Назад | Перейти на главную страницу

Агент Amazon CloudWatch аварийно завершает работу и перезагружается в Windows

После установки агента Amazon CloudWatch в Windows и запуска службы он неоднократно дает сбой и перезапускается.

В журнале событий Windows при сбое происходят следующие события:

Код события 7031

ошибка

Неожиданно прекратилась работа службы агента Amazon CloudWatch. Он делал это X раз.

И:

Код события 7039

Предупреждение

Процесс обслуживания, отличный от того, который запускается диспетчером управления службами, подключенным при запуске службы агента Amazon CloudWatch. Диспетчер управления службами запустил процесс XXX и вместо этого подключился процесс XXX.

в amazon-cloudwatch-agent.log файл последняя ошибка:

ec2tagger: невозможно инициализировать теги экземпляра EC2: + NoCredentialProviders: в ​​цепочке отсутствуют допустимые поставщики.

Это может произойти, если вы не прикрепили роль IAM к экземпляру, который предоставляет ему разрешение на запись показателей в CloudWatch, а также на связь с EC2 и Systems Manager.

Создание роли IAM может быть выполнено следующим образом:

  1. Войдите в Консоль управления AWS и откройте консоль IAM по адресу https://console.aws.amazon.com/iam/.

  2. На панели навигации слева выберите Роли, Создать роль.

  3. В поле «Выберите сервис, который будет использовать эту роль» выберите «EC2». Разрешить экземплярам EC2 вызывать сервисы AWS от вашего имени. Выберите Далее: разрешения.

  4. В списке политик установите флажок рядом с CloudWatchAgentServerPolicy. При необходимости используйте поле поиска, чтобы найти политику.

  5. Чтобы использовать SSM для установки или настройки агента CloudWatch, установите флажок рядом с AmazonEC2RoleforSSM. При необходимости используйте поле поиска, чтобы найти политику. В этой политике нет необходимости, если вы запускаете и настраиваете агент только из командной строки.

  6. Выберите Далее: Обзор.

  7. Убедитесь, что CloudWatchAgentServerPolicy и, возможно, AmazonEC2RoleforSSM отображаются рядом с полями «Политики». В поле Имя роли введите имя роли, например CloudWatchAgentServerRole. При желании дайте ему описание и выберите «Создать роль».

Роль создана.

- Источник: https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-iam-roles-for-cloudwatch-agent.html

Создав роль IAM, вы должны затем прикрепить ее к своему экземпляру EC2 либо во время запуска, либо щелкнув правой кнопкой мыши экземпляр в EC2 и выбрав «Параметры экземпляра»> «Присоединить / заменить роль IAM».