
• Verificación de que el agente de CloudWatch está en ejecución (p. 123)
• ¿Dónde están las métricas? (p. 124)
• El agente no se inicia y el error menciona la región de Amazon EC2 (p. 124)
• Archivos de agente y ubicaciones de CloudWatch (p. 124)
• Registros generados por el agente de CloudWatch (p. 125)
• Parada y reinicio del agente de CloudWatch (p. 125)
• Inicio del agente de CloudWatch en el inicio del sistema (p. 126)
amazon-cloudwatch-agent-ctl -help
Para obtener información sobre la actualización de la versión de SSM Agent, consulte Instalación y
configuración de SSM Agent.
122
Amazon CloudWatch Guía del usuario
No se inicia el agente de CloudWatch
Puede usar AWS Administrador de sistemas, para hacerlo de forma remota. También puede utilizar la línea
de comandos, pero solo para comprobar el servidor local.
-or-
If the AWS Administrador de sistemas home page opens, scroll down and choose Explore Run
Command.
3. Elija Run command.
4. En la lista Command document, elija AmazonCloudWatch-ManageAgent.
5. En el área Target, elija la instancia que comprobar.
6. En la lista Action, elija status.
7. Deje Optional Configuration Source y Optional Configuration Location en blanco.
8. Elija Run.
{
"status": "running",
"starttime": "2017-12-12T18:41:18",
"version": "1.73.4"
}
Para consultar el estado del agente de CloudWatch localmente mediante la línea de comandos
123
Amazon CloudWatch Guía del usuario
¿Dónde están las métricas?
124
Amazon CloudWatch Guía del usuario
Registros generados por el agente de CloudWatch
-or-
If the AWS Administrador de sistemas home page opens, scroll down and choose Explore Run
Command.
3. Elija Run command.
125
Amazon CloudWatch Guía del usuario
Inicio del agente de CloudWatch en el inicio del sistema
Para reiniciar el agente, siga las instrucciones que se describen en Inicio del agente de
CloudWatch (p. 64).
126
Amazon CloudWatch Guía del usuario
Amazon EC2 Auto AWS/ Monitorizar instancias y grupos de Auto Scaling mediante
Scaling AutoScaling CloudWatch
127
Amazon CloudWatch Guía del usuario
128
Amazon CloudWatch Guía del usuario
Amazon Kinesis AWS/Kinesis Monitorización de Amazon Kinesis Data Streams con Amazon
Data Streams CloudWatch
129
Amazon CloudWatch Guía del usuario
130
Amazon CloudWatch Guía del usuario
Estados de alarma
Las alarmas invocan acciones únicamente para los cambios de estado prolongados. Las alarmas de
CloudWatch no invocan acciones simplemente por tener un estado determinado. Es necesario que el
estado haya cambiado y se mantenga durante un número especificado de períodos.
Después de que una alarma invoque a una acción debido a un cambio de estado, su comportamiento
posterior depende del tipo de acción que se haya asociado a la alarma. Para acciones de Amazon EC2
Auto Scaling, la alarma sigue invocando la acción para cada periodo en que la alarma permanece en el
nuevo estado. Para notificaciones de Amazon SNS, no se invocan acciones adicionales.
Note
CloudWatch no prueba o valida las acciones que especifique, ni detecta ningún error de Amazon
EC2 Auto Scaling o Amazon SNS derivado de un intento de invocar acciones inexistentes.
Asegúrese de que las acciones existen.
Estados de alarma
Una alarma tiene los siguientes estados posibles:
• Period (Período) es la duración de tiempo para evaluar la métrica para crear cada punto de datos
individual para una métrica. Se expresa en segundos. Si elige un minuto como periodo, hay un punto de
datos cada minuto.
• Evaluation Period (Periodo de evaluación) es el número de los puntos de datos más recientes que
evaluar a la hora de determinar el estado de alarma.
• Datapoints to Alarm (Puntos de datos para alarma) es el número de puntos de datos en el periodo de
evaluación que deben estar fuera del umbral para provocar que la alarma vaya al estado ALARM. Los
puntos de datos fuera del umbral no tienen que ser consecutivos, solo deben estar dentro de la última
cantidad de puntos de datos igual a Evaluation Period (Periodo de evaluación).
131
Amazon CloudWatch Guía del usuario
Configurar cómo tratan las alarmas los datos que faltan
En la siguiente figura, el umbral de alarma está definido en tres unidades. La alarma se configura para
ir al estado ALARM y Evaluation Period (Periodo de evaluación) y Datapoints to Alarm (Puntos de datos
para alarma) son 3. Es decir, cuando los tres puntos de datos en los últimos tres periodos consecutivos
superan el umbral, la alarma pasa al estado ALARM. En la figura, esto sucede en los periodos de tiempo
del tercero al quinto. En el sexto periodo, el valor cae por debajo del umbral, por lo que uno de los períodos
que se evalúa no está fuera del umbral y el estado de la alarma cambia a OK. Durante el noveno período
de tiempo, el umbral se incumple de nuevo, pero solo para un periodo. Por lo tanto, el estado de la alarma
se mantiene OK.
Al configurar Evaluation Period (Período de evaluación) y Datapoints to Alarm (Puntos de datos para
alarma) como valores distintos, se establece una alarma "M de N". Datapoints to Alarm (Puntos de datos
para alarma) es ("M") y Evaluation Period (Período de evaluación) es ("N"). El intervalo de evaluación es
el número de puntos de datos multiplicado por el periodo. Por ejemplo, si configura 4 de 5 puntos de datos
con un periodo de 1 minuto, el intervalo de evaluación es de 5 minutos. Si configura 3 de 3 puntos de datos
con un periodo de 10 minutos, el intervalo de evaluación es de 30 minutos.
CloudWatch le permite especificar cómo tratar los puntos de datos que faltan a la hora de evaluar una
alarma. Esto puede ayudarle a configurar la alarma para ir al estado ALARM cuando proceda para el tipo
de datos que se monitorean. Puede evitar falsos positivos cuando los datos que faltan no indican un
problema.
De forma similar al modo en que cada alarma siempre está en uno de los tres estados, cada punto de
datos específico notificado a CloudWatch entra dentro de una de las tres categorías:
132
Amazon CloudWatch Guía del usuario
Cómo se evalúa el estado de alarma cuando faltan datos
Para cada alarma, puede especificar que CloudWatch trate los puntos de datos que faltan de las siguientes
maneras:
• missing—: la alarma no tiene en cuenta los puntos de datos que faltan a la hora de evaluar si se
cambia de estado
• notBreaching—: los puntos de datos que faltan se tratan como si estuvieran dentro del umbral
• breaching—: los puntos de datos que faltan se tratan como si infringen el umbral
• ignore—Se mantiene el estado de alarma actual
La mejor opción depende del tipo de métrica. Para una métrica que notifica datos de forma continua
como, por ejemplo, CPUUtilization de una instancia, es posible que desee tratar los puntos de datos
que faltan como breaching, ya que pueden indicar que algo va mal. Pero para una métrica que genera
puntos de datos solo cuando se produce un error como, por ejemplo, ThrottledRequests en Amazon
DynamoDB, es posible que desee tratar los datos que faltan como notBreaching. El comportamiento
predeterminado es missing.
Elegir la mejor opción para su alarma evita cambios innecesarios y confusos en la condición de alarma y
además indica con mayor precisión la salud de su sistema.
Una vez que CloudWatch recupera estos puntos de datos, ocurre lo siguiente:
• Si no falta ningún punto de datos en el rango de evaluación, CloudWatch evalúa la alarma en función de
los puntos de datos más recientes.
• Si falta algún punto de datos en el rango de evaluación, pero el número de puntos de datos existentes
recuperados es igual o superior a los Evaluation Periods (Períodos de evaluación), CloudWatch evalúa
el estado de alarma en función de los puntos de datos existentes más recientes que se han recuperado
correctamente. En este caso, el valor que establezca acerca de cómo tratar los datos que faltan no es
necesario y no se tiene en cuenta.
• Si falta algún punto de datos del rango de evaluación y el número de puntos de datos existente que
se recuperaron es inferior al número de periodos de evaluación de la alarma, CloudWatch rellena los
puntos de datos que faltan con el resultado que especificó acerca de cómo tratar los datos que faltan y,
a continuación, evalúa la alarma. Sin embargo, cualquier punto de datos real en el rango de evaluación,
con independencia de cuándo se notifican, se incluye en la evaluación. CloudWatch utiliza los puntos de
datos que faltan solo el menor número de veces posible.
En todas estas situaciones, el número de puntos de datos evaluado es igual al valor de Evaluation Periods
(Períodos de evaluación). Si es inferior al valor de Datapoints to Alarm (Puntos de datos para alarma) que
se infringen, el estado de alarma se establece en OK. De lo contrario, el estado se establece en ALARM.
Note
Un caso concreto de este comportamiento es que las alarmas de CloudWatch pueden a evaluar
una y otra vez el último conjunto de puntos de datos durante un período de tiempo después de
que la métrica ha dejado de fluir. Esta reevaluación puede provocar que la alarma cambie de
133
Amazon CloudWatch Guía del usuario
Cómo se evalúa el estado de alarma cuando faltan datos
Las tablas siguientes muestran ejemplos del comportamiento de evaluación de alarma. En la primera tabla,
Datapoints to Alarm (Puntos de datos para alarma) y Evaluation Periods (Períodos de evaluación) son
ambos 3. CloudWatch recupera los cinco puntos de datos más recientes a la hora de evaluar la alarma.
