Acw Ug PDF

Amazon CloudWatch
Guía del usuario

Amazon CloudWatch Guía del usuario
Amazon CloudWatch: Guía del usuario

Copyright © 2019 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner
that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks not
owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored by
Amazon.
Table of Contents
¿Qué es Amazon CloudWatch? ............................................................................................................ 1
Acceso a CloudWatch ................................................................................................................. 1
Servicios de AWS relacionados .................................................................................................... 1
Funcionamiento de CloudWatch .................................................................................................... 2
Conceptos ................................................................................................................................. 2
Espacios de nombres .......................................................................................................... 3
Métricas ............................................................................................................................ 3
Dimensiones ...................................................................................................................... 4
Estadísticas ....................................................................................................................... 5
Percentiles ......................................................................................................................... 7
alarmas ............................................................................................................................. 8
Límites ...................................................................................................................................... 9
Recursos ................................................................................................................................. 10
Configuración inicial .......................................................................................................................... 12
Inscribirse en Amazon Web Services (AWS) ................................................................................. 12
Inicie sesión en la consola de Amazon CloudWatch ....................................................................... 12
Configurar la AWS CLI .............................................................................................................. 12
Introducción ..................................................................................................................................... 14
Situación: monitorear los cargos estimados .................................................................................. 14
Paso 1: habilitar alertas de facturación ................................................................................. 14
Paso 2: crear una alarma de facturación .............................................................................. 15
Paso 3: comprobar el estado de alarma ............................................................................... 16
Paso 4: editar una alarma de facturación ............................................................................. 17
Paso 5: eliminar una alarma de facturación .......................................................................... 17
Situación: publicar métricas ........................................................................................................ 17
Paso 1: definir la configuración de datos .............................................................................. 17
Paso 2: añadir métricas a CloudWatch ................................................................................ 18
Paso 3: obtener estadísticas desde CloudWatch .................................................................... 19
Paso 4: ver gráficos con la consola ..................................................................................... 19
Uso de paneles ................................................................................................................................ 20
Crear un panel ......................................................................................................................... 20
Añadir o eliminar un gráfico ........................................................................................................ 21
Mover o cambiar el tamaño de un gráfico ..................................................................................... 23
Editar un gráfico ....................................................................................................................... 23
Representación gráfica de métricas manualmente en un panel de CloudWatch ................................... 25
Cambiar el nombre de un gráfico ................................................................................................ 26
Añadir o eliminar un widget de texto ............................................................................................ 26
Añadir o eliminar una alarma ...................................................................................................... 27
Monitorizar recursos en varias regiones ....................................................................................... 27
Vincular y desvincular gráficos .................................................................................................... 28
Añadir un panel a su lista de favoritos ......................................................................................... 28
Cambiar el intervalo de actualización ........................................................................................... 28
Cambiar el intervalo de tiempo o el formato de zona horaria ............................................................ 29
Uso de las métricas .......................................................................................................................... 30
Ver métricas disponibles ............................................................................................................ 30
Buscar métricas disponibles ....................................................................................................... 33
Obtener estadísticas de una métrica ............................................................................................ 34
Obtener estadísticas de recursos específicos ........................................................................ 34
Acumular estadísticas a través de recursos .......................................................................... 37
Acumular estadísticas por grupo de Auto Scaling ................................................................... 39
Acumular estadísticas por AMI ............................................................................................ 40
Representación gráfica de métricas ............................................................................................. 42
Representación gráfica de una métrica ................................................................................ 42
Modificar el intervalo de tiempo o el formato de zona horaria de un gráfico ................................. 44
iii
Modificar el eje Y de un gráfico .......................................................................................... 45

Crear una alarma desde una métrica en un gráfico ................................................................ 46
Publicar métricas personalizadas ................................................................................................. 46
Métricas de alta resolución ................................................................................................. 47
Uso de dimensiones .......................................................................................................... 47
Publicar puntos de datos únicos ......................................................................................... 48
Publicar conjuntos estadísticos ........................................................................................... 49
Publicar el valor cero ........................................................................................................ 49
Usar los cálculos de métricas ..................................................................................................... 49
Adición de una expresión matemática a un gráfico de CloudWatch ........................................... 50
Sintaxis y funciones de los cálculos de métricas .................................................................... 50
Uso del cálculo de métricas con la operación de la API GetMetricData ...................................... 54
Recopilar métricas y registros con el agente de CloudWatch ................................................................... 55
Creación de los roles y usuarios de IAM para usarlos con el agente de CloudWatch ............................ 56
Creación de roles de IAM para utilizarlos con el agente de CloudWatch en instancias Amazon
EC2 ................................................................................................................................ 57
Creación de usuarios de IAM para utilizarlos con el agente de CloudWatch en servidores locales ... 58
Instalación del agente de CloudWatch en una instancia Amazon EC2 ............................................... 59
Introducción: Instalación del agente de CloudWatch en su primera Instancia ............................... 59
Instalación del agente de CloudWatch en instancias adicionales mediante la configuración de
agente ............................................................................................................................. 66
Instalación del agente de CloudWatch en un servidor local .............................................................. 72
Introducción: Instalación del agente de CloudWatch en su primer servidor ................................. 72
Instalación del agente de CloudWatch en servidores adicionales mediante la configuración de
agente ............................................................................................................................. 80
Creación del archivo de configuración del agente de CloudWatch ..................................................... 85
Creación del archivo de configuración de agente de CloudWatch con el asistente ........................ 85
Creación o edición manual del archivo de configuración del agente de CloudWatch .................... 89
Recuperación de métricas personalizadas con StatsD .................................................................. 107
Recuperación de métricas personalizadas con collectd ................................................................. 109
Situaciones habituales con el agente de CloudWatch ................................................................... 110
Adición de dimensiones personalizadas a métricas recopiladas por el agente de CloudWatch ...... 110
Adición o acumulación de las métricas recopiladas por el agente de CloudWatch ...................... 111
Recopilación de métricas de alta resolución con el agente de CloudWatch ............................... 111
Envío de métricas y registros a una cuenta de AWS diferente ................................................ 112
Métricas recopiladas por el agente de CloudWatch ...................................................................... 114
Métricas recopiladas por el agente de CloudWatch en instancias de Windows Server ................. 114
Métricas recopiladas por el agente de CloudWatch en instancias de Linux ................................ 114
Solución de problemas del agente de CloudWatch ....................................................................... 122
Parámetros de línea de comandos del agente de CloudWatch ............................................... 122
Error al descargar el agente de CloudWatch mediante Run Command ..................................... 122
No se inicia el agente de CloudWatch ................................................................................ 123
Verificación de que el agente de CloudWatch está en ejecución ............................................. 123
¿Dónde están las métricas? ............................................................................................. 124
El agente no se inicia y el error menciona la región de Amazon EC2 ....................................... 124
Archivos de agente y ubicaciones de CloudWatch ................................................................ 124
Registros generados por el agente de CloudWatch .............................................................. 125
Parada y reinicio del agente de CloudWatch ....................................................................... 125
Inicio del agente de CloudWatch en el inicio del sistema ....................................................... 126
Servicios que publican métricas ........................................................................................................ 127
Creación de alarmas ....................................................................................................................... 131
Estados de alarma .................................................................................................................. 131
Evaluación de una alarma ........................................................................................................ 131
Configurar cómo tratan las alarmas los datos que faltan ................................................................ 132
Cómo se evalúa el estado de alarma cuando faltan datos ..................................................... 133
Alarmas de alta resolución ....................................................................................................... 135
Muestras de datos reducidas y alarmas basadas en percentil ........................................................ 135
iv
Características comunes de las alarmas de CloudWatch ............................................................... 135

Configurar un tema de SNS ..................................................................................................... 136
Configurar un tema de Amazon SNS mediante la Consola de administración de AWS ................ 136
Configurar un tema de SNS mediante la AWS CLI ............................................................... 137
Crear o editar una alarma ........................................................................................................ 138
Crear una alarma de uso de CPU ............................................................................................. 140
Configuración de una alarma de uso de CPU utilizando la Consola de administración de AWS ..... 140
Configuración de una alarma de uso de CPU utilizando la AWS CLI ........................................ 142
Crear una alarma de la latencia del balanceador de carga ............................................................. 143
Configuración de una alarma de latencia utilizando la Consola de administración de AWS ........... 143
Configuración de una alarma de latencia utilizando la AWS CLI .............................................. 143
Crear una alarma de desempeño de almacenamiento ................................................................... 144
Configuración de una alarma de desempeño de almacenamiento utilizando la Consola de
administración de AWS .................................................................................................... 144
Configuración de una alarma de desempeño de almacenamiento utilizando la AWS CLI ............. 145
Crear alarmas para parar, terminar, reiniciar o recuperar una instancia ............................................ 146
Agregar acciones de parada a alarmas de Amazon CloudWatch ............................................. 147
Agregar acciones de terminación a alarmas de Amazon CloudWatch ...................................... 148
Agregar acciones de reinicio a alarmas de Amazon CloudWatch ............................................ 149
Agregar acciones de recuperación a alarmas de Amazon CloudWatch ..................................... 150
Ver el historial de alarmas activadas y acciones .................................................................. 151
Crear una alarma de facturación ............................................................................................... 152
Habilitar alertas de facturación .......................................................................................... 152
Crear una alarma de facturación ....................................................................................... 153
Comprobar el estado de alarma ........................................................................................ 154
Eliminar una alarma de facturación .................................................................................... 154
Ocultar alarmas de Amazon EC2 Auto Scaling ............................................................................ 154
Uso de CloudWatch con los puntos de conexión de la VPC de tipo interfaz .............................................. 155
Disponibilidad. ........................................................................................................................ 155
Crear un punto de enlace de la VPC para CloudWatch ................................................................. 156
Autenticación y control de acceso ...................................................................................................... 157
Autenticación .......................................................................................................................... 157
Control de acceso ................................................................................................................... 158
Actualización de los permisos de los paneles de CloudWatch ........................................................ 158
Información general sobre la administración de acceso ................................................................. 159
Recursos y operaciones ................................................................................................... 160
Titularidad de los recursos ................................................................................................ 161
Administración del acceso a los recursos ............................................................................ 161
Especificar elementos de política: acciones, efectos y entidades principales ............................. 162
Especificación de las condiciones de una política ................................................................. 162
Usar políticas basadas en identidad (políticas de IAM) .................................................................. 163
Permisos necesarios para usar la consola de CloudWatch .................................................... 163
Políticas administradas (predefinidas) por AWS para CloudWatch ........................................... 166
Ejemplos de políticas administradas por el cliente ................................................................ 166
Uso de roles vinculados a servicios ........................................................................................... 168
Permisos de funciones vinculadas a servicios de alarmas de CloudWatch ................................ 169
Creación de un rol vinculado a servicios de las alarmas de CloudWatch .................................. 169
Creación de un rol vinculado a servicios de las alarmas de CloudWatch .................................. 169
Eliminación de una función vinculada a un servicio en las alarmas de CloudWatch ..................... 170
Referencia de permisos de Amazon CloudWatch ......................................................................... 172
Registro de llamadas a API .............................................................................................................. 179
Información de CloudWatch en CloudTrail .................................................................................. 179
Ejemplo: entradas de archivo de registro de CloudWatch .............................................................. 180
Historial de revisión ......................................................................................................................... 183
v
Acceso a CloudWatch
¿Qué es Amazon CloudWatch?

Amazon CloudWatch monitorea los recursos y las aplicaciones de Amazon Web Services (AWS) que
ejecuta en AWS en tiempo real. Puede utilizar CloudWatch para recopilar y hacer un seguimiento
de métricas, que son las variables que puede medir en sus recursos y aplicaciones. Las alarmas
de CloudWatch envían notificaciones o realizan cambios automáticamente en los recursos que está
supervisando en función de las reglas que defina. Por ejemplo, puede monitorear el uso de la CPU y las
lecturas y escrituras de disco de sus instancias Amazon EC2 y, a continuación, utilizar estos datos para
determinar si debe lanzar instancias adicionales para gestionar el aumento de la carga. También puede
utilizar estos datos para parar las instancias infrautilizadas a fin de ahorrar dinero. Además de monitorizar
las métricas integradas que se incluyen con AWS, puede monitorizar sus propias métricas personalizadas.
Con CloudWatch, obtiene información sobre utilización de recursos, el desempeño de las aplicaciones y el
estado operativo de todo el sistema.
Acceso a CloudWatch
Puede obtener acceso a CloudWatch utilizando cualquiera de los siguientes métodos:
• Consola de Amazon CloudWatch — https://console.aws.amazon.com/cloudwatch/

• CLI de AWS — Para obtener más información, consulte Configuración inicial con la interfaz de línea de
comandos de AWS en la AWS Command Line Interface Guía del usuario.
• API de CloudWatch — Para obtener más información consulte la Referencia de la API de Amazon
CloudWatch.
• SDK de AWS — Para obtener más información, consulte Herramientas para Amazon Web Services.
Servicios de AWS relacionados

Los siguientes servicios se utilizan junto con Amazon CloudWatch:
• Amazon Simple Notification Service (Amazon SNS) coordina y administra la entrega o el envío de
mensajes a los puntos de enlace o clientes suscritos. Amazon SNS se utiliza con CloudWatch para
enviar mensajes cuando se alcanza un umbral de alarma. Para obtener más información, consulte
Configurar notificaciones de Amazon SNS (p. 136).
• Amazon EC2 Auto Scaling le permite lanzar o terminar instancias Amazon EC2 automáticamente de
acuerdo con políticas definidas por el usuario, comprobaciones de estado y programaciones. Puede
utilizar una alarma de CloudWatch con Amazon EC2 Auto Scaling para escalar sus instancias EC2
en función de la demanda. Para obtener más información, consulte Escalado dinámico en la Guía del
usuario de Amazon EC2 Auto Scaling.
• AWS CloudTrail le permite monitorear las llamadas a la API de Amazon CloudWatch para su cuenta,
incluidas las llamadas realizadas por la Consola de administración de AWS, la AWS CLI y otros
servicios. Cuando el registro de CloudTrail está activado, CloudWatch escribe los archivos de registro en
el bucket de Amazon S3 especificado al configurar CloudTrail. Para obtener más información, consulte
Registro de llamadas a la API de Amazon CloudWatch con AWS CloudTrail (p. 179).
• AWS Identity and Access Management (IAM) es un servicio web que ayuda a controlar de forma
segura el acceso de los usuarios a los recursos de AWS. Utilice IAM para controlar quién puede usar
los recursos de AWS (autenticación), así como cuáles de ellos pueden usar y cómo pueden hacerlo
(autorización). Para obtener más información, consulte Autenticación y control de acceso de Amazon
CloudWatch (p. 157).
1
Funcionamiento de CloudWatch
Funcionamiento de Amazon CloudWatch

Amazon CloudWatch es básicamente un repositorio de métricas. Un servicio de AWS, como Amazon EC2,
pone las métricas en el repositorio y usted recupera estadísticas en función de dichas métricas. Si coloca
sus propias métricas personalizadas en el repositorio, puede recuperar estadísticas sobre estas métricas
también.
Puede utilizar las métricas para calcular estadísticas y, a continuación, presentar los datos gráficamente
en la consola de CloudWatch. Para obtener más información sobre los demás recursos de AWS
que generan y envían métricas a CloudWatch, consulte Servicios de AWS que publican métricas de
CloudWatch (p. 127).
Puede configurar acciones de alarma para parar, comenzar o terminar una instancia Amazon EC2 cuando
se cumplen determinados criterios. Además, puede crear alarmas que inicien acciones de Amazon EC2
Auto Scaling y Amazon Simple Notification Service (Amazon SNS) en su nombre. Para obtener más
información sobre la creación de alarmas de CloudWatch, consulte alarmas (p. 8).
Los recursos de informática en la nube de AWS se alojan en centros de datos de alta disponibilidad. Para
proporcionar más escalabilidad y fiabilidad, cada instalación de centro de datos se encuentra en una zona
geográfica específica, conocida como región. Cada región está diseñada para estar totalmente aislada de
las demás regiones, para lograr la máxima estabilidad y aislamiento en caso de error. Amazon CloudWatch
no acumula datos entre regiones. Por tanto, las métricas son totalmente independientes entre regiones.
Para obtener más información, consulte Regiones y puntos de enlace en la Referencia general de Amazon
Web Services.
Conceptos de Amazon CloudWatch

Los siguientes términos y conceptos son fundamentales para entender y utilizar Amazon CloudWatch:
2
Espacios de nombres
• Espacios de nombres (p. 3)

• Métricas (p. 3)
• Dimensiones (p. 4)
• Estadísticas (p. 5)
• Percentiles (p. 7)
• alarmas (p. 8)
Espacios de nombres
Un espacio de nombres es un contenedor de métricas de CloudWatch. Las métricas en distintos espacios
de nombres están aisladas entre sí, de forma que las métricas de distintas aplicaciones no estén
acumuladas por error en las mismas estadísticas.
No hay ningún espacio de nombres predeterminado. Debe especificar un espacio de nombres para cada
punto de datos que publique en CloudWatch. Puede especificar un nombre de espacio de nombres al crear
una métrica. Estos nombres deben contener caracteres XML válidos y tener menos de 256 caracteres de
longitud. Los caracteres posibles son: caracteres alfanuméricos (0-9A-Za-z), punto (.), guion (-), guion bajo
(_), barra inclinada (/), almohadilla (#) y dos puntos (:).
Los espacios de nombres de AWS utilizan la siguiente convención de nomenclatura: AWS/service. Por
ejemplo, Amazon EC2 utiliza el espacio de nombres AWS/EC2. Para la lista de espacios de nombres de
AWS, consulte Servicios de AWS que publican métricas de CloudWatch (p. 127).
Métricas
Las métricas son el concepto fundamental en CloudWatch. Un métrica representa una serie de puntos
de datos ordenados por tiempo que se publican a CloudWatch. Se puede entender una métrica como
una variable que hay que monitorizar y los puntos de datos representan los valores de esa variable a
lo largo del tiempo. Por ejemplo, el uso de la CPU de una determinada instancia EC2 es una métrica
proporcionada por Amazon EC2. Los propios puntos de datos pueden proceder de cualquier aplicación o
actividad empresarial desde la que recopile datos.
Los servicios de AWS envían métricas a CloudWatch y puede enviar sus propias métricas personalizadas
a CloudWatch. Puede añadir los puntos de datos en cualquier orden y a la velocidad que elija. Puede
recuperar estadísticas sobre dichos puntos de datos como un conjunto ordenado de datos de serie
temporal.
Las métricas existen solo en la región en que se han creado. Las métricas no se pueden eliminar, pero
vencen automáticamente a los 15 meses si no se publican datos nuevos. Los puntos de datos con más de
15 meses caducarán sucesivamente; a medida que se introducen nuevos puntos de datos, los datos con
más de quince meses se eliminan.
Las métricas se definen de forma exclusiva mediante un nombre, un espacio de nombres y cero o varias
dimensiones. Cada punto de datos tiene una marca temporal y (opcionalmente) una unidad de medida.
Cuando se solicitan estadísticas, el flujo de datos devueltos se identifica mediante el espacio de nombres,
el nombre de métrica, la dimensión y (opcionalmente) la unidad.
Para obtener más información, consulte Ver métricas disponibles (p. 30) y Publicar métricas
personalizadas (p. 46).
Marcas temporales
Cada punto de datos de métrica debe marcarse con una marca temporal. La marca temporal puede ser de
hasta dos semanas en el pasado y de hasta dos horas en el futuro. Si no proporciona una marca temporal,
CloudWatch crea una en función de la hora a la que se recibió el punto de datos.
3
Dimensiones
Las marcas temporales son objetos dateTime, con la fecha completa más horas, minutos y segundos
(por ejemplo, 2016-10-31T23:59:59 Z). Para obtener más información, consulte dateTime. Aunque no es
necesario, le recomendamos que utilice la hora universal coordinada (UTC, por sus siglas en inglés). Al
recuperar las estadísticas de CloudWatch, todas las horas se indican en UTC.
Las alarmas de CloudWatch comprueban las métricas en función de la hora actual en UTC. Las métricas
personalizadas enviadas a CloudWatch con marcas temporales que no sean la hora UTC actual pueden
hacer que las alarmas muestren el estado Insufficient Data (Datos insuficientes) o dar lugar a retrasos en
las alarmas.
Retención de métricas
CloudWatch retiene los datos de métricas como se indica a continuación:
• Los puntos de datos con un período de menos de 60 segundos están disponibles durante 3 horas. Estos
puntos de datos son métricas personalizadas de alta resolución.
• Los puntos de datos con un período de 60 segundos (1 minuto) están disponibles durante 15 días
• Los puntos de datos con un período de 300 segundos (5 minutos) están disponibles durante 63 días
• Los puntos de datos con un período de 3 600 segundos (1 hora) están disponibles para 455 días (15
meses)
Los puntos de datos que se publican inicialmente con un periodo más corto se acumulan para
almacenarlos a largo plazo. Por ejemplo, si recopila datos con un periodo de 1 minuto, los datos están
disponibles durante 15 días con una resolución de 1 minuto. Después de 15 días estos datos siguen
estando disponibles, pero se acumulan y solo se pueden recuperar con una resolución de 5 minutos.
Después de 63 días, los datos siguen acumulándose y están disponibles con una resolución de 1 hora.
CloudWatch comenzó la retención de datos de métricas de 5 minutos y de 1 hora el 9 de julio de 2016.
Dimensiones
Una dimensión es un par de nombre/valor que identifica una métrica de forma inequívoca. Puede asignar
hasta 10 dimensiones a una métrica.
Cada métrica tiene características específicas que la describen y puede considerar las dimensiones como
categorías para las características. Las dimensiones le ayudan a diseñar una estructura para su plan de
estadísticas. Dado que las dimensiones forman parte del identificador único de una métrica, si añade un
par único nombre/valor a una de las métricas, está creando una nueva variación de esa métrica.
Los servicios de AWS que envían datos a CloudWatch adjuntan dimensiones a cada métrica. Puede
utilizar dimensiones para filtrar los resultados que devuelve CloudWatch. Por ejemplo, puede obtener
estadísticas para una instancia EC2 concreta especificando la dimensión InstanceId al buscar métricas.
Para las métricas producidas por determinados servicios de AWS como, por ejemplo, Amazon EC2,
CloudWatch puede acumular datos a través de dimensiones. Por ejemplo, si busca métricas en el espacio
de nombres AWS/EC2 pero sin especificar ninguna dimensión, CloudWatch acumula todos los datos
de la métrica especificada para crear la estadística que ha solicitado. CloudWatch no acumula entre
dimensiones para sus métricas personalizadas.
Combinaciones de dimensiones
CloudWatch trata cada combinación exclusiva de dimensiones como una métrica independiente,
incluso si las métricas tienen el mismo nombre de métrica. Solo puede recuperar estadísticas utilizando
combinaciones de dimensiones que haya publicado específicamente. Al recuperar estadísticas,
4
Estadísticas
especifique los mismos valores para el espacio de nombres, el nombre de la métrica y los parámetros de
dimensión que se utilizaron cuando se crearon las métricas. También puede especificar las horas de inicio
y finalización que utiliza CloudWatch para agregación.
Por ejemplo, suponga que publica cuatro métricas distintas denominadas ServerStats en el espacio de
nombres DataCenterMetric con las siguientes propiedades:
Dimensions: Server=Prod, Domain=Frankfurt, Unit: Count, Timestamp: 2016-10-31T12:30:00Z,

Value: 105
Dimensions: Server=Beta, Domain=Frankfurt, Unit: Count, Timestamp: 2016-10-31T12:31:00Z,
Value: 115
Dimensions: Server=Prod, Domain=Rio, Unit: Count, Timestamp: 2016-10-31T12:32:00Z,
Value: 95
Dimensions: Server=Beta, Domain=Rio, Unit: Count, Timestamp: 2016-10-31T12:33:00Z,
Value: 97
Si publica solo estas cuatro métricas, puede recuperar estadísticas para estas combinaciones de
dimensiones:
• Server=Prod,Domain=Frankfurt
• Server=Prod,Domain=Rio
• Server=Beta,Domain=Frankfurt
• Server=Beta,Domain=Rio
No puede recuperar estadísticas para las siguientes dimensiones o si no especifica ninguna dimensión:
• Server=Prod
• Server=Beta
• Domain=Frankfurt
• Domain=Rio
Estadísticas
Las estadísticas son acumulaciones de datos de métricas correspondientes a periodos de tiempo
especificados. CloudWatch proporciona estadísticas en función de los puntos de datos de métricas
proporcionadas por los datos personalizados o por otros servicios de AWS para CloudWatch. Las
acumulaciones se realizan utilizando el espacio de nombres, el nombre de métrica, las dimensiones y la
unidad de medida de punto de datos, dentro del período de tiempo que especifique. En la siguiente tabla
se describen las estadísticas disponibles.
Estadística Descripción
Minimum El valor más bajo observado durante el período especificado. Puede utilizar este valor
para determinar volúmenes de actividad bajos para su aplicación.
Maximum El valor más alto observado durante el período especificado. Puede utilizar este valor
para determinar volúmenes de actividad altos para su aplicación.
Sum Todos los valores enviados para métrica coincidente se suman. Esta estadística puede
resultar útil para determinar el volumen total de una métrica.
Average El valor de Sum / SampleCount durante el periodo específico. Al comparar esta

estadística con Minimum y Maximum, puede determinar el ámbito completo de una
métrica y lo cerca que está el uso promedio a los valores Minimum y Maximum. Esta
5
Estadísticas
Estadística Descripción
comparación le ayuda a saber cuándo aumentar o reducir los recursos en función de
las necesidades.
SampleCount El recuento (número) de puntos de datos utilizado para el cálculo estadístico.
pNN.NN El valor del percentil especificado. Puede especificar cualquier percentil con hasta dos
decimales (por ejemplo, p95.45). Las estadísticas de percentiles no están disponibles
para métricas que incluyan valores negativos. Para obtener más información, consulte
Percentiles (p. 7).
Puede añadir estadísticas calculadas previamente. En lugar de valores de puntos de datos, especifique
valores para SampleCount, Minimum, Maximum y Sum (CloudWatch se encarga de calcular la media).
Los valores que añada de esta forma se suman a otros valores asociados con la métrica coincidente.
Unidades
Cada estadística tiene una unidad de medida. Entre las unidades de ejemplo se incluyen Bytes,
Seconds, Count y Percent. Para ver la lista completa de las unidades que admite CloudWatch, consulte
el tipo de datos MetricDatum en la Amazon CloudWatch API Reference.
Puede especificar una unidad al crear una métrica personalizada. Si no especifica una unidad, CloudWatch
utiliza None como unidad. Las unidades ayudan a aportar significado conceptual a los datos. Aunque
CloudWatch no concede ninguna importancia a una unidad internamente, otras aplicaciones pueden
obtener información semántica en función de la unidad.
Los puntos de datos de métricas que especifican una unidad de medida se suman por separado. Cuando
se obtienen estadísticas sin especificar una unidad, CloudWatch suma todos los puntos de datos de la
misma unidad conjuntamente. Si tiene dos métricas idénticas con distintas unidades, se devuelven dos
flujos de datos independientes, uno por cada unidad.
Periodos
Un periodo es el tiempo asociado a una estadística de Amazon CloudWatch específica. Cada estadística
representa una suma de los datos de métricas recopilados durante un periodo de tiempo especificado.
Los periodos se definen en números de segundos, y los valores válidos para el periodo son 1, 5, 10, 30
o cualquier múltiplo de 60. Por ejemplo, para especificar un periodo de seis minutos, utilice el valor de
periodo 360. Puede ajustar la forma en que los datos se acumulan variando la duración del periodo. Un
periodo puede ser tan breve como un segundo o tan largo como un día (86 400 segundos). El valor de
predeterminado es de 60 segundos.
Solo las métricas personalizadas que defina con una resolución de almacenamiento de 1 segundo admiten
periodos inferiores a un minuto. Aunque la opción de establecer un periodo inferior a 60 siempre está
disponible en la consola, debe seleccionar un periodo acorde con el almacenamiento de la métrica. Para
obtener más información sobre las métricas que admiten periodos inferiores a un minuto, consulte Métricas
de alta resolución (p. 47).
Al recuperar las estadísticas, puede especificar un periodo, hora de inicio y hora de finalización. Estos
parámetros determinan la duración de tiempo asociada a las estadísticas. Los valores predeterminados
de la hora de inicio y de finalización le proporcionan las estadísticas de la última hora. Los valores
que especifique para la hora de inicio y la hora de finalización determinan cuántos periodos devuelve
CloudWatch. Por ejemplo, la recuperación de estadísticas utilizando los valores predeterminados para el
período, hora de inicio y hora de finalización devuelven un conjunto acumulado de estadísticas para cada
minuto de la hora anterior. Si prefiere estadísticas acumuladas en bloques de diez minutos, especifique un
periodo de 600. Para estadísticas acumuladas en toda la hora, especifique un periodo de 3 600.
6
Percentiles
Cuando se acumulan estadísticas a lo largo de un periodo de tiempo, se marcan con la hora

correspondiente al principio del periodo. Por ejemplo, los datos acumulados desde las 19:00 hasta las
20:00 horas se marcan como 19:00 h. Además, datos acumulados entre las 19:00 y las 20:00 h empiezan
a ser visibles a las 19:00 horas y, a continuación, los valores de esos datos acumulados pueden cambiar a
medida que CloudWatch recopila más muestras durante el periodo.
Los períodos también son importantes para las alarmas de CloudWatch. Cuando se crea una alarma para
monitorear una métrica específica, le solicita a CloudWatch que compare dicha estadística con el valor de
umbral especificado. Puede controlar ampliamente cómo lleva a cabo la comparación CloudWatch. No solo
puede especificar el periodo durante el que se realiza la comparación, sino que además puede especificar
cuántos periodos de evaluación se utilizan para llegar a una conclusión. Por ejemplo, si especifica tres
periodos de evaluación, CloudWatch compara una ventana de tres puntos de datos. CloudWatch solo le
notifica si se incumple el punto de datos más antiguo y los demás se incumplen o faltan. Para las métricas
que se emiten continuamente, CloudWatch no le notifica hasta que se produzcan tres errores.
Agregación
Amazon CloudWatch agrega estadísticas de acuerdo con la duración del periodo que especifique al
recuperar estadísticas. Puede publicar tantos puntos de datos como desee con las mismas marcas
temporales o similares. CloudWatch las acumula por duración de período. Las estadísticas acumuladas
solo están disponibles cuando se utiliza la monitorización detallada. Además, Amazon CloudWatch no
acumula datos de distintas regiones.
Puede publicar puntos de datos para una métrica que comparte no solo la misma marca temporal, sino
también el mismo espacio de nombres y dimensiones. CloudWatch devuelve estadísticas acumuladas para
dichos puntos de datos. También puede publicar varios puntos de datos para la misma métrica o distintas,
con cualquier marca temporal.
Para conjuntos de datos de gran tamaño, puede insertar un conjunto de datos acumulados previamente
denominado conjunto estadístico. Con conjuntos estadísticos, proporciona a CloudWatch los valores Min,
Max, Sum y SampleCount para una serie de puntos de datos. Esto se utiliza generalmente cuando hay que
recopilar datos muchas veces en un minuto. Por ejemplo, suponga que tiene una métrica para la latencia
de solicitudes de una página web. No tiene sentido publicar datos con cada visita a la página web. Le
recomendamos que recopile la latencia de todas las visitas a dicha página web, las acumule una vez por
minuto y envíe dicho conjunto estadístico a CloudWatch.
Amazon CloudWatch no diferencia la fuente de una métrica. Si publica una métrica con el mismo espacio
de nombres y dimensiones de distintas fuentes, CloudWatch las trata como una métrica única. Esto puede
resultar útil para métricas de servicio en un sistema de escala distribuido. Por ejemplo, todos los hosts
de una aplicación de servidor web podrían publicar métricas idénticas que representan la latencia de las
solicitudes que están procesando. CloudWatch las trata como una métrica única, lo que le permite obtener
estadísticas de mínimo, máximo, media y la suma de todas las solicitudes en la aplicación.
Percentiles
Un percentil indica el peso relativo de un valor en un conjunto de datos. Por ejemplo, el percentil 95
significa que el 95 por ciento de los datos está por debajo de este valor y el 5 por ciento de los datos está
por encima del mismo. Los percentiles le ayudan a entender mejor la distribución de los datos de métricas.
Puede usar los percentiles con los siguientes servicios:
• Amazon EC2
• Amazon RDS
• Kinesis
• Balanceador de carga de aplicaciones
• Elastic Load Balancing
7
alarmas
• API Gateway
Los percentiles se suelen utilizar para aislar anomalías. En una distribución normal, el 95% de los
datos está dentro de dos desviaciones estándar de la media y el 99,7% de los datos está dentro de tres
desviaciones estándar de la media. Cualquier dato que quede fuera de las tres desviaciones estándar se
suele considerar una anomalía ya que se aleja mucho del valor medio. Por ejemplo, suponga que está
monitorizando la utilización de la CPU de las instancias EC2 para asegurarse de que sus clientes disfruten
de una buena experiencia. Si monitoriza la media, esto puede ocultar anomalías. Si monitoriza el máximo,
una única anomalía puede sesgar los resultados. Mediante los percentiles, puede monitorizar el percentil
95.º de la utilización de la CPU para comprobar si hay instancias con una carga excepcionalmente alta.
Puede monitorear el sistema y las aplicaciones utilizando percentiles como haría con el resto de las
estadísticas de CloudWatch (Media, Mínimo, Máximo y Suma). Por ejemplo, al crear una alarma, puede
utilizar los percentiles como función estadística. Puede especificar el percentil con hasta dos decimales
(por ejemplo, p95.45).
Las estadísticas de percentiles están disponibles para las métricas personalizadas, así como para las
métricas de servicios de AWS, siempre y cuando publique puntos de datos resumidos sin formato para
la métrica personalizada. Las estadísticas de percentiles no están disponibles para las métricas cuando
alguno de los valores de métricas es un número negativo.
CloudWatch necesita puntos de datos en bruto para calcular percentiles. Si publica datos a través de un
conjunto estadístico en su lugar, solo puede recuperar estadísticas de percentil para estos datos cuando
una de las siguientes condiciones sea cierta:
• El valor de SampleCount del conjunto estadístico es de 1.

• Los valores Min y Max del conjunto estadístico son iguales.
alarmas
Puede utilizar una alarma para iniciar automáticamente acciones en su nombre. Una alarma vigila una
única métrica durante el período especificado y realiza una o varias acciones especificadas según el valor
de la métrica relativo a un determinado umbral durante un período de tiempo. La acción es una notificación
que se envía a un tema de Amazon SNS o a una política de Auto Scaling. También puede añadir alarmas
a paneles.
Las alarmas invocan acciones únicamente para los cambios de estado prolongados. Las alarmas de
CloudWatch no invocan acciones simplemente por tener un estado determinado. El estado debe haber
cambiado y debe mantenerse durante el número de periodos especificado.
Al crear una alarma, seleccione un periodo que sea mayor o igual que la frecuencia de la métrica que se va
a monitorizar. Por ejemplo, el monitoreo básico de Amazon EC2 proporciona métricas para sus instancias
cada 5 minutos. Al configurar una alarma en una métrica de monitorización básica, seleccione un periodo
de al menos 300 segundos (5 minutos). El monitoreo detallado para Amazon EC2 proporciona métricas
para sus instancias cada 1 minuto. Al configurar una alarma en una métrica de monitorización detallada,
seleccione un periodo de al menos 60 segundos (1 minuto).
Si configura una alarma en una métrica de alta resolución, puede especificar una alarma de alta
resolución con un periodo de 10 o 30 segundos, o puede definir una alarma normal con un periodo de
cualquier múltiplo de 60 segundos. El cargo es mayor en el caso de las alarmas de alta resolución.
Para obtener más información acerca de las métricas de alta resolución, consulte Publicar métricas
Para obtener más información, consulte Creación de alarmas de Amazon CloudWatch (p. 131) y Crear
una alarma desde una métrica en un gráfico (p. 46).
8
Límites
Límites de CloudWatch
CloudWatch tiene los siguientes límites:
Recurso Límite predeterminado
Acciones 5/alarma. Este límite no se puede cambiar.
alarmas 10 al mes por cliente de forma gratuita. 5000 por región por
cuenta.
Solicitudes API 1 000 000 al mes por cliente de forma gratuita.
Métricas personalizadas Sin límite.
Paneles Hasta 1000 paneles por cuenta.
Hasta 100 métricas por widget de panel.
Hasta 500 métricas por panel, en todos los widgets.
Estos límites no se pueden cambiar.
DescribeAlarms 9 transacciones por segundo (TPS). Número máximo de

solicitudes de operación que puede realizar por segundo sin
que aplique una limitación.
Puede solicitar un aumento del límite.
Dimensiones 10 por métrica. Este límite no se puede cambiar.
GetMetricData 50 transacciones por segundo (TPS). Número máximo de

180 000 puntos de datos por segundo (DPS) si el StartTime

que se usa en la solicitud de API es menor o igual a tres
horas a partir de la hora actual. 90 000 DPS si el StartTime
es superior a tres horas a partir de la hora actual. Es el
número máximo de puntos de datos que puede solicitar por
segundo mediante una o varias llamadas a la API sin que se
limiten.
Puede solicitar un aumento de límite para ambos límites.
GetMetricData Una sola llamada de GetMetricData puede incluir hasta

100 estructuras MetricDataQuery.
Este límite no se puede cambiar.
GetMetricStatistics 400 transacciones por segundo (TPS). Número máximo de

ListMetrics 25 transacciones por segundo (TPS). Número máximo de

9
Recursos
Recurso Límite predeterminado

Datos de métricas 15 meses. Este límite no se puede cambiar.
Elementos MetricDatum 20 por solicitud PutMetricData. Un objeto MetricDatum

puede contener un único valor o un objeto StatisticSet que
representa muchos valores. Este límite no se puede cambiar.
Métricas 10 al mes por cliente de forma gratuita.
Período El valor máximo es de un día (86 400 segundos). Este límite

no se puede cambiar.
Solicitud PutMetricAlarm 3 transacciones por segundo (TPS). Número máximo de

Solicitud PutMetricData 40 KB para solicitudes HTTP POST. PutMetricData puede

gestionar 150 transacciones por segundo (TPS), que es el
número máximo de solicitudes de operación puede realizar
por segundo sin estar limitadas.
Notificaciones por correo electrónico de 1000 al mes por cliente de forma gratuita.
Amazon SNS
Recursos de Amazon CloudWatch

Los recursos relacionados siguientes pueden serle de ayuda cuando trabaje con este servicio.
Recurso Descripción
Preguntas frecuentes de Amazon Las preguntas frecuentes tratan las principales preguntas
CloudWatch planteadas por los desarrolladores sobre este producto.
Notas de la versión Las notas de la versión ofrecen un resumen general

de la versión actual. Destacan de forma específica las
características nuevas, las correcciones y los problemas que
se conocen.
Centro de recursos del desarrollador de Punto de comienzo central para buscar documentación,
AWS ejemplos de código, notas de la versión y otra información
que le ayudará a crear aplicaciones innovadoras con AWS.
Consola de administración de AWS La consola le permite llevar a cabo la mayoría de las

funciones de Amazon CloudWatch y otras ofertas de AWS sin
necesidad de programación.
Amazon CloudWatch Discussion Foro de la comunidad para desarrolladores donde se tratan

Forums aspectos técnicos relacionados con Amazon CloudWatch.
AWS Support Centro para crear y administrar los casos de AWS Support.
También incluye enlaces a otros recursos útiles como foros,
10
Recursos
Recurso Descripción
preguntas técnicas frecuentes, estado de los servicios y AWS
Trusted Advisor.
Información del producto de Amazon Página web principal con información acerca de Amazon
CloudWatch CloudWatch.
Contacte con nosotros Un punto de contacto centralizado para las consultas

relacionadas con la facturación, cuentas, eventos, abuso, etc.
de AWS.
11
Inscribirse en Amazon Web Services (AWS)
Configuración inicial
Para usar Amazon CloudWatch necesita disponer de una cuenta de AWS. Su cuenta de AWS le permite
utilizar servicios (por ejemplo, Amazon EC2) para generar métricas que se pueden visualizar en la consola
de CloudWatch, una interfaz basada en web que se puede controlar con el ratón. Además, puede instalar y
configurar la interfaz de línea de comandos (CLI) de AWS.
Inscribirse en Amazon Web Services (AWS)

Al crear una cuenta de AWS, la inscribimos automáticamente en todos los servicios de AWS. Solo pagará
por los servicios que utilice.
Si ya dispone de una cuenta de AWS, pase al siguiente paso. Si no dispone de una cuenta de AWS, utilice
el siguiente procedimiento para crear una.
Para inscribirse en una cuenta de AWS
1. Abra https://aws.amazon.com/ y, a continuación, elija Create an AWS Account.

Note
Si ha iniciado previamente sesión en la Consola de administración de AWS con las

credenciales deUsuario de la cuenta raíz de AWS, elija Sign in to a different account (Iniciar
sesión en una cuenta distinta). Si ha iniciado previamente sesión en la consola con las
credenciales de IAM, elija Sign-in using root account credentials (Iniciar sesión con las
credenciales de la cuenta raíz). A continuación, elija Create a new AWS account.
2. Siga las instrucciones en línea.
Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e introducir un código
de verificación con su teclado de teléfono.
Inicie sesión en la consola de Amazon CloudWatch

Para iniciar sesión en la consola de Amazon CloudWatch
1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

2. Si es necesario, utilice la barra de navegación para cambiar la región por la región en la que tiene sus
recursos de AWS.
3. Incluso si es la primera vez que utiliza la consola de CloudWatch, Your Metrics (Sus métricas) ya
podría notificar métricas, dado que ha usado un producto de AWS que envía automáticamente las
métricas a Amazon CloudWatch de forma gratuita. Otros productos de AWS requieren que habilite las
métricas.
Si no tiene ninguna alarma, la sección Your Alarms incluirá un botón Create Alarm.
Configurar la AWS CLI

Puede utilizar la AWS CLI o la CLI de Amazon CloudWatch para llevar a cabo los comandos de
CloudWatch. Tenga en cuenta que la AWS CLI reemplaza la CLI de CloudWatch; incluimos nuevas
características de CloudWatch exclusivamente en la AWS CLI.
12
Configurar la AWS CLI
Para obtener más información sobre cómo instalar y configurar la AWS CLI, consulte Configuración inicial
de la interfaz de línea de comandos de AWS en la AWS Command Line Interface Guía del usuario.
Para obtener más información sobre cómo instalar y configurar la CLI de Amazon CloudWatch, consulte
Configuración de la interfaz de línea de comandos de CLI en la Amazon CloudWatch CLI Reference.
13
Situación: monitorear los cargos estimados
Introducción a Amazon CloudWatch

En las siguientes situaciones se mostrará cómo utilizar Amazon CloudWatch. En la primera situación,
utilice la consola de CloudWatch para crear una alarma de facturación que realiza un seguimiento de su
consumo de AWS y que le permite saber si ha superado un determinado umbral de gasto. En la segunda,
una situación más avanzada, se utiliza la interfaz de línea de comandos (CLI) de AWS para publicar una
única métrica para una aplicación hipotética denominada GetStarted.
Situaciones
• Monitorización de los cargos estimados (p. 14)

• Publicar métricas (p. 17)
Situación: monitorear los cargos estimados

utilizando CloudWatch
En esta situación, crea una alarma de Amazon CloudWatch para monitorear los cargos estimados. Al
habilitar el monitoreo de los cargos estimados para su cuenta de AWS, los cargos estimados se calculan y
se envían varias veces al día para CloudWatch como datos de métricas.
Los datos de las métricas de facturación se almacenan en Región EE.UU. Este (Norte de Virginia) y
reflejan los cargos en todo el mundo. Estos datos incluyen los cargos estimados para todos los servicios de
AWS que utilice, así como el conjunto total estimado de los cargos de AWS.
Puede optar por recibir alertas mediante email cuando los cargos superen un umbral determinado. Estas
alertas se activan mediante CloudWatch y se envían mensajes utilizando Amazon Simple Notification
Service (Amazon SNS).
Tareas
• Paso 1: habilitar alertas de facturación (p. 14)
• Paso 2: crear una alarma de facturación (p. 15)
• Paso 3: comprobar el estado de alarma (p. 16)
• Paso 4: editar una alarma de facturación (p. 17)
• Paso 5: eliminar una alarma de facturación (p. 17)
Paso 1: habilitar alertas de facturación

Antes de crear una alarma para los cargos estimados, debe habilitar las alertas de facturación, a fin de que
pueda supervisar los cargos estimados de AWS y crear una alarma a través de los datos de las métricas
de facturación. Después de habilitar las alertas de facturación, no puede deshabilitar la recopilación de
datos, pero puede eliminar las alarmas de facturación que ha creado.
Después de habilitar las alertas de facturación por primera vez, se tardan unos 15 minutos antes de poder
ver los datos de facturación y definir alertas de facturación.
14
Paso 2: crear una alarma de facturación
Requisitos
• Tiene que iniciar sesión utilizando credenciales de cuenta raíz; los usuarios de IAM no pueden habilitar
las alertas de facturación para su cuenta de AWS.
• En el caso de las cuentas de facturación consolidada, los datos de facturación de cada cuenta vinculada
pueden encontrarse iniciando sesión en la cuenta de pago. Puede consultar los datos de facturación de
los cargos totales estimados y de los cargos estimados por servicio de cada cuenta vinculada, así como
para la cuenta consolidada.
Para habilitar la monitorización de los cargos estimados
1. Abra la consola de facturación y administración de costos en https://console.aws.amazon.com/billing/

home?#.
2. En el panel de navegación, elija Preferences.
3. Seleccione Receive Billing Alerts.
4. Elija Save preferences.
Paso 2: crear una alarma de facturación

Después de haber activado las alertas de facturación, puede crear una alarma de facturación. En esta
situación, crea una alarma que envía un mensaje de correo electrónico cuando los cargos estimados de
AWS superan un umbral especificado.
Note
Este procedimiento utiliza las opciones sencillas. Para utilizar las opciones avanzadas, consulte
Crear una alarma de facturación (p. 153) en Crear una alarma de facturación para monitorizar
sus cargos de AWS estimados.
Para crear una alarma de facturación

2. Si es necesario, cambie la región a US East (N. Virginia). Los datos de métricas de facturación se
almacenan en esta región y reflejan cargos en todo el mundo.
3. En el panel de navegación, seleccione Alarms, Billing.
15
Paso 3: comprobar el estado de alarma
4. En Whenever my total AWS charges for the month exceed, especifique el importe monetario (por
ejemplo, 200) que debe superarse para activar la alarma y enviar una notificación por correo
electrónico.
Tip
En Alarm Preview, hay una estimación de los cargos que puede usar para establecer un
importe adecuado.
5. En send a notification to, seleccione una lista de notificación existente o cree una nueva.
Para crear una lista, seleccione New list y escriba una lista de direcciones de correo electrónico
separadas por comas para recibir una notificación cuando la alarma cambie al estado ALARM. A cada
dirección de correo electrónico se enviará un email de confirmación de suscripción. El destinatario
debe confirmar la suscripción antes de que las notificaciones se puedan enviar a la dirección de correo
electrónico.
6. Elija Create Alarm.
Paso 3: comprobar el estado de alarma

Ahora, compruebe el estado de la alarma de facturación que acaba de crear.
Para comprobar el estado de alarma

3. En el panel de navegación, elija Alarms, Billing.
4. Active la casilla que hay junto a la alarma. Tenga en cuenta que, hasta que se confirme la suscripción,
se muestra como "Pendiente de confirmación". Cuando se confirme la suscripción, actualice la consola
para mostrar el estado actualizado.
16
Paso 4: editar una alarma de facturación
Paso 4: editar una alarma de facturación

Digamos que desea aumentar de 200 a 400 USD la cantidad de dinero que gasta en AWS cada mes.
Puede editar la alarma de facturación existente y aumentar el importe monetario que se debe superar
antes de activar la alarma.
Para editar una alarma de facturación

4. Seleccione la casilla de verificación junto a la alarma y, a continuación, elija Actions, Modify.
5. En Whenever my total AWS charges for the month exceed, especifique el nuevo importe que debe
superarse para activar la alarma y enviar una notificación por correo electrónico.
6. Elija Save Changes.
Paso 5: eliminar una alarma de facturación

Puede eliminar la alarma de facturación en caso de que ya no necesite.
Para eliminar una alarma de facturación

4. Seleccione la casilla de verificación junto a la alarma y, a continuación, elija Actions, Delete.
5. Cuando se le indique que confirme, seleccione Yes, Delete.
Situación: publicar métricas para CloudWatch

En esta situación, utilizará AWS Command Line Interface (AWS CLI) para publicar una métrica única para
una aplicación hipotética denominada GetStarted. Si no ha instalado y configurado todavía la AWS CLI,
consulte Configuración inicial de AWS Command Line Interface en la AWS Command Line Interface Guía
del usuario.
Tareas
• Paso 1: definir la configuración de datos (p. 17)
• Paso 2: añadir métricas a CloudWatch (p. 18)
• Paso 3: obtener estadísticas desde CloudWatch (p. 19)
• Paso 4: ver gráficos con la consola (p. 19)
Paso 1: definir la configuración de datos

En esta situación, publicará puntos de datos que realizan un seguimiento de la latencia de solicitudes
para la aplicación. Elija nombres para su métrica y el espacio de nombres que tenga sentido. En este
17
Paso 2: añadir métricas a CloudWatch
ejemplo, nombre la métrica RequestLatency y coloque todos los puntos de datos en el espacio de nombres
GetStarted.
Podrá publicar varios puntos de datos que representan colectivamente los datos de latencia de tres horas.
Los datos sin procesar engloban quince lecturas de latencia de solicitud distribuidas en tres horas. Cada
lectura está en milisegundos:
• Hora uno: 87, 51, 125, 235

• Hora dos: 121, 113, 189, 65, 89
• Hora tres: 100, 47, 133, 98, 100, 328
Puede publicar datos en CloudWatch como puntos de datos únicos o como un conjunto de puntos de datos
acumulados que se conoce como conjunto estadístico. Puede acumular métricas con una granularidad de
tan solo un minuto. Puede publicar los puntos de datos acumulados en CloudWatch como un conjunto de
estadísticas con cuatro claves predefinidas: Sum, Minimum, Maximum y SampleCount.
Publicará los puntos de datos desde la hora uno como puntos de datos únicos. Para los datos de las horas
dos y tres, acumulará los puntos de datos y publicará un conjunto estadístico para cada hora. Los valores
principales se muestran en la siguiente tabla.
Hora Datos sin formato Suma Mínimo Máximo Recuento de

ejemplo
1 87
1 51
1 125
1 235
2 121, 113, 189, 65, 89 577 65 189 5
3 100, 47, 133, 98, 100, 328 806 47 328 6
Paso 2: añadir métricas a CloudWatch

Después de haber definido la configuración de datos, está listo para agregar datos.
Para publicar puntos de datos en CloudWatch
1. En el símbolo del sistema, ejecute los siguientes comandos put-metric-data para agregar datos para la
primera hora. Sustituya la marca temporal de ejemplo por una marca temporal que se encuentre dos
horas en el pasado, en tiempo universal coordinado (UTC).
aws cloudwatch put-metric-data --metric-name RequestLatency --namespace GetStarted \

--timestamp 2016-10-14T20:30:00Z --value 87 --unit Milliseconds
2. Agregue los datos para la segunda hora, utilizando una marca temporal que sea una hora después de
la primera hora.
18
Paso 3: obtener estadísticas desde CloudWatch

--timestamp 2016-10-14T21:30:00Z --statistic-values
Sum=577,Minimum=65,Maximum=189,SampleCount=5 --unit Milliseconds
3. Agregue datos para la tercera hora, omitiendo la marca temporal al valor predeterminado para la hora
actual.

