将所有日志消息记录到 AWS Cloudwatch

我会回答我的问题，因为我也愿意接受其他解决方案。我发现最好的方法是使用Vector：

1. 安装：

bash -c "$(curl -L https://setup.vector.dev)"
sudo dnf install vector

2. 配置：

sources:
  journald_source:
    type: "journald"

sinks:
  cloudwatch_sink:
    type: "aws_cloudwatch_logs"
    inputs: 
      - "journald_source"
    compression: "gzip"
    encoding:
      codec: "json"
    region: "eu-central-1"
    group_name: "LogGroup"
    stream_name: "server01-systemctl"

3. 重启

sudo systemctl restart vector

首先，让我们排除一下 journald-cloudwatch-logs 设置故障：

检查服务是否正常运行：

sudo systemctl status journald-cloudwatch-logs

尝试在您的配置中启用调试模式：

aws_region = "eu-central-1"
ec2_instance_id = "i-xxxxxxxxxx"
log_group = "LogGroup"
log_stream = "server01-systemctl"
state_file = "/var/lib/journald-cloudwatch-logs/state"
log_priority = "INFO"
debug = true
enter code here

然后检查日志：

journalctl -u journald-cloudwatch-logs

还要验证权限：

ls -la /var/lib/journald-cloudwatch-logs/

或者，您可能会发现使用 CloudWatch 代理内置的 journald 支持更简单。由于您已经让代理处理指标，因此只需更新代理配置即可：

{
  "logs": {
    "logs_collected": {
      "journald": {
        "name_1": {
          "log_group_name": "journald_logs",
          "log_stream_name": "{instance_id}-journald-{unit}"
        }
      }
    }
  }
}

然后重新启动：

sudo systemctl restart amazon-cloudwatch-agent

如果您想限制记录哪些服务：

"journald": {
  "name_1": {
    "log_group_name": "journald_logs",
    "log_stream_name": "{instance_id}-journald-{unit}",
    "units": ["sshd.service", "important-app.service"]
  }
}

希望这对您的迁移有所帮助。