En la columna 2 se muestran cuántos de estos cinco puntos de datos faltan y es posible que se tengan que
rellenar utilizando la configuración acerca de cómo tratar los datos que faltan. Las columnas 3-6 muestran
el estado de alarma que se establecería para cada configuración acerca de cómo se deben tratar los datos
que faltan, que se muestra en la parte superior de cada columna. En la columna de puntos de datos, 0 es
un punto de datos sin infracción, X es un punto de datos con infracción y - es un punto de datos que falta.
En la segunda fila de la tabla anterior, la alarma permanece OK incluso si los datos que faltan se tratan
como infracción, ya que uno de los puntos de datos existente no se incumple y esto se evalúa junto con los
dos puntos de datos que faltan que se tratan como infracción. La próxima vez que esta alarma se evalúa,
si siguen faltando los datos pasará a ALARM, ya que el punto de datos sin infracción ya no estará entre
los cinco puntos de datos más recientes recuperados. En la cuarta fila, la alarma pasa a estado ALARM
en todos los casos ya que hay suficientes puntos de datos reales, de modo que la configuración acerca de
cómo tratar los datos que faltan no se tiene que tener en cuenta.
134
Amazon CloudWatch Guía del usuario
Alarmas de alta resolución
Si faltan puntos de datos poco después de crear una alarma y la métrica se estaba notificando a
CloudWatch antes de crear la alarma, CloudWatch recupera los puntos de datos más recientes antes de
que se creara la alarma a la hora de evaluar la alarma.
Para los percentiles entre 0,5 y 1,00, esta configuración se utiliza cuando hay menos de 10/(1-percentil)
puntos de datos durante el periodo de evaluación. Por ejemplo, esta configuración se utilizaría si se
hubiera menos de 1 000 muestras para una alarma en un percentil p99. Para los percentiles entre 0 y 0,5,
la configuración se utiliza cuando hay menos de 10/percentil puntos de datos.
• Puede crear hasta 5 000 alarmas por región por cada cuenta de AWS. Para crear o actualizar una
alarma, utilice la acción del API PutMetricAlarm (comando mon-put-metric-alarm).
• Los nombres de alarma solo pueden contener caracteres ASCII.
• Puede mostrar alguna o todas las alarmas configuradas actualmente y mostrar las alarmas en un
determinado estado utilizando DescribeAlarms (mon-describe-alarms). Además, puede filtrar la
lista por intervalo de tiempo.
• Puede desactivar y activar alarmas utilizando DisableAlarmActions y EnableAlarmActions (mon-
disable-alarm-actions y mon-enable-alarm-actions).
• Puede probar una alarma configurándola en cualquier estado mediante SetAlarmState (mon-set-
alarm-state). Este cambio de estado temporal dura solamente hasta que se produce la siguiente
comparación de alarma.
• Puede crear una alarma utilizando PutMetricAlarm (mon-put-metric-alarm) antes de que haya
creado una métrica personalizada. Para que la alarma sea válida, debe incluir todas las dimensiones
para la métrica personalizada, además del espacio de nombres de métrica y nombre de métrica en la
definición de alarma.
135
Amazon CloudWatch Guía del usuario
Configurar un tema de SNS
Note
136
Amazon CloudWatch Guía del usuario
Configurar un tema de SNS mediante la AWS CLI
{
"TopicArn": "arn:aws:sns:us-east-1:111122223333:my-topic"
}
{
"SubscriptionArn": "pending confirmation"
}
137
Amazon CloudWatch Guía del usuario
Crear o editar una alarma
El navegador web muestra una respuesta de confirmación de Amazon Simple Notification Service.
4. Compruebe la suscripción mediante el comando list-subscriptions-by-topic.
{
"Subscriptions": [
{
"Owner": "111122223333",
"Endpoint": "me@mycompany.com",
"Protocol": "email",
"TopicArn": "arn:aws:sns:us-east-1:111122223333:my-topic",
"SubscriptionArn": "arn:aws:sns:us-east-1:111122223333:my-topic:64886986-
bf10-48fb-a2f1-dab033aa67a3"
}
]
}
{
"MessageId": "42f189a0-3094-5cf6-8fd7-c2dde61a4d7d"
}
138
Amazon CloudWatch Guía del usuario
Crear o editar una alarma
a. En Alarm Threshold, escriba un nombre único para la alarma y una descripción de la misma. El
nombre de alarma solo debe contener caracteres ASCII. En Whenever, especifique un umbral
(por ejemplo, 80 % de utilización de CPU) y el número de puntos de datos ("M" de "N") que
deben presentar incumplimiento para disparar la alarma. Para obtener más información, consulte
Evaluación de una alarma (p. 131).
b. En Additional settings, en Treat missing data as, elija cómo debe tratar la alarma puntos de
datos que faltan. Para obtener más información, consulte Configurar cómo tratan las alarmas de
CloudWatch los datos que faltan (p. 132).
c. En Actions, seleccione el tipo de acción que tiene que realizar la alarma cuando se active.
d. Elija Create Alarm.
También puede agregar alarmas a un panel. Para obtener más información, consulte Añadir o eliminar una
alarma de un panel de CloudWatch (p. 27).
No puede cambiar el nombre de una alarma existente. Puede cambiar la descripción. O bien,
puede copiar la alarma y asignar un nombre diferente a la nueva alarma. Para copiar una alarma,
selecciónela y, a continuación, elija Actions (Acciones), Copy (Copy).
Para actualizar una lista de notificación por correo electrónico que se creó utilizando la consola de
Amazon SNS
• Para añadir una dirección de correo electrónico, elija Create subscription. Para Protocol, elija Email.
En Endpoint, escriba la dirección de correo electrónico del nuevo destinatario. Seleccione Create
subscription.
• Para eliminar una dirección de correo electrónico, elija el Subscription ID. Elija Other subscription
actions, Delete subscriptions.
4. Elija Publish to topic.
139
Amazon CloudWatch Guía del usuario
Crear una alarma de uso de CPU
La alarma cambia al estado ALARM cuando el uso promedio de la CPU de una instancia EC2 supera un
umbral especificado para los períodos consecutivos especificados.
Para crear una alarma que envía correos electrónicos en función del uso de CPU.
140
Amazon CloudWatch Guía del usuario
Configuración de una alarma de uso de CPU
utilizando la Consola de administración de AWS
a. En Alarm Threshold, escriba un nombre único para la alarma (por ejemplo, myHighCpuAlarm) y
una descripción de la alarma (por ejemplo, la utilización de la CPU supera el 70 por ciento). Los
nombres de alarma solo pueden contener caracteres ASCII.
b. En Whenever (Siempre que), en is (es), elija > y escriba 70. En for (para), escriba 2. Esto
especifica que la alarma se active si el uso de la CPU supera el 70% para dos periodos de
muestra consecutivos.
c. En Additional settings (Configuración adicional), en Treat missing data as (Tratar los datos que
faltan como), elija bad (breaching threshold) [incorrectos (fuera del umbral)], ya que los puntos de
datos que faltan podrían indicar que la instancia está fuera de servicio.
141
Amazon CloudWatch Guía del usuario
Configuración de una alarma de
uso de CPU utilizando la AWS CLI
d. En Actions, en Whenever this alarm, elija State is ALARM. En Send notification to, seleccione un
tema de SNS existente o cree uno nuevo.
e. Para crear un nuevo tema de SNS, elija New list. En Send notification to, escriba un nombre
para el tema de SNS (por ejemplo, myHighCpuAlarm) y en Email list, escriba una lista de
direcciones de correo electrónico separadas por comas que recibirán una notificación cuando
la alarma cambie al estado ALARM. A cada dirección de correo electrónico se envía un email de
confirmación de suscripción del tema. Debe confirmar la suscripción antes de que se puedan
enviar las notificaciones.
f. Elija Create Alarm.
Para crear una alarma que envía correos electrónicos en función del uso de CPU.
1. Configurar un tema de SNS. Para obtener más información, consulte Configurar notificaciones de
Amazon SNS (p. 136).
2. Crear una alarma utilizando el comando put-metric-alarm como se indica a continuación.
c. Compruebe que ha recibido una notificación por correo electrónico acerca de la alarma.
142
Amazon CloudWatch Guía del usuario
Crear una alarma de la latencia del balanceador de carga
Para crear una alarma de latencia del balanceador de carga que envíe correo electrónico
En Percentiles with low samples, elija ignore (maintain the alarm state) de modo que la alarma evalúe
únicamente situaciones con un número suficiente de muestras de datos.
11. En Actions, en Whenever this alarm, elija State is ALARM. En Send notification to, elija un tema de
SNS existente o cree uno nuevo.
Para crear un tema de SNS, elija New list. En Send notification to (Enviar notificación a), escriba
un nombre para el tema de SNS (por ejemplo, myHighCpuAlarm) y en Email list (Lista de correo
electrónico), escriba una lista de direcciones de correo electrónico separadas por comas que recibirán
una notificación cuando la alarma cambie al estado ALARM. A cada dirección de correo electrónico se
envía un email de confirmación de suscripción del tema. Debe confirmar la suscripción antes de que
se puedan enviar las notificaciones.