--statistic-values Sum=806,Minimum=47,Maximum=328,SampleCount=6 --unit Milliseconds
Paso 3: obtener estadísticas desde CloudWatch

Ahora que ha publicado métricas para CloudWatch, puede recuperar estadísticas basadas en dichas
métricas mediante el comando get-metric-statistics como se indica a continuación. Asegúrese de
especificar --start-time y --end-time suficientemente lejos en el pasado para cubrir la primera
marca temporal que ha publicado.
aws cloudwatch get-metric-statistics --namespace GetStarted --metric-name RequestLatency --

statistics Average \
--start-time 2016-10-14T00:00:00Z --end-time 2016-10-15T00:00:00Z --period 60
A continuación, se muestra un ejemplo del resultado:
{
"Datapoints": [],
"Label": "Request:Latency"
}
Paso 4: ver gráficos con la consola

Una vez que haya publicado métricas para CloudWatch, puede utilizar la consola de CloudWatch para ver
gráficos estadísticos.
Para ver gráficos de sus estadísticas en la consola

2. En el panel Navigation, seleccione Metrics.
3. En la pestaña All metrics, en el campo de búsqueda, escriba RequestLatency y pulse Intro.
4. Seleccione la casilla de verificación de la métrica RequestLatency. Se muestra un gráfico de los datos
de métricas en el panel superior.
Para obtener más información, consulte Representación gráfica de métricas (p. 42).
19
Crear un panel
Uso de paneles de Amazon

CloudWatch
Los paneles de Amazon CloudWatch son páginas de inicio personalizables en la consola de CloudWatch
que puede utilizar para monitorear sus recursos en una vista única, incluso los recursos que se reparten
entre diferentes regiones. Puede utilizar los paneles de CloudWatch para crear vistas personalizadas de
las métricas y alarmas para sus recursos de AWS.
Con los paneles, puede crear lo siguiente:
• Una vista única para las métricas y alarmas seleccionadas a fin de ayudarle a evaluar el estado de los
recursos y aplicaciones en una o más regiones. Puede seleccionar el color utilizado para cada métrica
en cada gráfico, de modo que pueda realizar un seguimiento de la misma métrica fácilmente en varios
gráficos.
• Un manual de estrategia operativo que ofrece asesoramiento a los miembros del equipo durante eventos
operativos sobre cómo responder a determinados incidentes.
• Una vista común de las medidas de los recursos y las aplicaciones críticos que pueden compartir los
miembros del equipo para un flujo de comunicación más rápido durante los eventos operativos.
Puede crear paneles mediante el uso de la consola, la AWS CLI o la API de PutDashboard.
Contenido
• Crear un panel de CloudWatch (p. 20)
• Añadir o eliminar un gráfico desde un panel de CloudWatch (p. 21)
• Mover o cambiar el tamaño de un gráfico en un panel de CloudWatch (p. 23)
• Editar un gráfico en un panel de CloudWatch (p. 23)
• Representación gráfica de métricas manualmente en un panel de CloudWatch (p. 25)
• Cambiar el nombre de un gráfico en un panel de CloudWatch (p. 26)
• Añadir o eliminar un widget de texto desde un panel de CloudWatch (p. 26)
• Añadir o eliminar una alarma de un panel de CloudWatch (p. 27)
• Monitorear recursos en varias regiones mediante un panel de CloudWatch (p. 27)
• Vincular y desvincular gráficos en un panel de CloudWatch (p. 28)
• Añadir un panel a su lista de favoritos (p. 28)
• Cambiar el intervalo de actualización del panel de CloudWatch (p. 28)
• Cambio del intervalo de tiempo o el formato de zona horaria en un panel de CloudWatch (p. 29)
Crear un panel de CloudWatch

Para comenzar a utilizar los paneles de CloudWatch, primero debe crear un panel. Puede crear varios
paneles. El número de paneles de CloudWatch en su cuenta de AWS es ilimitado. Todos los paneles son
globales, no específicos de cada región.
En esta sección, se describen los pasos para crear un panel a través de la consola. También puede crear
un panel con la API de PutDashboard, que utiliza una cadena JSON para definir el contenido del panel.
Para crear un panel mediante PutDashboard y basar este panel en un panel existente, elija Actions
(Acciones), View/edit source (Ver/editar código fuente) para mostrar y copiar la cadena JSON de un panel
actual y utilizarla para su nuevo panel.
20
Añadir o eliminar un gráfico
Para obtener más información sobre cómo crear un panel con la API, consulte PutDashboard en la
Amazon CloudWatch API Reference.
Para crear un panel con la consola

2. En el panel de navegación, seleccione Dashboards, Create dashboard.
3. En el cuadro de diálogo Create new dashboard, escriba un nombre para el panel y seleccione Create
dashboard.
4. En el cuadro de diálogo Add to this dashboard, realice una de las acciones siguientes:
• Para agregar un gráfico a su panel, elija Line (Línea) o Stacked area (Área apilada) y seleccione
Configure (Configurar). En el cuadro de diálogo Add metric graph, seleccione las métricas que
desea representar gráficamente y, a continuación, elija Create widget. Si una métrica específica
no aparece en el cuadro de diálogo porque no ha publicado datos durante más de 14 días, puede
agregarla manualmente. Para obtener más información, consulte Representación gráfica de
métricas manualmente en un panel de CloudWatch (p. 25).
• Para agregar al panel un número que muestre la métrica, seleccione Number, Configure. En el
cuadro de diálogo Add metric graph, seleccione las métricas que desea representar gráficamente
y, a continuación, elija Create widget.
• Para agregar un bloque de texto al panel, elija Text, Configure. En el cuadro de diálogo New
text widget (Nuevo widget de texto), para Markdown (Marcado), agregue texto y dele formato
utilizando Markdown (Marcado). Elija Create widget.
5. Si lo prefiere, seleccione Add widget y repita el paso 4 para agregar otro widget al panel. Puede repetir
este paso varias veces.
6. Elija Save dashboard.
Añadir o eliminar un gráfico desde un panel de

CloudWatch
Puede agregar gráficos que contengan una o varias métricas a su panel para los recursos que monitorice.
Puede eliminar los gráficos cuando ya no los necesite.
Para añadir un gráfico a un panel

2. En el panel de navegación, elija Dashboards y seleccione un panel.
3. Elija Add widget.
4. Elija Line (Línea) o Stacked area (Área apilada) y seleccione Configure (Configurar).
5. En la pestaña All metrics, seleccione las métricas para el gráfico. Si una métrica específica no
aparece en el cuadro de diálogo porque no ha publicado datos durante más de 14 días, puede
agregarla manualmente. Para obtener más información, consulte Representación gráfica de métricas
manualmente en un panel de CloudWatch (p. 25).
6. (Opcional) A la hora de elegir métricas para representar gráficamente, puede cambiar su color en el
gráfico. Para ello, seleccione Graphed metrics y elija el cuadro de color situado junto a la métrica para
mostrar un cuadro de selección de color. Elija otro cuadrado de color en el selector de color. Haga clic
fuera del selector de color para ver el nuevo color en el gráfico. Como opción, en el selector de color,
puede escribir el código de color hexadecimal HTML estándar de seis dígitos del color que desee y
pulse INTRO.
7. (Opcional) Si desea ver más información acerca de la métrica que se representa gráficamente, sitúe el
cursor sobre la leyenda.
21
Añadir o eliminar un gráfico
8. (Opcional) Para cambiar el tipo de widget, sitúe el cursor sobre el área del título del gráfico y elija
Widget actions, Widget type.
9. (Opcional) Para cambiar la estadística que se utiliza en una métrica, elija Graphed metrics (Métricas
diagramadas), Statistic (Estadística) y seleccione la estadística que desea utilizar. Para obtener más
información, consulte Estadísticas (p. 5).
10. (Opcional) Para cambiar el intervalo de tiempo que se muestra en el gráfico, elija custom
(personalizado) en la parte superior del gráfico o uno de los períodos de tiempo a la izquierda de
custom (personalizado).
11. (Opcional) Las anotaciones horizontales pueden ayudar a los usuarios del panel a ver rápidamente
cuándo una métrica ha aumentado hasta un determinado nivel o si la métrica está dentro de un rango
predefinido. Para agregar una anotación horizontal, elija Graph options, Add horizontal annotation:
a. En Label, escriba la etiqueta de la anotación.

b. En Value, escriba el valor de métrica en el que aparece la anotación horizontal.
c. En Fill, especifique si se usará sombreado de relleno con esta anotación. Por ejemplo, elija Above
o Below para el área correspondiente que se rellenará. Si especifica Between, aparece otro
campo Value y se rellena el área del gráfico entre los dos valores.
d. En Axis, especifique si los números de Value hacen referencia a la métrica asociada con el eje Y
izquierdo o con el eje Y derecho, en caso de que el gráfico incluya varias métricas.
Puede cambiar el color de relleno de una anotación eligiendo el cuadrado de color en la columna
izquierda de la anotación.
Repita estos pasos para agregar varias anotaciones horizontales al mismo gráfico.
Para ocultar una anotación, quite la marca de la casilla en la columna izquierda de dicha anotación.
Para eliminar una anotación, elija x en la columna Actions.

12. (Opcional) Las anotaciones verticales le ayudan a marcar hitos en un gráfico como, por ejemplo,
eventos operativos o el principio y el final de una implementación. Para agregar una anotación vertical,
elija Graph options (Opciones del gráfico), Add vertical annotation (Agregar anotación vertical):
a. En Label, escriba la etiqueta de la anotación. Para mostrar solo la fecha y la hora en la anotación,
deje el campo Label (Etiqueta) vacío.
b. Para Date (Fecha), especifique la fecha y la hora en que aparece la anotación vertical.
c. Para Fill (Relleno), especifique si se utiliza sombreado de relleno antes o después de una
anotación vertical o entre dos anotaciones verticales. Por ejemplo, elija Before o After para el
área correspondiente que se rellenará. Si especifica Between, aparece otro campo Date y se
rellena el área del gráfico entre los dos valores.
Repita estos pasos para agregar varias anotaciones verticales al mismo gráfico.

13. Elija Create widget.
Para eliminar un gráfico de un panel

3. Coloque el cursor sobre el título del gráfico y elija Widget actions, Delete.
22
Mover o cambiar el tamaño de un gráfico
4. Elija Save dashboard. Si intenta salir del panel antes de guardar los cambios, el sistema le pide que
los guarde o los descarte.
Mover o cambiar el tamaño de un gráfico en un

panel de CloudWatch
Puede organizar y cambiar el tamaño de gráficos en su panel de CloudWatch.
Para mover un gráfico en un panel

3. Coloque el cursor sobre el título del gráfico hasta que aparezca el icono de selección. Seleccione y
arrastre el gráfico a una nueva ubicación en el panel.
Para cambiar el tamaño de un gráfico

3. Para aumentar o reducir el tamaño, coloque el cursor sobre el gráfico y, a continuación, arrastre la
esquina inferior derecha del gráfico.
Para ampliar un gráfico de forma temporal

3. Seleccione el gráfico. O bien coloque el cursor sobre el título del gráfico y elija Widget actions,
Enlarge.
Editar un gráfico en un panel de CloudWatch

Puede editar un gráfico para cambiar el título, estadística o periodo, o para añadir o eliminar métricas. Si
tiene varias métricas mostradas en un gráfico, puede reducir el desorden ocultando temporalmente las
métricas que no le interesen.
Para editar un gráfico en un panel

3. Coloque el cursor sobre el título del gráfico y elija Widget actions, Edit.
4. Para cambiar el título del gráfico, seleccione el título, escriba un nuevo título y pulse INTRO.
5. Para cambiar el intervalo de tiempo que se muestra en el gráfico, elija custom (personalizado) en la
parte superior del gráfico o uno de los períodos de tiempo a la izquierda de custom (personalizado).
6. Para cambiar el tipo de widget entre líneas separadas en un gráfico, líneas apiladas en un gráfico y
un número, seleccione la casilla a la derecha de custom (personalizado) y seleccione Line (Línea),
Stacked area (Área apilada)o Number (Número).
23
Editar un gráfico
7. En la mitad inferior de la pantalla, en la pestaña Graphed metrics, puede cambiar los colores, la
estadística o el periodo:
a. Para cambiar el color de una de las líneas, seleccione el cuadro de color junto a la métrica para
mostrar un cuadro de selección de color. Elija otro color en el selector de color y haga clic fuera
del selector de color para ver el nuevo color en el gráfico. Como opción, en el selector de color,
puede escribir el código de color hexadecimal HTML de seis dígitos del color que desee y pulse
INTRO.
b. Para cambiar la estadística, elija Statistic en la mitad inferior de la ventana, y seleccione la nueva
estadística que desee. Para obtener más información, consulte Estadísticas (p. 5).
c. Para cambiar el periodo de tiempo, que está junto a Statistic (Estadísticas) en la mitad inferior de
la ventana, elija Period (Período) y seleccione otro valor. Esta nueva configuración se utiliza en el
panel únicamente si la configuración de periodo del propio panel está establecida en Auto. De lo
contrario, la configuración de periodo del panel supera la configuración del período para widgets
individuales.
8. Para agregar o editar anotaciones horizontales, elija Graph options:
a. Para agregar una anotación horizontal, elija Add horizontal annotation.

b. En Label, escriba la etiqueta de la anotación.
c. En Value, escriba el valor de métrica en el que aparece la anotación horizontal.
d. En Fill, especifique cómo se usará el sombreado de relleno con esta anotación. Por ejemplo, elija
Above o Below para el área correspondiente que se rellenará. Si especifica Between, aparece
otro campo Value y se rellena el área del gráfico entre los dos valores.
e. En Axis, especifique si los números de Value hacen referencia a la métrica asociada con el eje Y
Para eliminar una anotación, haga clic en la x en la columna Actions.

9. Para agregar o editar una anotación vertical, elija Graph options (Opciones del gráfico): Add vertical
annotation (Agregar anotación vertical):
a. Para agregar una anotación vertical, elija Add vertical annotation (Agregar anotación vertical).
b. En Label, escriba la etiqueta de la anotación. Para mostrar solo la fecha y la hora en la anotación,
deje el campo Label (Etiqueta) vacío.
c. Para Date (Fecha), especifique la fecha y la hora en que aparece la anotación vertical.
d. Para Fill (Relleno), especifique si se utiliza sombreado de relleno antes o después de una
anotación vertical o entre dos anotaciones verticales. Por ejemplo, elija Before o After para el
área correspondiente que se rellenará. Si especifica Between, aparece otro campo Date y se
rellena el área del gráfico entre los dos valores.
Repita estos pasos para agregar varias anotaciones verticales al mismo gráfico.

10. Para ocultar o cambiar la posición de la leyenda del gráfico, sitúe el cursor sobre el título del gráfico y
elija Widget actions (Acciones del widget), Edit (Editar). Sitúe el cursor sobre Legend (Leyenda) y elija
Hidden (Oculta), Bottom (inferior) o Right (Derecha).
24
Representación gráfica de métricas
manualmente en un panel de CloudWatch
11. Para personalizar el eje Y, elija Graph options (Opciones del gráfico). Puede escribir una etiqueta
personalizada en Label (Etiqueta) bajo Left Y Axis (Eje Y izquierdo). Si el gráfico también muestra
valores en el eje X derecho, también puede personalizar esa etiqueta. También puede definir mínimos
y máximos en los valores del eje Y, en cuyo caso el gráfico muestra únicamente el intervalo de valores
que especifique.
12. Cuando termine de realizar los cambios, elija Update widget.
Para ocultar las métricas de forma temporal en un gráfico de un panel

3. En el pie de página del gráfico, coloque el cursor sobre el cuadrado de color en la leyenda. Cuando
cambie a una X, haga clic en él.
4. Para restaurar la métrica, elija el cuadrado atenuado y el nombre de métrica.
Representación gráfica de métricas manualmente

en un panel de CloudWatch
Si una métrica no ha publicado datos en los últimos 14 días, no podrá encontrarla cuando busque métricas
para agregar a un gráfico en un panel de CloudWatch. Utilice los pasos siguientes para agregar cualquier
métrica manualmente a un gráfico existente.
Para agregar una métrica que no puede encontrar en la búsqueda a un gráfico

3. El panel ya debe contener un gráfico al que desee agregar la métrica. Si aún no lo ha hecho, cree
el gráfico y añádale cualquier métrica. Para obtener más información, consulte Añadir o eliminar un
gráfico desde un panel de CloudWatch (p. 21).
4. Elija Actions (Acciones), View/edit source (Ver/editar código fuente).
Aparece un bloque JSON. El bloque especifica los widgets del panel y su contenido. A continuación se
muestra un ejemplo de una parte de este bloque, que define un gráfico.
{
"type": "metric",
"x": 0,
"y": 0,
"width": 6,
"height": 3,
"properties": {
"view": "singleValue",
"metrics": [
[ "AWS/EBS", "VolumeReadOps", "VolumeId", "vol-1234567890abcdef0" ]
],
"region": "us-west-1"
}
},
En este ejemplo, la siguiente sección define la métrica mostrada en este gráfico.
[ "AWS/EBS", "VolumeReadOps", "VolumeId", "vol-1234567890abcdef0" ]
25
Cambiar el nombre de un gráfico
5. Agregue una coma después del corchete final si no hay uno y, a continuación, agregue una sección
similar entre corchetes después de la coma. En esta nueva sección, especifique el espacio de
nombres, el nombre de la métrica y las dimensiones necesarias de la métrica que va a agregar al
gráfico. A continuación se muestra un ejemplo:
[ "AWS/EBS", "VolumeReadOps", "VolumeId", "vol-1234567890abcdef0" ],

[ "MyNamespace", "MyMetricName", "DimensionName", "DimensionValue" ]
Para obtener más información sobre el formato de las métricas en JSON, consulte Propiedades de un
objeto de widget de métrica.
6. Elija Update.
Cambiar el nombre de un gráfico en un panel de

CloudWatch
Puede cambiar el nombre predeterminado que CloudWatch asigna a un gráfico en el panel.
Para cambiar el nombre de un gráfico en un panel

3. Coloque el cursor sobre el título del gráfico y elija Widget actions, Edit.
4. En la pantalla Edit graph, cerca de la parte superior, elija el título del gráfico.
5. Para Title (Título), escriba un nuevo nombre y seleccione Ok (Aceptar) (marca de verificación). En la
parte inferior derecha de la pantalla Edit graph (Editar gráfico), elija Update widget (Actualizar widget).
Añadir o eliminar un widget de texto desde un panel

de CloudWatch
Un widget de texto contiene un bloque de texto en formato Markdown. Puede añadir, editar o eliminar
widgets de texto desde el panel de CloudWatch.
Para añadir un widget de texto a un panel

3. Elija Add widget.
4. Seleccione Text, Configure.
5. En Markdown (Marcado), agregue texto y dele formato utilizando Markdown (Marcado) y elija Create
widget (Crear widget).
Para editar un widget de texto en un panel

3. Coloque el cursor en la esquina superior derecha del bloque de texto y elija Widget actions (Acciones
del widget), Edit (Editar).
26
Añadir o eliminar una alarma
4. Actualice el texto según sea necesario y elija Update widget (Actualizar widget).
Para eliminar un widget de texto desde un panel

3. Coloque el cursor en la esquina superior derecha del bloque de texto y elija Widget actions, Delete.
Añadir o eliminar una alarma de un panel de

CloudWatch
Puede añadir a su panel las alarmas que haya creado. Cuando una alarma está en un panel, se vuelve de
color rojo cuando está en el estado ALARM.
Para añadir una alarma a un panel

2. En el panel de navegación elija Alarms, seleccione la alarma que desea agregar y, a continuación,
elija Add to Dashboard.
3. Seleccione un panel, elija un tipo de widget (Line, Stacked area o Number) y, a continuación,
seleccione Add to dashboard.
4. Para ver la alarma en el panel, elija Dashboards en el panel de navegación y seleccione el panel.
5. (Opcional) Para hacer que el gráfico de alarma sea mayor temporalmente, seleccione el gráfico.
6. (Opcional) Para cambiar el tipo de widget, sitúe el cursor sobre el título del gráfico y elija Widget
actions, Widget type.
Para eliminar una alarma de un panel

3. Coloque el cursor sobre el título del gráfico y elija Widget actions, Delete.
4. Elija Save dashboard. Si intenta salir del panel antes de guardar los cambios, el sistema le pide que
los guarde o los descarte.
Monitorear recursos en varias regiones mediante un

panel de CloudWatch
Puede monitorear los recursos de AWS en varias regiones mediante un único panel de CloudWatch. Por
ejemplo, puede crear un panel que muestre la utilización de la CPU para una instancia EC2 ubicada en la
región us-west-2 con sus métricas de facturación, que se encuentran en la región us-east-1.
Para monitorear los recursos en varias regiones en un panel

2. En el panel de navegación, seleccione Metrics.
27
Vincular y desvincular gráficos
3. En la barra de navegación, seleccione una región.

4. Seleccione las métricas que desea añadir a su panel.
5. En Actions, seleccione Add to dashboard.
6. En Add to, escriba un nombre para el nuevo panel y seleccione Add to dashboard.
O bien, para agregar a un panel existente, elija Existing dashboard, seleccione un panel y, a
continuación, elija Add to dashboard.
7. Para agregar métricas desde otra región, seleccione la siguiente región y repita estos pasos.
Vincular y desvincular gráficos en un panel de

CloudWatch
Puede vincular los gráficos de su panel conjuntamente, de modo que al ampliar o reducir la vista en un
gráfico, el resto de gráficos se amplíen o reduzcan al mismo tiempo. Puedes desvincular gráficos para
limitar la ampliación a un gráfico.
Para vincular los gráficos en un panel

3. Elija Actions, Link graphs.
Para desvincular los gráficos en un panel

3. Borre Actions, Link graphs.
Añadir un panel a su lista de favoritos

Puede añadir un panel de CloudWatch a una lista de paneles favoritos, para ayudarle a encontrarlo
rápidamente. La lista Favorites aparece en la parte inferior del panel de navegación.
Para añadir un panel a la lista Favorites

2. En el panel de navegación, elija Dashboards.
3. Seleccione el símbolo de estrella junto al panel que desea añadir.
Cambiar el intervalo de actualización del panel de

CloudWatch
Puede cambiar la frecuencia con la que se actualizan los datos del panel de CloudWatch o configurarla
para que se actualice automáticamente.
28
Cambiar el intervalo de tiempo o el formato de zona horaria
Para cambiar el intervalo de actualización del panel

3. En el menú Refresh options (esquina superior derecha), elija 10 Seconds, 1 Minute, 2 Minutes, 5
Minutes o 15 Minutes.
Para actualizar el panel de forma automática

3. Elija Refresh options, Auto refresh.
Cambio del intervalo de tiempo o el formato de

zona horaria en un panel de CloudWatch
Puede cambiar el intervalo de tiempo para mostrar los datos del panel en minutos, horas, días o semanas.
También puede cambiar el formato de tiempo para mostrar los datos del panel en UTC o en hora local.
Note
Si crea un panel con gráficos que contienen unas 100 métricas de alta resolución o más, le
recomendamos que establezca el intervalo de tiempo en un valor no superior a una hora, para
garantizar un buen desempeño. Para obtener más información acerca de las métricas de alta
resolución, consulte Métricas de alta resolución (p. 47).
Para cambiar el intervalo de tiempo del panel

3. Aplique alguna de las siguientes acciones:
• Seleccione uno de los intervalos predefinidos mostrados, que van desde 1 hora a 1 semana: 1 h,
3 h, 12 h, 1 día, 3 días o 1 semana.
• Elija custom, Relative. Seleccione uno de los intervalos predefinidos, que abarcan desde 1 minuto
hasta 15 meses.
• Elija custom, Absolute. Utilice el selector de calendario o los campos de texto para especificar el
intervalo de tiempo.
Note
Al cambiar el intervalo de tiempo de un gráfico mientras el periodo de agregación está establecido

en Auto, CloudWatch puede cambiar el periodo. Para configurar manualmente el periodo, elija
Actions y seleccione un nuevo valor para Period:.
Para cambiar el formato de tiempo del panel

3. Seleccione custom.
4. En la esquina superior, elija UTC o Local timezone.
29
Ver métricas disponibles
Uso de las métricas de Amazon

CloudWatch
Las métricas son los datos sobre el desempeño de los sistemas. De forma predeterminada, diversos
servicios ofrecen métricas gratuitas para recursos (tales como instancias Amazon EC2, volúmenes de
Amazon EBS e instancias de base de datos de Amazon RDS). También puede habilitar el monitoreo
detallado de algunos recursos, como las instancias Amazon EC2 o publicar sus propias métricas de
aplicación. Amazon CloudWatch puede cargar todas las métricas en su cuenta (tanto las métricas de
recursos de AWS como las métricas de las aplicaciones que proporcione) para búsquedas, representación
de gráficos y alarmas.
Los datos de las métricas se guardan durante 15 meses, lo que le permite ver datos actualizados y datos
históricos.
Contenido
• Ver métricas disponibles (p. 30)
• Buscar métricas disponibles (p. 33)
• Obtener estadísticas de una métrica (p. 34)
• Representación gráfica de métricas (p. 42)
• Publicar métricas personalizadas (p. 46)
• Usar los cálculos de métricas (p. 49)

Las métricas se agrupan en primer lugar por el espacio de nombres y, a continuación, por las diversas
combinaciones de dimensiones dentro de cada espacio de nombres. Por ejemplo, puede ver todas las
métricas de EC2, métricas de EC2 agrupadas por instancia o métricas de EC2 agrupadas por grupo de
Auto Scaling.
Solo los servicios de AWS que está utilizando envían métricas a Amazon CloudWatch.
Para ver las métricas disponibles por espacio de nombres y dimensión mediante la consola

3. Seleccione un espacio de nombres de métricas (por ejemplo, EC2).
30
4. Seleccione una dimensión de métrica (por ejemplo, métricas por instancia).
5. La pestaña All metrics muestra todas las métricas para dicha dimensión en el espacio de nombres.
Puede hacer lo siguiente:
a. Para ordenar la tabla, utilice el encabezado de columna.

b. Para representar gráficamente una métrica, seleccione la casilla de verificación situada junto a
la métrica. Para seleccionar todas las métricas, seleccione la casilla de verificación en la fila de
encabezado de la tabla.
c. Para filtrar por recurso, seleccione el ID de recurso y, a continuación, elija Add to search.
d. Para filtrar por métrica, elija el nombre de la métrica y, a continuación, seleccione Add to search.
31
Para ver las métricas disponibles por espacio de nombres, dimensión o métrica utilizando la AWS CLI
Utilice el comando list-metrics para mostrar un listado de métricas de CloudWatch. Para obtener una lista
de los espacios de nombres, métricas y dimensiones de todos los servicios que publican métricas, consulte
Servicios de AWS que publican métricas de CloudWatch (p. 127).
En el siguiente ejemplo se especifica el espacio de nombres AWS/EC2 para ver todas las métricas para
Amazon EC2:
aws cloudwatch list-metrics --namespace AWS/EC2
{
"Metrics" : [
...
{
"Namespace": "AWS/EC2",
"Dimensions": [
{
"Name": "InstanceId",
"Value": "i-1234567890abcdef0"
}
],
"MetricName": "NetworkOut"
},
{
"Dimensions": [
{
}
],
"MetricName": "CPUUtilization"
},
{
32
Buscar métricas disponibles
"Dimensions": [
{
}
],
"MetricName": "NetworkIn"
},
...
]
}
Para mostrar un listado de todas las métricas disponibles para un recurso determinado
El siguiente ejemplo especifica el espacio de nombres AWS/EC2 y la dimensión InstanceId para ver los
resultados de la instancia especificada solo.
aws cloudwatch list-metrics --namespace AWS/EC2 --dimensions

Name=InstanceId,Value=i-1234567890abcdef0
Para mostrar un listado de métricas para todos los recursos
El siguiente ejemplo especifica el espacio de nombres AWS/EC2 y un nombre de las métrica para ver los
resultados solo de la métrica especificada.
aws cloudwatch list-metrics --namespace AWS/EC2 --metric-name CPUUtilization
Buscar métricas disponibles

Puede buscar en todas las métricas en su cuenta utilizando términos de búsqueda dirigidos. Se devuelven
métricas que tienen resultados coincidentes dentro de su espacio de nombres, nombre de métrica o
dimensiones.
Para buscar métricas disponibles en CloudWatch

3. En el campo de búsqueda de la pestaña All metrics, escriba un término de búsqueda, como un
nombre de métrica, nombre de servicio o nombre de recurso, y pulse Intro. Esto le muestra todos los
espacios de nombres con métricas con este término de búsqueda.
Por ejemplo, si busca volume, esto muestra los espacios de nombres que contienen métricas con
este término en su nombre.
4. Seleccione un espacio de nombres con los resultados de la búsqueda para ver las métricas. Puede
hacer lo siguiente:
a. Para representar gráficamente una o varias métricas, seleccione la casilla de verificación junto a
cada métrica. Para seleccionar todas las métricas, seleccione la casilla de verificación en la fila de
b. Para ver uno de los recursos en su consola, elija el ID de recurso y, a continuación, seleccione
Jump to resource.
c. Para ver la ayuda de una métrica, elija el nombre de la métrica y, a continuación, seleccione What
is this?.
33
Obtener estadísticas de una métrica
Obtener estadísticas de una métrica

Los siguientes ejemplos muestran cómo obtener estadísticas para las métricas de CloudWatch para sus
recursos, como las instancias EC2.
Ejemplos
• Obtener estadísticas de recursos específicos (p. 34)
• Acumular estadísticas a través de recursos (p. 37)
• Acumular estadísticas por grupo de Auto Scaling (p. 39)
• Acumular estadísticas por imagen de máquina de Amazon (AMI) (p. 40)
Obtener estadísticas de recursos específicos

En el siguiente ejemplo se muestra cómo determinar la utilización de CPU máxima de una instancia EC2
específica.
Requisitos
• Debe tener el ID de la instancia. Puede obtener el ID de la instancia mediante la consola de Amazon

EC2 o el comando describe-instances.
• De forma predeterminada, la monitorización básica está habilitada, pero puede activar la monitorización
detallada. Para obtener más información, consulte Habilitar o deshabilitar el monitoreo detallado de las
instancias en la Guía del usuario de Amazon EC2 para instancias de Linux.
Para mostrar la utilización promedio de la CPU para una instancia concreta mediante la consola

3. Seleccione el espacio de nombres de las métricas de EC2.
34
4. Seleccione la dimensión de métricas por instancia.
5. En el campo de búsqueda, escriba CPUUtilization y pulse Intro. Seleccione la fila de la instancia

concreta, que muestra un gráfico para la métrica CPUUtilization de la instancia. Para cambiar el
nombre del gráfico, seleccione el icono de lápiz. Para cambiar el intervalo de tiempo, seleccione uno
de los valores predefinidos o elija custom.
35
6. Para cambiar la estadística, elija la pestaña Graphed metrics. Elija el encabezado de columna o un
valor individual y, a continuación, elija una de las estadísticas o percentiles predefinidos o especifique
un percentil personalizado (por ejemplo, p95.45).
7. Para cambiar el periodo, elija la pestaña Graphed metrics. Elija el encabezado de columna o un valor
individual y, a continuación, elija un valor diferente.
Para obtener la utilización de la CPU por cada instancia EC2 mediante la AWS CLI
Utilice el comando get-metric-statistics, como se indica a continuación, para obtener la métrica

CPUUtilization para la instancia especificada:
aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization \

--dimensions Name=InstanceId,Value=i-1234567890abcdef0 --statistics Maximum \
36
Acumular estadísticas a través de recursos
--start-time 2016-10-18T23:18:00 --end-time 2016-10-19T23:18:00 --period 360
Las estadísticas devueltas son valores de seis minutos para el intervalo de tiempo solicitado de 24 horas.
Cada valor representa el porcentaje máximo de utilización de CPU para la instancia especificada en un
periodo de tiempo particular de seis minutos. Los puntos de datos no se devuelven en orden cronológico.
A continuación se muestra el comienzo de la salida de ejemplo (la salida completa incluye todos los puntos
de datos para cada 6 minutos del periodo de 24 horas):
{
"Datapoints": [
{
"Timestamp": "2016-10-19T00:18:00Z",
"Maximum": 0.33000000000000002,
"Unit": "Percent"
},
{
"Timestamp": "2016-10-19T03:18:00Z",
"Maximum": 99.670000000000002,
"Unit": "Percent"
},
{
"Timestamp": "2016-10-19T07:18:00Z",
"Maximum": 0.34000000000000002,
"Unit": "Percent"
},
...
],
"Label": "CPUUtilization"
}

Puede acumular las métricas de recursos de AWS a través de múltiples recursos. Amazon CloudWatch no
puede acumular datos entre regiones. Las métricas son totalmente independientes entre regiones.
Por ejemplo, puede acumular estadísticas para las instancias EC2 que tengan la monitorización detallada
habilitada. Las instancias que utilizan la monitorización básica no están incluidas. Por lo tanto, debe
habilitar la monitorización detallada (a un cargo adicional), que proporciona datos en periodos de 1 minuto.
Para obtener más información, consulte Habilitar o deshabilitar el monitoreo detallado de las instancias en
la Guía del usuario de Amazon EC2 para instancias de Linux.
Este ejemplo muestra cómo obtener el uso promedio de CPU para sus instancias EC2. Dado que no se
especifica ninguna dimensión, CloudWatch devuelve estadísticas para todas las dimensiones en el espacio
de nombres AWS/EC2. Para obtener estadísticas para otras métricas, consulte Servicios de AWS que
publican métricas de CloudWatch (p. 127).
Important
Esta técnica para recuperar todas las dimensiones en un espacio de nombres de AWS no
funciona para espacios de nombres personalizados que publique en Amazon CloudWatch.
Con el uso de espacios de nombres personalizados, debe especificar el conjunto completo de
dimensiones que hay asociadas a cualquier punto de datos dado para recuperar estadísticas que
incluyen el punto de datos.
Para mostrar la utilización media de la CPU para las instancias EC2

37
3. Elija el espacio de nombres de EC2 y seleccione Across All Instances.

4. Seleccione la fila que contiene CPUUtilization, que muestra un gráfico para la métrica de todas sus
instancias de EC2. Para cambiar el nombre del gráfico, seleccione el icono de lápiz. Para cambiar el
intervalo de tiempo, seleccione uno de los valores predefinidos o elija custom.
Para obtener la utilización de CPU promedio en sus instancias EC2 mediante la utilización de la AWS CLI
Utilice el comando get-metric-statistics como se indica a continuación:
aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization --

statistics "Average" "SampleCount" \
{
"Datapoints": [
{
"SampleCount": 238.0,
"Timestamp": "2016-10-12T07:18:00Z",
"Average": 0.038235294117647062,
"Unit": "Percent"
},
{
"Timestamp": "2016-10-12T09:18:00Z",
"Average": 0.16670833333333332,
"Unit": "Percent"
},
{
38
Acumular estadísticas por grupo de Auto Scaling
"Timestamp": "2016-10-11T23:18:00Z",
"Average": 0.041596638655462197,
"Unit": "Percent"
},
...
],
}
Acumular estadísticas por grupo de Auto Scaling

Puede acumular estadísticas para las instancias EC2 en un grupo de Auto Scaling. Amazon CloudWatch
no puede acumular datos entre regiones. Las métricas son totalmente independientes entre regiones.
Este ejemplo muestra cómo obtener los bytes totales que se escriben en disco para un grupo de Auto
Scaling. El total se calcula para períodos de un minuto para un intervalo de 24 horas en todas las
instancias EC2 en el grupo de Auto Scaling especificado.
Para visualizar DiskWriteBytes para las instancias en un grupo de Auto Scaling utilizando la
consola

3. Elija el espacio de nombres de EC2 y, a continuación, seleccione By Auto Scaling Group.
4. Seleccione la fila para la métrica DiskWriteBytes y el grupo de Auto Scaling específico, que muestra
un gráfico para la métrica de las instancias en el grupo de Auto Scaling. Para cambiar el nombre
del gráfico, seleccione el icono de lápiz. Para cambiar el intervalo de tiempo, seleccione uno de los
valores predefinidos o elija custom.
Para obtener DiskWriteBytes para las instancias en un grupo de Auto Scaling mediante la AWS CLI
39
Acumular estadísticas por AMI
aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name DiskWriteBytes

--dimensions Name=AutoScalingGroupName,Value=my-asg --statistics "Sum" "SampleCount" \
{
"Datapoints": [
{
"Timestamp": "2016-10-19T21:36:00Z",
"Sum": 0.0,
"Unit": "Bytes"
},
{
"SampleCount": 5.0,
"Timestamp": "2016-10-19T21:42:00Z",
"Sum": 0.0,
"Unit": "Bytes"
}
],
"Label": "DiskWriteBytes"
}
Acumular estadísticas por imagen de máquina de

Amazon (AMI)
Puede acumular estadísticas para las instancias EC2 que tengan la monitorización detallada habilitada.
Las instancias que utilizan la monitorización básica no están incluidas. Para obtener más información,
consulte Habilitar o deshabilitar el monitoreo detallado de las instancias en la Guía del usuario de Amazon
EC2 para instancias de Linux.
Este ejemplo muestra cómo determinar la utilización promedio de la CPU de todas las instancias que
utilizan la AMI especificada. La media está por encima de intervalos de tiempo de 60 segundos durante un
periodo de un día.
Para mostrar el uso de CPU promedio por AMI mediante la consola

3. Elija el espacio de nombres de EC2 y, a continuación, seleccione By Image (AMI) Id.
4. Seleccione la fila para la métrica CPUUtilization y la AMI específica, que muestra un gráfico para la
métrica para la AMI especificada. Para cambiar el nombre del gráfico, seleccione el icono de lápiz.
Para cambiar el intervalo de tiempo, seleccione uno de los valores predefinidos o elija custom.
40
Acumular estadísticas por AMI
Para obtener la utilización de la CPU promedio por AMI con la AWS CLI
aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization \

--dimensions Name=ImageId,Value=ami-3c47a355 --statistics Average \
La operación devuelve estadísticas que son valores de un minuto para el intervalo de un día. Cada
valor representa un porcentaje de utilización de CPU promedio para instancias EC2 que ejecutan la AMI
especificada. A continuación, se muestra un ejemplo del resultado:
{
"Datapoints": [
{
"Timestamp": "2016-10-10T07:00:00Z",
"Average": 0.041000000000000009,
"Unit": "Percent"
},
{
"Timestamp": "2016-10-10T14:00:00Z",
"Average": 0.079579831932773085,
"Unit": "Percent"
},
{
"Timestamp": "2016-10-10T06:00:00Z",
"Average": 0.036000000000000011,
"Unit": "Percent"
},
...
],
}
41

Puede utilizar la consola de CloudWatch para representar gráficamente datos de métricas generados por
otros servicios de AWS para facilitar la consulta de la actividad de las métricas en sus servicios. Puede
utilizar los siguientes procedimientos para representar métricas gráficamente en CloudWatch.
Contenido
• Representación gráfica de una métrica (p. 42)
• Modificar el intervalo de tiempo o el formato de zona horaria de un gráfico (p. 44)
• Modificar el eje Y de un gráfico (p. 45)
• Crear una alarma desde una métrica en un gráfico (p. 46)
Representación gráfica de una métrica

Puede seleccionar métricas y crear gráficos de los datos mediante la consola de CloudWatch.
CloudWatch es compatible con las siguientes estadísticas sobre las métricas: Average, Minimum,
Maximum, Sum y SampleCount. Para obtener más información, consulte Estadísticas (p. 5).
Puede ver los datos en distintas granularidades. Por ejemplo, puede elegir una vista detallada (por
ejemplo, 1 minuto), que puede ser útil a la hora de solucionar problemas. Puede elegir una vista menos
detallada (por ejemplo, 1 hora), que puede ser útil al visualizar un intervalo de tiempo más amplio (por
ejemplo, 3 días) para que pueda ver las tendencias a lo largo del tiempo. Para obtener más información,
consulte Periodos (p. 6).
Crear un gráfico
Para representar gráficamente una métrica

3. En la pestaña All metrics, escriba un término en el campo de búsqueda, como un nombre de métrica,
nombre de servicio o nombre de recurso, y pulse Intro.
Por ejemplo, si busca la métrica CPUUtilization, verá los espacios de nombres y las dimensiones con
esta métrica.
4. Seleccione uno de los resultados de la búsqueda para ver las métricas.
5. Para representar gráficamente una o varias métricas, seleccione la casilla de verificación junto a
cada métrica. Para seleccionar todas las métricas, seleccione la casilla de verificación en la fila de
6. Si desea ver más información acerca de la métrica que se representa gráficamente, sitúe el cursor
sobre la leyenda.
7. Las anotaciones horizontales pueden ayudar a los usuarios del gráfico a ver rápidamente cuándo una
métrica ha aumentado hasta un determinado nivel o si la métrica está dentro de un rango predefinido.
Para agregar una anotación horizontal, elija Graph options, Add horizontal annotation:

42
Representación gráfica de una métrica

8. Para obtener una URL para el gráfico, elija Actions, Share. Copie la dirección URL y guárdela o
compártala.
9. Para agregar su gráfico a un panel, elija Actions, Add to dashboard.
Actualizar un gráfico
Para actualizar el gráfico
1. Para cambiar el nombre del gráfico, seleccione el icono de lápiz.

