AWS CloudWatch Logs là công cụ mạnh mẽ giúp theo dõi và quản lý log trên các EC2 instance. Trong bài viết này, mình sẽ hướng dẫn bạn cách cài đặt và cấu hình AWS Logs Agent để tự động gửi các file log từ Amazon Linux lên CloudWatch Logs, giúp bạn dễ dàng giám sát và quản lý hệ thống.

Bước 1: Cài Đặt AWS Logs Agent

Đầu tiên, bạn cần cài đặt AWS Logs Agent trên Amazon Linux bằng lệnh:

sudo yum install -y awslogs​

Lệnh này sẽ cài đặt package AWS Logs, giúp thu thập và gửi các file log lên CloudWatch Logs.

Bước 2: Cấu Hình AWS Logs Agent

File cấu hình của AWS Logs Agent nằm tại: /etc/awslogs/awslogs.conf. Bạn cần chỉnh sửa file này để định nghĩa các log bạn muốn gửi lên CloudWatch.

Mở file cấu hình để chỉnh sửa:

sudo vi /etc/awslogs/awslogs.conf

Cấu hình mặc định có dạng như sau:

[general]
state_file = /var/lib/awslogs/agent-state

[/var/log/messages]
file = /var/log/messages
log_group_name = /var/log/messages
log_stream_name = {instance_id}
datetime_format = %b %d %H:%M:%S​

• file: Đường dẫn đến file log trên hệ thống.
• log_group_name: Tên nhóm log trên CloudWatch Logs.
• log_stream_name: Tên luồng log. Bạn có thể dùng {instance_id} để tự động lấy ID của EC2 instance.
• datetime_format: Định dạng thời gian trong file log.

Nếu bạn muốn giám sát log của Nginx, thêm phần cấu hình như sau:

[/var/log/nginx/access.log]
file = /var/log/nginx/access.log
log_group_name = nginx-access-log
log_stream_name = {instance_id}
datetime_format = %b %d %H:%M:%S

[/var/log/nginx/error.log]
file = /var/log/nginx/error.log
log_group_name = nginx-error-log
log_stream_name = {instance_id}
datetime_format = %b %d %H:%M:%S​

Bước 3: Cấu Hình Vùng AWS (Tuỳ Chọn)

Nếu instance của bạn nằm ở một vùng khác với mặc định, bạn cần chỉ định vùng AWS trong file /etc/awslogs/awscli.conf:

sudo vi /etc/awslogs/awscli.conf​

Thêm hoặc chỉnh sửa phần [default]:

[plugins]
cwlogs = cwlogs
[default]
region = us-west-2​

Thay us-west-2 bằng vùng AWS mà bạn muốn gửi log tới.

Bước 4: Khởi Động và Bật Tự Động Chạy AWS Logs Agent

Sau khi cấu hình xong, khởi động agent bằng lệnh:

sudo systemctl start awslogs​

Để agent tự động khởi động cùng hệ thống, bạn chạy lệnh:

sudo systemctl enable awslogs​

Bước 5: Kiểm Tra Log Trên CloudWatch

Sau khi agent được khởi động, các log sẽ bắt đầu được gửi lên CloudWatch. Bạn có thể kiểm tra chúng qua AWS Management Console:

• Vào CloudWatch.
• Chọn Logs ở thanh điều hướng bên trái.
• Tìm nhóm log mà bạn đã cấu hình (ví dụ: nginx-access-log hoặc nginx-error-log).

Bước 6: Giám Sát và Quản Lý Log

Sau khi log được gửi lên CloudWatch, bạn có thể đặt các chính sách lưu trữ, tạo cảnh báo, hoặc phân tích dữ liệu log bằng CloudWatch Logs Insights trong CloudWatch Console.

Tổng Kết

Trong bài viết này, mình đã hướng dẫn chi tiết cách cài đặt và cấu hình AWS Logs Agent trên Amazon Linux. Các bước bao gồm:

1. Cài đặt AWS Logs Agent.
2. Cấu hình file log cần giám sát.
3. Cấu hình vùng AWS (tuỳ chọn).
4. Khởi động và cấu hình tự động chạy agent.
5. Kiểm tra log trên CloudWatch.
6. Quản lý và giám sát log hiệu quả.

Với AWS Logs Agent, bạn sẽ dễ dàng theo dõi và quản lý log của hệ thống, từ đó tối ưu hoá quy trình vận hành và phát hiện lỗi nhanh chóng.

Nếu có bất kỳ câu hỏi nào hoặc gặp khó khăn trong quá trình cấu hình, hãy để lại bình luận bên dưới nhé!