12. Elija Create Alarm.
143
Amazon CloudWatch Guía del usuario
Crear una alarma de desempeño de almacenamiento
Para crear una alarma de latencia del balanceador de carga que envíe correo electrónico
1. Configurar un tema de SNS. Para obtener más información, consulte Configurar notificaciones de
Amazon SNS (p. 136).
2. Crear la alarma utilizando el comando put-metric-alarm como se indica a continuación:
c. Compruebe que ha recibido una notificación por correo electrónico acerca de la alarma.
Para crear una alarma de desempeño de almacenamiento que envía correo electrónico
144
Amazon CloudWatch Guía del usuario
Configuración de una alarma de desempeño
de almacenamiento utilizando la AWS CLI
7. En Whenever (Siempre que), en is (es), elija > y escriba 100000. En for (para), escriba 15 periodos
consecutivos.
Para crear un tema de SNS, elija New list. En Send notification to, escriba un nombre para el tema
de SNS (por ejemplo, myHighCpuAlarm) y en Email list, escriba una lista de direcciones de correo
electrónico separadas por comas que recibirán una notificación cuando la alarma cambie al estado
ALARM. A cada dirección de correo electrónico se envía un email de confirmación de suscripción del
tema. Debe confirmar la suscripción antes de que las notificaciones se puedan enviar a una dirección
de correo electrónico.
10. Elija Create Alarm.
Para crear una alarma de desempeño de almacenamiento que envía correo electrónico
1. Crear un tema de SNS. Para obtener más información, consulte Configurar notificaciones de Amazon
SNS (p. 136).
2. Cree la alarma.
d. Compruebe que ha recibido una notificación por correo electrónico acerca de la alarma.
145
Amazon CloudWatch Guía del usuario
Crear alarmas para parar, terminar,
reiniciar o recuperar una instancia
Hay una serie de situaciones en las que es posible que desee parar o terminar la instancia
automáticamente. Por ejemplo, es posible que tenga instancias dedicadas a trabajos de procesamiento de
nóminas por lotes o tareas de cálculo científico que se ejecutan durante un período de tiempo y después
completan su trabajo. En lugar de dejar dichas instancias inactivas (y acumulando cargos), puede pararlas
o terminarlas contribuyendo así a ahorrar dinero. La principal diferencia entre utilizar las acciones de
alarma parar y terminar es que puede reiniciar fácilmente una instancia parada si necesita ejecutarla de
nuevo más tarde y puede mantener el mismo ID de instancia y volumen raíz. Sin embargo, no se puede
reiniciar una instancia terminada. En su lugar, debe lanzar una nueva instancia.
Puede añadir las acciones parar, terminar, reiniciar o recuperar a cualquier alarma establecida en una
métrica por instancia Amazon EC2, incluidas las métricas de monitoreo básico y detallado proporcionadas
por Amazon CloudWatch (en el espacio de nombres AWS/EC2), además de cualquier métrica
personalizada que incluya la dimensión "InstanceId =", siempre que el valor InstanceId se refiera a una
instancia Amazon EC2 válida en ejecución.
Para configurar una acción de alarma de CloudWatch que pueda reiniciar, detener o terminar una
instancia, debe utilizar un rol de IAM vinculado a servicio, AWSServiceRoleForCloudWatchEvents. El rol de
IAM AWSServiceRoleForCloudWatchEvents permite a AWS realizar acciones de alarma en su nombre.
Para crear el rol vinculado al servicio para Eventos de CloudWatch, use el comando siguiente:
Soporte de consola
Puede crear alarmas mediante la consola de CloudWatch o la consola de Amazon EC2. Los
procedimientos de esta documentación utilizan la consola de CloudWatch. Para los procedimientos que
utilizan la consola de Amazon EC2, consulte Crear alarmas que paran, terminan, reinician o recuperan una
instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.
Permisos
Si está utilizando una cuenta de AWS Identity and Access Management (IAM) para crear o modificar una
alarma, debe contar con los siguientes permisos:
Si dispone de permisos de lectura/escritura para Amazon CloudWatch pero no para Amazon EC2, puede
seguir creando una alarma pero las acciones para parar o terminar no se realizan en la instancia. No
146
Amazon CloudWatch Guía del usuario
Agregar acciones de parada a
alarmas de Amazon CloudWatch
obstante, si más tarde se le concede permiso para utilizar las acciones API de Amazon EC2 asociadas,
se realizarán las acciones de alarma que creó con anterioridad. Para obtener más información, consulte
Permisos y políticas en la Guía del usuario de IAM.
Si desea utilizar un rol de IAM para parar, terminar o reiniciar una instancia mediante una acción de
alarma, solo puede utilizar el rol AWSServiceRoleForCloudWatchEvents. Otros roles de IAM no se
admiten. Sin embargo, todavía puede ver el estado de alarma y realizar cualquier otra acción como, por
ejemplo, notificaciones de Amazon SNS o políticas de Amazon EC2 Auto Scaling.
Contenido
• Agregar acciones de parada a alarmas de Amazon CloudWatch (p. 147)
• Agregar acciones de terminación a alarmas de Amazon CloudWatch (p. 148)
• Agregar acciones de reinicio a alarmas de Amazon CloudWatch (p. 149)
• Agregar acciones de recuperación a alarmas de Amazon CloudWatch (p. 150)
• Ver el historial de alarmas activadas y acciones (p. 151)
Las instancias Amazon EC2 utilizan un volumen de Amazon Elastic Block Store como dispositivo raíz se
pueden parar o terminar, mientras que aquellas que utilizan el almacén de instancias como dispositivo raíz
solo se pueden terminar.
Para crear una alarma para parar una instancia inactiva mediante la consola de Amazon
CloudWatch
a. En Alarm Threshold, escriba un nombre único para la alarma (por ejemplo, Parar instancia EC2)
y una descripción de la alarma (por ejemplo, Parar la instancia EC2 cuando la CPU está inactiva
demasiado tiempo). Los nombres de alarma solo pueden contener caracteres ASCII.
b. En Whenever (Siempre que), en is (es), elija < y escriba 10. En for (para), escriba 24 periodos
consecutivos.
147
Amazon CloudWatch Guía del usuario
Agregar acciones de terminación
a alarmas de Amazon CloudWatch
c. En Notification, en Send notification to, elija un tema de SNS existente o cree uno nuevo.
Para crear un tema de SNS, elija New list. En Send a notification to (Enviar una notificación
a), escriba un nombre para el tema de SNS (por ejemplo, Stop_EC2_Instance). En Email list
(Lista de correo electrónico), escriba una lista separada por comas con las direcciones de correo
electrónico a las que se van a enviar notificaciones cuando la alarma cambie al estado ALARM. A
cada dirección de correo electrónico se envía un email de confirmación de suscripción del tema.
Debe confirmar la suscripción antes de que las notificaciones se puedan enviar a una dirección de
correo electrónico.
d. Elija EC2 Action.
e. En Whenever this alarm, elija State is ALARM. En Take this action, elija Stop this instance.
f. Elija Create Alarm.
Para crear una alarma para terminar una instancia inactiva mediante la consola de Amazon
CloudWatch
a. En Alarm Threshold, escriba un nombre único para la alarma (por ejemplo, Terminar instancia
EC2) y una descripción de la alarma (por ejemplo, Terminar la instancia EC2 cuando la CPU está
inactiva demasiado tiempo). Los nombres de alarma solo pueden contener caracteres ASCII.
b. En Whenever (Siempre que), en is (es), elija < y escriba 10. En for (para), escriba 24 periodos
consecutivos.
Para crear un tema de SNS, elija New list. En Send a notification to (Enviar una notificación a),
escriba un nombre para el tema de SNS (por ejemplo, Terminate_EC2_Instance) En Email list
(Lista de correo electrónico), escriba una lista separada por comas con las direcciones de correo
electrónico a las que se van a enviar notificaciones cuando la alarma cambie al estado ALARM. A
cada dirección de correo electrónico se envía un email de confirmación de suscripción del tema.
148
Amazon CloudWatch Guía del usuario
Agregar acciones de reinicio a
alarmas de Amazon CloudWatch
Debe confirmar la suscripción antes de que las notificaciones se puedan enviar a una dirección de
correo electrónico.
d. Elija EC2 Action.
e. En Whenever this alarm, elija State is ALARM. En Take this action, elija Terminate this instance.
f. Elija Create Alarm.
El reinicio de una instancia no comienza una nueva hora de facturación de instancia, a diferencia de parar
y reiniciar la instancia. Para obtener más información sobre cómo reiniciar una instancia, consulte Reinicio
de instancias en la Guía del usuario de Amazon EC2 para instancias de Linux.
Important
Para evitar una condición de carrera entre el reinicio y las acciones de recuperación, evitar
configurar el mismo periodo de evaluación para una alarma de reinicio y otra de recuperación. Le
recomendamos que configure las alarmas de reinicio en tres periodos de un minuto cada uno.