2. Para cambiar el intervalo de tiempo, seleccione uno de los valores predefinidos o elija custom. Para
obtener más información, consulte Modificar el intervalo de tiempo o el formato de zona horaria de un
gráfico (p. 44).
5. Para agregar una anotación horizontal, elija Graph options, Add horizontal annotation:


6. Para cambiar el intervalo de actualización, elija Refresh options y , a continuación, seleccione Auto
refresh o elija 1 Minute, 2 Minutes, 5 Minutes o 15 Minutes.
Duplicar una métrica

Para duplicar una métrica
1. Elija la pestaña Graphed metrics.
43
Modificar el intervalo de tiempo o el
formato de zona horaria de un gráfico
2. En Actions, seleccione el icono Duplicate.
3. Actualizar la métrica duplicada según sea necesario.
Modificar el intervalo de tiempo o el formato de zona

horaria de un gráfico
Puede cambiar el intervalo de tiempo o el formato de zona horaria de un gráfico.
Intervalos de tiempo relativos

Puede definir un intervalo de tiempo relativo para su gráfico.
Para especificar un intervalo de tiempo relativo para un gráfico

3. Seleccione uno de los intervalos predefinidos que se muestran en la parte superior de la página, que
van desde hace 1 hora a hace 1 semana.
4. Para obtener más intervalos predefinidos, elija el menú custom y, a continuación, Relative. Seleccione
uno de los intervalos predefinidos, que abarcan desde hace 5 minutos a hace 15 meses.
Intervalos de tiempo absolutos

Puede definir un intervalo de tiempo absoluto para el gráfico.
Para especificar un intervalo de tiempo absoluto para un gráfico

3. Elija el menú custom y, a continuación, seleccione Absolute. Utilice el selector de calendario o los
campos de texto para especificar el intervalo de tiempo.
Configuración del formato de zona horaria

Puede especificar si el gráfico utiliza la hora UTC o la hora local.
Para especificar la zona horaria de un gráfico

3. Elija el menú custom (personalizado) y, a continuación, elija UTC o Local timezone (Zona horaria
local).
44
Modificar el eje Y de un gráfico
Ampliar un gráfico
Puede cambiar la granularidad de un gráfico y ampliarlo para ver los datos durante un período de tiempo
más corto.
Para ampliar un gráfico

3. Elija y arrastre el área de gráfico y, a continuación, suéltela.
4. Para restablecer un gráfico ampliado, seleccione el icono Reset zoom.
Modificar el eje Y de un gráfico

Puede definir límites personalizados para el eje Y en un gráfico para ayudarle a ver los datos mejor. Por
ejemplo, puede cambiar los límites en un gráfico CPUUtilization al 100% para que sea más fácil para ver si
la CPU es baja (la línea representa está cerca de la parte inferior del gráfico) o alta (la línea representada
está cerca de la parte superior del gráfico).
Puede cambiar entre dos ejes Y distintos para su gráfico. Esto resulta útil si el gráfico contiene métricas
que tengan distintas unidades o que difieran ampliamente en su intervalo de valores.
Para modificar el eje Y en un gráfico

3. Seleccione un espacio de nombres de métricas (por ejemplo, EC2) y, a continuación, una dimensión
de métrica (por ejemplo, métricas por instancia).
4. La pestaña All metrics muestra todas las métricas para dicha dimensión en ese espacio de nombres.
Para representar gráficamente una métrica, seleccione la casilla de verificación situada junto a la
métrica.
5. En la pestaña Graph options, especifique los valores Min y Max para Left Y Axis. El valor de Min no
puede ser mayor que el valor de Max.
6. Para crear un segundo eje Y, especifique los valores Min y Max para Right Y Axis.
7. Para alternar los dos ejes Y, elija la pestaña Graphed metrics. En Y Axis, elija Left Y Axis o Right Y
Axis.
45
Crear una alarma desde una métrica en un gráfico
Crear una alarma desde una métrica en un gráfico

Puede representar gráficamente una métrica y, a continuación, crear una alarma desde la métrica en el
gráfico, que tiene el beneficio de rellenar muchos de los campos de alarma.
Para crear una alarma desde una métrica en un gráfico

3. Seleccione un espacio de nombres de métricas (por ejemplo, EC2) y, a continuación, una dimensión
de métrica (por ejemplo, métricas por instancia).
4. La pestaña All metrics muestra todas las métricas para dicha dimensión en ese espacio de nombres.
Para representar gráficamente una métrica, seleccione la casilla de verificación situada junto a la
métrica.
5. Para crear una alarma para la métrica, elija la pestaña Graphed metrics. En Actions, seleccione el
icono de alarma.
6. En Alarm Threshold, escriba un nombre único para la alarma y una descripción de la misma. En
Whenever, especifique un umbral y el número de periodos.
7. En Actions, seleccione el tipo de acción que debe realizar la alarma cuando se active.
8. (Opcional) En Period, elija un valor diferente. En Statistic, elija Standard para especificar una de las
estadísticas en la lista o seleccione Custom para especificar un percentil (por ejemplo, p95.45).
Publicar métricas personalizadas

Puede publicar sus propias métricas para CloudWatch utilizando la AWS CLI o una API. Puede ver gráficos
de estadísticas de las métricas publicadas con la Consola de administración de AWS.
CloudWatch almacena datos sobre una métrica como una serie de puntos de datos. Cada punto de datos
tiene una marca temporal asociada. Puede incluso publicar un conjunto de puntos de datos acumulados
denominado conjunto estadístico.
46
Métricas de alta resolución
Temas
• Métricas de alta resolución (p. 47)
• Uso de dimensiones (p. 47)
• Publicar puntos de datos únicos (p. 48)
• Publicar conjuntos estadísticos (p. 49)
• Publicar el valor cero (p. 49)
Métricas de alta resolución

Cada métrica es una de las siguientes:
• Resolución estándar, con datos cuya granularidad es de un minuto

• Alta resolución, con datos cuya granularidad es de un segundo
De forma predeterminada, las métricas producidas por los servicios de AWS son de resolución estándar.
Al publicar una métrica personalizada, puede definirla como de resolución estándar o de alta resolución.
Cuando publica una métrica de alta resolución, CloudWatch la almacena con una resolución de 1 segundo,
y puede leerla y recuperarla con un periodo de 1 segundo, 5 segundos, 10 segundos, 30 segundos, o
cualquier múltiplo de 60 segundos.
Las métricas de alta resolución pueden ofrecerle más información inmediata acerca de las
actividades de su aplicación, cuya duración sea inferior a un minuto. Tenga en cuenta que cada
llamada a PutMetricData para una métrica personalizada se cobra; por tanto, realizar llamadas a
PutMetricData con más frecuencia en una métrica de alta resolución podría derivar en cargos más
elevados. Para obtener más información sobre los precios de CloudWatch, consulte Precios de Amazon
CloudWatch.
Si configura una alarma en una métrica de alta resolución, puede especificar una alarma de alta resolución
con un periodo de 10 o 30 segundos, o puede definir una alarma normal con un periodo de cualquier
múltiplo de 60 segundos. El cargo es mayor para las alarmas de alta resolución con un periodo de 10 o 30
segundos.
Uso de dimensiones
En métricas personalizadas, el parámetro --dimensions es habitual. Una dimensión aclara mejor qué es
la métrica y qué datos almacena. Puede tener hasta 10 dimensiones en una métrica y cada dimensión se
define mediante un par de nombre y valor.
La forma en que especifique una dimensión es distinta cuando se usan distintos comandos. Con put-
metric-data, especifica cada dimensión como MyName=MyValue, mientras con get-metric-statistics o
put-metric-alarm utiliza el formato Name=MyName, Value=MyValue. Por ejemplo, el siguiente comando
publica una métrica "Buffers" con dos dimensiones denominadas InstanceId e InstanceType.
aws cloudwatch put-metric-data --metric-name Buffers --namespace MyNameSpace --unit Bytes

--value 231434333 --dimensions InstanceId=1-23456789,InstanceType=m1.small
Este comando recupera estadísticas para la misma métrica. Separa las partes Nombre y Valor de una
dimensión única con comas, pero utiliza un espacio entre una dimensión y la siguiente si tiene varias.
aws cloudwatch get-metric-statistics --metric-name Buffers --namespace MyNameSpace --

dimensions Name=InstanceId,Value=1-23456789 Name=InstanceType,Value=m1.small --start-time
2016-10-15T04:00:00Z --end-time 2016-10-19T07:00:00Z --statistics Average --period 60
47
Publicar puntos de datos únicos
Si una métrica incluye varias dimensiones, debe especificar un valor para cada dimensión definida
cuando utilice get-metric-statistics. Por ejemplo, la métrica de Amazon S3, BucketSizeBytes incluye las
dimensiones BucketName y StorageType, por lo tanto, debe especificar ambas dimensiones con get-
metric-statistics.
aws cloudwatch get-metric-statistics --metric-name BucketSizeBytes --start-time

2017-01-23T14:23:00Z --end-time 2017-01-26T19:30:00Z --period 3600 --namespace
AWS/S3 --statistics Maximum --dimensions Name=BucketName,Value=MyBucketName
Name=StorageType,Value=StandardStorage --output table
Puede ver qué dimensiones hay definidas en una métrica utilizando el comando list-metrics.
Publicar puntos de datos únicos

Para publicar un punto de datos único para una métrica nueva o existente, utilice el comando put-metric-
data con un valor y marca temporal. Por ejemplo, cada una de las siguientes acciones publica un punto de
datos:
aws cloudwatch put-metric-data --metric-name PageViewCount --namespace MyService --value 2

--timestamp 2016-10-20T12:00:00.000Z
--timestamp 2016-10-20T12:00:01.000Z
--timestamp 2016-10-20T12:00:02.000Z
Si llama este comando con un nuevo nombre de métrica, CloudWatch crea una métrica automáticamente.
De lo contrario, CloudWatch asocia los datos con la métrica existente que haya especificado.
Note
Cuando se crea una métrica, puede tardar hasta dos minutos antes de poder recuperar las
estadísticas para la nueva métrica mediante el comando get-metric-statistics. Sin embargo,
puede tardar hasta 15 minutos antes de que la nueva métrica aparezca en la lista de métricas
recuperadas mediante el comando list-metrics.
Aunque puede publicar puntos de datos con marcas temporales con una granularidad de hasta una
milésima de segundo, CloudWatch acumula los datos con una granularidad mínima de un minuto.
CloudWatch registra la media (suma de todos los elementos dividida entre el número de elementos) de
los valores recibidos por cada periodo de 1 minuto, así como el número de muestras, el valor máximo
y el valor mínimo para el mismo periodo de tiempo. Por ejemplo, la métrica PageViewCount de los
ejemplos anteriores contiene tres puntos de datos con marcas temporales separadas solo unos segundos.
CloudWatch acumula los tres puntos de datos, ya que todos tienen marcas temporales dentro de un
periodo de un minuto.
CloudWatch utiliza los límites de un minuto al acumular puntos de datos. Por ejemplo, CloudWatch
acumula los puntos de datos del ejemplo anterior, ya que los tres puntos de datos entran
dentro del período de un minuto que comienza en 2016-10-20T12:00:00.000Z y finaliza en
2016-10-20T12:01:00.000Z.
Puede utilizar el comando get-metric-statistics para recuperar estadísticas basadas en los puntos de datos
que ha publicado.
aws cloudwatch get-metric-statistics --namespace MyService --metric-name PageViewCount \

--statistics "Sum" "Maximum" "Minimum" "Average" "SampleCount" \
--start-time 2016-10-20T12:00:00.000Z --end-time 2016-10-20T12:05:00.000Z --period 60
48
Publicar conjuntos estadísticos
{
"Datapoints": [
{
"SampleCount": 3.0,
"Timestamp": "2016-10-20T12:00:00Z",
"Average": 3.6666666666666665,
"Maximum": 5.0,
"Minimum": 2.0,
"Sum": 11.0,
"Unit": "None"
}
],
"Label": "PageViewCount"
}
Publicar conjuntos estadísticos

Puede acumular los datos antes de publicar en CloudWatch. Cuando tenga varios puntos de datos por
minuto, la acumulación de datos minimiza el número de llamadas a put-metric-data. Por ejemplo, en lugar
llamar a put-metric-data varias veces para los tres puntos de datos que se encuentran separados por tres
segundos entre sí, puede acumular los datos en un conjunto estadístico que publique con una llamada,
utilizando el parámetro --statistic-values:
aws cloudwatch put-metric-data --metric-name PageViewCount --namespace MyService

--statistic-values Sum=11,Minimum=2,Maximum=5,SampleCount=3 --
timestamp 2016-10-14T12:00:00.000Z
CloudWatch necesita puntos de datos en bruto para calcular percentiles. Si publica datos a través de un
conjunto estadístico en su lugar, no puede recuperar estadísticas de percentil para estos datos, a menos
que una de las siguientes condiciones se cierta:
• El valor de SampleCount del conjunto estadístico es de 1.

• Los valores Min y Max del conjunto estadístico son iguales.
Publicar el valor cero

Cuando los datos son más esporádicos y tiene períodos que no tienen datos asociados, puede elegir
publicar el valor cero (0) para dicho periodo, o ningún valor en absoluto. Si realiza llamadas periódicas a
PutMetricData para supervisar el estado de la aplicación, es recomendable publicar cero en lugar de
ningún valor. Por ejemplo, puede definir una alarma de CloudWatch que le avise si la aplicación no publica
las métricas cada cinco minutos. Quiere que dicha aplicación publique ceros en los períodos sin datos
asociados.
También puede publicar ceros si desea realizar un seguimiento del número total de puntos de datos o si
desea estadísticas como por ejemplo mínimo y media para incluir puntos de datos con el valor 0.
Usar los cálculos de métricas

Los cálculos de métricas permiten consultar varias métricas de CloudWatch y usar expresiones
matemáticas para crear series temporales basadas en estas métricas. Puede visualizar la serie temporal
resultante en la consola de CloudWatch y agregarla a los paneles. Para ver un ejemplo con las métricas
de AWS Lambda, puede dividir la métrica Errors (Errores) entre la métrica Invocations (Invocaciones)
para obtener un porcentaje de errores y agregar la serie temporal resultante a un gráfico en el panel de
CloudWatch.
49
Adición de una expresión matemática
a un gráfico de CloudWatch
También puede realizar cálculos de métricas mediante programación, con la operación de la API
GetMetricData.
Adición de una expresión matemática a un gráfico de

CloudWatch
Puede añadir una expresión matemática a un gráfico en el panel de CloudWatch. Cada gráfico está
limitado a un máximo de 100 métricas y expresiones, por lo que puede añadir una expresión matemática
solo si el gráfico tiene 99 métricas como máximo.
Para añadir una expresión matemática a un gráfico

2. Cree o edite un widget de gráfico o de línea.
3. Elija la pestaña Graphed metrics (Métricas incluidas en el gráfico).
4. Elija Add a math expression (Añadir una expresión matemática). Aparece una nueva línea para la
expresión.
5. En la columna Details (Detalles), escriba la expresión matemática. En las tablas de la sección
siguiente se enumeran las funciones que puede usar en la expresión.
Para usar una métrica o el resultado de otra expresión como parte de la fórmula de esta expresión,
utilice el valor que se muestra en la columna Id. Por ejemplo, m1+m2 o e1-MIN (e1).
Puede cambiar el valor de Id. Puede contener números, letras y guiones bajos, y debe comenzar
por una letra minúscula. Al cambiar el valor de Id por un nombre más significativo también se puede
facilitar la comprensión del gráfico. Por ejemplo, cambiar m1 y m2 por errores y solicitudes.
6. En la columna Label (Etiqueta) de la expresión, escriba un nombre que describa lo que calcula la
expresión.
Si el resultado de una expresión es una matriz de series temporales, cada una de esas series
temporales se muestra en el gráfico con una línea independiente, con colores distintos.
Inmediatamente debajo del gráfico hay una leyenda para cada línea del mismo. Para una expresión
única que produce varias series temporales, las leyendas de dichas series temporales tienen el
formato Etiqueta Expression Etiqueta-Metric (Etiqueta-Expresión Etiqueta-
Métrica). Por ejemplo, en caso de que el gráfico incluya una métrica con una etiqueta de Errors
(Errores) y una expresión FILL(METRICS(), 0) que tenga una etiqueta de Filled With 0: (Rellenado
con 0:), una línea de la leyenda sería Filled With 0: Errors (Rellenado con 0: errores). Puede dejar
Etiqueta-Expression (Etiqueta-Expresión) vacío para que la leyenda solo se muestren las
etiquetas de métricas originales.
Cuando una expresión produce una matriz de series temporales en el gráfico, no puede cambiar los
colores utilizados para cada una de esas series temporales.
7. Después de haber añadido las expresiones deseadas, puede simplificar el gráfico si oculta algunas
de las métricas originales. Para ocultar una métrica o expresión, desactive la casilla de verificación
situada a la izquierda del campo Id.
Sintaxis y funciones de los cálculos de métricas

En las siguientes secciones se explican las funciones disponibles para el cálculo de métricas. Todas las
funciones deben escribirse en letras mayúsculas (como AVG), mientras que el campo Id de todas las
métricas expresiones matemáticas deben comenzar con una letra minúscula.
El resultado final de cualquier expresión matemática debe ser una serie temporal individual o una matriz de
series temporales. Algunas funciones generan un número escalar. Puede utilizar estas funciones en una
50
función más grande que, en última instancia, produzca una serie temporal. Por ejemplo, aplicar la función
AVG a una serie temporal individual produce un número escalar, por lo que no puede ser el resultado
de expresión final. Pero, podría usarlo en la función m1-AVG(m1) para mostrar una serie temporal de la
diferencia entre cada punto de datos individual y el valor promedio de ese punto de datos.
Abreviaturas de tipos de datos

Algunas funciones son válidas únicamente para determinados tipos de datos. Las abreviaturas de la
siguiente lista se utilizan en las tablas de funciones para representar los tipos de datos que admite cada
función.
• S representa un número escalar, como 2, -5 o 50,25.

• TS es una serie temporal (una serie de valores para una sola métrica de CloudWatch a lo largo del
tiempo). Por ejemplo, la métrica CPUUtilization de la instancia i-1234567890abcdef0 durante los
últimos tres días.
• TS[] es una matriz de series temporales, como las series temporales de varias métricas.
Función METRICS()
La función METRICS() devuelve todas las métricas en la solicitud. Las expresiones matemáticas no se
incluyen.
Puede utilizar METRICS() dentro de una expresión mayor que produce una serie temporal única o una
matriz de series temporales. Por ejemplo, la expresión SUM(METRICS()) devuelve una serie temporal (TS)
que es la suma de los valores de todas las métricas incluidas en el gráfico. METRICS()/100 devuelve una
matriz de series temporales, cada una de las cuales es una serie temporal que muestra cada punto de
datos de una de las métricas dividido por 100.
Puede utilizar la función METRICS() con una cadena para devolver solo las métricas incluidas en el gráfico
que contienen esa cadena en su campo Id. Por ejemplo, la expresión SUM(METRICS("errores")) devuelve
una serie temporal que es la suma de los valores de todas las métricas incluidas en el gráfico que tienen
"errores" en su campo Id. También puede usar SUM([METRICS(“4xx”), METRICS(“5xx”)]) para establecer
la coincidencia con varias cadenas.
Funciones aritméticas básicas

En la siguiente tabla se enumeran las funciones aritméticas básicas que se admiten. Los valores que faltan
en la serie temporal se tratan como 0. Si el valor de un punto de datos provoca que una función intente
dividir entre cero, se descarta el punto de datos.
Operation Argumentos Ejemplos
Operadores aritméticos: + - * / ^ S, S PERIOD(m1)/60
S, TS 5 * m1
TS, TS m1 - m2
S, TS[] SUM(100/[m1, m2])
TS, TS[] AVG([m1,m2]/m3)
METRICS()*100
Resta unaria - S -5*m1
51
Operation Argumentos Ejemplos

TS -m1
TS[] SUM(-[m1, m2])
Funciones admitidas para el cálculo de métricas

En la siguiente tabla se describen las funciones que puede usar en expresiones matemáticas. Escriba
todas las funciones en letras mayúsculas.
El resultado final de cualquier expresión matemática debe ser una serie temporal individual o una matriz de
series temporales. Algunas funciones en tablas en las siguientes secciones generan un número escalar.
Puede utilizar estas funciones en una función más grande que, en última instancia, produzca una serie
temporal. Por ejemplo, aplicar la función AVG a una serie temporal individual produce un número escalar,
por lo que no puede ser el resultado de expresión final. Pero, podría usarlo en la función m1-AVG(m1) para
mostrar una serie temporal de la diferencia entre cada punto de datos individual y el valor promedio de ese
punto de datos.
En la siguiente tabla, cada ejemplo de la columna Examples (Ejemplos) es una expresión que da como
resultado una sola serie temporal o una matriz de series temporales. Aquí se muestra cómo se pueden
utilizar las funciones que devuelven números escalares como parte de una expresión válida que genera
una sola serie temporal.
Función Argumentos Tipo de Descripción Ejemplos

retorno*
ABS TS TS Devuelve el valor absoluto de cada ABS(m1-m2)

punto de datos.
TS[] TS[] MIN(ABS([m1, m2]))
ABS(METRICS())
AVG TS S La función AVG de una serie SUM([m1,m2])/AVG(m2)

temporal individual devuelve un valor
TS[] TS escalar que representa el promedio AVG(METRICS())
de todos los puntos de datos de
la métrica. La función AVG de una
matriz de series temporales devuelve
una sola serie temporal. Los valores
que faltan se tratan como 0.
CEIL TS TS Devuelve el valor máximo de cada CEIL(m1)

métrica (el número entero más
TS[] TS[] pequeño mayor o igual que cada CEIL(METRICS())
valor).
SUM(CEIL(METRICS()))
FILL TS, TS/S TS Llena los valores que faltan de FILL(m1,10)

una métrica con el valor de relleno
TS[], TS/S TS[] especificado, cuando los valores de FILL(METRICS(), 0)
métrica están dispersos.
FILL(m1, MIN(m1))
FLOOR TS TS Devuelve el valor mínimo de cada FLOOR(m1)

métrica (el número entero más
TS[] TS[] grande menor o igual que cada valor). FLOOR(METRICS())
52

retorno*
MAX TS S La función MAX de una serie MAX(m1)/m1

temporal individual devuelve un
TS[] TS valor escalar que representa el valor MAX(METRICS())
máximo de todos los puntos de datos
de la métrica. El valor MAX de una
matriz de series temporales devuelve
una sola serie temporal.
METRIC_COUNT
TS[] S Devuelve el número de métricas en la m1/
matriz de series temporales. METRIC_COUNT(METRICS())
METRICS() nulo TS[] La función METRICS() devuelve AVG(METRICS())

todas las métricas de CloudWatch
string en la solicitud. Las expresiones SUM(METRICS("errors"))
matemáticas no se incluyen
Puede utilizar METRICS() dentro de

una expresión mayor que produce
una serie temporal única o una matriz
de series temporales.
Puede utilizar la función METRICS()

con una cadena para devolver solo
las métricas incluidas en el gráfico
que contienen esa cadena en su
campo Id. Por ejemplo, la expresión
SUM(METRICS("errores")) devuelve
una serie temporal que es la suma
de los valores de todas las métricas
incluidas en el gráfico que tienen
"errores" en su campo Id. También
puede usar SUM([METRICS(“4xx”),
METRICS(“5xx”)]) para establecer la
coincidencia con varias cadenas.
MIN TS S La función MIN de una serie temporal m1-MIN(m1)

individual devuelve un valor escalar
TS[] TS que representa el valor mínimo de MIN(METRICS())
todos los puntos de datos de la
métrica. La función MIN de una matriz
de series temporales devuelve una
sola serie temporal.
PERIOD TS S Devuelve el periodo de la métrica en m1/PERIOD(m1)

segundos. La entrada válida son las
métricas, no los resultados de otras
expresiones.
RATE TS TS Devuelve la tasa de cambio de la RATE(m1)

métrica, por segundo. Se calcula
TS[] TS[] como la diferencia entre el valor de RATE(METRICS())
punto de datos más reciente y el
valor de punto de datos anterior,
dividido por la diferencia de tiempo en
segundos entre los dos valores.
53
Uso del cálculo de métricas con la
operación de la API GetMetricData

retorno*
STDDEV TS S La función STDDEV de una serie m1/STDDEV(m1)

temporal individual devuelve un valor
TS[] TS escalar que representa la desviación STDDEV(METRICS())
estándar de todos los puntos de
datos de la métrica. La función
STDDEV de una matriz de series
temporales devuelve una sola serie
temporal.
SUM TS S La función SUM de una serie SUM(METRICS())/

temporal individual devuelve un valor SUM(m1)
TS[] TS escalar que representa la suma de
los valores de todos los puntos de SUM([m1,m2])
datos de la métrica. La función SUM
de una matriz de series temporales SUM(METRICS("errores"))/
devuelve una sola serie temporal. SUM(METRICS("solicitudes"))*100
*No es válido usar únicamente una función que devuelva un número escalar, ya que el resultado final de
las expresiones debe ser una sola serie temporal o una matriz de series temporales. En su lugar, utilice
estas funciones como parte de una expresión más grande que devuelva una serie temporal.
Uso del cálculo de métricas con la operación de la API

GetMetricData
Puede utilizar GetMetricData para realizar cálculos mediante expresiones matemáticas, así como para
recuperar lotes grandes de datos de métricas en una sola llamada a la API. Para obtener más información,
consulte GetMetricData.
54
Recopilación de métricas y registros

de instancias Amazon EC2 y
servidores locales con el agente de
CloudWatch
El agente de CloudWatch unificado le permite hacer lo siguiente:
• Recopilar más métricas de nivel de sistema de instancias Amazon EC2, incluidas las métricas de
invitados, además de las métricas de instancias EC2. Las métricas adicionales se enumeran en Métricas
recopiladas por el agente de CloudWatch (p. 114).
• Recopilar métricas de nivel de sistema de servidores locales. Pueden incluir servidores en un entorno
híbrido, así como servidores no administrados por AWS.
• Recopilar registros de instancias Amazon EC2 y servidores locales con Linux o Windows Server.
• Recupere métricas personalizadas de sus aplicaciones o servicios mediante los protocolos StatsD y
collectd. StatsD se admite tanto en los servidores Linux como en los servidores con Windows Server.
collectd solo es compatible con los servidores Linux.
Puede almacenar y ver las métricas que ha recopilado con el agente de CloudWatch en CloudWatch del
mismo modo que con otras métricas de CloudWatch. El espacio de nombres predeterminado para las
métricas recopiladas por el agente de CloudWatch es CWAgent, aunque puede especificar otro espacio de
nombres al configurar el agente.
Los registros que ha recopilado el agente de CloudWatch unificado se procesan y almacenan en

CloudWatch Logs, de la misma manera que los registros recopilados por el antiguo agente de CloudWatch
Logs. Para obtener más información acerca de los precios de CloudWatch Logs, consulte Precios de
Amazon CloudWatch.
Las métricas recopiladas por el agente de CloudWatch se facturan como métricas personalizadas. Para
obtener más información sobre los precios de las métricas de CloudWatch, consulte Precios de Amazon
CloudWatch.
En los pasos de esta sección se explica cómo instalar el agente de CloudWatch unificado en instancias
Amazon EC2 y servidores locales. Para obtener más información acerca de las métricas que puede
recopilar el agente de CloudWatch, consulte Métricas recopiladas por el agente de CloudWatch (p. 114).
Sistemas operativos compatibles
El agente de CloudWatch es compatible con los siguientes sistemas operativos:
• Amazon Linux versión 2014.03.02 o posterior

• Amazon Linux 2
• Ubuntu Server versión 16.04 y 14.04
• CentOS versión 7.0 y 6.5
• Red Hat Enterprise Linux (RHEL) versión 7.5, 7.4, 7.0 y 6.5
• Debian 8.0
55
Creación de los roles y usuarios de IAM
para usarlos con el agente de CloudWatch
• SUSE Linux Enterprise Server (SLES) 12 o posterior

• Versiones de 64 bits de Windows Server 2016, Windows Server 2012 y Windows Server 2008.
Información general del proceso de instalación
El flujo general de la instalación del agente de CloudWatch es el siguiente:
1. Cree los roles y los usuarios de IAM que necesitará para el agente de CloudWatch. Permiten que
CloudWatch recopile métricas del servidor y se integre con AWS Administrador de sistemas.
2. Si va a realizar la instalación en una instancia Amazon EC2, adjunte un rol de IAM a la instancia. Si va
a realizar la instalación en un servidor local, cree un usuario de IAM para que el agente de CloudWatch
pueda escribir información en CloudWatch.
3. Descargue el paquete del agente, con AWS Administrador de sistemas Run Command o un enlace de
descarga de Amazon S3 público.
4. Modifique los archivos de configuración del agente de CloudWatch y cree un perfil con nombre para
el agente de CloudWatch. La creación del perfil con nombre es opcional al instalar el agente en una
instancia Amazon EC2.
5. Inicie el agente, con Administrador de sistemas Run Command o la línea de comandos.
Contenido
• Creación de los roles y usuarios de IAM para usarlos con el agente de CloudWatch (p. 56)
• Instalación del agente de CloudWatch en una instancia Amazon EC2 (p. 59)
• Instalación del agente de CloudWatch en un servidor local (p. 72)
• Creación del archivo de configuración del agente de CloudWatch (p. 85)
• Recuperación de métricas personalizadas con StatsD (p. 107)
• Recuperación de métricas personalizadas con collectd (p. 109)
• Situaciones habituales con el agente de CloudWatch (p. 110)
• Métricas recopiladas por el agente de CloudWatch (p. 114)
• Solución de problemas del agente de CloudWatch (p. 122)
Creación de los roles y usuarios de IAM para

usarlos con el agente de CloudWatch
Para obtener acceso a los recursos de AWS se necesitan permisos. Puede crear roles y usuarios de
IAM que incluyan los permisos necesarios para que el agente de CloudWatch escriba las métricas en
CloudWatch y para que el agente de CloudWatch se comunique con Amazon EC2 y AWS Administrador
de sistemas. Puede utilizar los roles de IAM en instancias Amazon EC2 y utilizar usuarios de IAM con
servidores locales para que el agente pueda enviar datos a CloudWatch.
Un rol y un usuario permiten que el agente de CloudWatch se instale en un servidor y envíe métricas
a CloudWatch. El otro rol o usuario es necesario para almacenar la configuración del agente de
CloudWatch en Administrador de sistemas Parameter Store, lo que permite que varios servidores usen una
configuración de agente de CloudWatch.
La capacidad de escribir en Parameter Store es un permiso amplio y potente, y solo debe utilizarse
cuando lo necesite, y no se debe adjuntar a varias instancias de su implementación. Si va a almacenar
la configuración del agente de CloudWatch en Parameter Store, debe configurar una instancia en la
que realizará esta configuración y utilizar el rol de IAM con permisos para escribir en Parameter Store
únicamente en esta y solo mientras trabaja con el archivo de configuración del agente de CloudWatch y lo
guarde.
56
Creación de roles de IAM para utilizarlos con el
agente de CloudWatch en instancias Amazon EC2
Note
Recientemente hemos modificado los procedimientos siguientes con las nuevas políticas
CloudWatchAgentServerPolicy y CloudWatchAgentAdminPolicy creadas por Amazon, en vez
de pedir a los clientes que creen estas políticas. Para escribir en archivos y descargar archivos
desde el Parameter Store, las políticas creadas por Amazon solo admiten archivos con nombres
que comiencen por "AmazonCloudWatch-". Si tiene un archivo de configuración del agente
de CloudWatch con un nombre de archivo que no empieza por AmazonCloudWatch-, estas
políticas no se pueden utilizar para escribir el archivo en Parameter Store o descargarlo de
Parameter Store.
Creación de roles de IAM para utilizarlos con el agente

de CloudWatch en instancias Amazon EC2
El primer procedimiento crea la función de IAM que debe asociar a cada instancia Amazon EC2 que
ejecuta el agente de CloudWatch. Este rol proporciona permisos para leer información de la instancia y
escribirla en CloudWatch.
El segundo procedimiento crea la función de IAM que debe asociar a la instancia Amazon EC2 que se
utiliza para crear el archivo de configuración del agente de CloudWatch si va a almacenar este archivo
en Administrador de sistemas Parameter Store para que otros servidores puedan utilizarlo. Este rol
proporciona permisos para realizar escrituras en Parameter Store, además de los permisos para leer
información de la instancia y escribirla en CloudWatch. Este rol incluye los permisos suficientes para
ejecutar el agente de CloudWatch, así como para realizar escrituras en Parameter Store.
Para crear el rol de IAM necesario para que cada servidor ejecute el agente de CloudWatch
1. Inicie sesión en la Consola de administración de AWS y abra la consola de IAM en https://

console.aws.amazon.com/iam/.
2. En el panel de navegación de la izquierda, elija Roles, Create role.
3. En Choose the service that will use this role (Seleccione el servicio que va a usar este rol), elija EC2
Allows EC2 instances to call AWS services on your behalf (Permite que las instancias EC2 llamen a
los servicios de AWS en su nombre). Elija Next: Permissions.
4. En la lista de políticas, seleccione la casilla junto a CloudWatchAgentServerPolicy. Si es necesario,
utilice el cuadro de búsqueda para encontrar la política.
5. Para usar SSM para instalar o configurar el agente de CloudWatch, seleccione la casilla situada junto
a AmazonEC2RoleforSSM. Si es necesario, utilice el cuadro de búsqueda para encontrar la política.
Esta política no es necesaria si inicia y configura el agente solo a través de la línea de comandos.
6. Elija Next: Review.
7. Confirme que CloudWatchAgentServerPolicy y, de forma opcional, AmazonEC2RoleforSSM
aparezcan junto a Policies (Políticas). En Role name, escriba el nombre del rol, como
CloudWatchAgentServerRole. Si lo desea, asígnele una descripción y elija Create role.
Se crea el rol.
El siguiente procedimiento crea el rol de IAM que también puede escribir en Parameter Store. Necesita
este rol si va a almacenar el archivo de configuración del agente en Parameter Store para que otros
servidores pueden utilizarlo. Este rol proporciona permisos para realizar escrituras en Parameter Store,
además de los permisos para leer información de la instancia y escribirla en CloudWatch. Los permisos
para escribir en Parameter Store proporcionan una capacidad amplia y no se deben adjuntar a todos los
servidores y solo los deben usar los administradores. Después de haber terminado de crear el archivo
de configuración del agente y de copiarlo en Parameter Store, separe este rol de la instancia y use
CloudWatchAgentServerPolicy en su lugar.
57
Creación de usuarios de IAM para utilizarlos con
el agente de CloudWatch en servidores locales
Para crear el rol de IAM necesario para que un administrador guarde un archivo de configuración
de agente en Administrador de sistemas Parameter Store

2. En el panel de navegación de la izquierda, elija Roles, Create role.
3. En Choose the service that will use this role (Seleccione el servicio que va a usar este rol), elija EC2
Allows EC2 instances to call AWS services on your behalf (Permite que las instancias EC2 llamen a
los servicios de AWS en su nombre). Elija Next: Permissions.
4. En la lista de políticas, seleccione la casilla junto a CloudWatchAgentAdminPolicy. Si es necesario,
7. Confirme que CloudWatchAgentAdminPolicy y, de forma opcional, AmazonEC2RoleforSSM
aparezcan junto a Policies (Políticas). En Role name, escriba el nombre del rol, como
CloudWatchAgentAdminRole. Si lo desea, asígnele una descripción y elija Create role.
Se crea el rol.
Creación de usuarios de IAM para utilizarlos con el

agente de CloudWatch en servidores locales
El primer procedimiento crea el usuario de IAM que necesita para ejecutar el agente de CloudWatch. Este
usuario concede permisos para enviar datos a CloudWatch.
El segundo procedimiento crea el usuario de IAM que puede usar al crear el archivo de configuración del
agente de CloudWatch si va a almacenar este archivo en Administrador de sistemas Parameter Store
para que otros servidores puedan utilizarlo. Este usuario proporciona permisos para realizar escrituras en
Parameter Store, además de los permisos para escribir datos en CloudWatch.
Para crear el usuario de IAM necesario para que el agente de CloudWatch escriba datos en
CloudWatch

2. En el panel de navegación de la izquierda, elija Users, Add user.
3. Escriba el nombre de usuario del nuevo usuario.
4. Seleccione Programmatic access y elija Next: Permissions.
5. Elija Attach existing policies directly.
6. En la lista de políticas, seleccione la casilla junto a CloudWatchAgentServerPolicy. Si es necesario,
9. Confirme que se muestran las políticas correctas y elija Create user.
10. Junto al nombre del usuario nuevo, elija Show. Copie la clave de acceso y la clave secreta en un
archivo para que pueda usarlas al instalar el agente y elija Close.
58
Instalación del agente de CloudWatch
en una instancia Amazon EC2
El siguiente procedimiento crea el usuario de IAM que también puede escribir en Parameter Store. Si va
a almacenar el archivo de configuración del agente en Parameter Store para que otros servidores pueden
utilizarlo, necesita este usuario. Este usuario proporciona permisos para realizar escrituras en Parameter
Store, además de los permisos para leer información de la instancia y escribirla en CloudWatch. Los
permisos para escribir en Administrador de sistemas Parameter Store proporcionan una capacidad amplia
y no se deben adjuntar a todos los servidores y solo los deben usar los administradores. Debe utilizar este
usuario de IAM solo cuando vaya a almacenar el archivo de configuración de agente en Parameter Store.
Para crear el usuario de IAM necesario para almacenar el archivo de configuración en Parameter
Store y enviar información a CloudWatch

2. En el panel de navegación de la izquierda, elija Users, Add user.
3. Escriba el nombre de usuario del nuevo usuario.
4. Seleccione Programmatic access y elija Next: Permissions.
5. Elija Attach existing policies directly.
6. En la lista de políticas, seleccione la casilla junto a CloudWatchAgentAdminPolicy. Si es necesario,
9. Confirme que se muestran las políticas correctas y elija Create user.
10. Junto al nombre del usuario nuevo, elija Show. Copie la clave de acceso y la clave secreta en un
archivo para que pueda usarlas al instalar el agente y elija Close.
Instalación del agente de CloudWatch en una

instancia Amazon EC2
Al usar el agente de CloudWatch por primera vez, se descarga en un servidor y se configura. A
continuación, puede utilizar el agente con esa configuración directamente en el servidor y, si guarda
la configuración en AWS Administrador de sistemas Parameter Store, también puede utilizar la misma
configuración al instalar el agente de CloudWatch en otros servidores.
Temas
• Introducción: Instalación del agente de CloudWatch en su primera Instancia (p. 59)
• Instalación del agente de CloudWatch en instancias adicionales mediante la configuración de
agente (p. 66)
Introducción: Instalación del agente de CloudWatch en

su primera Instancia
Para descargar e instalar el agente de CloudWatch en una instancia Amazon EC2 en ejecución, puede
utilizar AWS Administrador de sistemas o la línea de comandos. Con cualquier método, primero debe crear
un rol de IAM y adjuntarlo a la instancia.
Temas
• Asociación de un rol de IAM a la instancia (p. 60)
59
Introducción: Instalación del agente de
CloudWatch en su primera Instancia
• Descarga del paquete del agente de CloudWatch en una instancia Amazon EC2 (p. 60)
• (Opcional) Modificación de la configuración común y el perfil con nombre para el agente de
CloudWatch (p. 63)
• Creación del archivo de configuración del agente en la primera instancia (p. 64)
• Inicio del agente de CloudWatch (p. 64)
Asociación de un rol de IAM a la instancia

Se necesita un rol de IAM para el perfil de instancia cuando se instala el agente de CloudWatch en
una instancia de Amazon EC2. Este rol permite que el agente de CloudWatch realice acciones en la
instancia. Utilice uno de los roles que ha creado anteriormente. Para obtener más información sobre la
creación de estos roles, consulte Creación de los roles y usuarios de IAM para usarlos con el agente de
CloudWatch (p. 56). Puede desplazarse por la lista para encontrarlos o puede utilizar el campo de
búsqueda.
Si va a utilizar esta instancia para crear el archivo de configuración de agente de CloudWatch y copiarlo en
Administrador de sistemas Parameter Store, utilice el rol que ha creado que tiene permisos para escribir en
Parameter Store. Este rol se puede llamar CloudWatchAgentAdminRole.
Para las demás instancias, seleccione el rol que incluye solo los permisos necesarios para instalar y
ejecutar el agente. Este rol se puede llamar CloudWatchAgentServerRole.
Adjunte este rol a la instancia en la que instalar el agente de CloudWatch. Para obtener más información,
consulte Asociar un rol de IAM a una instancia en la Guía del usuario de Amazon EC2 para instancias de
Windows.
Descarga del paquete del agente de CloudWatch en una

Puede descargar el paquete del agente de CloudWatch con Administrador de sistemas Run Command o
un enlace de descarga de Amazon S3.
Descarga del paquete del agente de CloudWatch en una instancia Amazon EC2
mediante AWS Administrador de sistemas
Para poder utilizar Administrador de sistemas para instalar el agente de CloudWatch, debe asegurarse de
que la instancia esté configurada correctamente para Administrador de sistemas.
Instalación o actualización de SSM Agent
En una instancia Amazon EC2, el agente de CloudWatch requiere que la instancia ejecute la versión
2.2.93.0 o posterior. Antes de instalar el agente de CloudWatch, actualice o instale SSM Agent en la
instancia si aún no lo ha hecho.
Para obtener información sobre la instalación o actualización de SSM Agent en una instancia con Linux,
consulte Instalación y configuración de SSM Agent en instancias Linux en la Guía del usuario de AWS
Administrador de sistemas.
Para obtener información sobre la instalación o actualización de SSM Agent, consulte Instalación y
configuración de SSM Agent en la Guía del usuario de AWS Administrador de sistemas.
(Opcional) Verificación de los requisitos previos de Administrador de sistemas
Antes de utilizar Administrador de sistemas Run Command para instalar y configurar el agente de
CloudWatch, verifique que las instancias cumplen los requisitos mínimos de Administrador de sistemas.
60
Para obtener más información, consulte Requisitos previos de Administrador de sistemas en la Guía del
usuario de AWS Administrador de sistemas.
Verificación del acceso a Internet
Las instancias Amazon EC2 deben tener acceso a Internet de salida con el fin de enviar datos a
CloudWatch o CloudWatch Logs. Para obtener más información acerca de cómo configurar el acceso a
Internet, consulte Gateways de Internet en la Guía del usuario de Amazon VPC.
Los puntos de enlace y los puertos para configurar en su proxy son los siguientes:
• Si va a utilizar el agente para recopilar métricas, debe añadir a la lista blanca los puntos de enlace
de CloudWatch para las regiones apropiadas. Estos puntos de enlace se enumeran en Amazon
CloudWatch en la Referencia general de Amazon Web Services.
• Si va a utilizar el agente para recopilar registros, debe añadir a la lista blanca los puntos de enlace
de CloudWatch Logs para las regiones apropiadas. Estos puntos de enlace se enumeran en Amazon
CloudWatch Logs en la Referencia general de Amazon Web Services.
• Si va a utilizar SSM para instalar el agente o Parameter Store para almacenar el archivo de
configuración, debe añadir a la lista blanca los puntos de enlace de SSM para las regiones apropiadas.
Estos puntos de enlace se enumeran en AWS Administrador de sistemas en la Referencia general de
Amazon Web Services.
Descarga del paquete del agente de CloudWatch
Administrador de sistemas Run Command le permite administrar la configuración de sus instancias. Puede
especificar un documento de Administrador de sistemas, especificar parámetros y ejecutar el comando en
una o varias instancias. SSM Agent de la instancia procesa el comando y configura la instancia tal y como
se especifica.
Para descargar el agente de CloudWatch mediante Administrador de sistemas
1. Open the Administrador de sistemas console at https://console.aws.amazon.com/systems-manager/.

2. In the navigation pane, choose Run Command.
-or-
If the AWS Administrador de sistemas home page opens, scroll down and choose Explore Run
Command.
3. Elija Run command.
4. En la lista Command document, elija AWS-ConfigureAWSPackage.
5. En el área Targets (Destinos), elija la instancia en la que instalar el agente de CloudWatch. Si no
ve una instancia específica, es posible que no esté configurada para Run Command. Para obtener
más información, consulte Requisitos previos de Administrador de sistemas en la Guía del usuario de
Amazon EC2 para instancias de Windows.
6. En la lista Action, elija Install.
7. En el campo Name, escriba AmazonCloudWatchAgent.
8. Deje Version configurado en latest para instalar la última versión del agente.
9. Elija Run.
10. Si lo desea, en las áreas de Targets and outputs (Destinos y salidas), seleccione el botón situado junto
a un nombre de instancia y elija View output (Ver salida). Administrador de sistemas debe mostrar que
el agente se ha instalado correctamente.
61
mediante un enlace de descarga de S3
Puede utilizar un enlace de descarga de Amazon S3 para descargar el paquete del agente de CloudWatch
en un servidor de instancias Amazon EC2. Elija el enlace de descarga de esta tabla, en función de su
arquitectura y plataforma.
Arquitectura Plataforma Enlace de descarga Enlace de archivo de firma
amd64 Amazon Linux https://s3.amazonaws.com/ https://s3.amazonaws.com/

y Amazon amazoncloudwatch-agent/ amazoncloudwatch-agent/
Linux 2 amazon_linux/amd64/latest/ amazon_linux/amd64/
amazon-cloudwatch-agent.rpm latest/amazon-cloudwatch-
agent.rpm.sig
amd64 Centos https://s3.amazonaws.com/ https://s3.amazonaws.com/

amazoncloudwatch-agent/ amazoncloudwatch-agent/
centos/amd64/latest/amazon- centos/amd64/latest/amazon-
cloudwatch-agent.rpm cloudwatch-agent.rpm.sig
amd64 Redhat https://s3.amazonaws.com/ https://s3.amazonaws.com/

redhat/amd64/latest/amazon- redhat/amd64/latest/amazon-
amd64 SUSE https://s3.amazonaws.com/ https://s3.amazonaws.com/

suse/amd64/latest/amazon- suse/amd64/latest/amazon-
amd64 Debian https://s3.amazonaws.com/ https://s3.amazonaws.com/

debian/amd64/latest/amazon- debian/amd64/latest/amazon-
cloudwatch-agent.deb cloudwatch-agent.deb.sig
amd64 Ubuntu https://s3.amazonaws.com/ https://s3.amazonaws.com/

ubuntu/amd64/latest/amazon- ubuntu/amd64/latest/amazon-
amd64 Windows https://s3.amazonaws.com/ https://s3.amazonaws.com/

windows/amd64/latest/ windows/amd64/latest/
AmazonCloudWatchAgent.zip AmazonCloudWatchAgent.zip.sig
Para utilizar la línea de comandos para instalar el agente de CloudWatch en una instancia
Amazon EC2
1. Cree un directorio para descargar y descomprimir el paquete del agente. Por ejemplo, tmp/
AmazonCloudWatchAgent. A continuación, cambie a ese directorio.
2. Descargue el agente de CloudWatch. Utilice un enlace de descarga de la tabla anterior. En el caso de
un servidor Linux, escriba lo siguiente:
wget download-link
En el caso de un servidor con Windows Server, descargue el siguiente archivo:
62
https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/
AmazonCloudWatchAgent.zip
3. Después de haber descargado el paquete, puede utilizar un archivo de firma GPG para verificar la
firma del paquete. Para obtener más información, consulte Verificación de la firma del paquete de
agente de CloudWatch (p. 77).
4. Si ha descargado un paquete .zip, descomprima el paquete.
unzip AmazonCloudWatchAgent.zip
5. Instale el paquete. Si ha descargado un paquete RPM en un servidor Linux, cambie al directorio que
contiene el paquete y escriba:
rpm -U ./amazon-cloudwatch-agent.rpm
Si ha descargado un paquete DEB en un servidor Linux, cambie al directorio que contiene el paquete y
escriba:
dpkg -i -E ./amazon-cloudwatch-agent.deb
En un servidor con Windows Server, abra PowerShell, cambie al directorio que contiene el paquete
descomprimido y use el script install.ps1 para instalarlo.
(Opcional) Modificación de la configuración común y el perfil con

nombre para el agente de CloudWatch
El paquete de agente de CloudWatch que ha descargado incluye un archivo de configuración denominado
common-config.toml. Puede utilizar este archivo para especificar la información de proxy, credenciales
y región. En un servidor con Linux, este archivo se encuentra en el directorio /opt/aws/amazon-
cloudwatch-agent/etc. En un servidor con Windows Server, este archivo se encuentra en el directorio
C:\ProgramData\Amazon\AmazonCloudWatchAgent.
El common-config.toml predeterminado es el siguiente:
Al instalar el agente de CloudWatch en una instancia Amazon EC2, modifique este archivo únicamente si
tiene que especificar la configuración de proxy o si el agente debe enviar métricas a CloudWatch en una
región diferente de en la que se encuentra la instancia.
# This common-config is used to configure items used for both ssm and cloudwatch access
## Configuration for shared credential.

## Default credential strategy will be used if it is absent here:
## Instance role is used for EC2 case by default.
## AmazonCloudWatchAgent profile is used for onPremise case by default.
# [credentials]
# shared_credential_profile = "{profile_name}"
# shared_credential_file= "{file_name}"
## Configuration for proxy.

