3
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

プライベートサブネットのEC2からCloudwatchへログを飛ばす

Last updated at Posted at 2020-03-10

やりたいこと

プライベートサブネットにおいたEC2から、Cloudwatchへログを飛ばしたい
※Cloudwatch agentをEC2にインストールしている前提で。

普通にできそうじゃない…?

Cloudwatch agentからCloudwatchに飛ばすとなると、1回外へ出ていこうとする。
プライベートサブネットは外へ出る足がないので、サブネットの中で糞詰まってしまう。

やりかた

  • 前提:Cloudwatchに、飛ばしたいログを受けとるためのロググループを作成済みであること
  • セキュリティグループを作成する

  • EC2をsourceとした443のinbound通信を受けられるルールを作成する

  • VPCエンドポイントを作成する

VPC → エンドポイントを選択

image.png

エンドポイントの作成を選択

image.png

どのサービス用のエンドポイントであるかを指定する

Cloudwach Logs用なので、com.amazonaws.リージョン名.logsを選択する
logsで検索すれば出てくる

image.png

検索して出てきたエンドポイントを選択する

image.png

すると、VPC、サブネット、セキュリティグループ等々が選択できるようになる

VPCとサブネットの選択
ログを飛ばしたいEC2が存在するVPCを選択する。サブネットも同様。
image.png

セキュリティグループの選択

1番で作成したセキュリティグループを選択する

image.png

file_config.jsonに"endpoint_override"を追記する

AWSのリファレンスによるとこんな設定が必要とのこと。

CloudWatch エージェント設定ファイルを手動で作成または編集する

image.png

ちょっと何言ってるがよくわからないが、この赤枠の値をfile_config.jsonに書けばOK

image.png

file_config.jsonはコチラ↓
/etc/amazon/amazon-cloudwatch-agent/amazon-cloudwatch-agent.d

最後に、Cloudwatchで飛ばしたかったログが飛んできてるか確認する。
普通にCloudwatch見るだけなので省略。

以上

3
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?