Para crear una alarma para reiniciar una instancia mediante la consola de Amazon CloudWatch
a. En Alarm Threshold, escriba un nombre único para la alarma (por ejemplo, Reiniciar instancia
EC2) y una descripción de la alarma (por ejemplo, Reiniciar instancia EC2 cuando fallan las
comprobaciones de estado). Los nombres de alarma solo pueden contener caracteres ASCII.
b. En Whenever (Siempre que), en is (es), elija > y escriba 0. En for (para), escriba 3 periodos
consecutivos.
Para crear un tema de SNS, elija New list. En Send a notification to (Enviar una notificación a),
escriba un nombre para el tema de SNS (por ejemplo, Reboot_EC2_Instance). En Email list
(Lista de correo electrónico), escriba una lista separada por comas con las direcciones de correo
electrónico a las que se van a enviar notificaciones cuando la alarma cambie al estado ALARM. A
149
Amazon CloudWatch Guía del usuario
Agregar acciones de recuperación
a alarmas de Amazon CloudWatch
cada dirección de correo electrónico se envía un email de confirmación de suscripción del tema.
Debe confirmar la suscripción antes de que las notificaciones se puedan enviar a una dirección de
correo electrónico.
d. Elija EC2 Action.
e. En Whenever this alarm, elija State is ALARM. En Take this action, elija Reboot this instance.
f. Elija Create Alarm.
Entre los ejemplos de problemas que provocan errores en las comprobaciones de estado del sistema se
incluyen:
• Los tipos de instancia C3, C4, C5, M3, M4, M5, R3, R4, T2 y X1
• Instancias en una VPC
• Las instancias con tenencia de instancia default o dedicated
• Instancias que utilizan solo volúmenes de Amazon EBS (no configure volúmenes de almacén de
instancias)
Si la instancia tiene una dirección IPv4 pública, conserva la dirección IP pública tras la recuperación.
Important
Para evitar una condición de carrera entre el reinicio y las acciones de recuperación, evitar
configurar el mismo periodo de evaluación para una alarma de reinicio y otra de recuperación. Le
recomendamos que configure las alarmas de recuperación en dos periodos de evaluación de un
minuto cada uno y las alarmas de reinicio en tres periodos de evaluación de un minuto cada uno.
150
Amazon CloudWatch Guía del usuario
Ver el historial de alarmas activadas y acciones
Para crear una alarma para recuperar una instancia mediante la consola de Amazon CloudWatch
Para evitar una condición de carrera entre el reinicio y las acciones de recuperación,
evitar configurar el mismo periodo de evaluación para una alarma de reinicio y otra de
recuperación. Le recomendamos que configure las alarmas de recuperación en dos
periodos de un minuto cada uno.
e. Seleccione Next (Siguiente).
4. En el paso Define Alarm, haga lo siguiente:
a. En Alarm Threshold, escriba un nombre único para la alarma (por ejemplo, Recuperar instancia
EC2) y una descripción de la alarma (por ejemplo, Recuperar instancia EC2 cuando fallan las
comprobaciones de estado). Los nombres de alarma solo pueden contener caracteres ASCII.
b. En Whenever (Siempre que), en is (es), elija > y escriba 0. En for (para), escriba 2 periodos
consecutivos.
c. En Notification, en Send notification to, elija un tema de SNS existente o cree uno nuevo.
Para crear un tema de SNS, elija New list. En Send a notification to (Enviar una notificación a),
escriba un nombre para el tema de SNS (por ejemplo, Recover_EC2_Instance). En Email list
(Lista de correo electrónico), escriba una lista separada por comas con las direcciones de correo
electrónico a las que se van a enviar notificaciones cuando la alarma cambie al estado ALARM. A
cada dirección de correo electrónico se envía un email de confirmación de suscripción del tema.
Debe confirmar la suscripción antes de que las notificaciones se puedan enviar a una dirección de
correo electrónico.
d. Elija EC2 Action.
e. En Whenever this alarm, elija State is ALARM. En Take this action, elija Recover this instance.
f. Elija Create Alarm.
151
Amazon CloudWatch Guía del usuario
Crear una alarma de facturación
Los datos de métricas de facturación se almacenan en la región US East (N. Virginia) y representan cargos
en todo el mundo. Estos datos incluyen los cargos estimados para todos los servicios de AWS que utilice,
además del conjunto total estimado de los cargos de AWS.
La alarma se activa cuando la facturación de su cuenta supera el umbral que ha especificado. Se activa
solo cuando la facturación real supera el umbral. No utiliza proyecciones en función del uso hasta el
momento en el mes.
Si crea una alarma de facturación en un momento en que los cargos ya han superado el umbral, la alarma
pasa al estado ALARM inmediatamente.
Tareas
• Habilitar alertas de facturación (p. 152)
• Crear una alarma de facturación (p. 153)
• Comprobar el estado de alarma (p. 154)
• Eliminar una alarma de facturación (p. 154)
Después de habilitar las alertas de facturación por primera vez, se tardan unos 15 minutos antes de poder
ver los datos de facturación y definir alertas de facturación.
Requisitos
• Tiene que iniciar sesión utilizando credenciales de cuenta de usuario raíz de la cuenta de AWS; los
usuarios de IAM no pueden habilitar las alertas de facturación para su cuenta de AWS.
• En el caso de las cuentas de facturación consolidada, los datos de facturación de cada cuenta vinculada
pueden encontrarse iniciando sesión en la cuenta de pago. Puede consultar los datos de facturación de
los cargos totales estimados y de los cargos estimados por servicio de cada cuenta vinculada, además
de la cuenta consolidada.
152
Amazon CloudWatch Guía del usuario
Crear una alarma de facturación
Este procedimiento utiliza las opciones avanzadas. Para obtener más información acerca de cómo
utilizar las opciones sencillas, consulte Crear una alarma de facturación (p. 15) en Monitorear los
cargos estimados utilizando CloudWatch.
En Alarm Preview, hay una estimación de los cargos que puede usar para establecer un
importe adecuado.
7. En Additional settings, en Treat missing data as, elija ignore (maintain alarm state) para que los puntos
de datos que faltan no activen cambios del estado de alarma.
8. En Actions, en Whenever this alarm, elija State is ALARM. En Send notification to, elija un tema de
SNS existente o cree uno nuevo.
153
Amazon CloudWatch Guía del usuario
Comprobar el estado de alarma
Para crear un tema de SNS, elija New list. En Send notification to, escriba un nombre para el tema de
SNS y en Email list, escriba una lista de direcciones de correo electrónico separadas por comas a las
que se deben enviar las notificaciones por correo electrónico. A cada dirección de correo electrónico
se envía un email de confirmación de suscripción del tema. Debe confirmar la suscripción antes de
que las notificaciones se puedan enviar a una dirección de correo electrónico.
9. Elija Create Alarm.
154
Amazon CloudWatch Guía del usuario
Disponibilidad.
Amazon VPC es un servicio de AWS que puede utilizar para lanzar recursos de AWS en una red virtual
que usted defina. Con una VPC, puede controlar la configuración de la red, como el rango de direcciones
IP, las subredes, las tablas de ruteo y las gateways de red. Para conectar su VPC a CloudWatch, debe
definir un punto de enlace de la VPC de tipo interfaz para CloudWatch. Este tipo de punto de enlace
le permite conectar su VPC a servicios de AWS. El punto de enlace ofrece conectividad escalable de
confianza con CloudWatch sin necesidad de utilizar una gateway de Internet, una instancia de conversión
de las direcciones de red (NAT) o una conexión de VPN. Para obtener más información, consulte ¿Qué es
Amazon VPC en la Guía del usuario de Amazon VPC.
Los puntos de enlace de la VPC de tipo interfaz utilizan la tecnología de AWS PrivateLink, una tecnología
de AWS que permite la comunicación privada entre los servicios de AWS mediante una interfaz de red
elástica con direcciones IP privadas. Para obtener más información, consulte Nuevo: AWS PrivateLink para
servicios de AWS.
Los siguientes pasos son para usuarios de Amazon VPC. Para obtener más información, consulte
Introducción en la Guía del usuario de Amazon VPC.
Disponibilidad.
CloudWatch actualmente admite puntos de enlace de la VPC en las regiones siguientes:
155
Amazon CloudWatch Guía del usuario
Crear un punto de enlace de la VPC para CloudWatch
156
Amazon CloudWatch Guía del usuario
Autenticación
Autenticación
Puede obtener acceso a AWS con los siguientes tipos de identidades:
• Usuario raíz de la cuenta de AWS: cuando alguien se inscribe en AWS, introduce una dirección de
correo electrónico y la contraseña asociada a su cuenta de AWS. Estas son las credenciales de usuario
de la cuenta de AWS y proporcionan acceso completo a todos los recursos de AWS.
Important
Además de un nombre de usuario y una contraseña, también puede generar claves de acceso para
cada usuario. Puede utilizar estas claves cuando obtenga acceso a los servicios de AWS mediante
programación, ya sea a través de uno de los varios SDK o mediante la AWS Command Line Interface
(CLI). El SDK y las herramientas de la AWS CLI usan claves de acceso para firmar criptográficamente
la solicitud. Si no utiliza las herramientas de AWS, debe firmar usted mismo la solicitud. CloudWatch
supports Signature Version 4, un protocolo para autenticar solicitudes de API de entrada. Para obtener
más información acerca de la autenticación de solicitudes, consulte Proceso de firma Signature Version
4 en la AWS General Reference.