## System-wide environment-variable will be read if it is absent here.
## i.e. HTTP_PROXY/http_proxy; HTTPS_PROXY/https_proxy; NO_PROXY/no_proxy
## Note: system-wide environment-variable is not accessible when using ssm run-command.
## Absent in both here and environment-variable means no proxy will be used.
# [proxy]
# http_proxy = "{http_url}"
63
# https_proxy = "{https_url}"
# no_proxy = "{domain}"
Inicialmente, todas las líneas están convertidas en comentarios. Para establecer la configuración del
perfil de credenciales o del proxy, quite # de esa línea y especifique un valor. Puede editar este archivo
manualmente o mediante RunShellScript Run Command en Administrador de sistemas:
• proxy settings Si sus servidores usan proxies HTTP o HTTPS para ponerse en contacto con los servicios
de AWS, especifíquelos en los campos http_proxy y https_proxy. Si hay URL que se deben excluir
del proxy, especifíquelas en el campo no_proxy, separadas por comas.
• shared_credential_profile para que el agente de CloudWatch envíe métricas a CloudWatch en la misma
región en la que se encuentra la instancia, no tiene que modificar esta línea si ha adjuntado un rol de
IAM con los permisos adecuados a la instancia, no tiene que modificar esta línea y no necesita usar el
comando aws configure para crear un perfil con nombre para el agente.
De lo contrario, puede utilizar esta línea para especificar el perfil con nombre que el agente de
CloudWatch va a utilizar en el archivo de configuración de AWS. Si lo hace así, el agente de CloudWatch
utiliza la configuración de región en el perfil con nombre.
• shared_credential_file Utilice esta línea para especificar una ruta a un archivo que contenga las
credenciales que va a utilizar, si no desea usar la ruta predeterminada.
Después de modificar common-config.toml, si necesita especificar la información de región para

el agente de CloudWatch, cree un perfil con nombre para el agente de CloudWatch en el archivo de
configuración de AWS. Al crear este perfil, hágalo como usuario root o administrador.
A continuación se muestra un ejemplo del perfil del archivo de configuración:
[AmazonCloudWatchAgent]
region=us-west-1
Para poder enviar los datos de CloudWatch a una región diferente, asegúrese de que el rol de IAM que ha
adjuntado a esta instancia tiene permisos para escribir datos de CloudWatch en esa región.
A continuación se muestra un ejemplo del uso del comando aws configure para crear un perfil
con nombre para el agente de CloudWatch. En este ejemplo se supone que usa el nombre de perfil
predeterminado de AmazonCloudWatchAgent.
Para crear el perfil AmazonCloudWatchAgent para el agente de CloudWatch
• Escriba el siguiente comando y siga las indicaciones:
aws configure --profile AmazonCloudWatchAgent
Creación del archivo de configuración del agente en la primera

instancia
Después de haber descargar el agente de CloudWatch, debe crear el archivo de configuración antes
de iniciar el agente en ningún servidor. Para obtener más información, consulte Creación del archivo de
configuración del agente de CloudWatch (p. 85).
Inicio del agente de CloudWatch

Para iniciar el agente en el mismo servidor donde ha creado el archivo de configuración de agente, siga
los pasos que se indican a continuación. Para utilizar este archivo de configuración en otros servidores,
64
consulte Instalación del agente de CloudWatch en instancias adicionales mediante la configuración de

agente (p. 66).
Inicio del agente de CloudWatch mediante Run Command

Siga estos pasos para iniciar el agente mediante Administrador de sistemas Run Command.
Para iniciar el agente de CloudWatch mediante Run Command

-or-
Command.
4. En la lista Command document, elija AmazonCloudWatch-ManageAgent.
5. En el área Targets (Destinos), elija la instancia donde ha instalado el agente de CloudWatch.
6. En la lista Action, elija configure.
7. En la lista Optional Configuration Source, elija ssm.
8. En el cuadro Optional Configuration Location (Ubicación de configuración opcional), escriba el
nombre del archivo de configuración de agente que ha creado y guardado en Administrador de
sistemas Parameter Store, tal como se explica en Creación del archivo de configuración del agente de
CloudWatch (p. 85).
9. En la lista Optional Restart, elija yes para iniciar el agente después de haber finalizado estos pasos.
10. Elija Run.
el agente se ha iniciado correctamente.
Inicio del agente de CloudWatch en instancia Amazon EC2 mediante la línea de

comandos
Siga estos pasos para utilizar la línea de comandos para instalar el agente de CloudWatch en una
Para utilizar la línea de comandos para iniciar el agente de CloudWatch en una instancia Amazon
EC2
• En este comando, -a fetch-config provoca que el agente cargue la última versión del archivo de
configuración de CloudWatch y -s inicia el agente.
Linux: escriba lo siguiente si ha guardado el archivo de configuración en Administrador de sistemas

Parameter Store:
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -

m ec2 -c ssm:configuration-parameter-store-name -s
Linux: escriba lo siguiente si ha guardado el archivo de configuración en el equipo local:

m ec2 -c file:configuration-file-path -s
65
Instalación del agente de CloudWatch en instancias
adicionales mediante la configuración de agente
Windows Server: si ha guardado el archivo de configuración de agente en Administrador de sistemas

Parameter Store, use el comando siguiente. En la consola de PowerShell, escriba lo siguiente:
./amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c ssm:configuration-

parameter-store-name -s
Windows Server: si ha guardado el archivo de configuración de agente en el equipo local, use el

siguiente comando. En la consola de PowerShell, escriba lo siguiente:
./amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:configuration-file-

path -s

Después tener guardada una configuración de agente de CloudWatch en Parameter Store, puede utilizarla
al instalar el agente en otros servidores.
Temas
• Creación de un rol de IAM para Administrador de sistemas y el agente de CloudWatch (p. 66)
• Descarga del paquete del agente de CloudWatch en una instancia Amazon EC2 (p. 66)
• (Opcional) Modificación de la configuración común y el perfil con nombre para el agente de
CloudWatch (p. 69)
Creación de un rol de IAM para Administrador de sistemas y el

agente de CloudWatch
Se necesita un rol de IAM para el perfil de instancia cuando se instala el agente de CloudWatch en una
instancia de Amazon EC2. Este rol permite que el agente de CloudWatch realice acciones en la instancia.
Utilice el rol que ha creado anteriormente que incluye solo los permisos necesarios para instalar y ejecutar
el agente. Este rol se puede llamar CloudWatchAgentServerPolicy.
Adjunte este rol a la instancia donde instala el agente de CloudWatch. Para obtener más información,
consulte Asociar un rol de IAM a una instancia en la Guía del usuario de Amazon EC2 para instancias de
Windows.
Descarga del paquete del agente de CloudWatch en una

Puede descargar el paquete del agente de CloudWatch con Administrador de sistemas Run Command o
un enlace de descarga de Amazon S3.
mediante Administrador de sistemas
Para poder utilizar Administrador de sistemas para instalar el agente de CloudWatch, debe asegurarse de
que la instancia esté configurada correctamente para Administrador de sistemas.
66
Instalación o actualización de SSM Agent
En una instancia Amazon EC2, el agente de CloudWatch requiere que la instancia ejecute la versión
2.2.93.0 o posterior. Antes de instalar el agente de CloudWatch, actualice o instale SSM Agent en la
instancia si aún no lo ha hecho.
Para obtener información sobre la instalación o actualización de SSM Agent en una instancia con Linux,
consulte Instalación y configuración de SSM Agent en instancias Linux en la Guía del usuario de AWS
Administrador de sistemas.
Para obtener información sobre la instalación o actualización de SSM Agent, consulte Instalación y
configuración del agente de SSM en la Guía del usuario de AWS Administrador de sistemas.
(Opcional) Verificación de los requisitos previos de Administrador de sistemas
Antes de utilizar Administrador de sistemas Run Command para instalar y configurar el agente de
CloudWatch, verifique que las instancias cumplen los requisitos mínimos de Administrador de sistemas.
Para obtener más información, consulte Requisitos previos de Administrador de sistemas en la Guía del
Verificación del acceso a Internet
Las instancias Amazon EC2 deben tener acceso a Internet de salida con el fin de enviar datos a
CloudWatch o CloudWatch Logs. Para obtener más información acerca de cómo configurar el acceso a
Internet, consulte Gateways de Internet en la Guía del usuario de Amazon VPC.
Descarga del paquete del agente de CloudWatch
Administrador de sistemas Run Command le permite administrar la configuración de sus instancias. Puede
especificar un documento de Administrador de sistemas, especificar parámetros y ejecutar el comando en
una o varias instancias. SSM Agent de la instancia procesa el comando y configura la instancia tal y como
se especifica.
Para descargar el agente de CloudWatch mediante Run Command

-or-
Command.
4. En la lista Command document, elija AWS-ConfigureAWSPackage.
5. En el área Targets (Destinos), elija la instancia en la que instalar el agente de CloudWatch. Si no
ve una instancia específica, es posible que no esté configurada para Run Command. Para obtener
7. En el cuadro Name, escriba AmazonCloudWatchAgent.
8. Deje Version configurado en latest para instalar la última versión del agente.
9. Elija Run.
el agente se ha instalado correctamente.
67
mediante un enlace de descarga de S3
Puede utilizar un enlace de descarga de Amazon S3 para descargar el paquete del agente de CloudWatch
en un servidor de instancias Amazon EC2. Elija el enlace de descarga de esta tabla, en función de su
arquitectura y plataforma.

agent.rpm.sig






Para utilizar la línea de comandos para instalar el agente de CloudWatch en una instancia
Amazon EC2
wget download-link
68
4. Descomprima el paquete.
escriba:
(Opcional) Modificación de la configuración común y el perfil con

nombre para el agente de CloudWatch
Al instalar el agente de CloudWatch en una instancia Amazon EC2, debe modificar este archivo
únicamente si tiene que especificar la configuración de proxy o el agente debe enviar métricas a
CloudWatch en una región diferente de en la que se encuentra la instancia.

# [credentials]

# [proxy]
69
• shared_credential_profile para que el agente de CloudWatch envíe métricas a CloudWatch en la misma

región en la que se encuentra la instancia, no tiene que modificar esta línea si ha adjuntado un rol de
IAM con los permisos adecuados a la instancia. Además no tiene que usar el aws configure para
crear un perfil con nombre para el agente.
De lo contrario, puede utilizar esta línea para especificar el perfil con nombre que el agente de
CloudWatch va a utilizar en las credenciales de AWS y los archivos de configuración de AWS. Si lo hace
así, el agente de CloudWatch utiliza la configuración de credenciales y de región en el perfil con nombre.
• shared_credential_file Utilice esta línea para especificar una ruta a un archivo que contenga las
credenciales que va a utilizar, si no desea usar la ruta predeterminada.
Después de modificar common-config.toml, si necesita especificar la información de credenciales

y de región del agente de CloudWatch, cree un perfil con nombre para el agente de CloudWatch en los
archivos de credenciales de AWS y de configuración de AWS. Al crear este perfil, hágalo como usuario
root o administrador. A continuación se muestra un ejemplo de este perfil en el archivo de credenciales:
aws_access_key_id = my_access_key
aws_secret_access_key = my_secret_key
Para my_access_key y my_secret_key, utilice las claves del usuario de IAM que no tiene los permisos
para escribir en Administrador de sistemas Parameter Store. Para obtener más información sobre los
usuarios de IAM necesarios para el agente de CloudWatch, consulte Creación de usuarios de IAM para
utilizarlos con el agente de CloudWatch en servidores locales (p. 58).
region=us-west-1

Puede iniciar el agente mediante Administrador de sistemas Run Command o la línea de comandos.
70
Inicio del agente de CloudWatch mediante Administrador de sistemas Run

Command
Siga estos pasos para iniciar el agente mediante Administrador de sistemas Run Command.
Para iniciar el agente de CloudWatch mediante Run Command

-or-
Command.
7. En la lista Optional Configuration Source, elija ssm.
8. En el cuadro Optional Configuration Location (Ubicación de configuración opcional), escriba el
nombre del archivo de configuración de agente que ha creado y guardado en Administrador de
sistemas Parameter Store, tal como se explica en Creación del archivo de configuración del agente de
CloudWatch (p. 85).
9. En la lista Optional Restart, elija yes para iniciar el agente después de haber finalizado estos pasos.
10. Elija Run.
el agente se ha iniciado correctamente.
Inicio del agente de CloudWatch en instancia Amazon EC2 mediante la línea de

comandos
Siga estos pasos para utilizar la línea de comandos para instalar el agente de CloudWatch en una
Para utilizar la línea de comandos para iniciar el agente de CloudWatch en una instancia Amazon
EC2

Parameter Store:

m ec2 -c ssm:configuration-parameter-store-name -s

m ec2 -c file:configuration-file-path -s
71
Instalación del agente de CloudWatch en un servidor local

./amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c ssm:configuration-


./amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:configuration-file-

path -s
Instalación del agente de CloudWatch en un

servidor local
Al usar el agente de CloudWatch por primera vez, se descarga en un servidor y se configura. A
continuación, puede usar el agente con esa configuración directamente en el servidor. Si guarda la
configuración en AWS Administrador de sistemas Parameter Store, también puede usar la misma
configuración al instalar el agente de CloudWatch en otros servidores.
Temas
• Introducción: Instalación del agente de CloudWatch en su primer servidor (p. 72)
• Instalación del agente de CloudWatch en servidores adicionales mediante la configuración de
agente (p. 80)
Introducción: Instalación del agente de CloudWatch en

su primer servidor
Para descargar e instalar el agente de CloudWatch en un servidor local, puede utilizar AWS Administrador
de sistemas o la línea de comandos.
Con cualquiera de estos métodos, primero debe crear un usuario de IAM con permisos para escribir en
CloudWatch.
Temas
• Descarga del agente de CloudWatch en un servidor local (p. 72)
• Modificación de la configuración común y el perfil con nombre para el agente de CloudWatch (p. 75)
• Creación del archivo de configuración del agente de CloudWatch (p. 76)
• Verificación de la firma del paquete de agente de CloudWatch (p. 77)
Descarga del agente de CloudWatch en un servidor local

Para descargar el agente de CloudWatch, puede utilizar Administrador de sistemas o la línea de
comandos.
72
Introducción: Instalación del agente
de CloudWatch en su primer servidor
Descargar el agente mediante Administrador de sistemas

Para utilizar Administrador de sistemas Run Command, debe registrar su servidor local en Amazon
EC2 Systems Manager. Para obtener más información, consulte Configuración de Systems Manager en
entornos híbridos en la Guía del usuario de AWS Administrador de sistemas.
Si ya ha registrado el servidor, actualice su SSM Agent a la versión más reciente.
Para obtener información sobre la actualización de SSM Agent en un servidor con Linux, consulte
Instalación de SSM Agent en servidores y máquinas virtuales en el entorno híbrido de Linux en la Guía del
Para obtener información sobre la actualización de SSM Agent en un servidor con Windows Server,
consulte Instalación de SSM Agent en servidores y máquinas virtuales en el entorno híbrido de Windows
en la Guía del usuario de AWS Administrador de sistemas.
Para utilizar SSM Agent para descargar el paquete de agente de CloudWatch en un servidor local

-or-
Command.
4. En la lista Command document, seleccione el botón situado junto a AWS-ConfigureAWSPackage.
5. En el área Targets (Destinos), seleccione el servidor en el que instalar el agente de CloudWatch. Si
no ve un servidor específico, es posible que no esté configurada para Run Command. Para obtener
8. Deje Version en blanco para instalar la última versión del agente.
9. Elija Run.
El paquete de agente está descargado y los próximos pasos son configurarlo e iniciarlo.
Descargar el agente mediante un enlace de descarga de S3

Si va a usar la línea de comandos para descargar el agente, elija primero el enlace de descarga de esta
tabla. Elija el enlace en función de su arquitectura y plataforma.

agent.rpm.sig

73





Para utilizar la línea de comandos para descargar el agente de CloudWatch en un servidor local
wget download-link
escriba:
74
Modificación de la configuración común y el perfil con nombre

para el agente de CloudWatch

# [credentials]

# [proxy]
• shared_credential_profile Puede especificar un nombre para el perfil con nombre que el agente de
CloudWatch va a buscar en los archivos de credenciales de AWS y de configuración de AWS. Si
no especifica un nombre aquí, el agente de CloudWatch busca el nombre de perfil predeterminado,
AmazonCloudWatchAgent.
• shared_credential_file si no desea usar la ruta predeterminada, utilice esta línea para especificar una ruta
a un archivo que contenga las credenciales que va a utilizar.
Después de modificar common-config.toml, debe asegurarse de que el nombre de perfil que ha

especificado, o el nombre de perfil predeterminado de AmazonCloudWatchAgent, se encuentra en
los archivos de credenciales y de configuración de AWS del usuario root. Este perfil se utiliza para la
75
información de credenciales y de región durante la instalación del agente de CloudWatch. A continuación

se muestra un ejemplo de este perfil en el archivo de credenciales:
region=us-west-1
El perfil con nombre del archivo de credenciales contiene las credenciales que se usarán para el agente de
CloudWatch. Estas credenciales se utilizan para permisos para escribir datos de métricas en CloudWatch
y para descargar información de Administrador de sistemas Parameter Store durante la instalación del
agente de CloudWatch. Puede obtener las credenciales que se usarán para esta sección mediante la
creación de un usuario de IAM para el agente de CloudWatch, tal como se ha explicado anteriormente en
esta sección.
El perfil con nombre del archivo de configuración especifica la región en la que se publicarán las métricas
de CloudWatch, cuando el agente de CloudWatch se ejecuta en un servidor local. Al crear usar el comando
aws configure para modificar el perfil, hágalo como usuario root o administrador.
Creación del archivo de configuración del agente de CloudWatch

El agente de CloudWatch usa un archivo de configuración para especificar las métricas que se
recopilarán y otros datos de configuración de agente. Debe personalizar este archivo antes de iniciar
el agente. Para obtener más información, consulte Creación del archivo de configuración del agente de
CloudWatch (p. 85).

Puede iniciar el agente de CloudWatch mediante Administrador de sistemas Run Command o la línea de
comandos.
Para utilizar SSM Agent para iniciar el agente de CloudWatch en un servidor local

76
-or-
Command.
4. En la lista Command document, seleccione el botón situado junto a AmazonCloudWatch-
ManageAgent.
5. En el área Targets, seleccione la instancia donde ha instalado el agente.
7. En la lista Mode, elija onPremise.
8. En el cuadro Optional Configuration Location (Ubicación de configuración opcional), escriba el nombre
del archivo de configuración de agente que ha creado con el asistente y guardado en Parameter Store.
9. Elija Run.
El agente se inicia con la configuración que ha especificado en el archivo de configuración.
Para utilizar la línea de comandos para iniciar el agente de CloudWatch en un servidor local

Parameter Store:

m onPremise -c ssm:configuration-parameter-store-name -s

m onPremise -c file:configuration-file-path -s

./amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m onPremise -c ssm:configuration-


./amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m onPremise -c file:configuration-

file-path -s
Verificación de la firma del paquete de agente de CloudWatch

Se incluyen los archivos de firma GPG de los recursos de agente de CloudWatch comprimidos en archivos
ZIP. La clave pública es: https://s3.amazonaws.com/amazoncloudwatch-agent/assets/amazon-cloudwatch-
agent.gpg. Puede utilizar la clave pública para verificar que el archivo ZIP del agente es original y no se ha
modificado. En primer lugar, importe la clave pública con https://gnupg.org/index.html.
77
Para verificar el paquete de agente de CloudWatch en un servidor Linux
1. Descargue la clave pública.
shell$ wget https://s3.amazonaws.com/amazoncloudwatch-agent/assets/amazon-cloudwatch-

agent.gpg
2. Importe la clave pública en su llavero.
shell$ gpg --import amazon-cloudwatch-agent.gpg

gpg: key 3B789C72: public key "Amazon CloudWatch Agent" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
Anote el valor de clave, ya que lo necesitará en el siguiente paso. En el ejemplo anterior, el valor de la
clave es 3B789C72.
3. Verifique la huella digital ejecutando el siguiente comando, sustituyendo el valor de la clave por
el valor del paso anterior:
shell$ gpg --fingerprint key-value

pub 2048R/3B789C72 2017-11-14
Key fingerprint = 9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72
uid Amazon CloudWatch Agent
La cadena de huella debería ser igual a la siguiente:
9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72
Si la cadena de huella no coincide, no instale el agente y póngase en contacto con Amazon Web
Services.
Después de haber verificado la huella, puede utilizarla para verificar la firma del paquete de agente de
CloudWatch.
4. Descargue el archivo de firma del paquete mediante wget. Para determinar cuál es el archivo de firma
correcto, consulte Enlaces de descarga del agente de CloudWatch (p. 81).
wget https://s3.amazonaws.com/amazoncloudwatch-agent/linux/amd64/latest/
AmazonCloudWatchAgent.sig
5. Para verificar la firma, ejecute gpg --verify.
shell$ gpg --verify sig-filename agent-download-filename

gpg: Signature made Wed 29 Nov 2017 03:00:59 PM PST using RSA key ID 3B789C72
gpg: Good signature from "Amazon CloudWatch Agent"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72
Si el resultado incluye la expresión BAD signature, compruebe si ha realizado el procedimiento

correctamente. Si sigue recibiendo esta respuesta, póngase en contacto con Amazon Web Services y
evite descomprimir el archivo de agente descargado.
Tenga en cuenta la advertencia sobre confianza. Una clave solo es de confianza si la ha firmado usted
o alguien en quien confíe. Esto no significa que la firma no sea válida, solo que no han verificado la
clave pública.
78
Para verificar el paquete de agente de CloudWatch en un servidor con Windows Server
1. Descargue e instale GnuPG para Windows desde https://gnupg.org/download/. Al realizar la

instalación, incluya la opción Shell Extension (GpgEx).
Los pasos restantes se pueden realizar en Windows PowerShell.

2. Descargue la clave pública.
PS> wget https://s3.amazonaws.com/amazoncloudwatch-agent/assets/amazon-cloudwatch-

agent.gpg -OutFile amazon-cloudwatch-agent.gpg
3. Importe la clave pública en su llavero.
PS> gpg --import amazon-cloudwatch-agent.gpg

gpg: key 3B789C72: public key "Amazon CloudWatch Agent" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
Anote el valor de clave, ya que lo necesitará en el siguiente paso. En el ejemplo anterior, el valor de la
clave es 3B789C72.
4. Verifique la huella digital ejecutando el siguiente comando, sustituyendo el valor de la clave por
el valor del paso anterior:
PS> gpg --fingerprint key-value

pub rsa2048 2017-11-14 [SC]
9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72
uid [ unknown] Amazon CloudWatch Agent
La cadena de huella debería ser igual a la siguiente:
9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72
Si la cadena de huella no coincide, no instale el agente y póngase en contacto con Amazon Web
Services.
Después de haber verificado la huella, puede utilizarla para verificar la firma del paquete de agente de
CloudWatch.
5. Descargue el archivo de firma del paquete mediante wget. Para determinar cuál es el archivo de firma
correcto, consulte Enlaces de descarga del agente de CloudWatch (p. 81).
6. Para verificar la firma, ejecute gpg --verify.
PS> gpg --verify sig-filename agent-download-filename

gpg: Signature made 11/29/17 23:00:45 Coordinated Universal Time
gpg: using RSA key D58167303B789C72
gpg: Good signature from "Amazon CloudWatch Agent" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 9376 16F3 450B 7D80 6CBD 9725 D581 6730 3B78 9C72
Si el resultado incluye la expresión BAD signature, compruebe si ha realizado el procedimiento

correctamente. Si sigue recibiendo esta respuesta, póngase en contacto con Amazon Web Services y
evite descomprimir el archivo de agente descargado.
Tenga en cuenta la advertencia sobre confianza. Una clave solo es de confianza si la ha firmado usted
o alguien en quien confíe. Esto no significa que la firma no sea válida, solo que no han verificado la
clave pública.
79
Instalación del agente de CloudWatch en servidores

Temas
• Descarga del agente de CloudWatch en un servidor local (p. 80)
• Modificación de la configuración común y el perfil con nombre para el agente de CloudWatch (p. 82)
Descarga del agente de CloudWatch en un servidor local

Para descargar el agente de CloudWatch, puede utilizar AWS Administrador de sistemas o la línea de
comandos.
Descargar el agente mediante Administrador de sistemas

Para utilizar Administrador de sistemas Run Command, debe registrar su servidor local en Amazon
EC2 Systems Manager. Para obtener más información, consulte Configuración de Systems Manager en
entornos híbridos en la Guía del usuario de AWS Administrador de sistemas.
Si ya ha registrado el servidor, actualice su SSM Agent a la versión más reciente.
Para obtener información sobre la actualización de SSM Agent en un servidor con Linux, consulte
Instalación de SSM Agent en servidores y máquinas virtuales en el entorno híbrido de Linux en la Guía del
Para obtener información sobre la actualización de SSM Agent en un servidor con Windows Server,
consulte Instalación de SSM Agent en servidores y máquinas virtuales en el entorno híbrido de Windows
en la Guía del usuario de AWS Administrador de sistemas.
Para utilizar SSM Agent para descargar el paquete de agente de CloudWatch en un servidor local

-or-
Command.
4. En la lista Command document, seleccione el botón situado junto a AWS-ConfigureAWSPackage.
5. En el área Targets (Destinos), seleccione el servidor en el que instalar el agente de CloudWatch. Si
no ve un servidor específico, es posible que no esté configurada para Run Command. Para obtener
8. Deje Version en blanco para instalar la última versión del agente.
9. Elija Run.
El paquete de agente está descargado y los próximos pasos son configurarlo e iniciarlo.
80
Descargar el agente mediante un enlace de descarga de S3

Para usar la línea de comandos para descargar el agente, elija primero el enlace de descarga de esta
tabla. El enlace que debe elegir depende de su arquitectura y plataforma.

agent.rpm.sig






Para utilizar la línea de comandos para descargar el agente de CloudWatch en un servidor local
wget download-link
81
escriba:
Modificación de la configuración común y el perfil con nombre

para el agente de CloudWatch

# [credentials]

# [proxy]
82
• shared_credential_profile Puede especificar un nombre para el perfil con nombre que el agente de
CloudWatch va a buscar en los archivos de credenciales de AWS y de configuración de AWS. Si
no especifica un nombre aquí, el agente de CloudWatch busca el nombre de perfil predeterminado,
AmazonCloudWatchAgent.
• shared_credential_file si no desea usar la ruta predeterminada, utilice esta línea para especificar una ruta
a un archivo que contenga las credenciales que va a utilizar.
Después de modificar common-config.toml, debe asegurarse de que el nombre de perfil que ha

especificado, o el nombre de perfil predeterminado de AmazonCloudWatchAgent, se encuentra en
los archivos de credenciales y de configuración de AWS del usuario root. Este perfil se utiliza para la
información de credenciales y de región durante la instalación del agente de CloudWatch. A continuación
se muestra un ejemplo de este perfil en el archivo de credenciales:
region=us-west-1
El perfil con nombre del archivo de credenciales contiene las credenciales que se usarán para el agente de
CloudWatch. Estas credenciales se utilizan para permisos para escribir datos de métricas en CloudWatch
y para descargar información de Administrador de sistemas Parameter Store durante la instalación del
agente de CloudWatch. Puede obtener las credenciales que se usarán para esta sección mediante la
creación de un usuario de IAM para el agente de CloudWatch, tal como se ha explicado anteriormente en
esta sección.
El perfil con nombre del archivo de configuración especifica la región en la que se publicarán las métricas
de CloudWatch, cuando el agente de CloudWatch se ejecuta en un servidor local. Al crear usar el comando
aws configure para modificar el perfil, hágalo como usuario root o administrador.

Puede iniciar el agente de CloudWatch mediante Administrador de sistemas Run Command o la línea de
comandos.
83
Para utilizar SSM Agent para iniciar el agente de CloudWatch en un servidor local

-or-
Command.
4. En la lista Command document, seleccione el botón situado junto a AmazonCloudWatch-
ManageAgent.
5. En el área Targets, seleccione la instancia donde ha instalado el agente.
7. En la lista Mode, elija onPremise.
8. En el cuadro Optional Configuration Location (Ubicación de configuración opcional), escriba el nombre
del archivo de configuración de agente que ha creado con el asistente y guardado en Parameter Store.
9. Elija Run.
El agente se inicia con la configuración que ha especificado en el archivo de configuración.
Para utilizar la línea de comandos para iniciar el agente de CloudWatch en un servidor local

Parameter Store:

m onPremise -c ssm:configuration-parameter-store-name -s

m onPremise -c file:configuration-file-path -s

./amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m onPremise -c ssm:configuration-


./amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m onPremise -c file:configuration-

file-path -s
84
Creación del archivo de configuración
del agente de CloudWatch
Creación del archivo de configuración del agente de

CloudWatch
Independientemente de si realiza la instalación del agente de CloudWatch en una instancia Amazon EC2
o en un servidor local, debe crear el archivo de configuración de agente de CloudWatch antes de iniciar el
agente.
El archivo de configuración de agente es un archivo JSON que especifica las métricas y los registros
que debe recopilar el agente, incluidas las métricas personalizadas. Puede crearlo mediante el asistente
o lo puede crear desde cero. También puede utilizar el asistente para crear inicialmente el archivo de
configuración y, a continuación, modificarlo manualmente.
Si lo crea o lo modifica manualmente, el proceso es más complejo, pero dispone de más control sobre las
métricas recopiladas y puede especificar métricas no mencionadas en el asistente.
Cada vez que cambie el archivo de configuración de agente, debe reiniciar el agente para que los cambios
surtan efecto.
Después de haber creado un archivo de configuración, puede almacenarlo en Administrador de sistemas

Parameter Store. Esto le permite utilizar la misma configuración de agente en otros servidores.
Contenido
• Creación del archivo de configuración de agente de CloudWatch con el asistente (p. 85)
• Creación o edición manual del archivo de configuración del agente de CloudWatch (p. 89)
Creación del archivo de configuración de agente de

CloudWatch con el asistente
El asistente de archivo de configuración de agente, amazon-cloudwatch-agent-config-wizard,
realiza una serie de preguntas, entre las que se incluyen las siguientes:
• ¿Va a instalar el agente en una instancia Amazon EC2 o en un servidor local?

• ¿El servidor ejecuta Linux o Windows Server?
• ¿Desea que el agente también envíe archivos de registro a CloudWatch Logs? Si es así, ¿tiene un
archivo de configuración de agente de CloudWatch Logs? En caso afirmativo, el agente de CloudWatch
puede utilizar este archivo para determinar los registros que se deben recopilar del servidor.
• Si va a recopilar métricas del servidor, ¿desea monitorizar uno de los conjuntos de métricas
predeterminados o personalizar la lista de métricas que va a recopilar?
• ¿Desea recopilar métricas personalizadas de sus aplicaciones o servicios mediante StatsD o collectd?
• ¿Va a realizar la migración desde un SSM Agent existente?
El asistente puede detectar automáticamente las credenciales y la región de AWS que debe usar si
dispone de los archivos de credenciales y de configuración de AWS antes de iniciar el asistente. Para
obtener más información acerca de estos archivos, consulte Archivos de configuración y credenciales en la
Guía del usuario de AWS Administrador de sistemas.
El asistente buscará una sección AmazonCloudWatchAgent como la siguiente en el archivo de

credenciales:
aws_access_key_id = my_secret_key
aws_secret_access_key = my_access_key
85
Creación del archivo de configuración de
agente de CloudWatch con el asistente
Si esta sección existe, el asistente utiliza las credenciales del agente de CloudWatch.
Para my_access_key y my_secret_key, utilice las claves del usuario de IAM que tiene los permisos
En el archivo de configuración, puede especificar la región a que el agente envía métricas, si es diferente
de la región de la sección [default]. El valor predeterminado es publicar las métricas en la región donde
se encuentra la instancia Amazon EC2. Si las métricas se deben publicar en otra región, puede especificar
dicha región aquí. En el siguiente ejemplo, las métricas se publican en la región us-west-1.
region=us-west-1
Conjuntos de métricas predefinidas del agente de CloudWatch

El asistente está configurado con conjuntos predefinidos de métricas, con diferentes niveles de detalle.
Estos conjuntos de métricas se muestran en las siguientes tablas. Para obtener más información sobre
estas métricas, consulte Métricas recopiladas por el agente de CloudWatch (p. 114).
Instancias Amazon EC2 con Linux
Nivel de detalle Métricas incluidas
Básica Memoria: mem_used_percent
Intercambio: swap_used_percent
Estándar CPU: cpu_usage_idle, cpu_usage_iowait, cpu_usage_user, cpu_usage_system
Disco: disk_used_percent, disk_inodes_free, diskio_io_time
Memoria: mem_used_percent
Avanzado CPU: cpu_usage_idle, cpu_usage_iowait, cpu_usage_user, cpu_usage_system
Disco: disk_used_percent, disk_inodes_free
Entrada y salida de disco: diskio_io_time, diskio_write_bytes, diskio_read_bytes,

diskio_writes, diskio_reads
Estado de red: netstat_tcp_established, netstat_tcp_time_wait
Servidores locales con Linux
Básica Disco: disk_used_percent
Entrada y salida de disco: diskio_write_bytes, diskio_read_bytes, diskio_writes,

diskio_reads
86

Red: net_bytes_sent, net_bytes_recv, net_packets_sent, net_packets_recv
Estándar CPU: cpu_usage_idle, cpu_usage_iowait

Avanzado CPU: cpu_usage_idle, cpu_usage_guest, cpu_usage_iowait, cpu_usage_steal,

cpu_usage_user, cpu_usage_system

Estado de red: netstat_tcp_established, netstat_tcp_time_wait,
Instancias Amazon EC2 con Windows Server
Básica Memoria: bytes confirmados de porcentaje de memoria en uso
Paginación: uso de porcentaje de archivo de paginación
Estándar Memoria: bytes confirmados de porcentaje de memoria en uso
Paginación: Uso de porcentaje de archivo de paginación
Procesador: tiempo de inactividad de porcentaje de procesador, tiempo de

interrupción de porcentaje de procesador, tiempo de usuario de porcentaje de
procesador,
Disco físico: tiempo de disco de porcentaje de disco físico
Disco lógico: espacio libre de porcentaje de disco lógico
Avanzado Memoria: bytes confirmados de porcentaje de memoria en uso
87

Procesador: tiempo de inactividad de porcentaje de procesador, tiempo de
interrupción de porcentaje de procesador, tiempo de usuario de porcentaje de
procesador
Disco físico: tiempo de disco de porcentaje de disco físico, bytes de escritura

en disco por segundo de disco físico, bytes de lectura de disco por segundo de
disco físico, escrituras en disco por segundo de disco físico, lecturas de disco por
segundo de disco físico
TCP: conexiones TCPv4 establecidas, conexiones TCPv6 establecidas
Servidor local con Windows Server
Básica Procesador: tiempo de procesador de porcentaje de procesador
Disco físico: bytes de escritura en disco por segundo de disco físico, bytes de
lectura de disco por segundo de disco físico, escrituras en disco por segundo de
disco físico, lecturas de disco por segundo de disco físico
Memoria: bytes confirmados de porcentaje de memoria en uso
Interfaz de red: bytes enviados por segundo de interfaz de red, bytes recibidos por
segundo de interfaz de red, paquetes enviados por segundo de interfaz de red,
paquetes recibidos por segundo de interfaz de red
Estándar Paginación: uso de porcentaje de archivo de paginación
Procesador: tiempo de procesador de porcentaje de procesador, tiempo de

inactividad de porcentaje de procesador, tiempo de interrupción de porcentaje de
procesador

Avanzado Paginación: uso de porcentaje de archivo de paginación
Procesador: tiempo de procesador de porcentaje de procesador, tiempo de

inactividad de porcentaje de procesador, tiempo de interrupción de porcentaje de
procesador, tiempo de usuario de porcentaje de procesador
88
Creación o edición manual del archivo de
configuración del agente de CloudWatch


TCP: conexiones TCPv4 establecidas, conexiones TCPv6 establecidas
Ejecución del asistente de configuración del agente de

CloudWatch
Para crear el archivo de configuración del agente de CloudWatch
1. Inicie el asistente de configuración del agente de CloudWatch escribiendo lo siguiente:
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard
En un servidor con Windows Server, escriba lo siguiente:
cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"
amazon-cloudwatch-agent-config-wizard.exe
2. Responda a las preguntas para personalizar el archivo de configuración de su servidor.

3. Si va a utilizar Administrador de sistemas para instalar y configurar el agente, asegúrese de responder
Yes (Sí) cuando se le solicite si almacenar el archivo en Administrador de sistemas Parameter Store.
También puede optar por almacenar el archivo en Parameter Store aunque no utilice SSM Agent para
instalar el agente de CloudWatch. Para poder almacenar el archivo en Parameter Store, debe utilizar
un rol de IAM con permisos suficientes. Para obtener más información, consulte Creación de los roles
y usuarios de IAM para usarlos con el agente de CloudWatch (p. 56).
Si va a almacenar el archivo de configuración localmente, el archivo de configuración config.json

se almacena en el directorio de trabajo actual. A continuación, especifique esta ubicación de archivo al
iniciar el agente.

El archivo de configuración del agente de CloudWatch es un archivo JSON con tres secciones: agent,
metrics y registros.
• La sección agent incluye los campos de la configuración general del agente. Si utiliza el asistente, no
crea una sección agent.
89
• La sección metrics especifica las métricas personalizadas para la recopilación y publicación en

CloudWatch. Si utiliza el agente únicamente para recopilar logs, puede omitir la sección de métricas del
archivo.
• La sección logs especifica qué archivos de registro se publican en CloudWatch Logs. Se pueden incluir
los eventos del registro de eventos de Windows, si el servidor ejecuta Windows Server.
En las secciones siguientes se explican la estructura y los campos de este archivo JSON. También puede
ver la definición de esquema de este archivo de configuración. La definición de esquema se encuentra
en installation-directory/doc/amazon-cloudwatch-agent-schema.json en los servidores
Linux y en installation-directory/amazon-cloudwatch-agent-schema.json en los servidores
con Windows Server.
Si crea o edita el archivo JSON manualmente, puede asignarle cualquier nombre. Para simplificar la
solución de problemas, le recomendamos que asigne el nombre /opt/aws/amazon-cloudwatch-
agent/etc/amazon-cloudwatch-agent.json en un servidor Linux y $Env:ProgramData\Amazon
\AmazonCloudWatchAgent\amazon-cloudwatch-agent.json en los servidores con Windows
Server.
Archivo de configuración del agente de CloudWatch: sección

agent
La sección agent puede incluir los campos que se enumeran a continuación. El asistente no crea una
sección agent. En su lugar, el asistente la omite y usa los valores predeterminados de todos los campos
de esta sección.
• metrics_collection_interval: opcional. Especifica la frecuencia con que se deben recopilar todas

las métricas especificadas en este archivo de configuración. Este valor se puede sobrescribir para
determinados tipos de métricas.
Se especifica en segundos. Por ejemplo, indicar 10 establece que las métricas se deben recopilar cada
10 segundos y establecerlo en 300 especifica que las métricas se deben recopilar cada 5 minutos.
Si configura este valor por debajo de 60 segundos, cada métrica se recopila como una métrica de alta
resolución. Para obtener más información acerca de las métricas de alta resolución, consulte Métricas de
alta resolución (p. 47).
El valor predeterminado es 60.

• region: especifica la región que se usará para el punto de enlace de CloudWatch cuando se esté
monitoreando una instancia Amazon EC2. Las métricas recopiladas se envían a esta región, como us-
west-1. Si omite este campo, el agente envía métricas a la región donde se encuentra la instancia
Amazon EC2.
Si está monitoreando un servidor local, este campo no se utiliza y el agente lee la región del perfil
awscloudwatchagent del archivo de configuración de AWS.
• credentials: especifica la función de IAM que se va a usar al enviar métricas y recursos a otra cuenta de
AWS. Si se especifica, este campo contiene un parámetro, role_arn.
• role_arn: especifica el ARN de la función de IAM que se va a usar para la autenticación al enviar las
métricas y los registros a otra cuenta de AWS. Para obtener más información, consulte Envío de
métricas y registros a una cuenta de AWS diferente (p. 112).
• debug: opcional. Especifica que se ejecute el agente de CloudWatch con mensajes de registro de
depuración. El valor predeterminado es false.
• logfile: especifica la ubicación donde el agente de CloudWatch escribe los mensajes de registro. Si
especifica una cadena vacía, el registro se envía a stderr. Si no especifica esta opción, las ubicaciones
predeterminadas son las siguientes:
• Linux: /opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log
90
• Versiones de Windows Server posteriores a Windows Server 2003: c:\\ProgramData\\Amazon\

\CloudWatchAgent\\Logs\\amazon-cloudwatch-agent.log
Tip
Le sugerimos que configure la rotación de registro de este archivo de modo que no crezca y
llene el disco.
El siguiente es un ejemplo de una sección agent:
"agent": {
"metrics_collection_interval": 60,
"region": "us-west-1",
"logfile": "/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log",
"debug": false
}
Archivo de configuración del agente de CloudWatch: sección

metrics
En los servidores con Linux o Windows Server, la sección metrics incluye los siguientes campos:
• namespace opcional. El espacio de nombres que se usará para las métricas recopiladas por el agente.
El valor predeterminado es CWAgent. La longitud máxima es de 255 caracteres.
• append_dimensions: opcional. Añade las dimensiones de métrica de Amazon EC2 a todas las métricas
recopiladas por el agente. Para cada dimensión, debe especificar un par de clave-valor, donde la clave
coincide con una dimensión de Amazon EC2: ImageID:image-id, InstanceId:instance-id,
InstanceType:instance-type o AutoScalingGroupName:AutoScaling-group-name.
Si especifica un valor que depende de metadatos de Amazon EC2 y utiliza proxies, debe asegurarse
de que el servidor puede obtener acceso al punto de enlace de Amazon EC2. Para obtener más
información acerca de estos puntos de enlace, consulte Amazon Elastic Compute Cloud (Amazon EC2)
en la Referencia general de Amazon Web Services.
• aggregation_dimensions: especifica las dimensiones en las que se agregarán las métricas recopiladas.
Por ejemplo, si acumula métricas en la dimensión AutoScalingGroupName, se agregan las métricas
de todas las instancias de cada grupo Auto Scaling y se pueden ver como un conjunto.
Puede acumular las métricas en una o varias dimensiones. Por ejemplo, si se especifica
[["InstanceId"], ["InstanceType"], ["InstanceId","InstanceType"]], se agrupan las
métricas por ID de instancia individualmente, por tipo de instancia individualmente y por la combinación
de las dos dimensiones.
También puede especificar [] para acumular todas las métricas en una sola colección y descartar todas
las dimensiones.
• metrics_collected: obligatorio. Especifica qué métricas se van a recopilar, incluidas las métricas
personalizadas recopiladas a través de StatsD o collectd. Esta sección incluye varias subsecciones.
El contenido de la sección metrics_collected dependerá de si este archivo de configuración es para

un servidor con Linux o Windows Server.
• credentials: especifica la función de IAM que se va a usar al enviar métricas a otra cuenta de AWS. Si se
especifica, este campo contiene un parámetro, role_arn.
• role_arn: especifica el ARN de la función de IAM que se va a usar para la autenticación al enviar las
métricas a otra cuenta de AWS. Para obtener más información, consulte Envío de métricas y registros
a una cuenta de AWS diferente (p. 112). Si se especifica aquí, se sobrescribe el valor de role_arn
especificado en la sección agent del archivo de configuración, si existe.
91
Linux
En los servidores con Linux, la sección metrics_collected del archivo de configuración también puede
contener los campos siguientes:
• collectd: opcional. Indica que desea recuperar métricas personalizadas mediante el protocolo collectd.
El software collectd se utiliza para enviar las métricas al agente de CloudWatch. Para obtener más
información, consulte Recuperación de métricas personalizadas con collectd (p. 109).
• cpu opcional. Especifica qué métricas de cpu se recopilarán. Esta sección solo es válida para las
instancias de Linux. Esta sección puede incluir hasta tres campos:
• resources: opcional. Especifica qué métricas por cpu se recopilarán. El único valor permitido es *. Si
incluye este campo y valor, se recopilarán las métricas por cpu.
• totalcpu: opcional. Especifica si se registrarán las métricas de cpu agregadas en todos los núcleos de
cpu. El valor predeterminado es true.
• measurement: especifica la matriz de métricas de cpu que se recopilarán. Los posibles valores
son time_active, time_guest, time_guest_nice, time_idle, time_iowait, time_irq,
time_nice, time_softirq, time_steal, time_system, time_user, usage_active,
usage_guest, usage_guest_nice, usage_idle, usage_iowait, usage_irq, usage_nice,
usage_softirq, usage_steal, usage_system y usage_user. Este campo es obligatorio si
incluye cpu.
De forma predeterminada, la unidad de las métricas cpu_usage_* es Percent y las métricas

cpu_time_* no tienen unidad.
En la entrada de cada métrica individual, puede especificar, si lo desea, uno o los dos valores
siguientes:
• rename: especifica otro nombre para esta métrica.
• unit: especifica la unidad que se usará para esta métrica, lo que anula la unidad predeterminada
de la métrica. La unidad que especifique debe ser una unidad de métrica de CloudWatch válida, tal
como se muestra en la descripción de Unit en MetricDatum.
• metrics_collection_interval: opcional. Especifica la frecuencia con la que se recopilarán las métricas
de cpu, lo que anula el valor de metrics_collection_interval global especificado en la sección
agent del archivo de configuración.
Se especifica en segundos. Por ejemplo, indicar 10 establece que las métricas se deben recopilar
cada 10 segundos y establecerlo en 300 especifica que las métricas se deben recopilar cada 5
minutos.
resolución. Para obtener más información acerca de las métricas de alta resolución, consulte Métricas
• append_dimensions: opcional. Las dimensiones adicionales que se utilizarán únicamente para las
métricas de cpu. Si especifica este campo, se usa además de las dimensiones especificadas en el
campo append_dimensions global que se usa para todos los tipos de métricas recopiladas por el
agente.
• disk: opcional. Especifica qué métricas de disk se recopilarán. Esta sección solo es válida para las
instancias de Linux. Esta sección puede incluir hasta dos campos:
• resources: opcional. Especifica una matriz de puntos de montaje de disco. Este campo limita a
CloudWatch para recopilar métricas únicamente de los puntos de montaje. Puede especificar * como
el valor para recopilar métricas de todos los puntos de montaje. El valor predeterminado es recopilar
métricas de todos los puntos de montaje.
• measurement: especifica la matriz de métricas de disco que se recopilarán. Los posibles valores son
free, total, used, used_percent, inodes_free, inodes_used y inodes_total. Este campo
es obligatorio si incluye disk.
92
Para ver las unidades predeterminadas de cada métrica de disk, consulte Métricas recopiladas por el
agente de CloudWatch en instancias de Linux (p. 114).
siguientes:
• ignore_file_system_types: especifica los tipos de sistema de archivos a excluir a la hora de recopilar
las métricas de disco. Los valores válidos incluyen sysfs, devtmpfs, etc.
• metrics_collection_interval: opcional. Especifica la frecuencia con la que se recopilarán las métricas de
disco, lo que anula el valor de metrics_collection_interval global especificado en la sección
Se especifica en segundos.
resolución. Para obtener más información, consulte Métricas de alta resolución (p. 47).
métricas de disco. Si especifica este campo, se usa además de las dimensiones especificadas en el
campo append_dimensions que se usa para todos los tipos de métricas recopiladas por el agente.
• diskio: opcional. Especifica qué métricas de entrada/salida de disco se recopilarán. Esta sección solo es
válida para las instancias de Linux. Esta sección puede incluir hasta dos campos:
• resources: opcional. Si especifica una matriz de dispositivos, CloudWatch recopila métricas solo de
esos dispositivos. De lo contrario, se recopilan las métricas de todos los dispositivos. También puede
especificar * como el valor para recopilar métricas de todos los dispositivos.
• measurement: especifica la matriz de métricas de entrada/salida de disco que se recopilarán. Los
valores posibles son reads, writes, read_bytes, write_bytes, read_time, write_time,
io_time y, por último, iops_in_progress. Este campo es obligatorio si incluye diskio.
siguientes:
de entrada/salida de disco, lo que anula el valor de metrics_collection_interval global
especificado en la sección agent del archivo de configuración.
métricas de entrada/salida de disco. Si especifica este campo, se usa además de las dimensiones
especificadas en el campo append_dimensions que se usa para todos los tipos de métricas
recopiladas por el agente.
• swap: opcional. Especifica qué métricas de memoria de intercambio se recopilarán. Esta sección solo es
válida para las instancias de Linux. Esta sección puede incluir un campo:
• measurement: especifica la matriz de métricas de intercambio que se recopilarán. Los posibles valores
son free, used y used_percent. Este campo es obligatorio si incluye swap.
93
Para ver las unidades predeterminadas de cada métrica de swap, consulte Métricas recopiladas por el
siguientes:
de intercambio, lo que anula el valor de metrics_collection_interval global especificado en la
sección agent del archivo de configuración.
métricas de intercambio. Si especifica este campo, se usa además de las dimensiones especificadas
en el campo append_dimensions global que se usa para todos los tipos de métricas recopiladas por
el agente. Se recopila como una métrica de alta resolución.
• mem opcional. Especifica qué métricas de memoria se recopilarán. Esta sección solo es válida para las
instancias de Linux. Esta sección puede incluir un campo:
• measurement: especifica la matriz de métricas de intercambio que se recopilarán. Los posibles valores
son active, available, available_percent, buffered, cached, free, inactive, total,
used y used_percent. Este campo es obligatorio si incluye mem.
Para ver las unidades predeterminadas de cada métrica de mem, consulte Métricas recopiladas por el
siguientes:
de memoria, lo que anula el valor de metrics_collection_interval global especificado en la
métricas de memoria. Si especifica este campo, se usa además de las dimensiones especificadas
en el campo append_dimensions que se usa para todos los tipos de métricas recopiladas por el
agente.
• net opcional. Especifica qué métricas de red se recopilarán. Esta sección solo es válida para las
instancias de Linux. Esta sección puede incluir hasta dos campos:
94
• resources: opcional. Si especifica una matriz de interfaces de red, CloudWatch recopila métricas solo
de esas interfaces. De lo contrario, se recopilan las métricas de todos los dispositivos. También puede
especificar * como el valor para recopilar métricas de todas las interfaces.
• measurement: especifica la matriz de métricas de red que se recopilarán. Los posibles valores
son bytes_sent, bytes_recv, drop_in, drop_out, err_in, err_out, packets_sent y
packets_recv. Este campo es obligatorio si incluye net.
Para ver las unidades predeterminadas de cada métrica de net, consulte Métricas recopiladas por el
siguientes:
de red, lo que anula el valor de metrics_collection_interval global especificado en la sección
minutos.
métricas de red. Si especifica este campo, se usa además de las dimensiones especificadas en el
• netstat opcional. Especifica que se recopilen las métricas de estado de conexión TCP y de contraseñas
UDP. Esta sección solo es válida para las instancias de Linux. Esta sección puede incluir un campo:
• measurement: especifica la matriz de métricas de estado de red que se recopilarán. Los posibles
valores son tcp_close, tcp_close_wait, tcp_closing, tcp_established, tcp_fin_wait1,
tcp_fin_wait2, tcp_last_ack, tcp_listen, tcp_none, tcp_syn_sent, tcp_syn_recv,
tcp_time_wait y udp_socket. Este campo es obligatorio si incluye netstat.
Para ver las unidades predeterminadas de cada métrica de netstat, consulte Métricas recopiladas
por el agente de CloudWatch en instancias de Linux (p. 114).
siguientes:
• metrics_collection_interval: opcional. Especifica la frecuencia con la que se recopilarán las métricas de
estado de red, lo que anula el valor de metrics_collection_interval global especificado en la
95
• append_dimensions: opcional. Las dimensiones adicionales que se utilizarán únicamente para

