Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSSupport-CollectEKSInstanceLogs
Beschreibung
Das AWSSupport-CollectEKSInstanceLogs
Runbook sammelt Protokolldateien zum Betriebssystem und zu Amazon Elastic Kubernetes Service (AmazonEKS) aus einer Amazon Elastic Compute Cloud (AmazonEC2) -Instance, um Ihnen bei der Behebung häufig auftretender Probleme zu helfen. Während die Automatisierung die zugehörigen Protokolldateien sammelt, werden Änderungen an der Dateisystemstruktur vorgenommen, einschließlich der Erstellung temporärer Verzeichnisse, des Kopierens von Protokolldateien in die temporären Verzeichnisse und der Komprimierung der Protokolldateien in ein Archiv. Diese Aktivität kann zu einer erhöhten Auslastung CPUUtilization
der EC2 Instanz führen. Weitere Informationen zu finden Sie CPUUtilization
unter Instance-Metriken im CloudWatch Amazon-Benutzerhandbuch.
Wenn Sie einen Wert für den LogDestination
Parameter angeben, bewertet die Automatisierung den Richtlinienstatus des von Ihnen angegebenen Amazon Simple Storage Service (Amazon S3) -Buckets. Um die Sicherheit der von Ihrer EC2 Instance gesammelten Protokolle zu erhöhen, werden die Protokolle nicht hochgeladentrue
, wenn der Richtlinienstatus auf gesetzt isPublic
ist oder wenn die Zugriffskontrollliste (ACL) der vordefinierten All Users
Amazon S3 S3-Gruppe READ|WRITE
Berechtigungen gewährt. Weitere Informationen zu vordefinierten Amazon S3 S3-Gruppen finden Sie unter Amazon S3 S3-vordefinierte Gruppen im Amazon Simple Storage Service-Benutzerhandbuch.
Anmerkung
Für diese Automatisierung sind mindestens 10 Prozent des verfügbaren Festplattenspeichers auf dem Amazon Elastic Block Store (AmazonEBS) -Stammvolume erforderlich, das an Ihre EC2 Instance angehängt ist. Wenn auf dem Root-Volume nicht genügend Festplattenspeicher verfügbar ist, wird die Automatisierung gestoppt.
Führen Sie diese Automatisierung aus (Konsole)
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
Linux
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.
-
EKSInstanceId
Typ: Zeichenfolge
Beschreibung: (Erforderlich) ID der EKS EC2 Amazon-Instance, von der Sie Logs sammeln möchten.
-
LogDestination
Typ: Zeichenfolge
Beschreibung: (Optional) Der S3-Bucket in Ihrem Konto, in den die archivierten Protokolle hochgeladen werden sollen.
Erforderliche IAM Berechtigungen
Der AutomationAssumeRole
Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
ssm:SendCommand
Wir empfehlen, dass die EC2 Instance, die den Befehl empfängt, eine IAM Rolle hat, der die von mazonSSMManaged InstanceCore Amazon verwaltete Richtlinie zugeordnet ist. Um das Log-Archiv in den S3-Bucket hochzuladen, den Sie im LogDestination
Parameter angeben, müssen Sie die s3:PutObject
Berechtigung hinzufügen.
Dokumentschritte
-
aws:assertAwsResourceProperty
- Bestätigt, dass das Betriebssystem des imEKSInstanceId
Parameter angegebenen Werts Linux ist. -
aws:runCommand
- Sammelt Betriebssystem- und EKS Amazon-bezogene Protokolldateien und komprimiert sie in ein Archiv im/var/log
Verzeichnis. -
aws:branch
- Bestätigt, ob ein Wert für denLogDestination
Parameter angegeben wurde. -
aws:runCommand
- Lädt das Log-Archiv in den S3-Bucket hoch, den Sie imLogDestination
Parameter angeben.