• Rol de IAM: un rol de IAM es otra identidad de IAM que puede crear en la cuenta que tiene permisos
específicos. Es similar a un usuario de IAM, pero no está asociado a una determinada persona. Una
función de IAM le permite obtener claves de acceso temporales que se pueden usar para obtener
157
Amazon CloudWatch Guía del usuario
Control de acceso
acceso a los recursos y servicios de AWS. Las funciones de IAM con credenciales temporales son útiles
en los siguientes casos:
• Acceso de usuarios federados: en lugar de crear un usuario de IAM, puede usar identidades
preexistentes de AWS Directory Service, el directorio de usuarios de la compañía o un proveedor
de identidad web (IdP). Esto se conoce como usuarios federados. AWS asigna un rol a un usuario
federado cuando se solicita acceso a través de un IdP. Para obtener más información, consulte
Usuarios federados y roles en la Guía del usuario de IAM.
• Acceso entre cuentas: puede utilizar un rol IAM en su cuenta para conceder permisos a otra cuenta de
AWS para tener acceso a los recursos de su cuenta. Para ver un ejemplo, consulte Tutorial: Delegar el
acceso en las cuentas de AWS mediante funciones de IAM en la Guía del usuario de IAM.
• Acceso a servicios de AWS: puede utilizar un rol de IAM de la cuenta si desea conceder a un servicio
de AWS los permisos necesarios para obtener acceso a los recursos de la cuenta. Por ejemplo,
puede crear una función que permita a Amazon Redshift tener acceso a un bucket de Amazon S3 en
su nombre y, a continuación, cargar los datos almacenados en el bucket en un clúster de Amazon
Redshift. Para obtener más información, consulte Crear un rol para delegar permisos a un servicio de
AWS en la Guía del usuario de IAM.
• Aplicaciones que se ejecutan en Amazon EC2: en lugar de almacenar claves de acceso en la instancia
EC2 para que lo usen las aplicaciones que se ejecutan en la instancia y realizan solicitudes de la API
de , pueda usar una función de IAM para administrar credenciales temporales para estas aplicaciones.
Para asignar un rol de AWS a una instancia EC2 y ponerla a disposición de todas las aplicaciones,
cree un perfil de instancia asociado a la instancia. Un perfil de instancia contiene la función y permite a
los programas que se encuentran en ejecución en la instancia EC2 obtener credenciales temporales.
Para obtener más información, consulte Uso de un rol de IAM para conceder permisos a aplicaciones
que se ejecutan en instancias Amazon EC2 en la Guía del usuario de IAM.
Control de acceso
Aunque tenga credenciales válidas para autenticar las solicitudes, si no tiene permisos, no podrá crear
recursos de CloudWatch ni obtener acceso a ellos. Por ejemplo, debe disponer de permisos para crear
widgets de paneles de CloudWatch, ver métricas, etcétera.
158
Amazon CloudWatch Guía del usuario
Información general sobre la administración de acceso
CloudWatch y el permiso cloudwatch:PutMetricData para crear o modificar paneles. A partir del 1 de mayo,
el acceso a los paneles en la consola de CloudWatch requerirá los permisos que se introdujeron en 2017
para admitir las operaciones de la API de paneles:
• cloudwatch:GetDashboard
• cloudwatch:ListDashboards
• cloudwatch:PutDashboard
• cloudwatch:DeleteDashboards
Para comprobar si podrá obtener acceso a los paneles de CloudWatch después del cambio, elija Check
permissions (Comprobar permisos) en los mensajes de actualización en la consola de CloudWatch. Si la
comprobación muestra que no dispondrá de estos permisos una vez realizada la actualización, deberá
utilizar la consola de IAM para corregir los permisos antes del 1 de mayo.
Para conservar el acceso a los paneles de CloudWatch, necesita una de las siguientes políticas:
• La política AdministratorAccess.
• La política CloudWatchFullAccess.
• Una política personalizada que incluya uno o varios de estos permisos específicos:
• cloudwatch:GetDashboard y cloudwatch:ListDashboards para poder ver los paneles
• cloudwatch:PutDashboard para poder crear o modificar paneles
• cloudwatch:DeleteDashboards para poder eliminar paneles
Si desea más información sobre cómo cambiar los permisos de un usuario de IAM mediante políticas,
consulte Cambio de los permisos de un usuario de IAM.
Para obtener más información sobre los permisos de CloudWatch, consulte Referencia de permisos de
Amazon CloudWatch (p. 172).
Para obtener más información sobre las operaciones de la API de paneles, consulte PutDashboard en la
Amazon CloudWatch API Reference.
Cuando concede permisos, decide quién debe obtener los permisos, para qué recursos se obtienen
permisos y qué acciones específicas desea permitir en esos recursos.
Temas
• Recursos y operaciones de CloudWatch (p. 160)
159
Amazon CloudWatch Guía del usuario
Recursos y operaciones
Utilice un * (asterisco) como recurso a la hora de escribir una política para controlar el acceso a las
acciones de CloudWatch. Por ejemplo:
{
"Version": "2012-10-17",
"Statement":[{
"Effect":"Allow",
"Action":["cloudwatch:GetMetricStatistics","cloudwatch:ListMetrics"],
"Resource":"*",
"Condition":{
"Bool":{
"aws:SecureTransport":"true"
}
}
}
]
}
Para obtener más información sobre los ARN, consulte ARN en la Guía del usuario de IAM. Para obtener
más información sobre los ARN de CloudWatch Logs consulte Nombres de recursos de Amazon (ARN) y
espacios de nombres de servicios de AWS en la Referencia general de Amazon Web Services. Para ver
un ejemplo de una política que abarca las acciones de CloudWatch, consulte Uso de políticas basadas en
identidades (políticas de IAM) de CloudWatch (p. 163).
160
Amazon CloudWatch Guía del usuario
Titularidad de los recursos
Las políticas asociadas a una identidad de IAM se denominan políticas basadas en identidad (políticas de
IAM) y las políticas asociadas a un recurso se denominan políticas basadas en recursos. CloudWatch solo
admite políticas basadas en identidad.
Temas
• Políticas basadas en identidad (políticas IAM) (p. 161)
• Políticas basadas en recursos (políticas de IAM) (p. 162)
• Asociar una política de permisos a un usuario o grupo de una cuenta – para conceder a un usuario
permisos para crear un recurso de Amazon CloudWatch, como una metrics, puede asociar una política
de permisos a un usuario o a un grupo al que pertenezca el usuario.
• Asociar una política de permisos a un rol (conceder permisos entre cuentas): puede asociar una política
de permisos basada en identidad a un rol de IAM para conceder permisos entre cuentas. Por ejemplo, el
administrador de la cuenta A puede crear un rol para conceder permisos entre cuentas a otra cuenta de
AWS (por ejemplo, la cuenta B) o un servicio de AWS como se indica a continuación:
1. El administrador de la cuenta A crea un rol de IAM y asocia una política de permisos a dicho rol, que
concede permisos sobre los recursos de la cuenta A.
2. El administrador de la cuenta A asocia una política de confianza al rol que identifica la cuenta B como
la entidad principal que puede asumir el rol.
3. A continuación, el administrador de la cuenta B puede delegar permisos para asumir el rol a cualquier
usuario de la cuenta B. De este modo, los usuarios de la cuenta B podrán crear recursos en la cuenta
A y tener acceso a ellos. La entidad principal de la política de confianza también puede ser la entidad
principal de un servicio de AWS si desea conceder permisos para asumir el rol a un servicio de AWS.
Para obtener más información sobre el uso de IAM para delegar permisos, consulte Access
Management en la Guía del usuario de IAM.
Para obtener más información acerca del uso de políticas basadas en identidad con CloudWatch, consulte
Uso de políticas basadas en identidades (políticas de IAM) de CloudWatch (p. 163). Para obtener más
161
Amazon CloudWatch Guía del usuario
Especificar elementos de política:
acciones, efectos y entidades principales
información acerca de los usuarios, grupos, funciones y permisos, consulte Identidades (usuarios, grupos y
roles) en la Guía del usuario de IAM.
• Recurso: use un nombre de recurso de Amazon (ARN) para identificar el recurso al que se aplica la
política. CloudWatch no tiene ningún recurso para que pueda controlar el uso de recursos de políticas,
por tanto utilice siempre el carácter comodín (*) en las políticas de IAM. Para obtener más información,
consulte Recursos y operaciones de CloudWatch (p. 160).
• Acción: use palabras clave de acción para identificar las operaciones del recurso que desea permitir o
denegar. Por ejemplo, el permiso cloudwatch:ListMetrics concede permiso a los usuarios para
realizar la operación ListMetrics.
• Efecto: especifique el efecto (permitir o denegar) cuando el usuario solicite la acción específica. Si no
concede acceso de forma explícita (permitir) a un recurso, el acceso se deniega implícitamente. También
puede denegar explícitamente el acceso a un recurso para asegurarse de que un usuario no pueda
obtener acceso a él, aunque otra política le conceda acceso.