las métricas de estado de red. Si especifica este campo, se usa además de las dimensiones
especificadas en el campo append_dimensions que se usa para todos los tipos de métricas
recopiladas por el agente.
• processes: opcional. Especifica qué métricas de proceso se recopilarán. Esta sección solo es válida para
las instancias de Linux. Esta sección puede incluir un campo:
• measurement: especifica la matriz de métricas de procesos que se recopilarán. Los posibles valores
son blocked, dead, idle, paging, running, sleeping, stopped, total, total_threads,
wait y zombies. Este campo es obligatorio si incluye processes.
Para todas las métricas de processes, la unidad predeterminada es Count.
siguientes:
de proceso, lo que anula el valor de metrics_collection_interval global especificado en la
minutos.
métricas de proceso. Si especifica este campo, se usa además de las dimensiones especificadas en el
• statsd: opcional. Indica que desea recuperar métricas personalizadas mediante el protocolo StatsD. El
agente de CloudWatch actúa como un daemon para el protocolo. Puede usar cualquier cliente StatsD
estándar para enviar las métricas al agente de CloudWatch. Para obtener más información, consulte
Recuperación de métricas personalizadas con StatsD (p. 107).
A continuación, se ofrece un ejemplo de una sección metrics de un servidor Linux. En este ejemplo, se
recopilan tres métricas de CPU, tres métricas de estado de red y tres métricas de proceso, y se configura
el agente para que reciba las métricas adicionales desde un cliente de collectd.
"metrics": {
"metrics_collected": {
"collectd": {},
"cpu": {
"resources": [
"*"
],
"measurement": [
{"name": "cpu_usage_idle", "rename": "CPU_USAGE_IDLE", "unit": "Percent"},
{"name": "cpu_usage_nice", "unit": "Percent"},
"cpu_usage_guest"
],
"totalcpu": false,
"append_dimensions": {
"test": "test1",
"date": "2017-10-01"
96
}
},
"netstat": {
"measurement": [
"tcp_established",
"tcp_syn_sent",
"tcp_close"
],
"metrics_collection_interval": 60
},
"processes": {
"measurement": [
"running",
"sleeping",
"dead"
]
}
},
"ImageId": "${aws:ImageId}",
"InstanceId": "${aws:InstanceId}",
"InstanceType": "${aws:InstanceType}",
"AutoScalingGroupName": "${aws:AutoScalingGroupName}"
},
"aggregation_dimensions" : [["AutoScalingGroupName"], ["InstanceId", "InstanceType"],
[]]
}
Windows Server
En la sección metrics_collected para Windows Server, puede tener subsecciones para cada objeto de
desempeño de Windows, como Memory, Processor y LogicalDisk. Para obtener información sobre
qué objetos y contadores están disponibles, consulte la documentación de Microsoft Windows.
En la subsección de cada uno de los objetos, especifique una matriz measurement de los contadores que
se recopilarán. La matriz measurement es obligatoria para cada objeto que especifique en el archivo de
configuración. También puede especificar un campo resources para asignar un nombre a las instancias
de las que se recopilarán métricas. También puede especificar * para resources para recopilar métricas
independientes de cada instancia. Si omite resources, los datos de todas las instancias se agregan en
un conjunto.
En cada sección de objetos, también puede especificar los siguientes campos opcionales:

de este objeto, lo que anula el valor de metrics_collection_interval global especificado en la
Se especifica en segundos. Por ejemplo, indicar 10 establece que las métricas se deben recopilar cada
10 segundos y establecerlo en 300 especifica que las métricas se deben recopilar cada 5 minutos.
métricas de este objeto. Si especifica este campo, se usa además de las dimensiones especificadas en
el campo append_dimensions global que se usa para todos los tipos de métricas recopiladas por el
agente.
En cada sección de contadores, también puede especificar los siguientes campos opcionales:
• rename: especifica otro nombre que se usará en CloudWatch para esta métrica.
97
• unit: especifica la unidad que se usará para esta métrica. La unidad que especifique debe ser
una unidad de métrica de CloudWatch válida, tal como se muestra en la descripción de Unit en
MetricDatum.
Para recuperar métricas personalizadas mediante StatsD, puede incluir una subsección StatsD en
metrics_collected. El agente de CloudWatch actúa como un daemon para el protocolo. Puede usar
cualquier cliente StatsD estándar para enviar las métricas al agente de CloudWatch.
A continuación, se muestra una sección metrics de ejemplo para usarla en Windows Server. En este
ejemplo, se recopilan muchas métricas de Windows y además se configura el equipo para que reciba
métricas adicionales de un cliente de StatsD.
"metrics": {
"statsd": {},
"Processor": {
"measurement": [
{"name": "% Idle Time", "rename": "CPU_IDLE", "unit": "Percent"},
"% Interrupt Time",
"% User Time",
"% Processor Time"
],
"resources": [
"*"
],
"d1": "win_foo",
"d2": "win_bar"
}
},
"LogicalDisk": {
"measurement": [
{"name": "% Idle Time", "unit": "Percent"},
{"name": "% Disk Read Time", "rename": "DISK_READ"},
"% Disk Write Time"
],
"resources": [
"*"
]
},
"Memory": {
"measurement": [
"Available Bytes",
"Cache Faults/sec",
"Page Faults/sec",
"Pages/sec"
],
"d3": "win_bo"
}
},
"Network Interface": {
"measurement": [
"Bytes Received/sec",
"Bytes Sent/sec",
"Packets Received/sec",
"Packets Sent/sec"
],
"resources": [
"*"
],
98
"d3": "win_bo"
}
},
"System": {
"measurement": [
"Context Switches/sec",
"System Calls/sec",
"Processor Queue Length"
],
"d1": "win_foo",
"d2": "win_bar"
}
}
},
},
"aggregation_dimensions" : [["ImageId"], ["InstanceId", "InstanceType"], ["d1"],[]]
}
}
Archivo de configuración del agente de CloudWatch: sección logs

La sección logs incluye los siguientes campos:
• logs_collected: obligatorio si se incluye la sección logs. Especifica qué archivos de log y logs de eventos
de Windows se recopilarán del servidor. Puede incluir dos campos: files y windows_events.
• files especifica que el agente de CloudWatch recopile los archivos de registro normales. Contiene un
campo, collect_list, que define estos archivos.
• collect_list: obligatorio si se incluye files. Contiene una matriz de entradas, cada una de las cuales
especifica un archivo de registro para recopilar. Cada una de estas entradas puede incluir los
siguientes campos:
• file_path: especifica la ruta del archivo de registro para se cargará en CloudWatch Logs. Se
aceptan las reglas de concordancia glob de Unix estándar, como la adición de ** como un
superasterisco. Por ejemplo, especificar /var/log/**.log provoca que se recopilen todos
los archivos .log del árbol de directorio /var/log. Para obtener más ejemplos, consulte la
biblioteca Glob.
El asterisco estándar también se puede usar como comodín estándar. Por ejemplo, /var/log/
system.log* busca archivos coincidentes, como system.log_1111, system.log_2222, etc.,
en /var/log.
Solo se envía el último archivo a CloudWatch Logs en función de la hora de modificación del
archivo. Le recomendamos que utilice comodines para especificar una serie de archivos del
mismo tipo, como access_log.2018-06-01-01 y access_log.2018-06-01-02, pero
no varios tipos de archivos como, por ejemplo, access_log_80 y access_log_443. Para
especificar varios tipos de archivos, agregue otra entrada de flujo de registro al archivo de
configuración del agente para que cada tipo de archivo de registro vaya a un flujo de registros
distinto.
• log_group_name: opcional. Especifica qué se usará como nombre de grupo de registros en
CloudWatch Logs. Entre los caracteres permitidos se incluyen a-z, A-Z, 0-9, "_" (carácter de
subrayado), "-" (guion), "/" (barra diagonal) y "." (punto).
99
Le recomendamos que especifique este campo para evitar confusiones. Si omite este campo, se
usa la ruta del archivo hasta el punto final como nombre de grupo de logs. Por ejemplo, si la ruta
de archivo es /tmp/TestLogFile.log.2017-07-11-14, el nombre de grupo de registros es /
tmp/TestLogFile.log.
• log_stream_name: opcional. Especifica qué se usará como nombre de flujo de registro en
CloudWatch Logs. Como parte del nombre, puede usar {instance_id}, {hostname}
{local_hostname} y {ip_address} como variables en el nombre. {hostname} recupera el
nombre de host de los metadatos de EC2, mientras que {local_hostname} usa el nombre de
host del archivo de configuración de red.
Si omite este campo, se usa el valor predeterminado de {instance_id}. Un flujo de log se crea
automáticamente si no existe todavía.
• timezone opcional. Especifica la zona horaria que se debe utilizar a la hora de poner marcas
temporales en eventos de registro. Los valores válidos son UTC y Local. El valor predeterminado
es Local.
• timestamp_format: opcional. Especifica el formato de marca temporal, con texto sin formato y
símbolos especiales que empiezan por %. Si omite este campo, se usa la hora actual. Si utiliza
este campo, puede utilizar lo siguiente como parte del formato:
%y
año sin siglo como número decimal relleno con ceros

%Y
Año con siglo como número decimal

%b
Mes como el nombre abreviado de la configuración regional

%B
Mes como el nombre completo de la configuración regional

%m
mes como número decimal relleno con ceros

%-m
Mes como número decimal (sin rellenar con ceros)

%d
día del mes como número decimal relleno con ceros

%-d
Día del mes como número decimal (sin rellenar con ceros)
%A
Nombre completo de semana como, por ejemplo, Monday

%a
Abreviatura de día de la semana como, por ejemplo, Mon

%H
Hora (en un formato de 24 horas) como número decimal rellenado con ceros
%I
Hora (en un formato de 12 horas)100

como número decimal rellenado con ceros
%-I
Hora (en un formato de 12 horas) como número decimal (sin rellenar con ceros)
%p
AM o PM
%M
Minutos como número decimal rellenado con ceros

%-M
Minutos como número decimal (sin rellenar con ceros)

%S
Segundos como número decimal rellenado con ceros

%-S
Segundos como número decimal (sin rellenar con ceros)

%Z
Zona horaria, por ejemplo PST

%z
Zona horaria, expresada como la diferencia entre la zona horaria local y UTC. Por ejemplo,
-0700. Solo se admite este formato. Por ejemplo, -07:00 no es un formato válido.
• multi_line_start_pattern: especifica el patrón para identificar el inicio de un mensaje de registro. Un
mensaje de registro consta de una línea que coincide con el patrón y de líneas siguientes que no
coinciden con el patrón.
Si omite este campo, se deshabilita el modo multilínea y cualquier línea que comience con un
carácter sin espacios en blanco cierra el mensaje de log anterior y comienza un nuevo mensaje
de log.
Si incluye este campo, puede especificar {timestamp_format} para usar la misma expresión
regular que el formato de marca temporal. De lo contrario, puede especificar otra expresión
regular para que la use CloudWatch Logs para determinar las líneas iniciales de las entradas
multilínea.
• encoding: especifica la codificación del archivo de registro, de modo que se pueda leer
correctamente. Si especifica una codificación incorrecta, podría haber pérdida de datos porque los
caracteres que no se puedan descodificar se sustituirán por otros.
El valor predeterminado es utf-8. A continuación se indican todos los valores posibles:
ascii, big5, euc-jp, euc-kr, gbk, gb18030, ibm866, iso2022-jp,

iso8859-2, iso8859-3, iso8859-4, iso8859-5, iso8859-6, iso8859-7,
iso8859-8, iso8859-8-i, iso8859-10, iso8859-13, iso8859-14, iso8859-15,
iso8859-16, koi8-r, koi8-u, macintosh, shift_jis, utf-8, utf-16,
windows-874, windows-1250, windows-1251, windows-1252, windows-1253,
windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, x-
mac-cyrillic
• La sección windows_events especifica el tipo de eventos de Windows para recopilar de los servidores
con Windows Server. Contiene los campos siguientes:
• collect_list: obligatorio si se incluye windows_events. Especifica los tipos y niveles de eventos de
Windows que se recopilarán. Cada log que se recopilará tiene una entrada en esta sección, que
puede incluir los siguientes campos:
101
• event_name: especifica el tipo de eventos de Windows que se registrarán. Por ejemplo, System,
Security, Application, etc. Este campo es obligatorio para cada tipo de evento de Windows
que se registrará.
• event_levels: especifica los niveles de evento que se registrarán. Debe especificar cada nivel que
se registrará. Entre los valores posibles se incluyen INFORMATION, WARNING, ERROR, CRITICAL y
VERBOSE. Este campo es obligatorio para cada tipo de evento de Windows que se registrará.
• log_group_name: obligatorio. Especifica qué se usará como nombre de grupo de registros en
CloudWatch Logs.
• log_stream_name: opcional. Especifica qué se usará como nombre de flujo de registro en
CloudWatch Logs. Como parte del nombre, puede usar {instance_id}, {hostname}
{local_hostname} y {ip_address} como variables en el nombre. {hostname} recupera el
nombre de host de los metadatos de EC2, mientras que {local_hostname} usa el nombre de
host del archivo de configuración de red.
Si omite este campo, se usa el valor predeterminado de {instance_id}. Si aún no existe un flujo
de registro, se crea automáticamente.
• event_format: opcional. Especifica el formato que se debe utilizar al almacenar eventos de Windows
en CloudWatch Logs. xml utiliza el formato XML como en Visor de eventos de Windows. text
utiliza el formato del agente de CloudWatch Logs anterior.
• log_stream_name: obligatorio. Especifica el nombre de flujo de registro predeterminado que se usará
para los registros o los eventos de Windows que no tengan nombres de flujo de registro individuales
definidos en su entrada en collect_list.
• credentials: especifica la función de IAM que se va a usar al enviar registros a otra cuenta de AWS. Si se
especifica, este campo contiene un parámetro, role_arn.
• role_arn: especifica el ARN de la función de IAM que se va a usar para la autenticación al enviar
registros a otra cuenta de AWS. Para obtener más información, consulte Envío de métricas y registros
a una cuenta de AWS diferente (p. 112). Si se especifica aquí, se sobrescribe el valor de role_arn
especificado en la sección agent del archivo de configuración, si existe.
El siguiente es un ejemplo de una sección logs:
"logs":{
"logs_collected":{
"files":{
"collect_list":[
{
"file_path":"c:\\ProgramData\\Amazon\\AmazonCloudWatchAgent\\Logs\\amazon-
cloudwatch-agent.log",
"log_group_name":"amazon-cloudwatch-agent.log",
"log_stream_name":"my_log_stream_name_1",
"timestamp_format":"%H:%M:%S %y %b %-d"
},
{
"file_path":"c:\\ProgramData\\Amazon\\AmazonCloudWatchAgent\\Logs\
\test.log",
"log_group_name":"test.log",
"log_stream_name":"my_log_stream_name_2"
}
]
},
"windows_events":{
"collect_list":[
{
"event_name":"System",
"event_levels":[
"INFORMATION",
"ERROR"
],
102
"log_group_name":"System",
"log_stream_name":"System"
},
{
"event_name":"Application",
"event_levels":[
"INFORMATION",
"ERROR"
],
"log_group_name":"Application",
"log_stream_name":"Application"
}
]
}
},
"log_stream_name":"my_log_stream_name"
}
Archivo de configuración de agente de CloudWatch: ejemplos

completos
A continuación se ofrece un ejemplo de un archivo de configuración de agente completo de un servidor
Linux.
{
"agent": {
"logfile": "/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log"
},
"metrics": {
"cpu": {
"resources": [
"*"
],
"measurement": [
{"name": "cpu_usage_idle", "rename": "CPU_USAGE_IDLE", "unit": "Percent"},
{"name": "cpu_usage_nice", "unit": "Percent"},
"cpu_usage_guest"
],
"totalcpu": false,
"customized_dimension_key_1": "customized_dimension_value_1",
"customized_dimension_key_2": "customized_dimension_value_2"
}
},
"disk": {
"resources": [
"/",
"/tmp"
],
"measurement": [
{"name": "free", "rename": "DISK_FREE", "unit": "Gigabytes"},
"total",
"used"
],
"ignore_file_system_types": [
"sysfs", "devtmpfs"
],
103
}
},
"diskio": {
"resources": [
"*"
],
"measurement": [
"reads",
"writes",
"read_time",
"write_time",
"io_time"
],
},
"swap": {
"measurement": [
"swap_used",
"swap_free",
"swap_used_percent"
]
},
"mem": {
"measurement": [
"mem_used",
"mem_cached",
"mem_total"
],
},
"net": {
"resources": [
"eth0"
],
"measurement": [
"bytes_sent",
"bytes_recv",
"drop_in",
"drop_out"
]
},
"netstat": {
"measurement": [
"tcp_established",
"tcp_syn_sent",
"tcp_close"
],
},
"processes": {
"measurement": [
"running",
"sleeping",
"dead"
]
}
},
},
},
104
"logs": {
"logs_collected": {
"files": {
"collect_list": [
{
"file_path": "/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-
agent.log",
"log_group_name": "amazon-cloudwatch-agent.log",
"log_stream_name": "amazon-cloudwatch-agent.log",
"timezone": "UTC"
},
{
"file_path": "/opt/aws/amazon-cloudwatch-agent/logs/test.log",
"log_group_name": "test.log",
"log_stream_name": "test.log",
"timezone": "Local"
}
]
}
},
"log_stream_name": "my_log_stream_name"
}
}
A continuación se ofrece un ejemplo de un archivo de configuración de agente completo de un servidor con

Windows Server.
{
"agent": {
"logfile": "c:\\ProgramData\\Amazon\\AmazonCloudWatchAgent\\Logs\\amazon-
cloudwatch-agent.log"
},
"metrics": {
"Processor": {
"measurement": [
{"name": "% Idle Time", "rename": "CPU_IDLE", "unit": "Percent"},
"% Interrupt Time",
"% User Time",
"% Processor Time"
],
"resources": [
"*"
],
}
},
"LogicalDisk": {
"measurement": [
{"name": "% Idle Time", "unit": "Percent"},
{"name": "% Disk Read Time", "rename": "DISK_READ"},
"% Disk Write Time"
],
"resources": [
"*"
]
},
"customizedObjectName": {
"customizedCounterName": [
"metric1",
105
"metric2"
],
"resources": [
"customizedInstaces"
]
},
"Memory": {
"measurement": [
"Available Bytes",
"Cache Faults/sec",
"Page Faults/sec",
"Pages/sec"
]
},
"Network Interface": {
"measurement": [
"Bytes Received/sec",
"Bytes Sent/sec",
"Packets Received/sec",
"Packets Sent/sec"
],
"resources": [
"*"
],
}
},
"System": {
"measurement": [
"Context Switches/sec",
"System Calls/sec",
"Processor Queue Length"
]
}
},
},
},
"logs": {
"logs_collected": {
"files": {
"collect_list": [
{
"file_path": "c:\\ProgramData\\Amazon\\AmazonCloudWatchAgent\\Logs\\amazon-
cloudwatch-agent.log",
"log_group_name": "amazon-cloudwatch-agent.log",
"timezone": "UTC"
},
{
"file_path": "c:\\ProgramData\\Amazon\\AmazonCloudWatchAgent\\Logs\
\test.log",
"log_group_name": "test.log",
"timezone": "Local"
}
]
},
"windows_events": {
"collect_list": [
106
Recuperación de métricas personalizadas con StatsD
{
"event_name": "System",
"event_levels": [
"INFORMATION",
"ERROR"
],
"log_group_name": "System",
"log_stream_name": "System",
"event_format": "xml"
},
{
"event_name": "Application",
"event_levels": [
"WARNING",
"ERROR"
],
"log_group_name": "Application",
"log_stream_name": "Application",
"event_format": "xml"
}
]
}
},
"log_stream_name": "example_log_stream_name"
}
}
Carga del archivo de configuración del agente de CloudWatch en

Administrador de sistemas Parameter Store
Si va a instalar el agente de CloudWatch en una instancia Amazon EC2 o en un servidor local que
tenga instalado SSM Agent, después de editar manualmente el archivo de configuración de agente de
CloudWatch debe cargarlo en Administrador de sistemas Parameter Store. Para ello, utilice el comando
put-parameter de Administrador de sistemas.
Para poder almacenar el archivo en Parameter Store, debe utilizar un rol de IAM con permisos suficientes.
Para obtener más información, consulte Creación de los roles y usuarios de IAM para usarlos con el
Utilice el siguiente comando, donde parameter name es el nombre que se usará para este archivo en
Parameter Store y configuration_file_pathname es la ruta y el nombre del archivo de configuración
que ha editado.
aws ssm put-parameter --name "parameter name" --type "String" --value

file://configuration_file_pathname
Recuperación de métricas personalizadas con

StatsD
Puede recuperar métricas personalizadas de sus aplicaciones o servicios usando el agente de CloudWatch
con el protocolo StatsD. StatsD se admite tanto en los servidores Linux como en los servidores con
Windows Server. CloudWatch admite el siguiente formato de StatsD:
MetricName:value|type|@sample_rate|#tag1:
value,tag1...
107
Recuperación de métricas personalizadas con StatsD
• MetricName: una cadena sin caracteres de dos puntos, barras, caracteres # o caracteres @.
• value: puede ser un número entero o flotante.
• type: especifique c para la métrica de contador, g para la métrica de medidor, ms para la métrica de
temporizador, h para la métrica de histograma o s para la métrica de definición.
• sample_rate: (opcional) Un número flotante comprendido entre 0 y 1, ambos incluidos. Se utiliza
únicamente para las métricas de contador, histograma y temporizador. El valor predeterminado es 1
(muestreo del 100% del tiempo).
• tags: (opcional) Una lista de etiquetas separadas por comas. Las etiquetas de StatsD son similares
a las dimensiones de CloudWatch. Utilice el carácter de dos puntos para las etiquetas de clave/valor,
como env:prod.
Puede utilizar cualquier cliente de StatsD que utilice este formato para enviar las métricas al agente de
CloudWatch. Para obtener más información acerca de algunos de los clientes de StatsD disponibles,
consulte la página de clientes de StatsD en GitHub.
La configuración básica para recopilar estas métricas personalizadas con el agente de CloudWatch es
añadir una línea "statsd": {} a la sección metrics_collected del archivo de configuración del agente. Puede
añadir esta línea manualmente. Si utiliza el asistente para crear el archivo de configuración, esta línea se
añade automáticamente. Para obtener más información, consulte Creación del archivo de configuración del
La configuración de StatsD predeterminada funciona para la mayoría de los usuarios. Hay tres campos
opcionales que puede añadir a la sección statsd del archivo de configuración del agente según sea
necesario:
• service_address: la dirección del servicio en la que debe escuchar el agente de CloudWatch. El

formato es el siguiente ip:port. Si se omite la dirección IP, el agente escucha en todas las interfaces
disponibles. Solo se admite el formato UDP, por lo que no es necesario especificar un prefijo UDP.
El valor predeterminado es :8125.

• metrics_collection_interval: la frecuencia en segundos con la que el complemento StatsD se ejecuta y
recopila métricas. El valor predeterminado es de 10 segundos. El rango va de 1 a 172,000.
• metrics_aggregation_interval: la frecuencia en segundos con la que CloudWatch agrupa las métricas en
puntos de datos únicos. El valor predeterminado es de 60 segundos.
Por ejemplo, si metrics_collection_interval es 10 y metrics_aggregation_interval es 60,

CloudWatch recopila datos cada 10 segundos. Después de cada minuto, las seis lecturas de datos de
ese minuto se agrupan en un único punto de datos, que se envía a CloudWatch.
El rango va de 0 a 172,000. Si metrics_aggregation_interval se establece en 0, se deshabilita la

agrupación de métricas de StatsD.
A continuación se muestra un ejemplo de la sección statsd del archivo de configuración del agente, con el
puerto predeterminado e intervalos de recopilación y agrupación personalizados.
{
"metrics":{
"metrics_collected":{
"statsd":{
"service_address":":8125",
"metrics_collection_interval":60,
"metrics_aggregation_interval":300
}
}
}
}
108
Recuperación de métricas personalizadas con collectd
Recuperación de métricas personalizadas con

collectd
Puede recuperar métricas personalizadas de sus aplicaciones o servicios mediante el agente de
CloudWatch con el protocolo collectd. collectd solo se admite en los servidores Linux. El software collectd
se utiliza para enviar las métricas al agente de CloudWatch.
El software collectd no se instala automáticamente en cada servidor. Para obtener más información acerca
de collectd y cómo descargar el software de collectd, consulte la página de descargas de collectd.
La configuración básica para recopilar estas métricas personalizadas con el agente de CloudWatch es
añadir una línea "collectd": {} a la sección metrics_collected del archivo de configuración del agente. Puede
añadir esta línea manualmente. Si utiliza el asistente para crear el archivo de configuración, esta línea se
añade automáticamente. Para obtener más información, consulte Creación del archivo de configuración del
También hay disponibles otros parámetros opcionales. Si utiliza collectd y no utiliza /etc/collectd/
auth_file como su collectd_auth_file, debe configurar algunas de estas opciones.
• service_address: la dirección del servicio en la que debe escuchar el agente de CloudWatch. El formato
es el siguiente "udp://ip:port. El valor predeterminado es udp://127.0.0.1:25826
• name_prefix: un prefijo que se adjunta al principio del nombre de cada métrica de collectd. El valor
predeterminado es collectd_. La longitud máxima es de 255 caracteres.
• collectd_security_level: establece el nivel de seguridad de la comunicación de red. El valor
predeterminado es Encrypt (Cifrar).
Encrypt (Cifrar) especifica que solo se acepten los datos cifrados. Sign (Firmar) especifica que solo se
acepten los datos firmados y cifrados. None (Ninguno) especifica que se acepten todos los datos. Si
especifica un valor para collectd_auth_file, se descifran los datos cifrados si es posible.
Para obtener más información, consulte las secciones sobre configuración de cliente e interacciones
posibles en el Wiki de collectd.
• collectd_auth_file Establece un archivo en que los nombres de usuario se asignan a contraseñas. Estas
contraseñas se utilizan para verificar firmas y para descifrar los paquetes de red cifrados. Si se facilita,
se verifican los datos firmada y se descifran los paquetes cifrados. De lo contrario, se aceptan los datos
firmados sin comprobar la firma y los datos cifrados no se pueden descifrar.
El valor predeterminado es /etc/collectd/auth_file
Si collectd_security_level se establece en None (Ninguno), este ajuste es opcional. Si establece

collectd_security_level en Encrypt o Sign (Firmar), debe especificar collectd_auth_file.
Para el formato del archivo de autenticación, cada línea es un nombre de usuario seguido de dos puntos
y cualquier número de espacios seguido de la contraseña. Por ejemplo:
user1: user1_password
user2: user2_password
• collectd_types_db: una lista de uno o más archivos que contienen descripciones del conjunto de
datos. La lista debe estar incluida entre corchetes, aunque solo haya una entrada en la lista. Cada
entrada de la lista deben ir entre comillas dobles. Si hay varias entradas, sepárelas con comas. El valor
predeterminado es ["/usr/share/collectd/types.db"]. Para obtener más información, consulte
https://collectd.org/documentation/manpages/types.db.5.shtml.
• metrics_aggregation_interval: la frecuencia en segundos con la que CloudWatch agrupa las métricas en
puntos de datos únicos. El valor predeterminado es de 60 segundos. El rango va de 0 a 172,000. Si se
establece en 0, se deshabilita la agrupación de métricas de collectd.
109
Situaciones habituales con el agente de CloudWatch
A continuación, se ofrece un ejemplo de la sección collectd del archivo de configuración del agente.
{
"metrics":{
"collectd":{
"name_prefix":"My_collectd_metrics_",
"metrics_aggregation_interval":120
}
}
}
}
Situaciones habituales con el agente de

CloudWatch
En las siguientes secciones se describe cómo completar algunas de las tareas habituales de configuración
y personalización con el agente de CloudWatch.
Temas
• Adición de dimensiones personalizadas a métricas recopiladas por el agente de CloudWatch (p. 110)
• Adición o acumulación de las métricas recopiladas por el agente de CloudWatch (p. 111)
• Recopilación de métricas de alta resolución con el agente de CloudWatch (p. 111)
• Envío de métricas y registros a una cuenta de AWS diferente (p. 112)
Adición de dimensiones personalizadas a métricas

recopiladas por el agente de CloudWatch
Para añadir dimensiones personalizadas, como etiquetas, a métricas recopiladas por el agente, añada el
campo append_dimensions a la sección del archivo de configuración de agente que enumera dichas
métricas.
Por ejemplo, la siguiente sección de ejemplo del archivo de configuración añade una dimensión
personalizada denominada stackName con un valor de Prod a las métricas cpu y disk recopiladas por el
agente.
"cpu":{
"resources":[
"*"
],
"measurement":[
"cpu_usage_guest",
"cpu_usage_nice",
"cpu_usage_idle"
],
"totalcpu":false,
"append_dimensions":{
"stackName":"Prod"
}
},
"disk":{
"resources":[
"/",
"/tmp"
110
Adición o acumulación de las métricas
recopiladas por el agente de CloudWatch
],
"measurement":[
"total",
"used"
],
"append_dimensions":{
"stackName":"Prod"
}
}
Recuerde que cada vez que cambie el archivo de configuración de agente, debe reiniciar el agente para
que los cambios surtan efecto.
Adición o acumulación de las métricas recopiladas por

el agente de CloudWatch
Para agregar o "acumular" las métricas recopiladas por el agente, añada un campo
aggregation_dimensions a la sección de dicha métrica en el archivo de configuración de agente.
Por ejemplo, el siguiente fragmento del archivo de configuración acumula métricas en la dimensión
AutoScalingGroupName. Se agregan las métricas de todas las instancias de cada grupo Auto Scaling y
se pueden ver como un conjunto.
"metrics": {
"cpu":{...}
"disk":{...}
"aggregation_dimensions" : [["AutoScalingGroupName"]]
}
Para acumular por la combinación de cada una de las dimensiones InstanceId y InstanceType
además de acumular por el nombre de grupo de Auto Scaling, podría añadir lo siguiente:
"metrics": {
"cpu":{...}
"disk":{...}
"aggregation_dimensions" : [["AutoScalingGroupName"], ["InstanceId", "InstanceType"]]
}
Para acumular las métricas en una colección en su lugar, utilice [].
"metrics": {
"cpu":{...}
"disk":{...}
"aggregation_dimensions" : [[]]
}
Recopilación de métricas de alta resolución con el

agente de CloudWatch
El campo metrics_collection_interval especifica el intervalo de tiempo de las métricas
recopiladas, en segundos. Al especificar un valor de menos de 60 para este campo, las métricas se
recopilan como métricas de alta resolución.
111
Envío de métricas y registros a
una cuenta de AWS diferente
Por ejemplo, si todas las métricas deben ser de alta resolución y se recopilan cada 10 segundos,
especifique 10 como el valor de metrics_collection_interval en la sección agent como un
intervalo de recopilación de métricas globales:
"agent": {
}
De forma alternativa, el siguiente ejemplo establece las métricas de cpu que se van a recopilar cada
segundo, mientras que las demás métricas se recopilan cada minuto.
"agent":{
},
"metrics":{
"cpu":{
"resources":[
"*"
],
"measurement":[
"cpu_usage_guest"
],
"totalcpu":false,
},
"disk":{
"resources":[
"/",
"/tmp"
],
"measurement":[
"total",
"used"
]
}
}
}
Envío de métricas y registros a una cuenta de AWS

diferente
Para que el agente de CloudWatch envíe las métricas, los registros o ambos a una cuenta de AWS
diferente, especifique un parámetro role_arn en el archivo de configuración del agente en el servidor
de envío. El valor role_arn especifica una función de IAM en la cuenta de envío que utiliza el agente
al enviar datos a la cuenta de destino. Esta función permite que la cuenta de envío asuma una función
correspondiente en la cuenta de destino al enviar las métricas o los registros a la cuenta de destino.
También puede especificar dos cadenas role_arn distintas en el archivo de configuración del agente:
una al enviar métricas y otra al enviar registros.
El siguiente ejemplo de parte de la sección agent del archivo de configuración establece que el agente
utilice CrossAccountAgentRole al enviar las métricas y los registros a una cuenta de AWS diferente.
{
"agent": {
"credentials": {
112
Envío de métricas y registros a
una cuenta de AWS diferente
"role_arn": "CrossAccountAgentRole"
}
},
.....
}
Por otro lado, el siguiente ejemplo establece diferentes funciones para la cuenta de envío cuando se
envían métricas y registros:
"metrics": {
"credentials": {
"role_arn": "RoleToSendMetrics"
},
"metrics_collected": {....
"logs": {
"credentials": {
"role_arn": "RoleToSendLogs"
},
....
Políticas necesarias
Cuando especifica un role_arn en el archivo de configuración del agente, también debe asegurarse
de que las funciones de IAM de las cuentas de envío y de destino tengan determinadas políticas. Las
funciones de las cuentas de envío y de destino deben tener la política CloudWatchAgentServerPolicy. Para
obtener más información sobre cómo asignar esta política a una función, consulte Creación de roles de
IAM para utilizarlos con el agente de CloudWatch en instancias Amazon EC2 (p. 57).
La función de la cuenta de envío también debe incluir la siguiente política. Esta política se añade en la
pestaña Permissions (Permisos) de la consola de IAM al editar la función.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sts:AssumeRole"
],
"Resource": [
"arn:aws:iam::target-account-ID:role/agent-role-in-target-account"
]
}
]
}
La función de la cuenta de destino debe incluir la siguiente política, de modo que reconozca la función de
IAM usada por la cuenta de envío. Esta política se añade en la pestaña Trust relationships (Relaciones
de confianza) de la consola de IAM al editar la función. La función de la cuenta de destino a la que se
añade esta política es la función que creó en Creación de roles de IAM para utilizarlos con el agente de
CloudWatch en instancias Amazon EC2 (p. 57). Esta función es la función especificada en agent-
role-in-target-account en la política utilizada por la cuenta de envío.
{
"Version": "2012-10-17",
"Statement": [
{
113
Métricas recopiladas por el agente de CloudWatch
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::sending-account-ID:role/role-specified-in-role_arn"
]
},
"Action": "sts:AssumeRole"
}
]
}
Métricas recopiladas por el agente de CloudWatch

Puede recopilar métricas de servidores instalando el agente de CloudWatch en el servidor. Puede instalar
el agente en las instancias Amazon EC2 y en los servidores locales, y en los servidores con Linux o
Windows Server. Si instala el agente en una instancia Amazon EC2, las métricas que recopila se añaden a
las métricas habilitadas de forma predeterminada en las instancias Amazon EC2.
Para obtener información acerca de la instalación del agente de CloudWatch en una instancia, consulte
Recopilación de métricas y registros de instancias Amazon EC2 y servidores locales con el agente de
CloudWatch (p. 55).
Métricas recopiladas por el agente de CloudWatch en

instancias de Windows Server
En un servidor con Windows Server, la instalación del agente de CloudWatch le permite recopilar las
métricas asociadas con los contadores en Monitor de rendimiento de Windows. Los nombres de métrica de
CloudWatch de estos contadores se crean incluyendo un espacio entre el nombre de objeto y el nombre
de contador. Por ejemplo, al contador % Interrupt Time del objeto Processor se le ha asignado el
nombre de métrica Processor % Interrupt Time en CloudWatch. Para obtener más información
acerca de los contadores de Monitor de rendimiento de Windows, consulte la documentación de Microsoft
Windows Server.
El espacio de nombres predeterminado para las métricas recopiladas por el agente de CloudWatch es
CWAgent, aunque puede especificar otro espacio de nombres al configurar el agente.
Métricas recopiladas por el agente de CloudWatch en

instancias de Linux
Las métricas que puede recopilar con el agente de CloudWatch en las instancias de Linux se enumeran en
la siguiente tabla.
Métrica Descripción
cpu_time_active El periodo de tiempo que la CPU está activa en cualquier

capacidad. Esta métrica se mide en centésimas de
segundo.
Unidad: ninguna
cpu_time_guest El periodo de tiempo que la CPU está ejecutando una

CPU virtual para un sistema operativo invitado. Esta
métrica se mide en centésimas de segundo.
114
Métricas recopiladas por el agente de
CloudWatch en instancias de Linux
Unidad: ninguna
cpu_time_guest_nice El periodo de tiempo que la CPU está ejecutando una

CPU virtual para un sistema operativo invitado que es
de baja prioridad y otros procesos pueden interrumpirlo.
Esta métrica se mide en centésimas de segundo.
Unidad: ninguna
cpu_time_idle El periodo de tiempo que la CPU está inactiva. Esta

Unidad: ninguna
cpu_time_iowait El periodo de tiempo que la CPU está a la espera de que

se completen las operaciones de entrada/salida. Esta
Unidad: ninguna
cpu_time_irq El periodo de tiempo que la CPU está atendiendo

interrupciones. Esta métrica se mide en centésimas de
segundo.
Unidad: ninguna
cpu_time_nice El periodo de tiempo que la CPU está en modo de

usuario con procesos de baja prioridad que otros
procesos de mayor prioridad pueden interrumpir
fácilmente. Esta métrica se mide en centésimas de
segundo.
Unidad: ninguna
cpu_time_softirq El periodo de tiempo que la CPU está atendiendo

interrupciones de software. Esta métrica se mide en
centésimas de segundo.
Unidad: ninguna
cpu_time_steal El periodo de tiempo que la CPU se encuentra en

tiempo descartado, que es el tiempo empleado en otros
sistemas operativos en un entorno virtualizado. Esta
Unidad: ninguna
cpu_time_system El periodo de tiempo que la CPU está en modo de

sistema. Esta métrica se mide en centésimas de
segundo.
Unidad: ninguna
cpu_time_user El periodo de tiempo que la CPU está en modo de

usuario. Esta métrica se mide en centésimas de
segundo.
Unidad: ninguna
115
cpu_usage_active El porcentaje de tiempo que la CPU está activa en

cualquier capacidad.
Unidad: porcentaje
cpu_usage_guest El porcentaje de tiempo que la CPU está ejecutando una

CPU virtual para un sistema operativo invitado.
Unidad: porcentaje
cpu_usage_guest_nice El porcentaje de tiempo que la CPU está ejecutando una

CPU virtual para un sistema operativo invitado que es de
baja prioridad y otros procesos pueden interrumpirlo.
Unidad: porcentaje
cpu_usage_idle El porcentaje de tiempo que la CPU está inactiva.
Unidad: porcentaje
cpu_usage_iowait El porcentaje de tiempo que la CPU está a la espera de

que se completen las operaciones de entrada/salida.
Unidad: porcentaje
cpu_usage_irq El porcentaje de tiempo que la CPU está atendiendo

interrupciones.
Unidad: porcentaje
cpu_usage_nice El porcentaje de tiempo que la CPU está en modo

de usuario con procesos de baja prioridad que otros
procesos de mayor prioridad pueden interrumpir
fácilmente.
Unidad: porcentaje
cpu_usage_softirq El porcentaje de tiempo que la CPU está atendiendo

interrupciones de software.
Unidad: porcentaje
cpu_usage_steal El porcentaje de tiempo que la CPU se encuentra en

tiempo descartado, que es el tiempo empleado en otros
sistemas operativos en un entorno virtualizado.
Unidad: porcentaje
cpu_usage_system El porcentaje de tiempo que la CPU está en modo de

sistema.
Unidad: porcentaje
cpu_usage_user El porcentaje de tiempo que la CPU está en modo de

usuario.
Unidad: porcentaje
116
disk_free Espacio libre en los discos.
Unidades: bytes
disk_inodes_free El número de nodos de índice disponibles en el disco.
Unidad: recuento
disk_inodes_total El número total de nodos de índice reservados en el

disco.
Unidad: recuento
disk_inodes_used El número de nodos de índice usados en el disco.
Unidad: recuento
disk_total Espacio total en los discos, incluido el usado y el libre.
Unidades: bytes
disk_used Espacio usado en los discos.
Unidades: bytes
disk_used_percent El porcentaje de espacio total en disco que está utilizado.
Unidad: porcentaje
diskio_iops_in_progress El número de solicitudes de E/S que se han enviado

al controlador de dispositivo, pero todavía no han
completado.
Unidad: recuento
diskio_io_time El periodo de tiempo que el disco ha tenido las

solicitudes de E/S en cola.
Unidad: milisegundos
diskio_reads El número de operaciones de lectura de disco.
Unidad: recuento
diskio_read_bytes El número de bytes que se leyeron de los discos.
Unidades: bytes
diskio_read_time El periodo de tiempo que las solicitudes de lectura

han esperado en los discos. Si hay varias solicitudes
de lectura en espera simultáneamente, se aumentará
el número. Por ejemplo, si hay cinco solicitudes que
esperan un promedio de 100 milisegundos, se registra
500.
117
diskio_writes El número de operaciones de escritura de disco.
Unidad: recuento
diskio_write_bytes El número de bytes escritos en los discos.
Unidades: bytes
diskio_write_time El periodo de tiempo que las solicitudes de escritura

han esperado en los discos. Si hay varias solicitudes
de escritura en espera simultáneamente, se aumentará
el número. Por ejemplo, si hay ocho solicitudes que
esperan un promedio de 1000 milisegundos, se registra
8000.
mem_active La cantidad de memoria que se ha utilizado de alguna

manera durante el último período de muestreo.
Unidades: bytes
mem_available La cantidad de memoria que está disponible y que se

puede asignar de manera instantánea a los procesos.
Unidades: bytes
mem_available_percent El porcentaje de memoria que está disponible y que se

puede asignar de manera instantánea a los procesos.
Unidad: porcentaje
mem_buffered La cantidad de memoria que se utiliza para los búferes.
Unidades: bytes
mem_cached La cantidad de memoria que se utiliza para la memoria

caché de archivo.
Unidades: bytes
mem_free La cantidad de memoria que no se está utilizando.
Unidades: bytes
mem_inactive La cantidad de memoria que no se ha utilizado de alguna

manera durante el último período de muestreo.
Unidades: bytes
mem_total La cantidad total de memoria.
Unidades: bytes
mem_used La cantidad de memoria en uso actualmente.
Unidades: bytes
118
mem_used_percent El porcentaje de memoria en uso actualmente.
Unidad: porcentaje
net_bytes_recv El número de bytes recibidos por la interfaz de red.
Unidades: bytes
net_bytes_sent El número de bytes enviados por la interfaz de red.
Unidades: bytes
net_drop_in El número de paquetes recibidos por esta interfaz de red

que se han descartado.
Unidad: recuento
net_drop_out El número de paquetes transmitidos por esta interfaz de

red que se han descartado.
Unidad: recuento
net_err_in El número de errores de recepción detectados por esta

interfaz de red.
Unidad: recuento
net_err_out El número de errores de transmisión detectados por esta

interfaz de red.
Unidad: recuento
net_packets_sent El número de paquetes enviados por esta interfaz de red.
Unidad: recuento
net_packets_recv El número de paquetes recibidos por esta interfaz de red.
Unidad: recuento
netstat_tcp_close El número de conexiones TCP sin estado.
Unidad: recuento
netstat_tcp_close_wait El número de conexiones TCP esperando una solicitud

de finalización del cliente.
Unidad: recuento
netstat_tcp_closing El número de conexiones TCP que están esperando una

solicitud de finalización con confirmación del cliente.
Unidad: recuento
netstat_tcp_established El número de conexiones TCP establecidas.
Unidad: recuento
119
netstat_tcp_fin_wait1 El número de conexiones TCP en estado FIN_WAIT1,

durante el proceso de cierre de una conexión.
Unidad: recuento
netstat_tcp_fin_wait2 El número de conexiones TCP en estado FIN_WAIT2,

durante el proceso de cierre de una conexión.
Unidad: recuento
netstat_tcp_last_ack El número de conexiones TCP esperando a que el

cliente envíe la confirmación del mensaje de finalización
de conexión. Es el último estado antes de que se cierre
la conexión.
Unidad: recuento
netstat_tcp_listen El número de puertos TCP que se escuchan actualmente

para una solicitud de conexión.
Unidad: recuento
netstat_tcp_none El número de conexiones TCP con clientes inactivos.
Unidad: recuento
netstat_tcp_syn_sent El número de conexiones TCP que esperan una solicitud

de conexión coincidente después de haber enviado una
solicitud de conexión.
Unidad: recuento
netstat_tcp_syn_recv El número de conexiones TCP que esperan una

confirmación de solicitud de conexión después de haber
enviado y recibido una solicitud de conexión.
Unidad: recuento
netstat_tcp_time_wait El número de conexiones TCP en espera actualmente

para garantizar que el cliente ha recibido la confirmación
de su solicitud de finalización de conexión.
Unidad: recuento
netstat_udp_socket El número de conexiones UDP actuales.
Unidad: recuento
processes_blocked El número de procesos que están bloqueados.
Unidad: recuento
processes_dead El número de procesos que están "muertos", lo que se

indica mediante el código de estado X en Linux.
Unidad: recuento
120
processes_idle El número de procesos que han estado inactivos (sin

actividad durante más de 20 segundos). Disponible en
instancias de FreeBSD.
Unidad: recuento
processes_paging El número de procesos que están paginando, lo que se

indica mediante el código de estado W en Linux.
Unidad: recuento
processes_running El número de procesos que están en ejecución, lo que se

indica mediante el código de estado R.
Unidad: recuento
processes_sleeping El número de procesos que están inactivos, lo que se

indica mediante el código de estado S.
Unidad: recuento
processes_stopped El número de procesos que están detenidos, lo que se

indica mediante el código de estado T.
Unidad: recuento
processes_total El número total de procesos en la instancia.
Unidad: recuento
processes_total_threads El número total de subprocesos que componen los

procesos. Esta métrica solo está disponible en instancias
Linux.
Unidad: recuento
processes_wait El número de procesos que están paginando, lo que se

indica mediante el código de estado W en instancias de
FreeBSD. Esta métrica solo está disponible en instancias
de FreeBSD.
Unidad: recuento
processes_zombies El número de procesos zombis, lo que se indica

mediante el código de estado Z.
Unidad: recuento
swap_free La cantidad de espacio de intercambio que no se está

utilizando.
Unidades: bytes
swap_used La cantidad de espacio de intercambio en uso

actualmente.
Unidades: bytes
121
Solución de problemas del agente de CloudWatch
swap_used_percent El porcentaje de espacio de intercambio en uso

actualmente.
Unidad: porcentaje
Solución de problemas del agente de CloudWatch

Utilice la siguiente información para ayudarle a solucionar problemas con el agente de CloudWatch.
Temas
• Parámetros de línea de comandos del agente de CloudWatch (p. 122)
• Error al descargar el agente de CloudWatch mediante Run Command (p. 122)
• No se inicia el agente de CloudWatch (p. 123)
• Verificación de que el agente de CloudWatch está en ejecución (p. 123)
• ¿Dónde están las métricas? (p. 124)
• El agente no se inicia y el error menciona la región de Amazon EC2 (p. 124)
• Archivos de agente y ubicaciones de CloudWatch (p. 124)
• Registros generados por el agente de CloudWatch (p. 125)
• Parada y reinicio del agente de CloudWatch (p. 125)
• Inicio del agente de CloudWatch en el inicio del sistema (p. 126)
Parámetros de línea de comandos del agente de

CloudWatch
Para ver la lista completa de los parámetros admitidos por el agente de CloudWatch, escriba lo siguiente
en la línea de comandos en un equipo en el que lo tenga instalado:
amazon-cloudwatch-agent-ctl -help
Error al descargar el agente de CloudWatch mediante

Run Command
Para instalar el agente de CloudWatch mediante Administrador de sistemas Run Command, SSM Agent
en el servidor de destino debe tener la versión 2.2.93.0 o posterior. Si su SSM Agent no tiene la versión
correcta, es posible que vea errores que incluyen los siguientes mensajes:
no latest version found for package AmazonCloudWatchAgent on platform linux
failed to download installation package reliably
Para obtener información sobre la actualización de la versión de SSM Agent, consulte Instalación y
configuración de SSM Agent.
122
No se inicia el agente de CloudWatch
No se inicia el agente de CloudWatch

Si el agente de CloudWatch no se inicia, podría haber un problema en la configuración. La información
de configuración se registra en el archivo configuration-validation.log. Este archivo se encuentra en /
opt/aws/amazon-cloudwatch-agent/logs/configuration-validation.log en los servidores
Linux y en $Env:ProgramData\Amazon\AmazonCloudWatchAgent\Logs\configuration-
validation.log en los servidores con Windows Server.
Verificación de que el agente de CloudWatch está en

ejecución
Puede consultar el agente de CloudWatch para determinar si está en ejecución o detenido.
Puede usar AWS Administrador de sistemas, para hacerlo de forma remota. También puede utilizar la línea
de comandos, pero solo para comprobar el servidor local.
Para consultar el estado del agente de CloudWatch mediante Run Command

-or-
Command.
5. En el área Target, elija la instancia que comprobar.
6. En la lista Action, elija status.
7. Deje Optional Configuration Source y Optional Configuration Location en blanco.
8. Elija Run.
Si el agente está en ejecución, el resultado se parece al siguiente:
{
"status": "running",
"starttime": "2017-12-12T18:41:18",
"version": "1.73.4"
}
Si el agente está detenido, el campo "status" muestra "stopped".
Para consultar el estado del agente de CloudWatch localmente mediante la línea de comandos
• En un servidor Linux, escriba lo siguiente:
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a status
En un servidor con Windows Server, escriba lo siguiente en PowerShell como administrador:
& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -m ec2

-a status
123
¿Dónde están las métricas?
¿Dónde están las métricas?