• Entidad principal – En las políticas basadas en identidad (políticas de IAM), el usuario al que se asocia
esta política es la entidad principal implícita. Para las políticas basadas en recursos, debe especificar el
usuario, la cuenta, el servicio u otra entidad que desee que reciba permisos (se aplica solo a las políticas
basadas en recursos). CloudWatch no admite políticas basadas en recursos.
Para obtener más información sobre la sintaxis y descripciones de las políticas de IAM consulte Referencia
de políticas de AWS IAM JSON en la Guía del usuario de IAM.
Para ver una tabla con todas las acciones de API de CloudWatch y los recursos a los que se aplican,
consulte Referencia de permisos de Amazon CloudWatch (p. 172).
Para expresar condiciones, se usan claves de condición predefinidas. Para obtener una lista de las claves
de contexto que admite cada servicio de AWS y una lista de las claves de política de AWS, consulte
Claves de contexto de condición y acciones de AWS y Claves de contexto de condición globales y de IAM
en la Guía del usuario de IAM.
162
Amazon CloudWatch Guía del usuario
Usar políticas basadas en identidad (políticas de IAM)
Le recomendamos que consulte primero los temas de introducción en los que se explican los
conceptos básicos y las opciones disponibles para administrar el acceso a sus recursos de
CloudWatch. Para obtener más información, consulte Control de acceso (p. 158).
{
"Version": "2012-10-17",
"Statement":[{
"Effect":"Allow",
"Action":["cloudwatch:GetMetricStatistics","cloudwatch:ListMetrics"],
"Resource":"*",
"Condition":{
"Bool":{
"aws:SecureTransport":"true"
}
}
}
]
}
Esta política de ejemplo tiene una instrucción que concede permisos a un grupo para dos acciones de
CloudWatch (cloudwatch:GetMetricStatisticsdata y cloudwatch:ListMetrics), pero solo si
el grupo utiliza SSL con la solicitud ("aws:SecureTransport":"true"). Para obtener más información
acerca de los elementos dentro de una instrucción de política de IAM, consulte Especificar elementos de
política: acciones, efectos y entidades principales (p. 162) y Referencia de los elementos de política de
IAM en la Guía del usuario de IAM.
163
Amazon CloudWatch Guía del usuario
Permisos necesarios para usar la consola de CloudWatch
• Eventos de CloudWatch
• CloudWatch Logs
• Amazon EC2
• Amazon ES
• IAM
• Kinesis
• Lambda
• Amazon S3
• Amazon SNS
• Amazon SQS
• Amazon SWF
Si crea una política de IAM que sea más restrictiva que el mínimo de permisos necesarios, la consola
no funcionará del modo esperado para los usuarios con esa política de IAM. Para asegurarse de que
esos usuarios puedan seguir usando la consola de CloudWatch, asocie también la política administrada
CloudWatchReadOnlyAccess al usuario, según se explica en Políticas administradas (predefinidas) por
AWS para CloudWatch (p. 166).
No es necesario que conceda permisos mínimos para la consola a los usuarios que solo realizan llamadas
a la AWS CLI o a la API de CloudWatch.
El conjunto completo de permisos necesarios para trabajar con la consola de CloudWatch se enumera a
continuación:
• application-autoscaling:DescribeScalingPolicies
• autoscaling:DescribeAutoScalingGroups
• autoscaling:DescribePolicies
• cloudtrail:DescribeTrails
• cloudwatch:DeleteAlarms
• cloudwatch:DescribeAlarmHistory
• cloudwatch:DescribeAlarms
• cloudwatch:GetMetricData
• cloudwatch:GetMetricStatistics
• cloudwatch:ListMetrics
• cloudwatch:PutMetricAlarm
• cloudwatch:PutMetricData
• ec2:DescribeInstances
• ec2:DescribeTags
• ec2:DescribeVolumes
• es:DescribeElasticsearchDomain
• es:ListDomainNames
• events:DeleteRule
• events:DescribeRule
• events:DisableRule
• events:EnableRule
164
Amazon CloudWatch Guía del usuario
Permisos necesarios para usar la consola de CloudWatch
• events:ListRules
• events:PutRule
• iam:AttachRolePolicy
• iam:CreateRole
• iam:GetPolicy
• iam:GetPolicyVersion
• iam:GetRole
• iam:ListAttachedRolePolicies
• iam:ListRoles
• kinesis:DescribeStream
• kinesis:ListStreams
• lambda:AddPermission
• lambda:CreateFunction
• lambda:GetFunctionConfiguration
• lambda:ListAliases
• lambda:ListFunctions
• lambda:ListVersionsByFunction
• lambda:RemovePermission
• logs:CancelExportTask
• logs:CreateExportTask
• logs:CreateLogGroup
• logs:CreateLogStream
• logs:DeleteLogGroup
• logs:DeleteLogStream
• logs:DeleteMetricFilter
• logs:DeleteRetentionPolicy
• logs:DeleteSubscriptionFilter
• logs:DescribeExportTasks
• logs:DescribeLogGroups
• logs:DescribeLogStreams
• logs:DescribeMetricFilters
• logs:DescribeSubscriptionFilters
• logs:FilterLogEvents
• logs:GetLogEvents
• logs:PutMetricFilter
• logs:PutRetentionPolicy
• logs:PutSubscriptionFilter
• logs:TestMetricFilter
• s3:CreateBucket
• s3:ListBucket
• sns:CreateTopic
• sns:GetTopicAttributes
165
Amazon CloudWatch Guía del usuario
Políticas administradas (predefinidas)
por AWS para CloudWatch
• sns:ListSubscriptions
• sns:ListTopics
• sns:SetTopicAttributes
• sns:Subscribe
• sns:Unsubscribe
• sqs:GetQueueAttributes
• sqs:GetQueueUrl
• sqs:ListQueues
• sqs:SetQueueAttributes
• swf:CreateAction
• swf:DescribeAction
• swf:ListActionTemplates
• swf:RegisterAction
• swf:RegisterDomain
• swf:UpdateAction
Las siguientes políticas administradas por AWS, que puede asociar a los usuarios de su cuenta, son
específicas de CloudWatch:
Note
Para consultar estas políticas de permisos, inicie sesión en la consola de IAM y busque las
políticas específicas.
También puede crear sus propias políticas de IAM personalizadas para conceder permisos para acciones y
recursos de CloudWatch. Puede asociar estas políticas personalizadas a los usuarios o grupos de IAM que
requieran esos permisos.
166
Amazon CloudWatch Guía del usuario
Ejemplos de políticas administradas por el cliente
Ejemplos
• Ejemplo 1: permitir al usuario acceso completo a CloudWatch (p. 167)
• Ejemplo 2: permitir acceso de solo lectura a CloudWatch (p. 167)
• Ejemplo 3: parar o terminar una instancia Amazon EC2 (p. 167)
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"autoscaling:Describe*",
"cloudwatch:*",
"logs:*",
"sns:*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"autoscaling:Describe*",
"cloudwatch:Describe*",
"cloudwatch:Get*",
"cloudwatch:List*",
"logs:Get*",
"logs:Describe*",
"sns:Get*",
"sns:List*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
167
Amazon CloudWatch Guía del usuario
Uso de roles vinculados a servicios
opcionales. Se recomienda que incluya estas acciones para asegurarse de haber parado o finalizado la
instancia correctamente.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"cloudwatch:PutMetricAlarm",
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics",
"cloudwatch:DescribeAlarms"
],
"Sid": "00000000000000",
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Action": [
"ec2:DescribeInstanceStatus",
"ec2:DescribeInstances",
"ec2:StopInstances",
"ec2:TerminateInstances"
],
"Sid": "00000000000000",
"Resource": [
"*"
],
"Effect": "Allow"
}
]
}
Con el rol vinculado a servicios en CloudWatch, resulta más sencillo configurar alarmas de CloudWatch
que pueden terminar, parar o reiniciar la instancia Amazon EC2, ya que no es preciso agregar los permisos
necesarios manualmente. CloudWatch define los permisos del rol vinculado a servicios y, a menos que
esté definido de otra manera, solo CloudWatch puede asumir su rol. Los permisos definidos incluyen
las políticas de confianza y de permisos, y establecen que la política de permisos no se puede asociar a
ninguna otra entidad de IAM.
Las funciones se pueden eliminar únicamente después de eliminar primero sus recursos relacionados.
De esta forma, se protegen los recursos de CloudWatch, ya que se evita que se puedan eliminar
accidentalmente permisos de acceso a los recursos.
Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte Servicios
de AWS que funcionan con IAM y busque los servicios que tienen Sí en la columna Rol vinculado a
servicio. Seleccione una opción Sí con un enlace para ver la documentación acerca del rol vinculado al
servicio en cuestión.
168
Amazon CloudWatch Guía del usuario
Permisos de funciones vinculadas a
servicios de alarmas de CloudWatch
• ec2:StopInstances
• ec2:TerminateInstances
• ec2:RecoverInstances
• ec2:DescribeInstanceRecoveryAttribute
• ec2:DescribeInstances
• ec2:DescribeInstanceStatus
Este rol vinculado al servicio puede aparecer en su cuenta si se ha completado una acción en otro
servicio que utilice las características compatibles con este rol. Además, si utilizaba el servicio
CloudWatch antes de January 1, 2017, cuando comenzó a admitir los roles vinculados a servicios,
CloudWatch creó el rol AWSServiceRoleForCloudWatchEvents en su cuenta. Para obtener más
información, consulte Un nuevo rol ha aparecido en la cuenta de IAM.