Si el agente de CloudWatch se ha estado ejecutando, pero no encuentra las métricas que ha recopilado
en la Consola de administración de AWS o la AWS CLI, confirme que está usando el espacio de nombres
correcto. De forma predeterminada, el espacio de nombres de las métricas recopiladas por el agente es
CWAgent. Puede personalizar este espacio de nombres mediante el campo namespace de la sección
metrics del archivo de configuración de agente. Si no se muestran las métricas que espera, compruebe el
archivo de configuración para confirmar el espacio de nombres que está usando.
Al descargar por primera vez el paquete de agente de CloudWatch, el archivo de configuración de

agente es amazon-cloudwatch-agent.json. Este archivo se encuentra en el directorio donde ha
ejecutado el asistente de configuración o puede que lo haya trasladado a otro directorio. Si utiliza el
asistente de configuración, el resultado del archivo de configuración de agente del asistente se denomina
config.json. Para obtener más información sobre el archivo de configuración, incluido el campo
namespace, consulte Archivo de configuración del agente de CloudWatch: sección metrics (p. 91).
El agente no se inicia y el error menciona la región de

Amazon EC2
Si el agente no se inicia y el mensaje de error menciona un punto de enlace de una región de Amazon
EC2, es posible que haya configurado el agente para que necesite acceso al punto de enlace de Amazon
EC2, pero que no haya concedido ese tipo de acceso.
Por ejemplo, si especifica un valor para el parámetro append_dimensions en el archivo de configuración

del agente que depende de los metadatos de Amazon EC2 y utiliza proxies, debe asegurarse de que el
servidor puede obtener acceso al punto de enlace de Amazon EC2. Para obtener más información acerca
de estos puntos de enlace, consulte Amazon Elastic Compute Cloud (Amazon EC2) en la Referencia
general de Amazon Web Services.
Archivos de agente y ubicaciones de CloudWatch

En la siguiente tabla se muestran los archivos que ha instalado y que utiliza el agente de CloudWatch,
junto con sus ubicaciones en servidores que ejecutan Linux o Windows Server.
Archivos Ubicación en Linux Ubicación en Windows Server
El script de control que controla /opt/aws/amazon-cloudwatch- $Env:ProgramFiles\Amazon

el inicio, la parada y el reinicio del agent/bin/amazon-cloudwatch- \AmazonCloudWatchAgent
agente. agent-ctl \amazon-cloudwatch-agent-
ctl.ps1
El archivo de log en el que /opt/aws/amazon-cloudwatch- $Env:ProgramData\Amazon

escribe el agente. Es posible que agent/logs/amazon-cloudwatch- \AmazonCloudWatchAgent\Logs
necesite adjuntar esto cuando se agent.log \amazon-cloudwatch-agent.log
ponga en contacto con el servicio
de atención al cliente.
Archivo de validación de la /opt/aws/amazon-cloudwatch- $Env:ProgramData\Amazon

configuración del agente. agent/logs/configuration- \AmazonCloudWatchAgent\Logs
validation.log \configuration-validation.log
El archivo JSON que se utiliza /opt/aws/amazon-cloudwatch- $Env:ProgramData\Amazon

para configurar el agente, agent/bin/config.json \AmazonCloudWatchAgent
inmediatamente después de \config.json
que lo cree el asistente. Para
124
Registros generados por el agente de CloudWatch
Archivos Ubicación en Linux Ubicación en Windows Server

obtener más información,
consulte Creación del archivo
de configuración del agente de
CloudWatch (p. 85).
El archivo JSON que se utiliza /opt/aws/amazon-cloudwatch- $Env:ProgramData\Amazon

para configurar el agente, si este agent/etc/amazon-cloudwatch- \AmazonCloudWatchAgent
archivo de configuración se ha agent.json \amazon-cloudwatch-agent.json
descargado desde Parameter
Store.
El archivo TOML que se ha /opt/aws/amazon-cloudwatch- $Env:ProgramData\Amazon

utilizado para especificar la agent/etc/common-config.toml \AmazonCloudWatchAgent
información sobre la región y las \common-config.toml
credenciales que va a utilizar el
agente, que anularán los valores
predeterminados del sistema.
El archivo TOML generado /opt/aws/amazon-cloudwatch- $Env:ProgramData\Amazon

a partir del archivo de agent/etc/amazon-cloudwatch- \AmazonCloudWatchAgent
configuración JSON cuando se agent.toml \amazon-cloudwatch-agent.toml
inicia el agente de CloudWatch.
Registros generados por el agente de CloudWatch

El agente genera un registro durante su ejecución. Este registro incluye la información de solución de
errores. Este registro es el archivo amazon-cloudwatch-agent.log. Este archivo se encuentra en /opt/
aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log en los servidores
Linux y en $Env:ProgramData\Amazon\AmazonCloudWatchAgent\Logs\amazon-cloudwatch-
agent.log en los servidores con Windows Server.
Puede configurar el agente para registrar detalles adicionales en el archivo amazon-cloudwatch-agent.log.

En el archivo de configuración de agente, en la sección agent, establezca el campo debug en true; a
continuación, vuelva a configurar y reinicie el agente de CloudWatch. Para deshabilitar el registro de esta
información adicional, establezca el campo debug en false y vuelva a configurar y reinicie el agente. Para
obtener más información, consulte Creación o edición manual del archivo de configuración del agente de
CloudWatch (p. 89).
Parada y reinicio del agente de CloudWatch

Puede parar manualmente el agente de CloudWatch mediante AWS Administrador de sistemas o la línea
de comandos. Al detenerlo manualmente, también evita que se inicie automáticamente al reiniciarse el
sistema.
Para detener el agente de CloudWatch mediante Run Command

-or-
Command.
125
Inicio del agente de CloudWatch en el inicio del sistema

6. En la lista Action, elija stop.
7. Deje Optional Configuration Source y Optional Configuration Location en blanco.
8. Elija Run.
Para parar el agente de CloudWatch localmente mediante la línea de comandos
• En un servidor Linux, escriba lo siguiente:
sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -m ec2 -a stop
En un servidor con Windows Server, escriba lo siguiente en PowerShell como administrador:
& $Env:ProgramFiles\Amazon\AmazonCloudWatchAgent\amazon-cloudwatch-agent-ctl.ps1 -m ec2

-a stop
Para reiniciar el agente, siga las instrucciones que se describen en Inicio del agente de
CloudWatch (p. 64).
Inicio del agente de CloudWatch en el inicio del

sistema
En Linux y Windows Server, los scripts de instalación del agente de CloudWatch registran el agente
como un servicio del sistema. Este servicio está configurado para iniciarse cuando arranca la instancia
o el servidor, si el agente estaba en ejecución antes del rearranque. Para que se inicie correctamente, el
agente de CloudWatch se basa en que se haya configurado anteriormente. Si está preparando una AMI
o una imagen de máquina que inicie el agente de CloudWatch en las instancias Amazon EC2 lanzadas
recientemente o en servidores locales, incluidas las instancias lanzadas por Amazon EC2 Auto Scaling y
Spot Fleet, asegúrese de que los archivos amazon-cloudwatch-agent.toml y common-config.toml
estén incluidos en la AMI. Estos archivos se encuentran en /opt/aws/amazon-cloudwatch-agent/
etc/ en los servidores Linux y en $Env:ProgramData\Amazon\AmazonCloudWatchAgent\ en los
servidores con Windows Server.
Si se inicia la instancia y estos archivos no están presentes, el agente de CloudWatch no se inicia

correctamente.
126
Servicios de AWS que publican

métricas de CloudWatch
Los siguientes servicios de AWS publican métricas en CloudWatch. Para obtener más información acerca
de estas métricas y dimensiones, consulte la documentación especificada.
Servicio Espacio de Documentación

nombres
Amazon API AWS/ApiGateway Monitorizar la ejecución de la API con Amazon CloudWatch

Gateway
AppStream 2.0 AWS/AppStream Monitoreo de recursos de Amazon AppStream 2.0
AWS Billing and AWS/Billing Monitorización de cargos con alertas y notificaciones

Cost Management
Amazon AWS/CloudFront Monitorizar la actividad de CloudFront en CloudWatch

CloudFront
Amazon AWS/ Monitorización de un dominio Amazon CloudSearch con

CloudSearch CloudSearch Amazon CloudWatch
Amazon AWS/Events Monitorización del uso con métricas de CloudWatch

CloudWatch
Events
Amazon AWS/Logs Monitorización del uso con métricas de CloudWatch

CloudWatch Logs
AWS CodeBuild AWS/CodeBuild Monitorización de AWS CodeBuild
Amazon Connect AWS/Connect Monitorización de Amazon Connect en las métricas de

Amazon CloudWatch
AWS Database AWS/DMS Monitorización de tareas de AWS DMS

Migration Service
AWS Direct AWS/DX Monitorización con Amazon CloudWatch

Connect
Amazon AWS/DynamoDB Monitorización de DynamoDB

DynamoDB
Amazon EC2 AWS/EC2 Monitorización de las instancias con CloudWatch
Flota de spot de AWS/EC2Spot Métricas de CloudWatch para las flotas de spot

Amazon EC2
Amazon EC2 Auto AWS/ Monitorizar instancias y grupos de Auto Scaling mediante
Scaling AutoScaling CloudWatch
AWS Elastic AWS/ Publicación de métricas personalizadas de un entorno en

Beanstalk ElasticBeanstalkAmazon CloudWatch
127

nombres
Amazon Elastic AWS/EBS Monitorización del estado de los volúmenes

Block Store
Amazon Elastic AWS/ECS Métricas de CloudWatch de Amazon ECS

Container Service
Amazon Elastic AWS/EFS Monitorización con CloudWatch

File System
Elastic Load AWS/ Métricas de CloudWatch para el Balanceador de carga de

Balancing ApplicationELB aplicaciones
Elastic Load AWS/ELB Métricas de CloudWatch para el Classic Load Balancer

Balancing
Elastic Load AWS/NetworkELB Métricas de CloudWatch para el Balanceador de carga de red

Balancing
Amazon Elastic AWS/ Monitorización con Amazon CloudWatch

Transcoder ElasticTranscoder
Amazon AWS/ Monitorización del uso con métricas de CloudWatch

ElastiCache for ElastiCache
Memcached
Amazon AWS/ Monitorización del uso con métricas de CloudWatch

ElastiCache para ElastiCache
Redis
Amazon AWS/ES Monitorización de las métricas y estadísticas de los clústeres

Elasticsearch mediante CloudWatch
Service
Amazon EMR AWS/ Monitorización de métricas con CloudWatch

ElasticMapReduce
Amazon GameLift AWS/GameLift Monitorización de Amazon GameLift con CloudWatch
AWS Glue AWS/Glue Monitoreo de AWS Glue con métricas de CloudWatch
Amazon Inspector AWS/Inspector Monitoreo de Amazon Inspector con CloudWatch
AWS IoT AWS/IoT Monitorización con Amazon CloudWatch
AWS IoT Analytics AWS/ Espacios de nombres, métricas y dimensiones

IoTAnalytics
AWS Key AWS/KMS Monitorización con CloudWatch

Management
Service
Amazon Kinesis AWS/ Monitorización con CloudWatch

Data Analytics KinesisAnalytics
Amazon Kinesis AWS/Firehose Monitoreo de Kinesis Data Firehose con métricas de

Data Firehose CloudWatch
128

nombres
Amazon Kinesis AWS/Kinesis Monitorización de Amazon Kinesis Data Streams con Amazon
Data Streams CloudWatch
Amazon AWS/ Monitorización de las métricas de Transmisión de vídeo de

Transmisión de KinesisVideo Kinesis con CloudWatch
vídeo de Kinesis
AWS Lambda AWS/Lambda Métricas de AWS Lambda
Amazon Lex AWS/Lex Monitorización de Amazon Lex con CloudWatch
Amazon Machine AWS/ML Monitorización de Amazon ML con las métricas de

Learning CloudWatch
Amazon MQ AWS/AmazonMQ Monitorización de agentes de Amazon MQ mediante Amazon

CloudWatch
Amazon Neptune AWS/Neptune Monitoreo de Neptune con CloudWatch
AWS OpsWorks AWS/OpsWorks Monitorización de pilas mediante Amazon CloudWatch
Amazon Polly AWS/Polly Integración de CloudWatch con Amazon Polly
Amazon Redshift AWS/Redshift Datos de rendimiento de Amazon Redshift
Amazon Relational AWS/RDS Monitorización con Amazon CloudWatch

Database Service
Amazon Route 53 AWS/Route53 Dimensiones y métricas de Amazon Route 53
Amazon AWS/SageMaker Monitorización de Amazon SageMaker con CloudWatch

SageMaker
AWS Shield AWS/ Monitorización con CloudWatch

Advanced DDoSProtection
Amazon Simple AWS/SES Recuperación de datos de eventos de Amazon SES desde

Email Service CloudWatch
Amazon Simple AWS/SNS Monitorización de Amazon SNS con CloudWatch

Notification Service
Amazon Simple AWS/SQS Monitoreo de colas de Amazon SQS con CloudWatch

Queue Service
Amazon Simple AWS/S3 Monitorización de métricas con Amazon CloudWatch

Storage Service
Amazon Simple AWS/SWF Métricas de Amazon SWF para CloudWatch

Workflow Service
AWS Step AWS/States Monitoreo de Step Functions con CloudWatch

Functions
AWS Storage AWS/ Monitorizar la gateway y recursos

Gateway StorageGateway
129

nombres
Amazon Translate AWS/Translate Dimensiones y métricas de CloudWatch para Amazon

Translate
AWS Trusted AWS/ Creación de alarmas de Trusted Advisor mediante

Advisor TrustedAdvisor CloudWatch
Amazon VPC AWS/NATGateway Monitorización de la gateway NAT con CloudWatch
Amazon VPC AWS/VPN Monitorización con CloudWatch
AWS WAF WAF Monitorización con CloudWatch
Amazon AWS/WorkSpaces Monitorizar sus WorkSpaces mediante métricas de

WorkSpaces CloudWatch
130
Estados de alarma
Creación de alarmas de Amazon

CloudWatch
Puede crear una alarma de CloudWatch que vigile una única métrica. La alarma realiza una o varias
acciones según el valor de la métrica con respecto a un umbral durante varios períodos de tiempo. La
acción puede ser una acción de Amazon EC2, una acción de Amazon EC2 Auto Scaling o una notificación
enviada a un tema de Amazon SNS. También puede agregar alarmas a paneles de CloudWatch y
monitorearlas visualmente. Cuando una alarma está en un panel, se vuelve de color rojo cuando está en el
estado ALARM, lo que facilita la monitorización de su estado de forma proactiva.
Las alarmas invocan acciones únicamente para los cambios de estado prolongados. Las alarmas de
CloudWatch no invocan acciones simplemente por tener un estado determinado. Es necesario que el
estado haya cambiado y se mantenga durante un número especificado de períodos.
Después de que una alarma invoque a una acción debido a un cambio de estado, su comportamiento
posterior depende del tipo de acción que se haya asociado a la alarma. Para acciones de Amazon EC2
Auto Scaling, la alarma sigue invocando la acción para cada periodo en que la alarma permanece en el
nuevo estado. Para notificaciones de Amazon SNS, no se invocan acciones adicionales.
Note
CloudWatch no prueba o valida las acciones que especifique, ni detecta ningún error de Amazon
EC2 Auto Scaling o Amazon SNS derivado de un intento de invocar acciones inexistentes.
Asegúrese de que las acciones existen.
Estados de alarma
Una alarma tiene los siguientes estados posibles:
• OK—: la métrica está dentro del umbral definido.

• ALARM—: la métrica está fuera del umbral definido.
• INSUFFICIENT_DATA—: la alarma se acaba de iniciar, la métrica no está disponible, o bien no hay
suficientes datos disponibles para que la métrica determine el estado de alarma.
Evaluación de una alarma

Cuando crea una alarma, especifica tres valores para habilitar CloudWatch para evaluar cuándo cambiar el
estado de la alarma:
• Period (Período) es la duración de tiempo para evaluar la métrica para crear cada punto de datos
individual para una métrica. Se expresa en segundos. Si elige un minuto como periodo, hay un punto de
datos cada minuto.
• Evaluation Period (Periodo de evaluación) es el número de los puntos de datos más recientes que
evaluar a la hora de determinar el estado de alarma.
• Datapoints to Alarm (Puntos de datos para alarma) es el número de puntos de datos en el periodo de
evaluación que deben estar fuera del umbral para provocar que la alarma vaya al estado ALARM. Los
puntos de datos fuera del umbral no tienen que ser consecutivos, solo deben estar dentro de la última
cantidad de puntos de datos igual a Evaluation Period (Periodo de evaluación).
131
Configurar cómo tratan las alarmas los datos que faltan
En la siguiente figura, el umbral de alarma está definido en tres unidades. La alarma se configura para
ir al estado ALARM y Evaluation Period (Periodo de evaluación) y Datapoints to Alarm (Puntos de datos
para alarma) son 3. Es decir, cuando los tres puntos de datos en los últimos tres periodos consecutivos
superan el umbral, la alarma pasa al estado ALARM. En la figura, esto sucede en los periodos de tiempo
del tercero al quinto. En el sexto periodo, el valor cae por debajo del umbral, por lo que uno de los períodos
que se evalúa no está fuera del umbral y el estado de la alarma cambia a OK. Durante el noveno período
de tiempo, el umbral se incumple de nuevo, pero solo para un periodo. Por lo tanto, el estado de la alarma
se mantiene OK.
Al configurar Evaluation Period (Período de evaluación) y Datapoints to Alarm (Puntos de datos para
alarma) como valores distintos, se establece una alarma "M de N". Datapoints to Alarm (Puntos de datos
para alarma) es ("M") y Evaluation Period (Período de evaluación) es ("N"). El intervalo de evaluación es
el número de puntos de datos multiplicado por el periodo. Por ejemplo, si configura 4 de 5 puntos de datos
con un periodo de 1 minuto, el intervalo de evaluación es de 5 minutos. Si configura 3 de 3 puntos de datos
con un periodo de 10 minutos, el intervalo de evaluación es de 30 minutos.
Configurar cómo tratan las alarmas de CloudWatch

los datos que faltan
En ocasiones, algunos puntos de datos para una métrica con una alarma no se notifican a CloudWatch.
Por ejemplo, esto puede ocurrir cuando se pierde una conexión, un servidor deja de funcionar o cuando
una métrica indica datos solo de forma intermitente por diseño.
CloudWatch le permite especificar cómo tratar los puntos de datos que faltan a la hora de evaluar una
alarma. Esto puede ayudarle a configurar la alarma para ir al estado ALARM cuando proceda para el tipo
de datos que se monitorean. Puede evitar falsos positivos cuando los datos que faltan no indican un
problema.
De forma similar al modo en que cada alarma siempre está en uno de los tres estados, cada punto de
datos específico notificado a CloudWatch entra dentro de una de las tres categorías:
• Sin infracción (dentro del umbral)

• Con infracción (se infringe el umbral)
• Ausente
132
Cómo se evalúa el estado de alarma cuando faltan datos
Para cada alarma, puede especificar que CloudWatch trate los puntos de datos que faltan de las siguientes
maneras:
• missing—: la alarma no tiene en cuenta los puntos de datos que faltan a la hora de evaluar si se
cambia de estado
• notBreaching—: los puntos de datos que faltan se tratan como si estuvieran dentro del umbral
• breaching—: los puntos de datos que faltan se tratan como si infringen el umbral
• ignore—Se mantiene el estado de alarma actual
La mejor opción depende del tipo de métrica. Para una métrica que notifica datos de forma continua
como, por ejemplo, CPUUtilization de una instancia, es posible que desee tratar los puntos de datos
que faltan como breaching, ya que pueden indicar que algo va mal. Pero para una métrica que genera
puntos de datos solo cuando se produce un error como, por ejemplo, ThrottledRequests en Amazon
DynamoDB, es posible que desee tratar los datos que faltan como notBreaching. El comportamiento
predeterminado es missing.
Elegir la mejor opción para su alarma evita cambios innecesarios y confusos en la condición de alarma y
además indica con mayor precisión la salud de su sistema.
Cómo se evalúa el estado de alarma cuando faltan

datos
Independientemente del valor que se establezca acerca de cómo tratar los datos que faltan, cuando una
alarma evalúa si se debe cambiar de estado, CloudWatch intenta recuperar un número de puntos de
datos más elevado del especificado en Evaluation Periods (Períodos de evaluación). El número exacto
de puntos de datos que intenta recuperar depende de la duración del periodo de alarma y de si se basa
en una métrica con resolución estándar o con alta resolución. El plazo de los puntos de datos que intenta
recuperar es el rango de evaluación.
Una vez que CloudWatch recupera estos puntos de datos, ocurre lo siguiente:
• Si no falta ningún punto de datos en el rango de evaluación, CloudWatch evalúa la alarma en función de
los puntos de datos más recientes.
• Si falta algún punto de datos en el rango de evaluación, pero el número de puntos de datos existentes
recuperados es igual o superior a los Evaluation Periods (Períodos de evaluación), CloudWatch evalúa
el estado de alarma en función de los puntos de datos existentes más recientes que se han recuperado
correctamente. En este caso, el valor que establezca acerca de cómo tratar los datos que faltan no es
necesario y no se tiene en cuenta.
• Si falta algún punto de datos del rango de evaluación y el número de puntos de datos existente que
se recuperaron es inferior al número de periodos de evaluación de la alarma, CloudWatch rellena los
puntos de datos que faltan con el resultado que especificó acerca de cómo tratar los datos que faltan y,
a continuación, evalúa la alarma. Sin embargo, cualquier punto de datos real en el rango de evaluación,
con independencia de cuándo se notifican, se incluye en la evaluación. CloudWatch utiliza los puntos de
datos que faltan solo el menor número de veces posible.
En todas estas situaciones, el número de puntos de datos evaluado es igual al valor de Evaluation Periods
(Períodos de evaluación). Si es inferior al valor de Datapoints to Alarm (Puntos de datos para alarma) que
se infringen, el estado de alarma se establece en OK. De lo contrario, el estado se establece en ALARM.
Note
Un caso concreto de este comportamiento es que las alarmas de CloudWatch pueden a evaluar
una y otra vez el último conjunto de puntos de datos durante un período de tiempo después de
que la métrica ha dejado de fluir. Esta reevaluación puede provocar que la alarma cambie de
133
Cómo se evalúa el estado de alarma cuando faltan datos
estado y que se vuelvan a ejecutar acciones, si cambió de estado inmediatamente antes de

detenerse el flujo de la métrica. Para mitigar este comportamiento, utilice períodos más cortos.
Las tablas siguientes muestran ejemplos del comportamiento de evaluación de alarma. En la primera tabla,
Datapoints to Alarm (Puntos de datos para alarma) y Evaluation Periods (Períodos de evaluación) son
ambos 3. CloudWatch recupera los cinco puntos de datos más recientes a la hora de evaluar la alarma.
En la columna 2 se muestran cuántos de estos cinco puntos de datos faltan y es posible que se tengan que
rellenar utilizando la configuración acerca de cómo tratar los datos que faltan. Las columnas 3-6 muestran
el estado de alarma que se establecería para cada configuración acerca de cómo se deben tratar los datos
que faltan, que se muestra en la parte superior de cada columna. En la columna de puntos de datos, 0 es
un punto de datos sin infracción, X es un punto de datos con infracción y - es un punto de datos que falta.
Puntos de Cantidad de AUSENTE IGNORE INFRACCIÓN SIN

datos los puntos INFRACCIÓN
de datos que
faltan
0-X-X 0 Aceptar Aceptar Aceptar Aceptar
0---- 2 Aceptar Aceptar Aceptar Aceptar
----- 3 Datos Mantener el ALARM Aceptar

insuficientes estado actual
0XX-X 0 ALARM ALARM ALARM ALARM
----X 2 Datos Mantener el ALARM Aceptar

En la segunda fila de la tabla anterior, la alarma permanece OK incluso si los datos que faltan se tratan
como infracción, ya que uno de los puntos de datos existente no se incumple y esto se evalúa junto con los
dos puntos de datos que faltan que se tratan como infracción. La próxima vez que esta alarma se evalúa,
si siguen faltando los datos pasará a ALARM, ya que el punto de datos sin infracción ya no estará entre
los cinco puntos de datos más recientes recuperados. En la cuarta fila, la alarma pasa a estado ALARM
en todos los casos ya que hay suficientes puntos de datos reales, de modo que la configuración acerca de
cómo tratar los datos que faltan no se tiene que tener en cuenta.
En la tabla siguiente, el Period (Período) se vuelve a establecer en 5 minutos y Datapoints to Alarm

(Puntos de datos para alarma) es solo 2 mientras que Evaluation Periods (Períodos de evaluación) es 3.
Se trata de una alarma 2 de 3, M de N.
Puntos de Cantidad de AUSENTE IGNORE INFRACCIÓN SIN

datos los puntos INFRACCIÓN
de datos que
faltan
0-X-X 0 ALARM ALARM ALARM ALARM
00X0X 0 ALARM ALARM ALARM ALARM
0-X-- 1 Aceptar Aceptar ALARM Aceptar
----0 2 Aceptar Aceptar ALARM Aceptar
----X 2 Datos Mantener el ALARM Aceptar

134
Alarmas de alta resolución
Si faltan puntos de datos poco después de crear una alarma y la métrica se estaba notificando a
CloudWatch antes de crear la alarma, CloudWatch recupera los puntos de datos más recientes antes de
que se creara la alarma a la hora de evaluar la alarma.
Alarmas de alta resolución

Si configura una alarma en una métrica de alta resolución, puede especificar una alarma de alta
resolución con un periodo de 10 o 30 segundos, o puede definir una alarma normal con un periodo de
cualquier múltiplo de 60 segundos. El cargo es mayor en el caso de las alarmas de alta resolución.
Para obtener más información acerca de las métricas de alta resolución, consulte Publicar métricas
Muestras de datos reducidas y alarmas de

CloudWatch basadas en percentil
Al establecer un percentil como estadística para una alarma, puede especificar qué es lo que debe hacer
cuando no hay suficientes datos para una buena evaluación estadística. Puede elegir que la alarma evalúe
la estadística de todas formas y posiblemente cambie el estado de alarma. O bien, puede hacer que la
alarma ignore la métrica mientras el tamaño de la muestra sea reducido y esperar a evaluarlo hasta que
haya suficientes datos significativos estadísticamente.
Para los percentiles entre 0,5 y 1,00, esta configuración se utiliza cuando hay menos de 10/(1-percentil)
puntos de datos durante el periodo de evaluación. Por ejemplo, esta configuración se utilizaría si se
hubiera menos de 1 000 muestras para una alarma en un percentil p99. Para los percentiles entre 0 y 0,5,
la configuración se utiliza cuando hay menos de 10/percentil puntos de datos.
Características comunes de las alarmas de

CloudWatch
Las siguientes características se aplican a todas las alarmas de CloudWatch:
• Puede crear hasta 5 000 alarmas por región por cada cuenta de AWS. Para crear o actualizar una
alarma, utilice la acción del API PutMetricAlarm (comando mon-put-metric-alarm).
• Los nombres de alarma solo pueden contener caracteres ASCII.
• Puede mostrar alguna o todas las alarmas configuradas actualmente y mostrar las alarmas en un
determinado estado utilizando DescribeAlarms (mon-describe-alarms). Además, puede filtrar la
lista por intervalo de tiempo.
• Puede desactivar y activar alarmas utilizando DisableAlarmActions y EnableAlarmActions (mon-
disable-alarm-actions y mon-enable-alarm-actions).
• Puede probar una alarma configurándola en cualquier estado mediante SetAlarmState (mon-set-
alarm-state). Este cambio de estado temporal dura solamente hasta que se produce la siguiente
comparación de alarma.
• Puede crear una alarma utilizando PutMetricAlarm (mon-put-metric-alarm) antes de que haya
creado una métrica personalizada. Para que la alarma sea válida, debe incluir todas las dimensiones
para la métrica personalizada, además del espacio de nombres de métrica y nombre de métrica en la
definición de alarma.
135
Configurar un tema de SNS
• Puede consultar el historial de una alarma utilizando DescribeAlarmHistory (mon-describe-

alarm-history). CloudWatch mantiene el historial de alarmas durante dos semanas. Cada transición
de estado se marca con una marca temporal única. En casos excepcionales, el historial podría mostrar
más de una notificación para un cambio de estado. La marca temporal le permite confirmar cambios de
estado únicos.
• El número de periodos de evaluación para una alarma multiplicado por la duración de cada periodo de
evaluación no puede superar un día.
Note
Algunos recursos de AWS no envían datos de métricas a CloudWatch en determinadas

condiciones.
Por ejemplo, Amazon EBS podría no enviar los datos de métricas a un volumen disponible que
no se haya adjuntado a una instancia Amazon EC2, ya que no hay ningún tipo de actividad de
métrica que monitorear para dicho volumen. Si tiene una alarma establecida para dicha métrica,
es posible que observe que su estado cambia a Datos insuficientes. Esto podría indicar que el
recurso está inactivo y no significa necesariamente que exista un problema.
Configurar notificaciones de Amazon SNS

Amazon CloudWatch utiliza Amazon SNS para enviar correo electrónico. En primer lugar, cree y
suscríbase a un tema de SNS. Cuando se crea una alarma de CloudWatch, puede agregar este tema de
SNS para enviar una notificación por correo electrónico cuando cambie el estado de alarma. Para obtener
más información, consulte Guía de introducción a Amazon Simple Notification Service.
Note
Como opción, si tiene previsto crear su alarma de CloudWatch usando la Consola de

administración de AWS, puede omitir este procedimiento, ya que puede crear el tema a través del
Asistente de creación de alarmas.
Configurar un tema de Amazon SNS mediante la

Consola de administración de AWS
En primer lugar, cree un tema y, a continuación, suscríbase al mismo. Como opción, puede publicar un
mensaje de prueba en el tema.
Para crear un tema de SNS
1. Abra la consola de Amazon SNS en https://console.aws.amazon.com/sns/v2/home.

2. En el panel de Amazon SNS, en Common actions (Acciones comunes), elija Create Topic (Crear
tema).
3. En el cuadro de diálogo Create new topic, en Topic name, escriba un nombre para el tema (por
ejemplo, my-topic).
4. Elija Create new topic.
5. Copie el Topic ARN (ARN de tema) en la siguiente tarea (por ejemplo, arn:aws:sns:us-
east-1:111122223333:my-topic).
Para suscribirse a un tema de SNS
136
Configurar un tema de SNS mediante la AWS CLI
2. En el panel de navegación, elija Subscriptions, Create subscription.

3. En el cuadro de diálogo Create subscription, en Topic ARN, pegue el ARN del tema que creó en la
tarea anterior.
4. Para Protocol, elija Email.
5. En Endpoint, escriba una dirección de correo electrónico que puede utilizar para recibir la notificación
y, a continuación, elija Create subscription.
6. Desde su aplicación de correo electrónico abra el mensaje de Notificaciones de AWS y confirme la
suscripción.
El navegador web muestra una respuesta de confirmación de Amazon SNS.
Para publicar un mensaje de prueba en un tema de SNS

2. En el panel de navegación, elija Topics.
3. En la página Topics, seleccione un tema y elija Publish to topic.
4. En la página Publish a message, en Subject, escriba una línea de asunto para el mensaje y en
Message, escriba un mensaje breve.
5. Elija Publish Message.
6. Compruebe el correo electrónico para confirmar que ha recibido el mensaje.
Configurar un tema de SNS mediante la AWS CLI

Primero cree un tema de SNS y, a continuación, publique un mensaje directamente en el tema para
comprobar que lo ha configurado correctamente.
Para configurar un tema de SNS
1. Cree el tema utilizando el comando create-topic como se indica a continuación.
aws sns create-topic --name my-topic
Amazon SNS devuelve un ARN del tema con el siguiente formato:
{
"TopicArn": "arn:aws:sns:us-east-1:111122223333:my-topic"
}
2. Suscríbase a su dirección de correo electrónico para utilizar el comando subscribe. Si la solicitud de

suscripción tiene éxito, recibe un mensaje de correo electrónico de confirmación.
aws sns subscribe --topic-arn arn:aws:sns:us-east-1:111122223333:my-topic --protocol

email --notification-endpoint my-email-address
Amazon SNS devuelve lo siguiente:
{
"SubscriptionArn": "pending confirmation"
}
3. Desde su aplicación de correo electrónico abra el mensaje de Notificaciones de AWS y confirme la

suscripción.
137
Crear o editar una alarma
El navegador web muestra una respuesta de confirmación de Amazon Simple Notification Service.
4. Compruebe la suscripción mediante el comando list-subscriptions-by-topic.
aws sns list-subscriptions-by-topic --topic-arn arn:aws:sns:us-east-1:111122223333:my-

topic
{
"Subscriptions": [
{
"Owner": "111122223333",
"Endpoint": "me@mycompany.com",
"Protocol": "email",
"TopicArn": "arn:aws:sns:us-east-1:111122223333:my-topic",
"SubscriptionArn": "arn:aws:sns:us-east-1:111122223333:my-topic:64886986-
bf10-48fb-a2f1-dab033aa67a3"
}
]
}
5. (Opcional) Publicar un mensaje de prueba en el tema mediante el comando publish.
aws sns publish --message "Verification" --topic arn:aws:sns:us-east-1:111122223333:my-

topic
{
"MessageId": "42f189a0-3094-5cf6-8fd7-c2dde61a4d7d"
}
6. Compruebe el correo electrónico para confirmar que ha recibido el mensaje.
Crear o editar una alarma de CloudWatch

Puede elegir métricas específicas para activar la alarma y especificar los umbrales para dichas métricas. A
continuación, puede configurar la alarma para cambiar el estado cuando una métrica supera un umbral que
haya definido.
Para crear una alarma

2. En el panel de navegación, elija Alarms, Create Alarm.
3. En el paso Select Metric, haga lo siguiente:
a. Elija una categoría de métricas (por ejemplo, EC2 Metrics).

b. Seleccione una instancia y una métrica (por ejemplo, CPUUtilization).
c. Para la estadística, elija una de las estadísticas (por ejemplo, Promedio) o los percentiles
predefinidos o especifique un percentil personalizado (por ejemplo, p95.45).
d. Seleccione un periodo (por ejemplo, 1 Hour).
e. Seleccione Next (Siguiente).
4. En el paso Define Alarm, haga lo siguiente:
138
Crear o editar una alarma
a. En Alarm Threshold, escriba un nombre único para la alarma y una descripción de la misma. El
nombre de alarma solo debe contener caracteres ASCII. En Whenever, especifique un umbral
(por ejemplo, 80 % de utilización de CPU) y el número de puntos de datos ("M" de "N") que
deben presentar incumplimiento para disparar la alarma. Para obtener más información, consulte
Evaluación de una alarma (p. 131).
b. En Additional settings, en Treat missing data as, elija cómo debe tratar la alarma puntos de
datos que faltan. Para obtener más información, consulte Configurar cómo tratan las alarmas de
CloudWatch los datos que faltan (p. 132).
Si la alarma utiliza un percentil como estadística de supervisión, seleccione si desea evaluar o

no tener en cuenta los casos con bajas frecuencias de muestreo. Si elige ignore, el estado de
alarma actual se mantiene cuando el tamaño de la muestra es demasiado bajo. Para obtener
más información, consulte Muestras de datos reducidas y alarmas de CloudWatch basadas en
percentil (p. 135).
c. En Actions, seleccione el tipo de acción que tiene que realizar la alarma cuando se active.
d. Elija Create Alarm.
También puede agregar alarmas a un panel. Para obtener más información, consulte Añadir o eliminar una
alarma de un panel de CloudWatch (p. 27).
Para editar una alarma

2. En el panel de navegación, elija Alarms.
3. Seleccione la alarma y, a continuación, elija Actions, Modify.
4. En el cuadro de diálogo Modify Alarm, actualice la alarma según sea necesario y elija Save Changes.
No puede cambiar el nombre de una alarma existente. Puede cambiar la descripción. O bien,
puede copiar la alarma y asignar un nombre diferente a la nueva alarma. Para copiar una alarma,
selecciónela y, a continuación, elija Actions (Acciones), Copy (Copy).
Para actualizar una lista de notificación por correo electrónico que se creó utilizando la consola de
Amazon SNS

2. En el panel de navegación, elija Topics y, a continuación, seleccione el ARN para su lista de
notificación (tema).
3. Aplique alguna de las siguientes acciones:
• Para añadir una dirección de correo electrónico, elija Create subscription. Para Protocol, elija Email.
En Endpoint, escriba la dirección de correo electrónico del nuevo destinatario. Seleccione Create
subscription.
• Para eliminar una dirección de correo electrónico, elija el Subscription ID. Elija Other subscription
actions, Delete subscriptions.
4. Elija Publish to topic.
139
Crear una alarma de uso de CPU
Crea una alarma de uso de CPU que envía correo

electrónico
Puede crear una alarma de CloudWatch que envíe un mensaje de correo electrónico utilizando Amazon
SNS cuando el estado de la alarma cambia de OK a ALARM.
La alarma cambia al estado ALARM cuando el uso promedio de la CPU de una instancia EC2 supera un
umbral especificado para los períodos consecutivos especificados.
Configuración de una alarma de uso de CPU

utilizando la Consola de administración de AWS
Utilice estos pasos para utilizar la Consola de administración de AWS para crear una alarma de uso de
CPU.
Para crear una alarma que envía correos electrónicos en función del uso de CPU.

3. En EC2 Metrics, elija una categoría de métricas (por ejemplo, Per-Instance Metrics).
4. Seleccione una métrica de la siguiente manera:
a. Seleccione una fila con la instancia y la métrica CPUUtilization.

b. Para la estadística, elija Average, elija uno de los percentiles predefinidos o especifique un
percentil personalizado (por ejemplo, p95.45).
c. Seleccione un periodo (por ejemplo, 5 minutes).
d. Seleccione Next (Siguiente).
140
utilizando la Consola de administración de AWS
5. Defina la alarma como se indica a continuación:
a. En Alarm Threshold, escriba un nombre único para la alarma (por ejemplo, myHighCpuAlarm) y
una descripción de la alarma (por ejemplo, la utilización de la CPU supera el 70 por ciento). Los
nombres de alarma solo pueden contener caracteres ASCII.
b. En Whenever (Siempre que), en is (es), elija > y escriba 70. En for (para), escriba 2. Esto
especifica que la alarma se active si el uso de la CPU supera el 70% para dos periodos de
muestra consecutivos.
c. En Additional settings (Configuración adicional), en Treat missing data as (Tratar los datos que
faltan como), elija bad (breaching threshold) [incorrectos (fuera del umbral)], ya que los puntos de
datos que faltan podrían indicar que la instancia está fuera de servicio.
141
Configuración de una alarma de
uso de CPU utilizando la AWS CLI
d. En Actions, en Whenever this alarm, elija State is ALARM. En Send notification to, seleccione un
tema de SNS existente o cree uno nuevo.
e. Para crear un nuevo tema de SNS, elija New list. En Send notification to, escriba un nombre
para el tema de SNS (por ejemplo, myHighCpuAlarm) y en Email list, escriba una lista de
direcciones de correo electrónico separadas por comas que recibirán una notificación cuando
la alarma cambie al estado ALARM. A cada dirección de correo electrónico se envía un email de
confirmación de suscripción del tema. Debe confirmar la suscripción antes de que se puedan
enviar las notificaciones.
f. Elija Create Alarm.

utilizando la AWS CLI
Utilice estos pasos para utilizar la AWS CLI para crear una alarma de uso de CPU.
Para crear una alarma que envía correos electrónicos en función del uso de CPU.
1. Configurar un tema de SNS. Para obtener más información, consulte Configurar notificaciones de
Amazon SNS (p. 136).
2. Crear una alarma utilizando el comando put-metric-alarm como se indica a continuación.
aws cloudwatch put-metric-alarm --alarm-name cpu-mon --alarm-description "Alarm

when CPU exceeds 70%" --metric-name CPUUtilization --namespace AWS/EC2 --statistic
Average --period 300 --threshold 70 --comparison-operator GreaterThanThreshold --
dimensions Name=InstanceId,Value=i-12345678 --evaluation-periods 2 --alarm-actions
arn:aws:sns:us-east-1:111122223333:my-topic --unit Percent
3. Pruebe la alarma forzando un cambio de estado de alarma mediante el comando set-alarm-state.
a. Cambie el estado de alarma de INSUFFICIENT_DATA a OK:
aws cloudwatch set-alarm-state --alarm-name cpu-mon --state-reason "initializing"

--state-value OK
b. Cambie el estado de alarma de OK a ALARM:
aws cloudwatch set-alarm-state --alarm-name cpu-mon --state-reason "initializing"

--state-value ALARM
c. Compruebe que ha recibido una notificación por correo electrónico acerca de la alarma.
142
Crear una alarma de la latencia del balanceador de carga
Crear una alarma de latencia del balanceador de

carga que envíe correo electrónico
Puede configurar una notificación de Amazon SNS y configurar una alarma que monitoree latencias
superiores a 100 ms para su Classic Load Balancer.
Configuración de una alarma de latencia utilizando la

Consola de administración de AWS
Utilice estos pasos para utilizar la Consola de administración de AWS para crear una alarma de latencia
del balanceador de carga.
Para crear una alarma de latencia del balanceador de carga que envíe correo electrónico

3. En CloudWatch Metrics by Category, elija la categoría ELB Metrics.
4. Seleccione la fila con la Classic Load Balancer y la métrica Latency (Latencia).
5. Para la estadística, elija Average, elija uno de los percentiles predefinidos o especifique un percentil
personalizado (por ejemplo, p95.45).
6. Para el periodo, elija 1 Minute.
7. Seleccione Next (Siguiente).
8. En Alarm Threshold (Umbral de alarma), escriba un nombre único para la alarma (por ejemplo,
myHighCpuAlarm) y una descripción de la alarma (por ejemplo, Alarma cuando la latencia es
superior a 100 s). Los nombres de alarma solo pueden contener caracteres ASCII.
9. En Whenever, en is, elija > y escriba 0.1. En for, escriba 3.
10. En Additional settings, en Treat missing data as, elija ignore (maintain alarm state) para que los puntos
de datos que faltan no activen cambios del estado de alarma.
En Percentiles with low samples, elija ignore (maintain the alarm state) de modo que la alarma evalúe
únicamente situaciones con un número suficiente de muestras de datos.
11. En Actions, en Whenever this alarm, elija State is ALARM. En Send notification to, elija un tema de
SNS existente o cree uno nuevo.
Para crear un tema de SNS, elija New list. En Send notification to (Enviar notificación a), escriba
un nombre para el tema de SNS (por ejemplo, myHighCpuAlarm) y en Email list (Lista de correo
electrónico), escriba una lista de direcciones de correo electrónico separadas por comas que recibirán
una notificación cuando la alarma cambie al estado ALARM. A cada dirección de correo electrónico se
envía un email de confirmación de suscripción del tema. Debe confirmar la suscripción antes de que
se puedan enviar las notificaciones.
Configuración de una alarma de latencia utilizando la

AWS CLI
Utilice estos pasos para utilizar la AWS CLI para crear una alarma de latencia del balanceador de carga.
143
Crear una alarma de desempeño de almacenamiento
Para crear una alarma de latencia del balanceador de carga que envíe correo electrónico
1. Configurar un tema de SNS. Para obtener más información, consulte Configurar notificaciones de
Amazon SNS (p. 136).
2. Crear la alarma utilizando el comando put-metric-alarm como se indica a continuación:
aws cloudwatch put-metric-alarm --alarm-name lb-mon --alarm-description "Alarm

when Latency exceeds 100s" --metric-name Latency --namespace AWS/ELB --statistic
Average --period 60 --threshold 100 --comparison-operator GreaterThanThreshold --
dimensions Name=LoadBalancerName,Value=my-server --evaluation-periods 3 --alarm-actions
arn:aws:sns:us-east-1:111122223333:my-topic --unit Seconds
aws cloudwatch set-alarm-state --alarm-name lb-mon --state-reason "initializing" --

state-value OK
aws cloudwatch set-alarm-state --alarm-name lb-mon --state-reason "initializing" --

state-value ALARM
c. Compruebe que ha recibido una notificación por correo electrónico acerca de la alarma.
Crea una alarma de desempeño de

almacenamiento que envía correo electrónico
Puede configurar una notificación de SNS y configurar una alarma que envía correo electrónico cuando
Amazon EBS supera el desempeño de 100 MB.
Configuración de una alarma de desempeño

de almacenamiento utilizando la Consola de
administración de AWS
Utilice estos pasos para utilizar la Consola de administración de AWS para crear una alarma basada en el
desempeño de Amazon EBS.
Para crear una alarma de desempeño de almacenamiento que envía correo electrónico

3. En EBS Metrics, elija una categoría de métricas.
4. Seleccione la fila con el volumen y la métrica VolumeWriteBytes.
5. Para la estadística, elija Average. Para el periodo, elija 5 Minutes. Seleccione Next (Siguiente).
6. En Alarm Threshold, escriba un nombre único para la alarma (por ejemplo, myHighWriteAlarm) y una
descripción de la alarma (por ejemplo, VolumeWriteBytes supera 100 000 KiB/s). Los nombres de
alarma solo pueden contener caracteres ASCII.
144
Configuración de una alarma de desempeño
de almacenamiento utilizando la AWS CLI
7. En Whenever (Siempre que), en is (es), elija > y escriba 100000. En for (para), escriba 15 periodos
consecutivos.
En Alarm Preview se muestra una representación gráfica del umbral.

SNS existente o cree uno.
Para crear un tema de SNS, elija New list. En Send notification to, escriba un nombre para el tema
de SNS (por ejemplo, myHighCpuAlarm) y en Email list, escriba una lista de direcciones de correo
electrónico separadas por comas que recibirán una notificación cuando la alarma cambie al estado
ALARM. A cada dirección de correo electrónico se envía un email de confirmación de suscripción del
tema. Debe confirmar la suscripción antes de que las notificaciones se puedan enviar a una dirección
de correo electrónico.
Configuración de una alarma de desempeño de

almacenamiento utilizando la AWS CLI
Utilice estos pasos para utilizar la AWS CLI para crear una alarma basada en el desempeño de Amazon
EBS.
Para crear una alarma de desempeño de almacenamiento que envía correo electrónico
1. Crear un tema de SNS. Para obtener más información, consulte Configurar notificaciones de Amazon
SNS (p. 136).
2. Cree la alarma.
aws cloudwatch put-metric-alarm --alarm-name ebs-mon --alarm-description "Alarm when

EBS volume exceeds 100MB throughput" --metric-name VolumeReadBytes --namespace AWS/
EBS --statistic Average --period 300 --threshold 100000000 --comparison-operator
GreaterThanThreshold --dimensions Name=VolumeId,Value=my-volume-id --evaluation-
periods 3 --alarm-actions arn:aws:sns:us-east-1:111122223333:my-alarm-topic --
insufficient-data-actions arn:aws:sns:us-east-1:111122223333:my-insufficient-data-topic
aws cloudwatch set-alarm-state --alarm-name ebs-mon --state-reason "initializing"

--state-value OK

--state-value ALARM
c. Cambie el estado de alarma de ALARM a INSUFFICIENT_DATA:

--state-value INSUFFICIENT_DATA
d. Compruebe que ha recibido una notificación por correo electrónico acerca de la alarma.
145
Crear alarmas para parar, terminar,
reiniciar o recuperar una instancia
Crear alarmas para parar, terminar, reiniciar o

recuperar una instancia
Mediante las acciones de alarma de Amazon CloudWatch, puede crear alarmas que paran, terminan,
reinician o recuperan automáticamente sus instancias EC2. Puede utilizar las acciones parar o terminar
para ayudarle a ahorrar dinero cuando ya no necesita que se ejecute una instancia. Puede utilizar las
acciones reiniciar y recuperar para reiniciar automáticamente dichas instancias o recuperarlas en nuevo
hardware si se produce un deterioro del sistema.
Hay una serie de situaciones en las que es posible que desee parar o terminar la instancia
automáticamente. Por ejemplo, es posible que tenga instancias dedicadas a trabajos de procesamiento de
nóminas por lotes o tareas de cálculo científico que se ejecutan durante un período de tiempo y después
completan su trabajo. En lugar de dejar dichas instancias inactivas (y acumulando cargos), puede pararlas
o terminarlas contribuyendo así a ahorrar dinero. La principal diferencia entre utilizar las acciones de
alarma parar y terminar es que puede reiniciar fácilmente una instancia parada si necesita ejecutarla de
nuevo más tarde y puede mantener el mismo ID de instancia y volumen raíz. Sin embargo, no se puede
reiniciar una instancia terminada. En su lugar, debe lanzar una nueva instancia.
Puede añadir las acciones parar, terminar, reiniciar o recuperar a cualquier alarma establecida en una
métrica por instancia Amazon EC2, incluidas las métricas de monitoreo básico y detallado proporcionadas
por Amazon CloudWatch (en el espacio de nombres AWS/EC2), además de cualquier métrica
personalizada que incluya la dimensión "InstanceId =", siempre que el valor InstanceId se refiera a una
instancia Amazon EC2 válida en ejecución.
Para configurar una acción de alarma de CloudWatch que pueda reiniciar, detener o terminar una
instancia, debe utilizar un rol de IAM vinculado a servicio, AWSServiceRoleForCloudWatchEvents. El rol de
IAM AWSServiceRoleForCloudWatchEvents permite a AWS realizar acciones de alarma en su nombre.
Para crear el rol vinculado al servicio para Eventos de CloudWatch, use el comando siguiente:
aws iam create-service-linked-role --aws-service-name events.amazonaws.com
Soporte de consola
Puede crear alarmas mediante la consola de CloudWatch o la consola de Amazon EC2. Los
procedimientos de esta documentación utilizan la consola de CloudWatch. Para los procedimientos que
utilizan la consola de Amazon EC2, consulte Crear alarmas que paran, terminan, reinician o recuperan una
instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.
Permisos
Si está utilizando una cuenta de AWS Identity and Access Management (IAM) para crear o modificar una
alarma, debe contar con los siguientes permisos:
• iam:CreateServiceLinkedRole, iam:GetPolicy, iam:GetPolicyVersion y iam:GetRole:

para todas las alarmas con acciones de Amazon EC2
• ec2:DescribeInstanceStatus y ec2:DescribeInstances: para todas las alarmas en métricas
de estado de instancias Amazon EC2
• ec2:StopInstances: para alarmas con acciones de parada
• ec2:TerminateInstances: para alarmas con acciones de terminación
• No se requieren permisos específicos para las alarmas con acciones de recuperación
Si dispone de permisos de lectura/escritura para Amazon CloudWatch pero no para Amazon EC2, puede
seguir creando una alarma pero las acciones para parar o terminar no se realizan en la instancia. No
146
Agregar acciones de parada a
alarmas de Amazon CloudWatch
obstante, si más tarde se le concede permiso para utilizar las acciones API de Amazon EC2 asociadas,
se realizarán las acciones de alarma que creó con anterioridad. Para obtener más información, consulte
Permisos y políticas en la Guía del usuario de IAM.
Si desea utilizar un rol de IAM para parar, terminar o reiniciar una instancia mediante una acción de
alarma, solo puede utilizar el rol AWSServiceRoleForCloudWatchEvents. Otros roles de IAM no se
admiten. Sin embargo, todavía puede ver el estado de alarma y realizar cualquier otra acción como, por
ejemplo, notificaciones de Amazon SNS o políticas de Amazon EC2 Auto Scaling.
Contenido
• Agregar acciones de parada a alarmas de Amazon CloudWatch (p. 147)
• Agregar acciones de terminación a alarmas de Amazon CloudWatch (p. 148)
• Agregar acciones de reinicio a alarmas de Amazon CloudWatch (p. 149)
• Agregar acciones de recuperación a alarmas de Amazon CloudWatch (p. 150)
• Ver el historial de alarmas activadas y acciones (p. 151)
Agregar acciones de parada a alarmas de Amazon

CloudWatch
Puede crear una alarma que pare una instancia Amazon EC2 cuando se alcance un umbral determinado.
Por ejemplo, podría ejecutar instancias de desarrollo o de prueba y en ocasiones olvidarse de apagarlas.
Puede crear una alarma que se active cuando el porcentaje de uso medio de la CPU haya estado por
debajo del 10 por ciento durante 24 horas, hecho indicativo de que ha estado inactiva y que ya no se
está usando. Puede ajustar el umbral, la duración y el periodo que se adapten mejor a sus necesidades,
además puede añadir una notificación de SNS, de forma que recibirá un correo electrónico cuando se
active la alarma.
Las instancias Amazon EC2 utilizan un volumen de Amazon Elastic Block Store como dispositivo raíz se
pueden parar o terminar, mientras que aquellas que utilizan el almacén de instancias como dispositivo raíz
solo se pueden terminar.
Para crear una alarma para parar una instancia inactiva mediante la consola de Amazon
CloudWatch

a. En EC2 Metrics, elija Per-Instance Metrics.

b. Seleccione la fila con la instancia y la métrica CPUUtilization.
c. Para la estadística, elija Average.
a. En Alarm Threshold, escriba un nombre único para la alarma (por ejemplo, Parar instancia EC2)
y una descripción de la alarma (por ejemplo, Parar la instancia EC2 cuando la CPU está inactiva
demasiado tiempo). Los nombres de alarma solo pueden contener caracteres ASCII.
b. En Whenever (Siempre que), en is (es), elija < y escriba 10. En for (para), escriba 24 periodos
consecutivos.
147
Agregar acciones de terminación
a alarmas de Amazon CloudWatch
c. En Notification, en Send notification to, elija un tema de SNS existente o cree uno nuevo.
Para crear un tema de SNS, elija New list. En Send a notification to (Enviar una notificación
a), escriba un nombre para el tema de SNS (por ejemplo, Stop_EC2_Instance). En Email list
(Lista de correo electrónico), escriba una lista separada por comas con las direcciones de correo
electrónico a las que se van a enviar notificaciones cuando la alarma cambie al estado ALARM. A
cada dirección de correo electrónico se envía un email de confirmación de suscripción del tema.
Debe confirmar la suscripción antes de que las notificaciones se puedan enviar a una dirección de
correo electrónico.
d. Elija EC2 Action.
e. En Whenever this alarm, elija State is ALARM. En Take this action, elija Stop this instance.
Agregar acciones de terminación a alarmas de

Amazon CloudWatch
Puede crear una alarma que termina una instancia EC2 automáticamente cuando se alcanza un umbral
determinado (siempre y cuando la protección de terminación no esté habilitada para la instancia). Por
ejemplo, es posible que desee terminar una instancia cuando haya completado su trabajo y no necesita
la instancia de nuevo. En caso de que desee utilizar la instancia en otro momento, debe parar la instancia
en lugar de pararla. Para obtener más información sobre la activación y desactivación de la protección de
terminación de una instancia, consulte Habilitar la protección contra la terminación de una instancia en la
Guía del usuario de Amazon EC2 para instancias de Linux.
Para crear una alarma para terminar una instancia inactiva mediante la consola de Amazon
CloudWatch


b. Seleccione la fila con la instancia y la métrica CPUUtilization.
c. Para la estadística, elija Average.
a. En Alarm Threshold, escriba un nombre único para la alarma (por ejemplo, Terminar instancia
EC2) y una descripción de la alarma (por ejemplo, Terminar la instancia EC2 cuando la CPU está
inactiva demasiado tiempo). Los nombres de alarma solo pueden contener caracteres ASCII.
b. En Whenever (Siempre que), en is (es), elija < y escriba 10. En for (para), escriba 24 periodos
consecutivos.

Para crear un tema de SNS, elija New list. En Send a notification to (Enviar una notificación a),
escriba un nombre para el tema de SNS (por ejemplo, Terminate_EC2_Instance) En Email list
148
Agregar acciones de reinicio a
alarmas de Amazon CloudWatch
e. En Whenever this alarm, elija State is ALARM. En Take this action, elija Terminate this instance.
Agregar acciones de reinicio a alarmas de Amazon

CloudWatch
Puede crear una alarma de Amazon CloudWatch que monitoree una instancia Amazon EC2 y reinicie la
instancia automáticamente. La acción de alarma de reinicio se recomienda para errores de comprobación
de estado de instancia (en contraposición a la acción de alarma recuperar, que es adecuada para los
errores de comprobación de estado del sistema). Un reinicio de instancia es equivalente a un reinicio del
sistema operativo. En la mayoría de los casos, solo necesita unos minutos para reiniciar su instancia.
Cuando se reinicia una instancia, sigue estando en el mismo host físico, por lo que la instancia mantiene
su nombre de DNS público, dirección IP privada y todos los datos en sus volúmenes de almacén de
instancia.
El reinicio de una instancia no comienza una nueva hora de facturación de instancia, a diferencia de parar
y reiniciar la instancia. Para obtener más información sobre cómo reiniciar una instancia, consulte Reinicio
de instancias en la Guía del usuario de Amazon EC2 para instancias de Linux.
Important
Para evitar una condición de carrera entre el reinicio y las acciones de recuperación, evitar
configurar el mismo periodo de evaluación para una alarma de reinicio y otra de recuperación. Le
recomendamos que configure las alarmas de reinicio en tres periodos de un minuto cada uno.
Para crear una alarma para reiniciar una instancia mediante la consola de Amazon CloudWatch


b. Seleccione la fila con la instancia y la métrica StatusCheckFailed_Instance.
c. Para la estadística, elija Minimum.
d. Elija un periodo (por ejemplo, 1 Minute) y elija Next (Siguiente).
a. En Alarm Threshold, escriba un nombre único para la alarma (por ejemplo, Reiniciar instancia
EC2) y una descripción de la alarma (por ejemplo, Reiniciar instancia EC2 cuando fallan las
comprobaciones de estado). Los nombres de alarma solo pueden contener caracteres ASCII.
b. En Whenever (Siempre que), en is (es), elija > y escriba 0. En for (para), escriba 3 periodos
consecutivos.

escriba un nombre para el tema de SNS (por ejemplo, Reboot_EC2_Instance). En Email list
149
Agregar acciones de recuperación
a alarmas de Amazon CloudWatch
e. En Whenever this alarm, elija State is ALARM. En Take this action, elija Reboot this instance.
Agregar acciones de recuperación a alarmas de

Amazon CloudWatch
Puede crear una alarma de Amazon CloudWatch que monitoree una instancia Amazon EC2 y recupera
automáticamente la instancia si deja de funcionar debido a un error de hardware subyacente o un
problema que requiera la implicación de AWS para la reparación. Las instancias terminadas no se
pueden recuperar. Una instancia recuperada es idéntica a la instancia original, incluido el ID de instancia,
direcciones IP privadas, direcciones IP elásticas y todos los metadatos de la instancia.
Cuando se activa la alarma StatusCheckFailed_System se inicia la acción de recuperación, se le

notificará mediante el tema de Amazon SNS tema que eligió al crear la alarma y la acción de recuperación
asociada. Durante la recuperación de la instancia, la instancia se migró durante un reinicio de instancia
y los datos que hay en la memoria se pierden. Cuando el proceso se ha completado, la información se
publica en el tema de SNS que haya configurado para la alarma. Cualquier persona que esté suscrita
a este tema de SNS recibirá una notificación por correo electrónico que incluye el estado del intento de
recuperación e instrucciones adicionales. Observará un reinicio de instancia en la instancia recuperada.
La acción de recuperación solo se puede utilizar con StatusCheckFailed_System, no con

StatusCheckFailed_Instance.
Entre los ejemplos de problemas que provocan errores en las comprobaciones de estado del sistema se
incluyen:
• Pérdida de conectividad de red

• Pérdida de potencia del sistema
• Problemas de software en el host físico
• Problemas de hardware en el host físico que afectan a la accesibilidad a la red
La acción de recuperación solo es compatible con:
• Los tipos de instancia C3, C4, C5, M3, M4, M5, R3, R4, T2 y X1
• Instancias en una VPC
• Las instancias con tenencia de instancia default o dedicated
• Instancias que utilizan solo volúmenes de Amazon EBS (no configure volúmenes de almacén de
instancias)
Si la instancia tiene una dirección IPv4 pública, conserva la dirección IP pública tras la recuperación.
Important
Para evitar una condición de carrera entre el reinicio y las acciones de recuperación, evitar
configurar el mismo periodo de evaluación para una alarma de reinicio y otra de recuperación. Le
recomendamos que configure las alarmas de recuperación en dos periodos de evaluación de un
minuto cada uno y las alarmas de reinicio en tres periodos de evaluación de un minuto cada uno.
150
Ver el historial de alarmas activadas y acciones
Para crear una alarma para recuperar una instancia mediante la consola de Amazon CloudWatch


b. Seleccione la fila con la instancia y la métrica StatusCheckFailed_System.
c. Para la estadística, elija Minimum.
d. Seleccione un periodo (por ejemplo, 1 Minute).
Important
Para evitar una condición de carrera entre el reinicio y las acciones de recuperación,
evitar configurar el mismo periodo de evaluación para una alarma de reinicio y otra de
recuperación. Le recomendamos que configure las alarmas de recuperación en dos
periodos de un minuto cada uno.
a. En Alarm Threshold, escriba un nombre único para la alarma (por ejemplo, Recuperar instancia
EC2) y una descripción de la alarma (por ejemplo, Recuperar instancia EC2 cuando fallan las
comprobaciones de estado). Los nombres de alarma solo pueden contener caracteres ASCII.
b. En Whenever (Siempre que), en is (es), elija > y escriba 0. En for (para), escriba 2 periodos
consecutivos.
escriba un nombre para el tema de SNS (por ejemplo, Recover_EC2_Instance). En Email list
e. En Whenever this alarm, elija State is ALARM. En Take this action, elija Recover this instance.
Ver el historial de alarmas activadas y acciones

Puede consultar el historial de alarmas y de acciones en la consola de Amazon CloudWatch. Amazon
CloudWatch mantiene el historial de alarmas y de acciones de las últimas dos semanas.
Para ver el historial de las alarmas activadas y acciones

2. En el panel de navegación, elija Alarms (Alarmas) y seleccione una alarma.
3. Para ver la transición de estado más reciente junto con los valores de métricas y tiempo, elija Details.
4. Para ver las entradas de historial más recientes, elija History (Historial).
151
Crear una alarma de facturación
Crear una alarma de facturación para monitorizar

los cargos estimados de AWS
Puede monitorear los cargos de AWS estimados mediante Amazon CloudWatch. Al habilitar el monitoreo
de los cargos estimados para su cuenta de AWS, los cargos estimados se calculan y se envían varias
veces al día para CloudWatch como datos de métricas.
Los datos de métricas de facturación se almacenan en la región US East (N. Virginia) y representan cargos
en todo el mundo. Estos datos incluyen los cargos estimados para todos los servicios de AWS que utilice,
además del conjunto total estimado de los cargos de AWS.
La alarma se activa cuando la facturación de su cuenta supera el umbral que ha especificado. Se activa
solo cuando la facturación real supera el umbral. No utiliza proyecciones en función del uso hasta el
momento en el mes.
Si crea una alarma de facturación en un momento en que los cargos ya han superado el umbral, la alarma
pasa al estado ALARM inmediatamente.
Tareas
• Habilitar alertas de facturación (p. 152)
• Crear una alarma de facturación (p. 153)
• Comprobar el estado de alarma (p. 154)
• Eliminar una alarma de facturación (p. 154)
Habilitar alertas de facturación

Antes de crear una alarma para los cargos estimados, debe habilitar las alertas de facturación, a fin de que
pueda supervisar los cargos estimados de AWS y crear una alarma a través de los datos de las métricas
de facturación. Después de habilitar las alertas de facturación, no puede deshabilitar la recopilación de
datos, pero puede eliminar las alarmas de facturación que ha creado.
Después de habilitar las alertas de facturación por primera vez, se tardan unos 15 minutos antes de poder
ver los datos de facturación y definir alertas de facturación.
Requisitos
• Tiene que iniciar sesión utilizando credenciales de cuenta de usuario raíz de la cuenta de AWS; los
usuarios de IAM no pueden habilitar las alertas de facturación para su cuenta de AWS.
• En el caso de las cuentas de facturación consolidada, los datos de facturación de cada cuenta vinculada
pueden encontrarse iniciando sesión en la cuenta de pago. Puede consultar los datos de facturación de
los cargos totales estimados y de los cargos estimados por servicio de cada cuenta vinculada, además
de la cuenta consolidada.
Para habilitar la monitorización de los cargos estimados
1. Abra la consola de facturación y administración de costos en https://console.aws.amazon.com/billing/

home?#.
2. En el panel de navegación, elija Preferences.
3. Elija Receive Billing Alerts.
152
4. Elija Save preferences.

Después de haber activado las alertas de facturación, puede crear una alarma de facturación. En este
procedimiento, crea una alarma que envía un mensaje de correo electrónico cuando los cargos estimados
de AWS superan un umbral especificado.
Note
Este procedimiento utiliza las opciones avanzadas. Para obtener más información acerca de cómo
utilizar las opciones sencillas, consulte Crear una alarma de facturación (p. 15) en Monitorear los
cargos estimados utilizando CloudWatch.
Para crear una alarma de facturación utilizando la consola de CloudWatch

almacenan en esta región y representan cargos en todo el mundo.
3. En el panel de navegación, elija Alarms, Billing, Create Alarm.
4. Elija show advanced para cambiar a las opciones avanzadas.
5. En Alarm Threshold, cambie el nombre predeterminado de la alarma (por ejemplo, My Estimated
Charges) y una descripción de la alarma (por ejemplo, Cargos mensuales estimados). Los nombres de
alarma solo pueden contener caracteres ASCII.
6. En Whenever charges for, en is, elija >= y, a continuación, escriba el importe monetario (por ejemplo,
200) que debe superarse para activar la alarma y enviar un correo electrónico.
Note
En Alarm Preview, hay una estimación de los cargos que puede usar para establecer un
importe adecuado.
SNS existente o cree uno nuevo.
153
Comprobar el estado de alarma
Para crear un tema de SNS, elija New list. En Send notification to, escriba un nombre para el tema de
SNS y en Email list, escriba una lista de direcciones de correo electrónico separadas por comas a las
que se deben enviar las notificaciones por correo electrónico. A cada dirección de correo electrónico
se envía un email de confirmación de suscripción del tema. Debe confirmar la suscripción antes de
que las notificaciones se puedan enviar a una dirección de correo electrónico.
Comprobar el estado de alarma

Puede comprobar el estado de su alarma de facturación.
Para comprobar el estado de alarma

4. Active la casilla que hay junto a la alarma. Hasta que se confirme la suscripción, se muestra como
"Pendiente de confirmación". Cuando se confirme la suscripción, actualice la consola para mostrar el
estado actualizado.
Eliminar una alarma de facturación

Puede eliminar la alarma de facturación cuando deje de necesitarla.
Para eliminar una alarma de facturación

4. Active la casilla que hay junto a la alarma y elija Delete (Eliminar).
5. Cuando se le indique que confirme, seleccione Yes, Delete.
Ocultar alarmas de Amazon EC2 Auto Scaling

Cuando vea las alarmas en la Consola de administración de AWS, puede ocultar las alarmas relacionadas
con Amazon EC2 Auto Scaling. Esta característica solo está disponible en la Consola de administración de
AWS.
Para ocultar temporalmente las alarmas de Amazon EC2 Auto Scaling

2. En el panel de navegación, elija Alarms (Alarmas) y seleccione Hide all AutoScaling alarms (Ocultar
todas las alarmas de AutoScaling).
154
Disponibilidad.
Uso de CloudWatch con los puntos

de conexión de la VPC de tipo
interfaz
Si utiliza Amazon Virtual Private Cloud (Amazon VPC) para alojar sus recursos de AWS puede establecer
una conexión privada entre su VPC y CloudWatch. Puede utilizar esta conexión para habilitar que
CloudWatch se comunique con sus recursos en su VPC sin pasar por la red pública de Internet.
Amazon VPC es un servicio de AWS que puede utilizar para lanzar recursos de AWS en una red virtual
que usted defina. Con una VPC, puede controlar la configuración de la red, como el rango de direcciones
IP, las subredes, las tablas de ruteo y las gateways de red. Para conectar su VPC a CloudWatch, debe
definir un punto de enlace de la VPC de tipo interfaz para CloudWatch. Este tipo de punto de enlace
le permite conectar su VPC a servicios de AWS. El punto de enlace ofrece conectividad escalable de
confianza con CloudWatch sin necesidad de utilizar una gateway de Internet, una instancia de conversión
de las direcciones de red (NAT) o una conexión de VPN. Para obtener más información, consulte ¿Qué es
Amazon VPC en la Guía del usuario de Amazon VPC.
Los puntos de enlace de la VPC de tipo interfaz utilizan la tecnología de AWS PrivateLink, una tecnología
de AWS que permite la comunicación privada entre los servicios de AWS mediante una interfaz de red
elástica con direcciones IP privadas. Para obtener más información, consulte Nuevo: AWS PrivateLink para
servicios de AWS.
Los siguientes pasos son para usuarios de Amazon VPC. Para obtener más información, consulte
Introducción en la Guía del usuario de Amazon VPC.
Disponibilidad.
CloudWatch actualmente admite puntos de enlace de la VPC en las regiones siguientes:
• EE.UU. Este (Ohio)

• US East (N. Virginia)
• EE.UU. Oeste (Norte de California)
• EE.UU. Oeste (Oregón)
• Asia Pacífico (Mumbai)
• Asia Pacífico (Seúl)
• Asia Pacífico (Singapur)
• Asia Pacífico (Sídney)
• Asia Pacífico (Tokio)
• Canadá (Central)
• UE (Fráncfort)
• UE (Irlanda)
• UE (Londres)
• UE (París)
• América del Sur (São Paulo)
155
Crear un punto de enlace de la VPC para CloudWatch
Crear un punto de enlace de la VPC para

CloudWatch
Para comenzar a utilizar CloudWatch con su VPC, cree un punto de enlace de la VPC de tipo interfaz para
CloudWatch. Para obtener más información, consulte Creación de un punto de enlace de interfaz en el
Guía del usuario de Amazon VPC.
No es necesario cambiar la configuración de CloudWatch. CloudWatch llama a otros AWS servicios

mediante puntos de enlace de la VPC tipo interfaz públicos o privados, los que estén en uso. Por ejemplo,
si crea punto de enlace de la VPC de tipo interfaz para CloudWatch y ya tiene una métrica que circula por
CloudWatch desde los recursos que se encuentra en la VPC, estas métricas comienzan a circular por el
punto de enlace de la VPC de tipo interfaz de forma predeterminada.
156
Autenticación
Autenticación y control de acceso de

Amazon CloudWatch
El acceso a Amazon CloudWatch requiere credenciales. Estas credenciales deben tener permisos para
obtener acceso a los recursos de AWS, como, por ejemplo, la recuperación de datos de métricas de
CloudWatch acerca de sus recursos en la nube. En las secciones siguientes, se incluye información
detallada sobre cómo puede utilizar AWS Identity and Access Management (IAM) y CloudWatch para
ayudar a proteger sus recursos controlando quién puede obtener acceso a ellos:
• Autenticación (p. 157)

• Control de acceso (p. 158)
Autenticación
Puede obtener acceso a AWS con los siguientes tipos de identidades:
• Usuario raíz de la cuenta de AWS: cuando alguien se inscribe en AWS, introduce una dirección de
correo electrónico y la contraseña asociada a su cuenta de AWS. Estas son las credenciales de usuario
de la cuenta de AWS y proporcionan acceso completo a todos los recursos de AWS.
Important
Por motivos de seguridad, le recomendamos que utilice las credenciales de usuario de la

cuenta de AWS solo para crear un usuario administrador, que es un usuario de IAM con
permiso total en su cuenta de AWS. A continuación, puede utilizar este administrador para crear
otros usuarios y roles de IAM con permisos limitados. Para obtener más información, consulte
Prácticas recomendadas de IAM y Creación de un grupo y usuario administrador en la Guía del
usuario de IAM.
• Usuario de IAM: un usuario de IAM es una identidad dentro de su cuenta de AWS que tiene permisos
personalizados específicos (por ejemplo, permisos para ver metrics en CloudWatch). Puede utilizar un
nombre de usuario de IAM y una contraseña para iniciar sesión en páginas web seguras de AWS, como
la de Consola de administración de AWS, los foros de debate de AWS o AWS Support Center.
Además de un nombre de usuario y una contraseña, también puede generar claves de acceso para
cada usuario. Puede utilizar estas claves cuando obtenga acceso a los servicios de AWS mediante
programación, ya sea a través de uno de los varios SDK o mediante la AWS Command Line Interface
(CLI). El SDK y las herramientas de la AWS CLI usan claves de acceso para firmar criptográficamente
la solicitud. Si no utiliza las herramientas de AWS, debe firmar usted mismo la solicitud. CloudWatch
supports Signature Version 4, un protocolo para autenticar solicitudes de API de entrada. Para obtener
más información acerca de la autenticación de solicitudes, consulte Proceso de firma Signature Version
4 en la AWS General Reference.

• Rol de IAM: un rol de IAM es otra identidad de IAM que puede crear en la cuenta que tiene permisos
específicos. Es similar a un usuario de IAM, pero no está asociado a una determinada persona. Una
función de IAM le permite obtener claves de acceso temporales que se pueden usar para obtener
157
Control de acceso
acceso a los recursos y servicios de AWS. Las funciones de IAM con credenciales temporales son útiles
en los siguientes casos:

• Acceso de usuarios federados: en lugar de crear un usuario de IAM, puede usar identidades
preexistentes de AWS Directory Service, el directorio de usuarios de la compañía o un proveedor
de identidad web (IdP). Esto se conoce como usuarios federados. AWS asigna un rol a un usuario
federado cuando se solicita acceso a través de un IdP. Para obtener más información, consulte
Usuarios federados y roles en la Guía del usuario de IAM.

• Acceso entre cuentas: puede utilizar un rol IAM en su cuenta para conceder permisos a otra cuenta de
AWS para tener acceso a los recursos de su cuenta. Para ver un ejemplo, consulte Tutorial: Delegar el
acceso en las cuentas de AWS mediante funciones de IAM en la Guía del usuario de IAM.

• Acceso a servicios de AWS: puede utilizar un rol de IAM de la cuenta si desea conceder a un servicio
de AWS los permisos necesarios para obtener acceso a los recursos de la cuenta. Por ejemplo,
puede crear una función que permita a Amazon Redshift tener acceso a un bucket de Amazon S3 en
su nombre y, a continuación, cargar los datos almacenados en el bucket en un clúster de Amazon
Redshift. Para obtener más información, consulte Crear un rol para delegar permisos a un servicio de
AWS en la Guía del usuario de IAM.

• Aplicaciones que se ejecutan en Amazon EC2: en lugar de almacenar claves de acceso en la instancia
EC2 para que lo usen las aplicaciones que se ejecutan en la instancia y realizan solicitudes de la API
de , pueda usar una función de IAM para administrar credenciales temporales para estas aplicaciones.
Para asignar un rol de AWS a una instancia EC2 y ponerla a disposición de todas las aplicaciones,
cree un perfil de instancia asociado a la instancia. Un perfil de instancia contiene la función y permite a
los programas que se encuentran en ejecución en la instancia EC2 obtener credenciales temporales.
Para obtener más información, consulte Uso de un rol de IAM para conceder permisos a aplicaciones
que se ejecutan en instancias Amazon EC2 en la Guía del usuario de IAM.
Control de acceso
Aunque tenga credenciales válidas para autenticar las solicitudes, si no tiene permisos, no podrá crear
recursos de CloudWatch ni obtener acceso a ellos. Por ejemplo, debe disponer de permisos para crear
widgets de paneles de CloudWatch, ver métricas, etcétera.
En las secciones siguientes, se describe cómo administrar los permisos de CloudWatch. Le

recomendamos que lea primero la información general.
• Información general sobre la administración de los permisos de acceso a los recursos de

CloudWatch (p. 159)
• Uso de políticas basadas en identidades (políticas de IAM) de CloudWatch (p. 163)
• Referencia de permisos de Amazon CloudWatch (p. 172)
Actualización de los permisos de los paneles de

CloudWatch
El 1 de mayo de 2018, cambiarán los permisos necesarios para obtener acceso a los paneles de
CloudWatch. Actualmente, es necesario el permiso cloudwatch:GetMetricData para ver los paneles de
158
Información general sobre la administración de acceso
CloudWatch y el permiso cloudwatch:PutMetricData para crear o modificar paneles. A partir del 1 de mayo,
el acceso a los paneles en la consola de CloudWatch requerirá los permisos que se introdujeron en 2017
para admitir las operaciones de la API de paneles:
• cloudwatch:GetDashboard
• cloudwatch:ListDashboards
• cloudwatch:PutDashboard
• cloudwatch:DeleteDashboards
Para comprobar si podrá obtener acceso a los paneles de CloudWatch después del cambio, elija Check
permissions (Comprobar permisos) en los mensajes de actualización en la consola de CloudWatch. Si la
comprobación muestra que no dispondrá de estos permisos una vez realizada la actualización, deberá
utilizar la consola de IAM para corregir los permisos antes del 1 de mayo.
Para conservar el acceso a los paneles de CloudWatch, necesita una de las siguientes políticas:
• La política AdministratorAccess.
• La política CloudWatchFullAccess.
• Una política personalizada que incluya uno o varios de estos permisos específicos:
• cloudwatch:GetDashboard y cloudwatch:ListDashboards para poder ver los paneles
• cloudwatch:PutDashboard para poder crear o modificar paneles
• cloudwatch:DeleteDashboards para poder eliminar paneles
Si desea más información sobre cómo cambiar los permisos de un usuario de IAM mediante políticas,
consulte Cambio de los permisos de un usuario de IAM.
Para obtener más información sobre los permisos de CloudWatch, consulte Referencia de permisos de
Amazon CloudWatch (p. 172).
Para obtener más información sobre las operaciones de la API de paneles, consulte PutDashboard en la
Amazon CloudWatch API Reference.
Información general sobre la administración de los

permisos de acceso a los recursos de CloudWatch
Cada recurso de AWS es propiedad de una cuenta de AWS y los permisos para crear o tener acceso a un
recurso se rigen por las políticas de permisos. Un administrador de la cuenta puede asociar políticas de
permisos a identidades de IAM (es decir, usuarios, grupos y roles); también hay otros servicios (como AWS
Lambda) que permiten asociar políticas de permisos a recursos.
Note
Un administrador de la cuenta (o usuario administrador de IAM) es un usuario con privilegios de

administrador. Para obtener más información, consulte la sección Prácticas recomendadas de
IAM de la guía Guía del usuario de IAM.
Cuando concede permisos, decide quién debe obtener los permisos, para qué recursos se obtienen
permisos y qué acciones específicas desea permitir en esos recursos.
Temas
• Recursos y operaciones de CloudWatch (p. 160)
159
Recursos y operaciones
• Titularidad de los recursos (p. 161)

• Administración del acceso a los recursos (p. 161)
• Especificar elementos de política: acciones, efectos y entidades principales (p. 162)
• Especificación de las condiciones de una política (p. 162)
Recursos y operaciones de CloudWatch

CloudWatch no dispone de recursos específicos para que pueda controlar el acceso. Por lo tanto, no hay
nombres de recursos de Amazon (ARN) de CloudWatch para que pueda utilizarlos en una política de IAM.
Por ejemplo, no puede otorgar a un usuario acceso a datos de CloudWatch correspondientes únicamente
a un conjunto específico de instancias EC2 o a un balanceador de carga concreto. Los permisos que se
otorgan a través de IAM abarcan todos los recursos de la nube que utiliza o monitorea con CloudWatch.
Además, no se pueden utilizar roles de IAM con las herramientas de línea de comando de CloudWatch.
Utilice un * (asterisco) como recurso a la hora de escribir una política para controlar el acceso a las
acciones de CloudWatch. Por ejemplo:
{
"Version": "2012-10-17",
"Statement":[{
"Effect":"Allow",
"Action":["cloudwatch:GetMetricStatistics","cloudwatch:ListMetrics"],
"Resource":"*",
"Condition":{
"Bool":{
"aws:SecureTransport":"true"
}
}
}
]
}
Para obtener más información sobre los ARN, consulte ARN en la Guía del usuario de IAM. Para obtener
más información sobre los ARN de CloudWatch Logs consulte Nombres de recursos de Amazon (ARN) y
espacios de nombres de servicios de AWS en la Referencia general de Amazon Web Services. Para ver
un ejemplo de una política que abarca las acciones de CloudWatch, consulte Uso de políticas basadas en
identidades (políticas de IAM) de CloudWatch (p. 163).
Acción ARN (con región) ARN (para su uso con función

IAM)
Stop arn:aws:automate:us- arn:aws:swf:us-east-1:cuenta-

east-1:ec2:stop cliente:action/actions/
AWS_EC2.InstanceId.Stop/1.0
Terminate arn:aws:automate:us- arn:aws:swf:us-east-1:cuenta-

east-1:ec2:terminate cliente:action/actions/
AWS_EC2.InstanceId.Terminate/1.0
Reboot n/a arn:aws:swf:us-east-1:cuenta-

cliente:action/actions/
AWS_EC2.InstanceId.Reboot/1.0
Recover arn:aws:automate:us- n/a

east-1:ec2:recover
160
Titularidad de los recursos
Titularidad de los recursos

La cuenta de AWS es la propietaria de los recursos que se crean en ella, independientemente de quién
los haya creado. En concreto, el propietario de los recursos es la cuenta de AWS de la entidad principal
(es decir, el usuario raíz de la cuenta de AWS, un usuario de IAM o una función de IAM) que autentica la
solicitud de creación de recursos. CloudWatch no tiene ningún recurso que puede poseer.
Administración del acceso a los recursos

Una política de permisos describe quién tiene acceso a qué. En la siguiente sección se explican las
opciones disponibles para crear políticas de permisos.
Note
En esta sección se explica cómo se utiliza IAM en el contexto de CloudWatch. No se proporciona

información detallada sobre el servicio de IAM. Para ver la documentación completa de IAM,
consulte la sección What Is IAM? en la Guía del usuario de IAM. Para obtener más información
sobre la sintaxis y las descripciones de las políticas de IAM, consulte Referencia de políticas de
IAM en la Guía del usuario de IAM.
Las políticas asociadas a una identidad de IAM se denominan políticas basadas en identidad (políticas de
IAM) y las políticas asociadas a un recurso se denominan políticas basadas en recursos. CloudWatch solo
admite políticas basadas en identidad.
Temas
• Políticas basadas en identidad (políticas IAM) (p. 161)
• Políticas basadas en recursos (políticas de IAM) (p. 162)
Políticas basadas en identidad (políticas IAM)

Puede asociar políticas a identidades de IAM. Por ejemplo, puede hacer lo siguiente:
• Asociar una política de permisos a un usuario o grupo de una cuenta – para conceder a un usuario
permisos para crear un recurso de Amazon CloudWatch, como una metrics, puede asociar una política
de permisos a un usuario o a un grupo al que pertenezca el usuario.
• Asociar una política de permisos a un rol (conceder permisos entre cuentas): puede asociar una política
de permisos basada en identidad a un rol de IAM para conceder permisos entre cuentas. Por ejemplo, el
administrador de la cuenta A puede crear un rol para conceder permisos entre cuentas a otra cuenta de
AWS (por ejemplo, la cuenta B) o un servicio de AWS como se indica a continuación:
1. El administrador de la cuenta A crea un rol de IAM y asocia una política de permisos a dicho rol, que
concede permisos sobre los recursos de la cuenta A.
2. El administrador de la cuenta A asocia una política de confianza al rol que identifica la cuenta B como
la entidad principal que puede asumir el rol.
3. A continuación, el administrador de la cuenta B puede delegar permisos para asumir el rol a cualquier
usuario de la cuenta B. De este modo, los usuarios de la cuenta B podrán crear recursos en la cuenta
A y tener acceso a ellos. La entidad principal de la política de confianza también puede ser la entidad
principal de un servicio de AWS si desea conceder permisos para asumir el rol a un servicio de AWS.
Para obtener más información sobre el uso de IAM para delegar permisos, consulte Access
Management en la Guía del usuario de IAM.
Para obtener más información acerca del uso de políticas basadas en identidad con CloudWatch, consulte
Uso de políticas basadas en identidades (políticas de IAM) de CloudWatch (p. 163). Para obtener más
161
Especificar elementos de política:
acciones, efectos y entidades principales
información acerca de los usuarios, grupos, funciones y permisos, consulte Identidades (usuarios, grupos y
roles) en la Guía del usuario de IAM.
Políticas basadas en recursos (políticas de IAM)

Otros servicios, como Amazon S3, admiten también políticas de permisos basadas en recursos. Por
ejemplo, puede asociar una política a un bucket de Amazon S3 para administrar los permisos de acceso a
dicho bucket. CloudWatch no admite políticas basadas en recursos.
Especificar elementos de política: acciones, efectos y

entidades principales
Para cada recurso de CloudWatch, el servicio define un conjunto de operaciones de API. Para conceder
permisos a estas operaciones de la API, CloudWatch define un conjunto de acciones que puede
especificar en una política. Algunas operaciones de API pueden requerir permisos para más de una
acción para poder realizar la operación de API. Para obtener más información sobre los recursos y
las operaciones de API, consulte Recursos y operaciones de CloudWatch (p. 160) y Acciones de
CloudWatch.
A continuación, se indican los elementos básicos de la política:
• Recurso: use un nombre de recurso de Amazon (ARN) para identificar el recurso al que se aplica la
política. CloudWatch no tiene ningún recurso para que pueda controlar el uso de recursos de políticas,
por tanto utilice siempre el carácter comodín (*) en las políticas de IAM. Para obtener más información,
consulte Recursos y operaciones de CloudWatch (p. 160).
• Acción: use palabras clave de acción para identificar las operaciones del recurso que desea permitir o
denegar. Por ejemplo, el permiso cloudwatch:ListMetrics concede permiso a los usuarios para
realizar la operación ListMetrics.
• Efecto: especifique el efecto (permitir o denegar) cuando el usuario solicite la acción específica. Si no
concede acceso de forma explícita (permitir) a un recurso, el acceso se deniega implícitamente. También
puede denegar explícitamente el acceso a un recurso para asegurarse de que un usuario no pueda
obtener acceso a él, aunque otra política le conceda acceso.
• Entidad principal – En las políticas basadas en identidad (políticas de IAM), el usuario al que se asocia
esta política es la entidad principal implícita. Para las políticas basadas en recursos, debe especificar el
usuario, la cuenta, el servicio u otra entidad que desee que reciba permisos (se aplica solo a las políticas
basadas en recursos). CloudWatch no admite políticas basadas en recursos.
Para obtener más información sobre la sintaxis y descripciones de las políticas de IAM consulte Referencia
de políticas de AWS IAM JSON en la Guía del usuario de IAM.
Para ver una tabla con todas las acciones de API de CloudWatch y los recursos a los que se aplican,
consulte Referencia de permisos de Amazon CloudWatch (p. 172).
Especificación de las condiciones de una política

Al conceder permisos, puede utilizar el lenguaje de la política de acceso para especificar las condiciones
en las que se debe aplicar una política. Por ejemplo, es posible que desee que solo se aplique una política
después de una fecha específica. Para obtener más información sobre cómo especificar condiciones en un
lenguaje de política, consulte Condition en la Guía del usuario de IAM.
Para expresar condiciones, se usan claves de condición predefinidas. Para obtener una lista de las claves
de contexto que admite cada servicio de AWS y una lista de las claves de política de AWS, consulte
Claves de contexto de condición y acciones de AWS y Claves de contexto de condición globales y de IAM
en la Guía del usuario de IAM.
162
Usar políticas basadas en identidad (políticas de IAM)
Uso de políticas basadas en identidades (políticas

de IAM) de CloudWatch
En este tema se ofrecen ejemplos de políticas basadas en identidad que muestran cómo un administrador
de cuentas puede asociar políticas de permisos a identidades de IAM (es decir, usuarios, grupos y roles) y,
de ese modo, conceder permisos para realizar operaciones con recursos de CloudWatch.
Important
Le recomendamos que consulte primero los temas de introducción en los que se explican los
conceptos básicos y las opciones disponibles para administrar el acceso a sus recursos de
CloudWatch. Para obtener más información, consulte Control de acceso (p. 158).
En las secciones de este tema se explica lo siguiente:
• Permisos necesarios para usar la consola de CloudWatch (p. 163)

• Políticas administradas (predefinidas) por AWS para CloudWatch (p. 166)
• Ejemplos de políticas administradas por el cliente (p. 166)
A continuación se muestra un ejemplo de una política de permisos.
{
"Version": "2012-10-17",
"Statement":[{
"Effect":"Allow",
"Action":["cloudwatch:GetMetricStatistics","cloudwatch:ListMetrics"],
"Resource":"*",
"Condition":{
"Bool":{
"aws:SecureTransport":"true"
}
}
}
]
}
Esta política de ejemplo tiene una instrucción que concede permisos a un grupo para dos acciones de
CloudWatch (cloudwatch:GetMetricStatisticsdata y cloudwatch:ListMetrics), pero solo si
el grupo utiliza SSL con la solicitud ("aws:SecureTransport":"true"). Para obtener más información
acerca de los elementos dentro de una instrucción de política de IAM, consulte Especificar elementos de
política: acciones, efectos y entidades principales (p. 162) y Referencia de los elementos de política de
IAM en la Guía del usuario de IAM.
Permisos necesarios para usar la consola de

CloudWatch
Para que un usuario pueda trabajar con la consola de CloudWatch, debe tener un conjunto mínimo
de permisos que le permitan describir otros recursos de AWS en su cuenta de AWS. La consola de
CloudWatch requiere permisos de los siguientes servicios:
• Amazon EC2 Auto Scaling

• CloudTrail
• CloudWatch
163
Permisos necesarios para usar la consola de CloudWatch
• Eventos de CloudWatch
• CloudWatch Logs
• Amazon EC2
• Amazon ES
• IAM
• Kinesis
• Lambda
• Amazon S3
• Amazon SNS
• Amazon SQS
• Amazon SWF
Si crea una política de IAM que sea más restrictiva que el mínimo de permisos necesarios, la consola
no funcionará del modo esperado para los usuarios con esa política de IAM. Para asegurarse de que
esos usuarios puedan seguir usando la consola de CloudWatch, asocie también la política administrada
CloudWatchReadOnlyAccess al usuario, según se explica en Políticas administradas (predefinidas) por
AWS para CloudWatch (p. 166).
No es necesario que conceda permisos mínimos para la consola a los usuarios que solo realizan llamadas
a la AWS CLI o a la API de CloudWatch.
El conjunto completo de permisos necesarios para trabajar con la consola de CloudWatch se enumera a
continuación:
• application-autoscaling:DescribeScalingPolicies
• autoscaling:DescribeAutoScalingGroups
• autoscaling:DescribePolicies
• cloudtrail:DescribeTrails
• cloudwatch:DeleteAlarms
• cloudwatch:DescribeAlarmHistory
• cloudwatch:DescribeAlarms
• cloudwatch:GetMetricData
• cloudwatch:GetMetricStatistics
• cloudwatch:ListMetrics
• cloudwatch:PutMetricAlarm
• cloudwatch:PutMetricData
• ec2:DescribeInstances
• ec2:DescribeTags
• ec2:DescribeVolumes
• es:DescribeElasticsearchDomain
• es:ListDomainNames
• events:DeleteRule
• events:DescribeRule
• events:DisableRule
• events:EnableRule
164
Permisos necesarios para usar la consola de CloudWatch
• events:ListRules
• events:PutRule
• iam:AttachRolePolicy
• iam:CreateRole
• iam:GetPolicy
• iam:GetPolicyVersion
• iam:GetRole
• iam:ListAttachedRolePolicies
• iam:ListRoles
• kinesis:DescribeStream
• kinesis:ListStreams
• lambda:AddPermission
• lambda:CreateFunction
• lambda:GetFunctionConfiguration
• lambda:ListAliases
• lambda:ListFunctions
• lambda:ListVersionsByFunction
• lambda:RemovePermission
• logs:CancelExportTask
• logs:CreateExportTask
• logs:CreateLogGroup
• logs:CreateLogStream
• logs:DeleteLogGroup
• logs:DeleteLogStream
• logs:DeleteMetricFilter
• logs:DeleteRetentionPolicy
• logs:DeleteSubscriptionFilter
• logs:DescribeExportTasks
• logs:DescribeLogGroups
• logs:DescribeLogStreams
• logs:DescribeMetricFilters
• logs:DescribeSubscriptionFilters
• logs:FilterLogEvents
• logs:GetLogEvents
• logs:PutMetricFilter
• logs:PutRetentionPolicy
• logs:PutSubscriptionFilter
• logs:TestMetricFilter
• s3:CreateBucket
• s3:ListBucket
• sns:CreateTopic
• sns:GetTopicAttributes
165
Políticas administradas (predefinidas)
por AWS para CloudWatch
• sns:ListSubscriptions
• sns:ListTopics
• sns:SetTopicAttributes
• sns:Subscribe
• sns:Unsubscribe
• sqs:GetQueueAttributes
• sqs:GetQueueUrl
• sqs:ListQueues
• sqs:SetQueueAttributes
• swf:CreateAction
• swf:DescribeAction
• swf:ListActionTemplates
• swf:RegisterAction
• swf:RegisterDomain
• swf:UpdateAction
Políticas administradas (predefinidas) por AWS para

CloudWatch
AWS aborda muchos casos de uso comunes proporcionando políticas de IAM independientes creadas y
administradas por AWS. Estas políticas administradas por AWS conceden los permisos necesarios para
casos de uso comunes, lo que le evita tener que investigar los permisos que se necesitan. Para obtener
más información, consulte Políticas administradas por AWS en la Guía del usuario de IAM.
Las siguientes políticas administradas por AWS, que puede asociar a los usuarios de su cuenta, son
específicas de CloudWatch:
• CloudWatchFullAccess: concede acceso total a CloudWatch.