Para obtener más información, consulte Creación de un rol vinculado a un servicio en la Guía del usuario
de IAM.
169
Amazon CloudWatch Guía del usuario
Eliminación de una función vinculada a
un servicio en las alarmas de CloudWatch
1. (Opcional) Para ver la descripción actual de un rol, ejecute uno de los siguientes comandos:
Utilice el nombre del rol, no el ARN, para hacer referencia a los roles con los comandos de AWS CLI.
Por ejemplo, si un rol tiene el ARN arn:aws:iam::123456789012:role/myrole, debe referirse a
él como myrole.
2. Para actualizar la descripción de un rol vinculado a un servicio, ejecute el siguiente comando:
1. (Opcional) Para ver la descripción actual de una función, ejecute el siguiente comando:
GetRole
2. Para actualizar la descripción de una función, use el siguiente comando:
UpdateRoleDescription
170
Amazon CloudWatch Guía del usuario
Eliminación de una función vinculada a
un servicio en las alarmas de CloudWatch
Para comprobar si la función vinculada al servicio tiene una sesión activa en la consola de IAM
1. Como laos roles vinculados a servicios no se puede eliminar si están en uso o tienen recursos
asociados, debe enviar una solicitud de eliminación. Esta solicitud puede denegarse si no se cumplen
estas condiciones. Debe apuntar el valor deletion-task-id de la respuesta para comprobar
el estado de la tarea de eliminación. Escriba el siguiente comando para enviar una solicitud de
eliminación de un rol vinculado a un servicio:
171
Amazon CloudWatch Guía del usuario
Referencia de permisos de Amazon CloudWatch
1. Para enviar una solicitud de eliminación de un rol vinculado a un servicio, realice una
llamada a DeleteServiceLinkedRole. En la solicitud, especifique el nombre de función de
AWSServiceRoleForCloudWatchEvents.
Como laos roles vinculados a servicios no se puede eliminar si están en uso o tienen recursos
asociados, debe enviar una solicitud de eliminación. Esta solicitud puede denegarse si no se cumplen
estas condiciones. Debe apuntar el valor DeletionTaskId de la respuesta para comprobar el estado
de la tarea de eliminación.
2. Para comprobar el estado de la tarea de eliminación, realice una llamada a
GetServiceLinkedRoleDeletionStatus. En la solicitud, especifique el valor de DeletionTaskId.
Puede utilizar claves de condiciones generales de AWS en sus políticas de CloudWatch para expresar
condiciones. Para ver una lista completa de claves generales de AWS, consulte Claves de contexto de
condición de AWS y globales de IAM en la Guía del usuario de IAM.
Note
Para especificar una acción, use el prefijo cloudwatch: seguido del nombre de operación de
API. Por ejemplo: cloudwatch:GetMetricStatistics, cloudwatch:ListMetrics o
cloudwatch:* (para todas las acciones de CloudWatch).
Tablas
172
Amazon CloudWatch Guía del usuario
Referencia de permisos de Amazon CloudWatch
DeleteAlarms cloudwatch:DeleteAlarms
DeleteDashboards cloudwatch:DeleteDashboards
DescribeAlarmHistory cloudwatch:DescribeAlarmHistory
DescribeAlarms cloudwatch:DescribeAlarms
DescribeAlarmsForMetric cloudwatch:DescribeAlarmsForMetric
DisableAlarmActions cloudwatch:DisableAlarmActions
EnableAlarmActions cloudwatch:EnableAlarmActions
GetDashboard cloudwatch:GetDashboard
GetMetricData cloudwatch:GetMetricData
GetMetricStatistics cloudwatch:GetMetricStatistics
GetMetricWidgetImage cloudwatch:GetMetricWidgetImage
ListDashboards cloudwatch:ListDashboards
173
Amazon CloudWatch Guía del usuario
Referencia de permisos de Amazon CloudWatch
ListMetrics cloudwatch:ListMetrics
PutDashboard cloudwatch:PutDashboard
PutMetricAlarm cloudwatch:PutMetricAlarm
PutMetricData cloudwatch:PutMetricData
SetAlarmState cloudwatch:SetAlarmState
DeleteRule events:DeleteRule
DescribeRule events:DescribeRule
DisableRule events:DisableRule
EnableRule events:EnableRule
ListRuleNamesByTarget events:ListRuleNamesByTarget
ListRules events:ListRules
ListTargetsByRule events:ListTargetsByRule
174
Amazon CloudWatch Guía del usuario
Referencia de permisos de Amazon CloudWatch
PutEvents events:PutEvents
PutRule events:PutRule
PutTargets events:PutTargets
RemoveTargets events:RemoveTargets
TestEventPattern events:TestEventPattern
CancelExportTask logs:CancelExportTask
CreateExportTask logs:CreateExportTask
CreateLogGroup logs:CreateLogGroup
CreateLogStream logs:CreateLogStream
DeleteDestination logs:DeleteDestination
DeleteLogGroup logs:DeleteLogGroup
DeleteLogStream logs:DeleteLogStream
175
Amazon CloudWatch Guía del usuario
Referencia de permisos de Amazon CloudWatch
DeleteMetricFilter logs:DeleteMetricFilter
DeleteRetentionPolicy logs:DeleteRetentionPolicy
DeleteSubscriptionFilter logs:DeleteSubscriptionFilter
DescribeDestinations logs:DescribeDestinations
DescribeExportTasks logs:DescribeExportTasks
DescribeLogGroups logs:DescribeLogGroups
DescribeLogStreams logs:DescribeLogStreams
DescribeMetricFilters logs:DescribeMetricFilters
DescribeSubscriptionFilters logs:DescribeSubscriptionFilters
FilterLogEvents logs:FilterLogEvents
GetLogEvents logs:GetLogEvents
176
Amazon CloudWatch Guía del usuario
Referencia de permisos de Amazon CloudWatch
ListTagsLogGroup logs:ListTagsLogGroup
PutDestination logs:PutDestination
PutDestinationPolicy logs:PutDestinationPolicy
PutLogEvents logs:PutLogEvents
PutMetricFilter logs:PutMetricFilter
PutRetentionPolicy logs:PutRetentionPolicy
PutSubscriptionFilter logs:PutSubscriptionFilter
TestMetricFilter logs:TestMetricFilter
DescribeInstanceStatus ec2:DescribeInstanceStatus
DescribeInstances ec2:DescribeInstances
RebootInstances ec2:RebootInstances
177
Amazon CloudWatch Guía del usuario
Referencia de permisos de Amazon CloudWatch
StopInstances ec2:StopInstances
TerminateInstances ec2:TerminateInstances
Operaciones de API y permisos necesarios para acciones de Amazon EC2 Auto Scaling
Escalado autoscaling:Scaling
Trigger autoscaling:Trigger
178
Amazon CloudWatch Guía del usuario
Información de CloudWatch en CloudTrail
Para obtener más información sobre CloudTrail, incluido cómo configurarlo y habilitarlo, consulte la AWS
CloudTrail User Guide.
Temas
• Información de CloudWatch en CloudTrail (p. 179)
• Ejemplo: entradas de archivo de registro de CloudWatch (p. 180)
Para mantener un registro continuo de los eventos de la cuenta de AWS, incluidos los eventos de
CloudWatch, cree un registro de seguimiento. Un registro de seguimiento permite a CloudTrail enviar
archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro
de seguimiento en la consola, este se aplica a todas las regiones de AWS. El registro de seguimiento
registra los eventos de todas las regiones de la partición de AWS y envía los archivos de registro al bucket
de Amazon S3 especificado. También puede configurar otros servicios de AWS para analizar y actuar en
función de los datos de eventos recopilados en los registros de CloudTrail. Para obtener más información,
consulte los siguientes temas:
179
Amazon CloudWatch Guía del usuario
Ejemplo: entradas de archivo de registro de CloudWatch
CloudWatch admite el registro de las siguientes acciones como eventos en los archivos de registro de
CloudTrail:
• DeleteAlarms
• DeleteDashboards
• DescribeAlarmHistory
• DescribeAlarms
• DescribeAlarmsForMetric
• DisableAlarmActions
• EnableAlarmActions
• GetDashboard
• ListDashboards
• PutDashboard
• PutMetricAlarm
• SetAlarmState
Cada entrada de registro o evento contiene información acerca de quién generó la solicitud. La información
de identidad del usuario le ayuda a determinar lo siguiente:
• Si la solicitud se realizó con credenciales de usuario raíz o de AWS Identity and Access Management
(IAM).
• Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.
• Si la solicitud la realizó otro servicio de AWS.
En el ejemplo siguiente se muestra una entrada de registro de CloudTrail que ilustra la acción
PutMetricAlarm.