• CloudWatchReadOnlyAccess: concede acceso de solo lectura a CloudWatch.
• CloudWatchActionsEC2Access: concede acceso de solo lectura a alarmas y métricas de CloudWatch,
además de a metadatos de Amazon EC2. Concede acceso a las acciones de API Stop, Terminate y
Reboot para instancias EC2.
Note
Para consultar estas políticas de permisos, inicie sesión en la consola de IAM y busque las
políticas específicas.
También puede crear sus propias políticas de IAM personalizadas para conceder permisos para acciones y
recursos de CloudWatch. Puede asociar estas políticas personalizadas a los usuarios o grupos de IAM que
requieran esos permisos.
Ejemplos de políticas administradas por el cliente

En esta sección, encontrará ejemplos de políticas de usuario que conceden permisos para diversas
acciones de CloudWatch. Estas políticas funcionan cuando se utiliza la API de CloudWatch, los SDK de
AWS o la AWS CLI.
166
Ejemplos de políticas administradas por el cliente
Ejemplos
• Ejemplo 1: permitir al usuario acceso completo a CloudWatch (p. 167)
• Ejemplo 2: permitir acceso de solo lectura a CloudWatch (p. 167)
• Ejemplo 3: parar o terminar una instancia Amazon EC2 (p. 167)
Ejemplo 1: permitir al usuario acceso completo a CloudWatch

La siguiente política permite un usuario obtener acceso a todas las acciones de CloudWatch, acciones de
CloudWatch Logs acciones de Amazon SNS y acceso de solo lectura a Amazon EC2 Auto Scaling.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"autoscaling:Describe*",
"cloudwatch:*",
"logs:*",
"sns:*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
Ejemplo 2: permitir acceso de solo lectura a CloudWatch

La siguiente política permite a un usuario acceso de solo lectura a CloudWatch y ver acciones de
Amazon EC2 Auto Scaling, métricas de CloudWatch datos de CloudWatch Logs y datos de Amazon SNS
relacionados con alarmas.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"autoscaling:Describe*",
"cloudwatch:Describe*",
"cloudwatch:Get*",
"cloudwatch:List*",
"logs:Get*",
"logs:Describe*",
"sns:Get*",
"sns:List*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
Ejemplo 3: parar o terminar una instancia Amazon EC2

La siguiente política permite a una acción de alarma de CloudWatch parar o terminar una instancia EC2.
En el ejemplo siguiente, las acciones GetMetricStatistics, ListMetrics y DescribeAlarms acciones son
167
Uso de roles vinculados a servicios
opcionales. Se recomienda que incluya estas acciones para asegurarse de haber parado o finalizado la
instancia correctamente.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"cloudwatch:PutMetricAlarm",
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics",
"cloudwatch:DescribeAlarms"
],
"Sid": "00000000000000",
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Action": [
"ec2:DescribeInstanceStatus",
"ec2:DescribeInstances",
"ec2:StopInstances",
"ec2:TerminateInstances"
],
"Sid": "00000000000000",
"Resource": [
"*"
],
"Effect": "Allow"
}
]
}
Uso de roles vinculados a servicios para alarmas de

CloudWatch
Amazon CloudWatch usa roles vinculados a servicios de AWS Identity and Access Management (IAM). Un
rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a CloudWatch.
Los roles vinculados a servicios están predefinidos por CloudWatch e incluyen todos los permisos que el
servicio requiere para llamar a otros servicios de AWS en su nombre.
Con el rol vinculado a servicios en CloudWatch, resulta más sencillo configurar alarmas de CloudWatch
que pueden terminar, parar o reiniciar la instancia Amazon EC2, ya que no es preciso agregar los permisos
necesarios manualmente. CloudWatch define los permisos del rol vinculado a servicios y, a menos que
esté definido de otra manera, solo CloudWatch puede asumir su rol. Los permisos definidos incluyen
las políticas de confianza y de permisos, y establecen que la política de permisos no se puede asociar a
ninguna otra entidad de IAM.
Las funciones se pueden eliminar únicamente después de eliminar primero sus recursos relacionados.
De esta forma, se protegen los recursos de CloudWatch, ya que se evita que se puedan eliminar
accidentalmente permisos de acceso a los recursos.
Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte Servicios
de AWS que funcionan con IAM y busque los servicios que tienen Sí en la columna Rol vinculado a
servicio. Seleccione una opción Sí con un enlace para ver la documentación acerca del rol vinculado al
servicio en cuestión.
168
Permisos de funciones vinculadas a
servicios de alarmas de CloudWatch
Permisos de funciones vinculadas a servicios de

alarmas de CloudWatch
CloudWatch usa la función vinculada al servicio denominada AWSServiceRoleForCloudWatchEvents –
CloudWatch uses this service-linked role to perform Amazon EC2 alarm actions.
El rol vinculado al servicio AWSServiceRoleForCloudWatchEvents confía en el servicio Eventos de

CloudWatch para asumir el rol. Eventos de CloudWatch invoca las acciones de terminar, detener o reiniciar
instancia cuando las llama la alarma.
La política de permisos del rol vinculado al servicio AWSServiceRoleForCloudWatchEvents permite que

Eventos de CloudWatch realice las siguientes acciones en las instancias Amazon EC2:
• ec2:StopInstances
• ec2:TerminateInstances
• ec2:RecoverInstances
• ec2:DescribeInstanceRecoveryAttribute
• ec2:DescribeInstances
• ec2:DescribeInstanceStatus
Creación de un rol vinculado a servicios de las

No necesita crear manualmente un rol vinculado a un servicio. La primera vez que se crea una alarma en
la Consola de administración de AWS, la CLI de IAM o la API de IAM, CloudWatch crea el rol vinculado a
servicio automáticamente.
Important
Este rol vinculado al servicio puede aparecer en su cuenta si se ha completado una acción en otro
servicio que utilice las características compatibles con este rol. Además, si utilizaba el servicio
CloudWatch antes de January 1, 2017, cuando comenzó a admitir los roles vinculados a servicios,
CloudWatch creó el rol AWSServiceRoleForCloudWatchEvents en su cuenta. Para obtener más
información, consulte Un nuevo rol ha aparecido en la cuenta de IAM.
Para obtener más información, consulte Creación de un rol vinculado a un servicio en la Guía del usuario
de IAM.
Creación de un rol vinculado a servicios de las

CloudWatch no le permite editar el rol AWSServiceRoleForCloudWatchEvents. Después de crear el rol,
no puede cambiar su nombre porque varias entidades pueden hacer referencia a él. Sin embargo, puede
editar la descripción del rol AWSServiceRoleForCloudWatchEvents utilizando IAM.
Editar la descripción de un rol vinculado a un servicio (Consola

IAM)
Puede utilizar la consola de IAM para editar la descripción de un rol vinculado a un servicio.
169
Eliminación de una función vinculada a
un servicio en las alarmas de CloudWatch
Para editar la descripción de un rol vinculado a un servicio (consola)
1. En el panel de navegación de la consola de IAM, elija Roles (Funciones).

2. Seleccione el nombre del rol que desea modificar.
3. En el extremo derecho de Role description, seleccione Edit.
4. Escriba una nueva descripción en el cuadro Save.
Editar la descripción de un rol vinculado a un servicio (AWS CLI)

Puede utilizar comandos de IAM desde la AWS Command Line Interface para editar la descripción de un
rol vinculado a un servicio.
Para cambiar la descripción de un rol vinculado a un servicio (AWS CLI)
1. (Opcional) Para ver la descripción actual de un rol, ejecute uno de los siguientes comandos:
$ aws iam get-role --role-name role-name
Utilice el nombre del rol, no el ARN, para hacer referencia a los roles con los comandos de AWS CLI.
Por ejemplo, si un rol tiene el ARN arn:aws:iam::123456789012:role/myrole, debe referirse a
él como myrole.
2. Para actualizar la descripción de un rol vinculado a un servicio, ejecute el siguiente comando:
$ aws iam update-role-description --role-name role-name --description description
Edición de la descripción de una función vinculada a servicio (API

IAM)
Puede utilizar la API de IAM para editar la descripción de un rol vinculado a un servicio.
Para cambiar la descripción de un rol vinculado a un servicio (API)
1. (Opcional) Para ver la descripción actual de una función, ejecute el siguiente comando:
GetRole
2. Para actualizar la descripción de una función, use el siguiente comando:
UpdateRoleDescription
Eliminación de una función vinculada a un servicio en

las alarmas de CloudWatch
Si ya no tiene alarmas que detengan, terminen o reinicien instancias EC2, le recomendamos que elimine
el rol AWSServiceRoleForCloudWatchEvents. De esta forma no tiene una entidad no utilizada que no se
monitorice ni mantenga de forma activa. Sin embargo, debe limpiar el rol vinculado al servicio antes de
eliminarlo.
Limpiar un rol vinculado a un servicio

Antes de poder utilizar IAM para eliminar una función vinculada a un servicio, primero debe confirmar que
dicha función no tiene sesiones activas y eliminar los recursos que utiliza.
170
Eliminación de una función vinculada a
un servicio en las alarmas de CloudWatch
Para comprobar si la función vinculada al servicio tiene una sesión activa en la consola de IAM
1. Abra la consola de IAM, en https://console.aws.amazon.com/iam/.

2. Seleccione Roles en el panel de navegación. Elija el nombre (no la casilla de verificación) del rol de
AWSServiceRoleForCloudWatchEvents.
3. En la página Summary del rol seleccionado, elija Access Advisor y revise la actividad reciente del rol
vinculado al servicio.
Note
Si no está seguro de si CloudWatch utiliza la función AWSServiceRoleForCloudWatchEvents,

intente eliminar la función. Si el servicio está utilizando el rol, este no podrá eliminarse y
podrá ver las regiones en las que se está utilizando. Si el rol se está utilizando, debe esperar
que la sesión finalice para poder eliminarlo. No se puede revocar la sesión de un rol vinculado
a un servicio.
Eliminar una función vinculada a un servicio (Consola IAM)

Puede utilizar la consola de IAM para eliminar una función vinculada a un servicio.
Para eliminar un rol vinculado a un servicio (consola)
1. Abra la consola de IAM, en https://console.aws.amazon.com/iam/.

2. Seleccione Roles en el panel de navegación. Marque la casilla de verificación situada junto a
AWSServiceRoleForCloudWatchEvents, no el nombre o la propia fila.
3. En Role actions, elija Delete role.
4. En el cuadro de diálogo de confirmación, revise los datos del último acceso al servicio, que muestra
cuándo cada una de las funciones seleccionadas tuvo acceso a un servicio de AWS por última vez.
Esto le ayuda a confirmar si el rol está actualmente activo. Para continuar, elija Yes, Delete.
5. Consulte las notificaciones de la consola de IAM para monitorear el progreso de la eliminación de
la función vinculada al servicio. Como el proceso de eliminación del rol vinculado al servicio de IAM
es asíncrono, la tarea de eliminación puede realizarse correctamente o fallar después de enviar el
rol para su eliminación. Si la tarea no se realiza correctamente, elija View details o View Resources
desde las notificaciones para obtener información acerca de por qué no se pudo eliminar el rol. Si la
eliminación no pudo producirse porque hay recursos en el servicio que está utilizando el rol, entonces
el motivo del error incluye una lista de recursos.
Eliminar un rol vinculado a un servicio (AWS CLI)

Puede utilizar los comandos de IAM desde la AWS Command Line Interface para eliminar un rol vinculado
a un servicio.
Para eliminar un rol vinculado a un servicio (AWS CLI)
1. Como laos roles vinculados a servicios no se puede eliminar si están en uso o tienen recursos
asociados, debe enviar una solicitud de eliminación. Esta solicitud puede denegarse si no se cumplen
estas condiciones. Debe apuntar el valor deletion-task-id de la respuesta para comprobar
el estado de la tarea de eliminación. Escriba el siguiente comando para enviar una solicitud de
eliminación de un rol vinculado a un servicio:
$ aws iam delete-service-linked-role --role-name AWSServiceRoleForCloudWatchEvents
2. Escriba el siguiente comando para comprobar el estado de la tarea de eliminación:
171
Referencia de permisos de Amazon CloudWatch
$ aws iam get-service-linked-role-deletion-status --deletion-task-id deletion-task-id
El estado de la tarea de eliminación puede ser NOT_STARTED, IN_PROGRESS, SUCCEEDED o FAILED.

Si ocurre un error durante la eliminación, la llamada devuelve el motivo del error para que pueda
resolver el problema.
Eliminar una función vinculada a un servicio (API IAM)

Puede utilizar la API de IAM para eliminar una función vinculada a un servicio.
Para eliminar un rol vinculado a un servicio (API)
1. Para enviar una solicitud de eliminación de un rol vinculado a un servicio, realice una
llamada a DeleteServiceLinkedRole. En la solicitud, especifique el nombre de función de
AWSServiceRoleForCloudWatchEvents.
Como laos roles vinculados a servicios no se puede eliminar si están en uso o tienen recursos
asociados, debe enviar una solicitud de eliminación. Esta solicitud puede denegarse si no se cumplen
estas condiciones. Debe apuntar el valor DeletionTaskId de la respuesta para comprobar el estado
de la tarea de eliminación.
2. Para comprobar el estado de la tarea de eliminación, realice una llamada a
GetServiceLinkedRoleDeletionStatus. En la solicitud, especifique el valor de DeletionTaskId.
El estado de la tarea de eliminación puede ser NOT_STARTED, IN_PROGRESS, SUCCEEDED o FAILED.

Si ocurre un error durante la eliminación, la llamada devuelve el motivo del error para que pueda
resolver el problema.

A la hora de configurar Control de acceso (p. 158) y escribir una política de permisos que pueda asociar
a una identidad de IAM (políticas basadas en identidad), puede utilizar la siguiente tabla como referencia.
En la tabla figuran las operaciones de las API de CloudWatch y las acciones correspondientes para las que
puede conceder permisos para realizar la acción. Las acciones se especifican en el campo Action de la
política, y el valor del recurso se especifica como un carácter comodín (*) en el campo Resource de la
política.
Puede utilizar claves de condiciones generales de AWS en sus políticas de CloudWatch para expresar
condiciones. Para ver una lista completa de claves generales de AWS, consulte Claves de contexto de
condición de AWS y globales de IAM en la Guía del usuario de IAM.
Note
Para especificar una acción, use el prefijo cloudwatch: seguido del nombre de operación de
API. Por ejemplo: cloudwatch:GetMetricStatistics, cloudwatch:ListMetrics o
cloudwatch:* (para todas las acciones de CloudWatch).
Tablas
• Operaciones de API de CloudWatch y permisos requeridos

• Operaciones de API de Eventos de CloudWatch y permisos requeridos
• Operaciones de API de CloudWatch Logs y permisos requeridos
• Operaciones de API de Amazon EC2 y permisos requeridos
172
• Operaciones de API de Amazon EC2 Auto Scaling y permisos requeridos
Operaciones de API y permisos necesarios para acciones de CloudWatch
CloudWatchOperaciones de API Permisos necesarios (acciones de la API)
DeleteAlarms cloudwatch:DeleteAlarms
Necesario para eliminar una alarma.
DeleteDashboards cloudwatch:DeleteDashboards
Necesario para eliminar un panel.
DescribeAlarmHistory cloudwatch:DescribeAlarmHistory
Necesario para ver el historial de alarmas.
DescribeAlarms cloudwatch:DescribeAlarms
Necesario para recuperar información de alarma

por nombre.
DescribeAlarmsForMetric cloudwatch:DescribeAlarmsForMetric
Necesario para ver alarmas para una métrica.
DisableAlarmActions cloudwatch:DisableAlarmActions
Necesario para desactivar una acción de alarma.
EnableAlarmActions cloudwatch:EnableAlarmActions
Necesario para habilitar una acción de alarma.
GetDashboard cloudwatch:GetDashboard
Necesario para mostrar datos acerca de paneles

existentes.
GetMetricData cloudwatch:GetMetricData
Necesario para recuperar grandes lotes de datos

de métricas y realizar cálculos de métricas en
función de dichos datos.
GetMetricStatistics cloudwatch:GetMetricStatistics
Necesario para ver gráficos en otras partes de la

consola de CloudWatch y en widgets de paneles.
GetMetricWidgetImage cloudwatch:GetMetricWidgetImage
Necesario para recuperar un gráfico de

instantáneas de una o varias métricas de
CloudWatch como imagen de mapa de bits.
ListDashboards cloudwatch:ListDashboards
Necesario para ver la lista de paneles de

CloudWatch de su cuenta.
173
CloudWatchOperaciones de API Permisos necesarios (acciones de la API)
ListMetrics cloudwatch:ListMetrics
Necesario para ver o buscar nombres de métricas

dentro de la consola de CloudWatch y en la CLI.
Necesario para seleccionar métricas en widgets de
paneles.
PutDashboard cloudwatch:PutDashboard
Necesario para crear un panel o actualizar un

panel existente.
PutMetricAlarm cloudwatch:PutMetricAlarm
Necesario para crear o actualizar una alarma.
PutMetricData cloudwatch:PutMetricData
Necesario para crear métricas.
SetAlarmState cloudwatch:SetAlarmState
Necesario para configurar manualmente el estado

de una alarma.
Operaciones de API y permisos necesarios para acciones de Eventos de CloudWatch
Eventos de CloudWatchOperaciones de API Permisos necesarios (acciones de la API)
DeleteRule events:DeleteRule
Necesario para eliminar una regla.
DescribeRule events:DescribeRule
Necesario para mostrar detalles acerca de una

regla.
DisableRule events:DisableRule
Necesario para deshabilitar una regla.
EnableRule events:EnableRule
Necesario para habilitar una regla.
ListRuleNamesByTarget events:ListRuleNamesByTarget
Necesario para enumerar reglas asociadas a un

destino.
ListRules events:ListRules
Necesario para enumerar todas las reglas de su

cuenta.
ListTargetsByRule events:ListTargetsByRule
174
Eventos de CloudWatchOperaciones de API Permisos necesarios (acciones de la API)

Necesario para enumerar todos los destinos
asociados a una regla.
PutEvents events:PutEvents
Necesario para agregar eventos personalizados

que se pueden asignar a reglas.
PutRule events:PutRule
Necesario para crear o actualizar una regla.
PutTargets events:PutTargets
Necesario para añadir destinos a una regla.
RemoveTargets events:RemoveTargets
Necesario para eliminar un destino de una regla.
TestEventPattern events:TestEventPattern
Necesario para probar un patrón de evento con

respecto a un evento dado.
Operaciones de API y permisos necesarios para acciones de CloudWatch Logs
CloudWatch LogsOperaciones de API Permisos necesarios (acciones de la API)
CancelExportTask logs:CancelExportTask
Necesario para cancelar una tarea de exportación

en ejecución o pendiente.
CreateExportTask logs:CreateExportTask
Necesario para exportar datos desde un grupo de

registros a un bucket de Amazon S3.
CreateLogGroup logs:CreateLogGroup
Necesario para crear un nuevo grupo de registros.
CreateLogStream logs:CreateLogStream
Necesario para crear un nuevo flujo de registros en

un grupo de registros.
DeleteDestination logs:DeleteDestination
Necesario para eliminar un destino de registro y

deshabilita los filtros de suscripción al mismo.
DeleteLogGroup logs:DeleteLogGroup
Necesario para eliminar un grupo de registros y

todos los eventos de registro asociados.
DeleteLogStream logs:DeleteLogStream
175

Necesario para eliminar un flujo de registros y
todos los eventos de registro asociados.
DeleteMetricFilter logs:DeleteMetricFilter
Necesario para eliminar un filtro de métricas

asociado con un grupo de registros.
DeleteRetentionPolicy logs:DeleteRetentionPolicy
Necesario para eliminar la política de retención de

DeleteSubscriptionFilter logs:DeleteSubscriptionFilter
Necesario para eliminar el filtro de suscripción

asociado a un grupo de registros.
DescribeDestinations logs:DescribeDestinations
Necesario para ver todos los destinos asociados a

la cuenta.
DescribeExportTasks logs:DescribeExportTasks
Necesario para ver todas las tareas de exportación

asociadas a la cuenta.
DescribeLogGroups logs:DescribeLogGroups
Necesario para ver todos los grupos de registro

asociados a la cuenta.
DescribeLogStreams logs:DescribeLogStreams
Necesario para ver todos los flujos de registro

asociados a un grupo de registros.
DescribeMetricFilters logs:DescribeMetricFilters
Necesario para ver todas las métricas asociadas a

DescribeSubscriptionFilters logs:DescribeSubscriptionFilters
Necesario para ver todos los filtros de suscripción

asociados con un grupo de registros.
FilterLogEvents logs:FilterLogEvents
Necesario para ordenar los eventos de registros

por patrón de filtro de grupo de registros.
GetLogEvents logs:GetLogEvents
Necesario para recuperar eventos de registro de

un flujo de registros.
176
ListTagsLogGroup logs:ListTagsLogGroup
Necesario para ver las etiquetas asociadas a un

grupo de registros.
PutDestination logs:PutDestination
Necesario para crear o actualizar un flujo de

registros de destino (como, por ejemplo, un flujo de
Kinesis).
PutDestinationPolicy logs:PutDestinationPolicy
Necesario para crear o actualizar una política de

acceso asociada a un destino de registro existente.
PutLogEvents logs:PutLogEvents
Necesario para cargar un lote de eventos de

registro en un flujo de registros.
PutMetricFilter logs:PutMetricFilter
Necesario para crear o actualizar un filtro de

métricas y asociarlo a un grupo de registros.
PutRetentionPolicy logs:PutRetentionPolicy
Necesario para establecer el número de días que

conservar los eventos de registro (retención) en un
grupo de registros.
PutSubscriptionFilter logs:PutSubscriptionFilter
Necesario para crear o actualizar un filtro de

suscripción y asociarlo a un grupo de registros.
TestMetricFilter logs:TestMetricFilter
Necesario para probar un patrón de filtro frente a

una muestra de mensajes de evento de registro.
Operaciones de API y permisos necesarios para acciones de Amazon EC2
Amazon EC2Operaciones de API Permisos necesarios (acciones de la API)
DescribeInstanceStatus ec2:DescribeInstanceStatus
Necesario para ver los detalles de estado de

instancia EC2.
DescribeInstances ec2:DescribeInstances
Necesario para ver los detalles de instancia EC2.
RebootInstances ec2:RebootInstances
Necesario para reiniciar una instancia EC2.
177
Amazon EC2Operaciones de API Permisos necesarios (acciones de la API)
StopInstances ec2:StopInstances
Necesario para parar una instancia EC2.
TerminateInstances ec2:TerminateInstances
Necesario para terminar una instancia EC2.
Operaciones de API y permisos necesarios para acciones de Amazon EC2 Auto Scaling
Amazon EC2 Auto ScalingOperaciones de API Permisos necesarios (acciones de la API)
Escalado autoscaling:Scaling
Necesario para escalar un grupo de Auto Scaling.
Trigger autoscaling:Trigger
Necesario para activar una acción de Auto Scaling.
178
Información de CloudWatch en CloudTrail
Registro de llamadas a la API de

Amazon CloudWatch con AWS
CloudTrail
Amazon CloudWatch está integrado con AWS CloudTrail, un servicio que proporciona un registro de las
acciones realizadas por un usuario, un rol o un servicio de AWS en CloudWatch. CloudTrail captura las
llamadas a la API realizadas por o en nombre de su cuenta de AWS. Las llamadas capturadas incluyen
las llamadas realizadas desde la consola de CloudWatch y las llamadas de código a las operaciones de la
API de CloudWatch. Si crea un registro de seguimiento, puede habilitar la entrega continua de eventos de
CloudTrail a un bucket de Amazon S3, incluidos los eventos de CloudWatch. Si no configura un registro de
seguimiento, puede ver los eventos más recientes en la consola de CloudTrail en el Event history (Historial
de eventos). Mediante la información que recopila CloudTrail, se puede determinar la solicitud que se
envió a CloudWatch, la dirección IP desde la que se realizó la solicitud, quién la realizó, cuándo la realizó y
detalles adicionales.
Para obtener más información sobre CloudTrail, incluido cómo configurarlo y habilitarlo, consulte la AWS
CloudTrail User Guide.
Temas
• Información de CloudWatch en CloudTrail (p. 179)
• Ejemplo: entradas de archivo de registro de CloudWatch (p. 180)
Información de CloudWatch en CloudTrail

CloudTrail se habilita en una cuenta de AWS al crearla. Cuando se produce una actividad de eventos
compatible en CloudWatch, dicha actividad se registra en un evento de CloudTrail junto con los eventos
de los demás servicios de AWS en Event history (Historial de eventos). Puede ver, buscar y descargar los
últimos eventos de la cuenta de AWS. Para obtener más información, consulte Visualización de eventos
con el historial de eventos de CloudTrail.
Para mantener un registro continuo de los eventos de la cuenta de AWS, incluidos los eventos de
CloudWatch, cree un registro de seguimiento. Un registro de seguimiento permite a CloudTrail enviar
archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro
de seguimiento en la consola, este se aplica a todas las regiones de AWS. El registro de seguimiento
registra los eventos de todas las regiones de la partición de AWS y envía los archivos de registro al bucket
de Amazon S3 especificado. También puede configurar otros servicios de AWS para analizar y actuar en
función de los datos de eventos recopilados en los registros de CloudTrail. Para obtener más información,
consulte los siguientes temas:
• Introducción a la creación de registros de seguimiento

• Servicios e integraciones compatibles con CloudTrail
• Configuración de notificaciones de Amazon SNS para CloudTrail
• Recibir archivos de registro de CloudTrail de varias regiones y Recepción de archivos de registro de
CloudTrail de varias cuentas
179
Ejemplo: entradas de archivo de registro de CloudWatch
CloudWatch admite el registro de las siguientes acciones como eventos en los archivos de registro de
CloudTrail:
• DeleteAlarms
• DeleteDashboards
• DescribeAlarmHistory
• DescribeAlarms
• DescribeAlarmsForMetric
• DisableAlarmActions
• EnableAlarmActions
• GetDashboard
• ListDashboards
• PutDashboard
• PutMetricAlarm
• SetAlarmState
Cada entrada de registro o evento contiene información acerca de quién generó la solicitud. La información
de identidad del usuario le ayuda a determinar lo siguiente:
• Si la solicitud se realizó con credenciales de usuario raíz o de AWS Identity and Access Management
(IAM).
• Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.
• Si la solicitud la realizó otro servicio de AWS.
Para obtener más información, consulte el elemento userIdentity de CloudTrail.
Ejemplo: entradas de archivo de registro de

CloudWatch
Un registro de seguimiento es una configuración que permite la entrega de eventos como archivos de
registro al bucket de Amazon S3 que se especifique. Los archivos de registro de CloudTrail contienen
una o varias entradas de registro. Un evento representa una única solicitud de cualquier origen e incluye
información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud,
etcétera. Los archivos de registro de CloudTrail no son un registro de seguimiento de la pila ordenada de
las llamadas a la API públicas, por lo que no aparecen en ningún orden específico.
En el ejemplo siguiente se muestra una entrada de registro de CloudTrail que ilustra la acción
PutMetricAlarm.
{
"Records": [{
"eventVersion": "1.01",
"userIdentity": {
"type": "Root",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:root",
"accountId": "123456789012",
"accessKeyId": "EXAMPLE_KEY_ID"
},
"eventTime": "2014-03-23T21:50:34Z",
180
"eventSource": "monitoring.amazonaws.com",
"eventName": "PutMetricAlarm",
"awsRegion": "us-east-1",
"sourceIPAddress": "127.0.0.1",
"userAgent": "aws-sdk-ruby2/2.0.0.rc4 ruby/1.9.3 x86_64-linux Seahorse/0.1.0",
"requestParameters": {
"threshold": 50.0,
"period": 60,
"metricName": "CloudTrail Test",
"evaluationPeriods": 3,
"comparisonOperator": "GreaterThanThreshold",
"namespace": "AWS/CloudWatch",
"alarmName": "CloudTrail Test Alarm",
"statistic": "Sum"
},
"responseElements": null,
"requestID": "29184022-b2d5-11e3-a63d-9b463e6d0ff0",
"eventID": "b096d5b7-dcf2-4399-998b-5a53eca76a27"
},
..additional entries
]
}
La siguiente entrada de archivo de registro muestra un usuario que ha llamado a la acción PutRule de
Eventos de CloudWatch.
{
"eventVersion":"1.03",
"userIdentity":{
"type":"Root",
"principalId":"123456789012",
"arn":"arn:aws:iam::123456789012:root",
"accountId":"123456789012",
"accessKeyId":"AKIAIOSFODNN7EXAMPLE",
"sessionContext":{
"attributes":{
"mfaAuthenticated":"false",
"creationDate":"2015-11-17T23:56:15Z"
}
}
},
"eventTime":"2015-11-18T00:11:28Z",
"eventSource":"events.amazonaws.com",
"eventName":"PutRule",
"awsRegion":"us-east-1",
"sourceIPAddress":"AWS Internal",
"userAgent":"AWS CloudWatch Console",
"requestParameters":{
"description":"",
"name":"cttest2",
"state":"ENABLED",
"eventPattern":"{\"source\":[\"aws.ec2\"],\"detail-type\":[\"EC2 Instance
State-change Notification\"]}",
"scheduleExpression":""
},
"responseElements":{
"ruleArn":"arn:aws:events:us-east-1:123456789012:rule/cttest2"
},
"requestID":"e9caf887-8d88-11e5-a331-3332aa445952",
"eventID":"49d14f36-6450-44a5-a501-b0fdcdfaeb98",
"eventType":"AwsApiCall",
"apiVersion":"2015-10-07",
"recipientAccountId":"123456789012"
}
181
La siguiente entrada de archivo de registro muestra un usuario que ha llamado a la acción

CreateExportTask de CloudWatch Logs.
{
"eventVersion": "1.03",
"userIdentity": {
"type": "IAMUser",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/someuser",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE",
"userName": "someuser"
},
"eventTime": "2016-02-08T06:35:14Z",
"eventSource": "logs.amazonaws.com",
"eventName": "CreateExportTask",
"awsRegion": "us-east-1",
"sourceIPAddress": "127.0.0.1",
"userAgent": "aws-sdk-ruby2/2.0.0.rc4 ruby/1.9.3 x86_64-linux Seahorse/0.1.0",
"requestParameters": {
"destination": "yourdestination",
"logGroupName": "yourloggroup",
"to": 123456789012,
"from": 0,
"taskName": "yourtask"
},
"responseElements": {
"taskId": "15e5e534-9548-44ab-a221-64d9d2b27b9b"
},
"requestID": "1cd74c1c-ce2e-12e6-99a9-8dbb26bd06c9",
"eventID": "fd072859-bd7c-4865-9e76-8e364e89307c",
"eventType": "AwsApiCall",
"apiVersion": "20140328",
"recipientAccountId": "123456789012"
}
182
Historial de revisión
En la siguiente tabla se describen los cambios importantes de cada versión de la Guía del usuario de
CloudWatch a partir de junio de 2018. Para obtener notificaciones sobre las actualizaciones de esta
documentación, puede suscribirse a una fuente RSS.
update-history-change update-history-description update-history-date
Mejoras en el agente de El agente de CloudWatch se ha September 28, 2018

CloudWatch (p. 183) actualizado para que funcione
con los protocolos StatsD y
collectd. También ha mejorado
la compatibilidad entre cuentas.
Para obtener más información,
consulte Recuperación de
métricas personalizadas con
StatsD, Recuperación de
métricas personalizadas con
collectd y Envío de métricas y
registros a una cuenta de AWS
diferente en la Guía del usuario
de Amazon CloudWatch.
Compatibilidad con puntos Ahora puede establecer una June 28, 2018
de enlace de Amazon conexión privada entre su VPC
VPC (p. 183) y CloudWatch. Para obtener
más información, consulte Uso
de CloudWatch con puntos
de enlace de la VPC de tipo
interfaz en la Guía del usuario de
Amazon CloudWatch.
En la siguiente tabla se describen cambios importantes en la guía del usuario de Amazon CloudWatch
antes de junio de 2018.
Cambio Descripción Fecha de la versión
Cálculos de Ahora puede utilizar expresiones matemáticas en las 4 de abril de 2018

métricas métricas de CloudWatch, lo que genera una nueva
serie temporal que puede añadir a los gráficos del
panel. Para obtener más información, consulte Usar
los cálculos de métricas (p. 49).
Alarmas "M de N" Ahora puede configurar una alarma para dispararse 8 de diciembre de 2017
basándose en "M de N" puntos de datos en cualquier
intervalo de evaluación de alarma. Para obtener
más información, consulte Evaluación de una
alarma (p. 131).
Agente de Se ha publicado un nuevo agente de CloudWatch 7 de septiembre de 2017

CloudWatch unificado. Puede utilizar el agente multiplataforma
unificado para recopilar las métricas del sistema
personalizadas y los archivos de registro desde las
183

instancias Amazon EC2 y los servidores locales. El
nuevo agente es compatible con Windows y Linux, y
permite la personalización de las métricas recopiladas,
incluidas las métricas de subrecurso como los núcleos
por CPU. Para obtener más información, consulte
Recopilación de métricas y registros de instancias
Amazon EC2 y servidores locales con el agente de
CloudWatch (p. 55).
Métricas de Se han agregado métricas para la gateway NAT de 7 de septiembre de 2017

gateway NAT Amazon VPC.
Métricas de alta A partir de ahora, puede configurar opcionalmente 26 de julio de 2017

resolución métricas personalizadas como métricas de alta
resolución, con una granularidad de solo un segundo.
Para obtener más información, consulte Métricas de
alta resolución (p. 47).
API de panel A partir de ahora, puede crear, modificar y eliminar 6 de julio de 2017
paneles mediante las API y la AWS CLI. Para
obtener más información, consulte Crear un panel de
CloudWatch (p. 20).
Métricas de AWS Se han agregado métricas para AWS Direct Connect. 29 de junio de 2017
Direct Connect
Métricas de Se han agregado métricas para Amazon VPC VPN. 15 de mayo de 2017
Amazon VPC VPN
Métricas de Se han agregado métricas para AppStream 2.0. 8 de marzo de 2017

AppStream 2.0
Selector de color A partir de ahora, puede elegir el color de cada 27 de febrero de 2017
de la consola de métrica en sus widgets del panel. Para obtener más
CloudWatch información, consulte Editar un gráfico en un panel de
CloudWatch (p. 23).
Alarmas en los Las alarmas se pueden agregar ahora a los 15 de febrero de 2017
paneles paneles. Para obtener más información, consulte
Añadir o eliminar una alarma de un panel de
CloudWatch (p. 27).
Se han agregado Se han agregado métricas para Amazon Polly. 1 de diciembre de 2016
métricas para
Amazon Polly
Se han agregado Se han agregado métricas para Amazon Kinesis Data 1 de diciembre de 2016
métricas para Analytics.
Amazon Kinesis
Data Analytics
Se ha agregado Puede especificar cualquier percentil con hasta dos 17 de noviembre de 2016
compatibilidad decimales (por ejemplo, p95.45). Para obtener más
para las información, consulte Percentiles (p. 7).
estadísticas de
percentil
184
Se han agregado Se han agregado métricas para Amazon Simple Email 2 de noviembre de 2016
métricas para Service.
Amazon Simple
Email Service
Se han actualizado Amazon CloudWatch conserva ahora los datos de 1 de noviembre de 2016
las métricas de métricas durante 15 meses en lugar de 14 días.
retención
Se ha actualizado La consola de CloudWatch se actualiza con mejoras 1 de noviembre de 2016

la interfaz de en la funcionalidad existente y nuevas funcionalidades.
la consola de
métricas
Se han agregado Se han agregado métricas para Amazon Elastic 20 de septiembre de 2016
métricas para Transcoder.
Amazon Elastic
Transcoder
Se han agregado Se han agregado métricas para Amazon API Gateway. 9 de septiembre de 2016
métricas para
Amazon API
Gateway
Se han agregado Se han agregado métricas para AWS Key 9 de septiembre de 2016
métricas para Management Service.
AWS Key
Management
Service
Se han agregado Se han agregado métricas para Balanceador de carga 11 de agosto de 2016
métricas para de aplicaciones.
los nuevos
Balanceador
de carga de
aplicaciones
admitidas por
Elastic Load
Balancing
Se han añadido Se han añadido nuevas métricas NetworkPacketsIn y 23 de marzo de 2016

nuevas métricas NetworkPacketsOut para Amazon EC2.
NetworkPacketsIn
y
NetworkPacketsOut
para Amazon EC2
Se han agregado Se han agregado nuevas métricas de flota de spot de 21 de marzo de 2016
nuevas métricas Amazon EC2.
de flota de spot de
Amazon EC2
Se han agregado Se han agregado nuevas métricas de CloudWatch 10 de marzo de 2016

nuevas métricas Logs.
de CloudWatch
Logs
185
Se han agregado Se han agregado métricas y dimensiones de Amazon 14 de octubre de 2015

métricas y Elasticsearch Service y AWS WAF.
dimensiones
de Amazon
Elasticsearch
Service y AWS
WAF
Se ha agregado Los paneles son páginas de inicio personalizables 8 de octubre de 2015

soporte para en la consola de CloudWatch que puede utilizar para
paneles de monitorear sus recursos en una única vista, incluso
CloudWatch aquellos que se reparten entre diferentes regiones.
Para obtener más información, consulte Uso de
paneles de Amazon CloudWatch (p. 20).
Se han añadido Se han añadido métricas y dimensiones de AWS 4 de septiembre de 2015

métricas y Lambda.
dimensiones de
AWS Lambda
Se han añadido Se han añadido métricas y dimensiones de Amazon 17 de agosto de 2015

métricas y Elastic Container Service.
dimensiones de
Amazon Elastic
Container Service
Se han añadido Se han añadido métricas y dimensiones de Amazon 26 de julio de 2015

métricas y Simple Storage Service.
dimensiones de
Amazon Simple
Storage Service
Nueva Se ha añadido la acción de alarma de reinicio y 23 de julio de 2015

característica: nuevo rol de IAM para su uso con acciones de
acción de alarma alarma. Para obtener más información, consulte Crear
de reinicio alarmas para parar, terminar, reiniciar o recuperar una
instancia (p. 146).
Se han añadido Se han añadido métricas y dimensiones de Amazon 30 de abril de 2015

métricas y WorkSpaces.
dimensiones
de Amazon
WorkSpaces
Se han añadido Se han añadido métricas y dimensiones de Amazon 9 de abril de 2015

métricas y Machine Learning.
dimensiones de
Amazon Machine
Learning
186
Nueva Acciones de alarma actualizadas para incluir nueva 12 de marzo de 2015

característica: acción de recuperación de instancias EC2. Para
acciones de obtener más información, consulte Crear alarmas
alarma de para parar, terminar, reiniciar o recuperar una
recuperación de instancia (p. 146).
instancia Amazon
EC2
Se han agregado Se han agregado métricas y dimensiones de Amazon 6 de marzo de 2015

métricas y CloudFront y Amazon CloudSearch.
dimensiones
de Amazon
CloudFront
y Amazon
CloudSearch
Se han añadido Se han añadido métricas y dimensiones de Amazon 9 de mayo de 2014

métricas y Simple Workflow Service.
dimensiones de
Amazon Simple
Workflow Service
Se ha actualizado Nuevo tema añadido que explica cómo puede utilizar 30 de abril de 2014
la guía para añadir AWS CloudTrail para registrar actividad en Amazon
soporte para AWS CloudWatch. Para obtener más información, consulte
CloudTrail Registro de llamadas a la API de Amazon CloudWatch
con AWS CloudTrail (p. 179).
Se ha actualizado La CLI de AWS es una CLI entre servicios con una 21 de febrero de 2014
la guía para utilizar instalación simplificada, configuración unificada y
el nuevo AWS sintaxis de línea de comando coherente. La CLI de
Command Line AWS se admite en Linux/Unix, Windows y Mac. Los
Interface (AWS ejemplos de CLI en esta guía se han actualizado para
CLI) utilizar la nueva CLI de AWS.
Para obtener más información sobre cómo instalar

y configurar la nueva CLI de AWS, consulte
Configuración inicial de la interfaz de línea de
comandos de AWS en la AWS Command Line
Interface Guía del usuario.
Se han agregado Se han agregado métricas y dimensiones de Amazon 16 de julio de 2013

métricas y Redshift y AWS OpsWorks.
dimensiones de
Amazon Redshift y
AWS OpsWorks
Se han añadido Se han añadido métricas y dimensiones de Amazon 26 de junio de 2013

métricas y Route 53.
dimensiones de
Amazon Route 53
187
Nueva Se ha agregado una nueva sección para documentar 8 de enero de 2013

característica: las acciones de alarma de Amazon CloudWatch, que
acciones de se puede utilizar para parar o terminar una instancia
alarma de Amazon Amazon Elastic Compute Cloud. Para obtener más
CloudWatch información, consulte Crear alarmas para parar,
terminar, reiniciar o recuperar una instancia (p. 146).
Métricas de EBS Se han actualizado las métricas de EBS para incluir 20 de noviembre de 2012
actualizadas dos nuevas métricas para volúmenes de IOPS
provisionadas.
Nuevas alertas de A partir de ahora, puede monitorear los cargos de 10 de mayo de 2012
facturación AWS utilizando métricas de Amazon CloudWatch
y crear alarmas para que se le notifique cuando
haya superado el umbral especificado. Para obtener
más información, consulte Crear una alarma de
facturación para monitorizar los cargos estimados de
AWS (p. 152).
Nuevas métricas Ahora puede obtener acceso a seis nuevas métricas 19 de octubre de 2011
de Elastic Load Balancing que proporcionan recuentos
de distintos códigos de respuesta de HTTP.
Nueva Ahora puede obtener acceso a las métricas desde 30 de junio de 2011
característica Amazon EMR.
Nueva Ahora puede obtener acceso a las métricas desde 14 de julio de 2011
característica Amazon Simple Notification Service y Amazon Simple
Queue Service.
Nueva Se ha agregado información sobre el uso del 10 de mayo de 2011

característica API PutMetricData para publicar métricas
personalizadas. Para obtener más información,
consulte Publicar métricas personalizadas (p. 46).
Se han actualizado Amazon CloudWatch conserva ahora el historial de 7 de abril de 2011

las métricas de una alarma durante dos semanas en lugar de seis
retención semanas. Con este cambio, el periodo de retención de
alarmas coincide con el periodo de retención de datos
de métricas.
Nueva Se ha añadido la capacidad de enviar notificaciones 2 de diciembre de 2010

característica de Amazon Simple Notification Service o Auto Scaling
cuando una métrica ha superado un umbral. Para
obtener más información, consulte alarmas (p. 8).
Nueva Una serie de acciones de CloudWatch incluye ahora 2 de diciembre de 2010

característica los parámetros MaxRecords y NextToken, que le
permiten controlar páginas de resultados para mostrar.
Nueva Este servicio ahora se integra con AWS Identity and 2 de diciembre de 2010
característica Access Management (IAM).
188

Acw Ug PDF

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Acw Ug PDF

Caricato da

Copyright:

Formati disponibili

Amazon CloudWatch

Guía del usuario

Amazon CloudWatch: Guía del usuario

Modificar el eje Y de un gráfico .......................................................................................... 45

Características comunes de las alarmas de CloudWatch ............................................................... 135

¿Qué es Amazon CloudWatch?

• Consola de Amazon CloudWatch — https://console.aws.amazon.com/cloudwatch/

Servicios de AWS relacionados

Funcionamiento de Amazon CloudWatch

Conceptos de Amazon CloudWatch

• Espacios de nombres (p. 3)

CloudWatch comenzó la retención de datos de métricas de 5 minutos y de 1 hora el 9 de julio de 2016.

Dimensions: Server=Prod, Domain=Frankfurt, Unit: Count, Timestamp: 2016-10-31T12:30:00Z,

Average El valor de Sum / SampleCount durante el periodo específico. Al comparar esta

SampleCount El recuento (número) de puntos de datos utilizado para el cálculo estadístico.

Cuando se acumulan estadísticas a lo largo de un periodo de tiempo, se marcan con la hora

• El valor de SampleCount del conjunto estadístico es de 1.

Recurso Límite predeterminado

Acciones 5/alarma. Este límite no se puede cambiar.

Solicitudes API 1 000 000 al mes por cliente de forma gratuita.

Métricas personalizadas Sin límite.

Paneles Hasta 1000 paneles por cuenta.

Hasta 100 métricas por widget de panel.

Hasta 500 métricas por panel, en todos los widgets.

Estos límites no se pueden cambiar.

DescribeAlarms 9 transacciones por segundo (TPS). Número máximo de

Puede solicitar un aumento del límite.

Dimensiones 10 por métrica. Este límite no se puede cambiar.

GetMetricData 50 transacciones por segundo (TPS). Número máximo de

180 000 puntos de datos por segundo (DPS) si el StartTime

Puede solicitar un aumento de límite para ambos límites.

GetMetricData Una sola llamada de GetMetricData puede incluir hasta

Este límite no se puede cambiar.

GetMetricStatistics 400 transacciones por segundo (TPS). Número máximo de

Puede solicitar un aumento del límite.

ListMetrics 25 transacciones por segundo (TPS). Número máximo de

Recurso Límite predeterminado

Datos de métricas 15 meses. Este límite no se puede cambiar.

Elementos MetricDatum 20 por solicitud PutMetricData. Un objeto MetricDatum

Métricas 10 al mes por cliente de forma gratuita.

Período El valor máximo es de un día (86 400 segundos). Este límite

Solicitud PutMetricAlarm 3 transacciones por segundo (TPS). Número máximo de

Puede solicitar un aumento del límite.

Solicitud PutMetricData 40 KB para solicitudes HTTP POST. PutMetricData puede

Puede solicitar un aumento del límite.

Recursos de Amazon CloudWatch

Notas de la versión Las notas de la versión ofrecen un resumen general

Consola de administración de AWS La consola le permite llevar a cabo la mayoría de las

Amazon CloudWatch Discussion Foro de la comunidad para desarrolladores donde se tratan

Contacte con nosotros Un punto de contacto centralizado para las consultas

Inscribirse en Amazon Web Services (AWS)

Para inscribirse en una cuenta de AWS

1. Abra https://aws.amazon.com/ y, a continuación, elija Create an AWS Account.

Si ha iniciado previamente sesión en la Consola de administración de AWS con las

Inicie sesión en la consola de Amazon CloudWatch

1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

Configurar la AWS CLI

Introducción a Amazon CloudWatch

• Monitorización de los cargos estimados (p. 14)

Situación: monitorear los cargos estimados

Paso 1: habilitar alertas de facturación

Para habilitar la monitorización de los cargos estimados

1. Abra la consola de facturación y administración de costos en https://console.aws.amazon.com/billing/