{
"Records": [{
"eventVersion": "1.01",
"userIdentity": {
"type": "Root",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:root",
"accountId": "123456789012",
"accessKeyId": "EXAMPLE_KEY_ID"
},
"eventTime": "2014-03-23T21:50:34Z",
180
Amazon CloudWatch Guía del usuario
Ejemplo: entradas de archivo de registro de CloudWatch
"eventSource": "monitoring.amazonaws.com",
"eventName": "PutMetricAlarm",
"awsRegion": "us-east-1",
"sourceIPAddress": "127.0.0.1",
"userAgent": "aws-sdk-ruby2/2.0.0.rc4 ruby/1.9.3 x86_64-linux Seahorse/0.1.0",
"requestParameters": {
"threshold": 50.0,
"period": 60,
"metricName": "CloudTrail Test",
"evaluationPeriods": 3,
"comparisonOperator": "GreaterThanThreshold",
"namespace": "AWS/CloudWatch",
"alarmName": "CloudTrail Test Alarm",
"statistic": "Sum"
},
"responseElements": null,
"requestID": "29184022-b2d5-11e3-a63d-9b463e6d0ff0",
"eventID": "b096d5b7-dcf2-4399-998b-5a53eca76a27"
},
..additional entries
]
}
La siguiente entrada de archivo de registro muestra un usuario que ha llamado a la acción PutRule de
Eventos de CloudWatch.
{
"eventVersion":"1.03",
"userIdentity":{
"type":"Root",
"principalId":"123456789012",
"arn":"arn:aws:iam::123456789012:root",
"accountId":"123456789012",
"accessKeyId":"AKIAIOSFODNN7EXAMPLE",
"sessionContext":{
"attributes":{
"mfaAuthenticated":"false",
"creationDate":"2015-11-17T23:56:15Z"
}
}
},
"eventTime":"2015-11-18T00:11:28Z",
"eventSource":"events.amazonaws.com",
"eventName":"PutRule",
"awsRegion":"us-east-1",
"sourceIPAddress":"AWS Internal",
"userAgent":"AWS CloudWatch Console",
"requestParameters":{
"description":"",
"name":"cttest2",
"state":"ENABLED",
"eventPattern":"{\"source\":[\"aws.ec2\"],\"detail-type\":[\"EC2 Instance
State-change Notification\"]}",
"scheduleExpression":""
},
"responseElements":{
"ruleArn":"arn:aws:events:us-east-1:123456789012:rule/cttest2"
},
"requestID":"e9caf887-8d88-11e5-a331-3332aa445952",
"eventID":"49d14f36-6450-44a5-a501-b0fdcdfaeb98",
"eventType":"AwsApiCall",
"apiVersion":"2015-10-07",
"recipientAccountId":"123456789012"
}
181
Amazon CloudWatch Guía del usuario
Ejemplo: entradas de archivo de registro de CloudWatch
{
"eventVersion": "1.03",
"userIdentity": {
"type": "IAMUser",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/someuser",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "someuser"
},
"eventTime": "2016-02-08T06:35:14Z",
"eventSource": "logs.amazonaws.com",
"eventName": "CreateExportTask",
"awsRegion": "us-east-1",
"sourceIPAddress": "127.0.0.1",
"userAgent": "aws-sdk-ruby2/2.0.0.rc4 ruby/1.9.3 x86_64-linux Seahorse/0.1.0",
"requestParameters": {
"destination": "yourdestination",
"logGroupName": "yourloggroup",
"to": 123456789012,
"from": 0,
"taskName": "yourtask"
},
"responseElements": {
"taskId": "15e5e534-9548-44ab-a221-64d9d2b27b9b"
},
"requestID": "1cd74c1c-ce2e-12e6-99a9-8dbb26bd06c9",
"eventID": "fd072859-bd7c-4865-9e76-8e364e89307c",
"eventType": "AwsApiCall",
"apiVersion": "20140328",
"recipientAccountId": "123456789012"
}
182
Amazon CloudWatch Guía del usuario
Historial de revisión
En la siguiente tabla se describen los cambios importantes de cada versión de la Guía del usuario de
CloudWatch a partir de junio de 2018. Para obtener notificaciones sobre las actualizaciones de esta
documentación, puede suscribirse a una fuente RSS.
Compatibilidad con puntos Ahora puede establecer una June 28, 2018
de enlace de Amazon conexión privada entre su VPC
VPC (p. 183) y CloudWatch. Para obtener
más información, consulte Uso
de CloudWatch con puntos
de enlace de la VPC de tipo
interfaz en la Guía del usuario de
Amazon CloudWatch.
En la siguiente tabla se describen cambios importantes en la guía del usuario de Amazon CloudWatch
antes de junio de 2018.
Alarmas "M de N" Ahora puede configurar una alarma para dispararse 8 de diciembre de 2017
basándose en "M de N" puntos de datos en cualquier
intervalo de evaluación de alarma. Para obtener
más información, consulte Evaluación de una
alarma (p. 131).
183
Amazon CloudWatch Guía del usuario
API de panel A partir de ahora, puede crear, modificar y eliminar 6 de julio de 2017
paneles mediante las API y la AWS CLI. Para
obtener más información, consulte Crear un panel de
CloudWatch (p. 20).
Métricas de AWS Se han agregado métricas para AWS Direct Connect. 29 de junio de 2017
Direct Connect
Métricas de Se han agregado métricas para Amazon VPC VPN. 15 de mayo de 2017
Amazon VPC VPN
Selector de color A partir de ahora, puede elegir el color de cada 27 de febrero de 2017
de la consola de métrica en sus widgets del panel. Para obtener más
CloudWatch información, consulte Editar un gráfico en un panel de
CloudWatch (p. 23).
Alarmas en los Las alarmas se pueden agregar ahora a los 15 de febrero de 2017
paneles paneles. Para obtener más información, consulte
Añadir o eliminar una alarma de un panel de
CloudWatch (p. 27).
Se han agregado Se han agregado métricas para Amazon Polly. 1 de diciembre de 2016
métricas para
Amazon Polly
Se han agregado Se han agregado métricas para Amazon Kinesis Data 1 de diciembre de 2016
métricas para Analytics.
Amazon Kinesis
Data Analytics
Se ha agregado Puede especificar cualquier percentil con hasta dos 17 de noviembre de 2016
compatibilidad decimales (por ejemplo, p95.45). Para obtener más
para las información, consulte Percentiles (p. 7).
estadísticas de
percentil
184
Amazon CloudWatch Guía del usuario
Se han agregado Se han agregado métricas para Amazon Simple Email 2 de noviembre de 2016
métricas para Service.
Amazon Simple
Email Service
Se han actualizado Amazon CloudWatch conserva ahora los datos de 1 de noviembre de 2016
las métricas de métricas durante 15 meses en lugar de 14 días.
retención
Se han agregado Se han agregado métricas para Amazon Elastic 20 de septiembre de 2016
métricas para Transcoder.
Amazon Elastic
Transcoder
Se han agregado Se han agregado métricas para Amazon API Gateway. 9 de septiembre de 2016
métricas para
Amazon API
Gateway
Se han agregado Se han agregado métricas para AWS Key 9 de septiembre de 2016
métricas para Management Service.
AWS Key
Management
Service
Se han agregado Se han agregado métricas para Balanceador de carga 11 de agosto de 2016
métricas para de aplicaciones.
los nuevos
Balanceador
de carga de
aplicaciones
admitidas por
Elastic Load
Balancing
Se han agregado Se han agregado nuevas métricas de flota de spot de 21 de marzo de 2016
nuevas métricas Amazon EC2.
de flota de spot de
Amazon EC2
185
Amazon CloudWatch Guía del usuario
186
Amazon CloudWatch Guía del usuario
Se ha actualizado Nuevo tema añadido que explica cómo puede utilizar 30 de abril de 2014
la guía para añadir AWS CloudTrail para registrar actividad en Amazon
soporte para AWS CloudWatch. Para obtener más información, consulte
CloudTrail Registro de llamadas a la API de Amazon CloudWatch
con AWS CloudTrail (p. 179).
Se ha actualizado La CLI de AWS es una CLI entre servicios con una 21 de febrero de 2014
la guía para utilizar instalación simplificada, configuración unificada y
el nuevo AWS sintaxis de línea de comando coherente. La CLI de
Command Line AWS se admite en Linux/Unix, Windows y Mac. Los
Interface (AWS ejemplos de CLI en esta guía se han actualizado para
CLI) utilizar la nueva CLI de AWS.
187
Amazon CloudWatch Guía del usuario
Métricas de EBS Se han actualizado las métricas de EBS para incluir 20 de noviembre de 2012
actualizadas dos nuevas métricas para volúmenes de IOPS
provisionadas.
Nuevas alertas de A partir de ahora, puede monitorear los cargos de 10 de mayo de 2012
facturación AWS utilizando métricas de Amazon CloudWatch
y crear alarmas para que se le notifique cuando
haya superado el umbral especificado. Para obtener
más información, consulte Crear una alarma de
facturación para monitorizar los cargos estimados de
AWS (p. 152).
Nuevas métricas Ahora puede obtener acceso a seis nuevas métricas 19 de octubre de 2011
de Elastic Load Balancing que proporcionan recuentos
de distintos códigos de respuesta de HTTP.
Nueva Ahora puede obtener acceso a las métricas desde 30 de junio de 2011
característica Amazon EMR.
Nueva Ahora puede obtener acceso a las métricas desde 14 de julio de 2011
característica Amazon Simple Notification Service y Amazon Simple
Queue Service.
Nueva Este servicio ahora se integra con AWS Identity and 2 de diciembre de 2010
característica Access Management (IAM).
188